OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

BLOOD_ELF, Давайте сюда конфиги клиента и сервера.
В логах ошибки есть?
И посмотрите мой первый пост - там указано, как правильно указать маршрут в конфиге ВПН.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

BLOOD_ELF, Адрес сервера вы можете посмотреть на сервере (ipconfig), но обычно openvpn сервер получает первый адрес из диапазона. 10.8.0.2 - это адрес клиента.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

BLOOD_ELF,

т.е. так должно выглядеть?

Да, интерфейс задавать не нужно.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

BLOOD_ELF,

route -p add 192.168.10.82 mask 255.255.255.255 192.168.100.1 IF 27

Это не правильная команда - вы не правильно указали IP адрес шлюза. Он должен быть внутренним ВПН адресом ВПН сервера (т.е. шлюзом будет ВПН сервер).

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

BLOOD_ELF,

Это невозможно.

Если это не возможно, то как вы получаете к нему доступ без ВПН? :-)
Вам просто в опции надо указать IP адрес этого сервиса (192.168.10.82) и маску, по которому клиент будет к нему обращаться, а маршрутизатором для клиента будет выступать ВПН сервер. Команду прописать в конфиге ВПН сервера, в формате, который я привел.
NAT вам придется то же поднимать, если его еще нет в каком-то виде.

OpenVPN: Как дать доступ к ресурсу сервера на клиентском ПК?

Вы правы, надо добавить маршрут к сети за сервером. Это делается с помощью опции в конфиге сервера:
push "route <subnet ip> <subnet mask>"
Кроме того, возможно понадобиться добавить маршрут до ВПН сети (10.8.0.0) на "сервис электронных рецептов", но это не обязательно, зависит от того является ли шлюз, через который вы получаете доступ к этому сервису шлюзом по умолчанию для него. Если с той стороны вы ничего изменить не можете, то нужно поднимать еще и NAT и пускать трафик к сервису от ВПН клиента через NAT.

Установка stunnel какой порт использовать?

dminster94,

Options error: You must define TUN/TAP device (--dev)

Видимо в конфиге нет опции dev tun

Как настроить маршрутизацию?

fastboot,

вот так?

Если работает - так. В комментарии к полю написано - разделитель опций точка с запятой, про "новую строку" ничего не сказано.

Как настроить маршрутизацию?

fastboot, Кстати, внутри pfSense FreeBSD. Я думаю, что можно в настройках pfSense включить ssh доступ к маршрутизатору. Конфиги openvpn, скорее всего, должны лежать по стандартному пути: /etc/openvpn или /usr/local/etc

Как настроить маршрутизацию?

fastboot, опции разделяются точкой с запятой ("semicolon").

Как настроить маршрутизацию?

Приведите текстовые конфиги openvpn сервера и клиента, если это возможно.
Не знаю используются ли в pfSense в настройке openvpn клиентские конфиги (в основном конфиге openvpn присутствует опция client-config-dir, клиентские конфиги лежат в каталоге, указанном в этой опции), если используется, то надо для клиента openwrt добавить опцию:
iroute 172.30.255.0 255.255.255.0
Это добавит маршрут в pfSense до сети за клиентом при его подключении (и удалит при отключении).

Проблемы с работой туннеля, пока не пингуешь какой нибудь яндекс. Поможете?

Посмотрите traceroute до сервера, до яндекса без пингов. И то же самое с пингами. Сравните.
Предполагаю, что с появлением пакетов до яндекса провайдер направляет ваш трафик другим маршрутом.

Установка stunnel какой порт использовать?

dminster94, Для проверки конфига вы можете стартовать службы вручную. Например, чтоб стартовать openvpn дайте такую команду:
openvpn --config <путь к конфигу>
В этом случае, если в конфиге будет ошибка, вы увидите сообщение на экране при старте.

Установка stunnel какой порт использовать?

dminster94, Если нет openvpn.log, то записи должны быть в том же syslog.
И я что-то не нашел опции log-attend, есть log и есть log-append: https://openvpn.net/community-resources/reference-...

Проблемы с работой туннеля, пока не пингуешь какой нибудь яндекс. Поможете?

Евгений Воробьев,

оба варианта по ссылкам пробовал.

Какие конкретно значения mtu и mssfix вы выставляли?
Вы тестировали реальный MTU, как показано в первой ссылке?

Причем сертификат с профилем чужой использовал

Сертификат тут точно не при делах

почему при пинге яндекса того же становится все норм?

Это, конечно, странно. Лечебные пинги яндекса запускаете с клиента или сервера?

Проблемы с работой туннеля, пока не пингуешь какой нибудь яндекс. Поможете?

Евгений Воробьев, у keepalive 2 параметра: https://openvpn.net/community-resources/reference-...
Второй оставьте 60, а первый можете и в 1 сек. поставить. Если эффект будет можете поиграть значением, подберете максимальное, которое будет давать нужный эффект.
На TCP переходить бесполезно - UDP лучше у них работает.
Первые ссылки в гугле по тексту ошибки:
https://www.adamintech.com/how-to-fix-aead-decrypt...
proubuntu.ru/628990/oshibka-rasshifrovki-aead-neve...

Это не похоже на злой умысел провайдера/роскомнадзора. Они вполне в состоянии отличить ВПН трафик от открытых пингов яндекса.

Установка stunnel какой порт использовать?

dminster94, На винде это нормально, там openvpn ставит свой виртуальный сетевой адаптер, он не микрософтовский и бесплатный, поэтому не подписан и система ругается. Надо просто забить на ругань и все равно согласиться ставить его.
В линуксе этот драйвер по умолчанию в ядре присутствует.

Как с помощью BAT в dialog вывести значения в файл?

Роман Ващенко,

в yes no if %errorlevel% будет работать?

Вот и возвращайте из main(), в случае yes - 0, в случае No - 1.
errorlevel, конечно, будет работать (смотрите if /?).

и в шелл есть case и там есть bash и куча nix программ

Вы как-то недооцениваете винду. Тут то же все есть и даже в cmd. Не так богато как в никсах, но для большинства кейсов вполне достаточно. Где не достаточно - все никсовые приблуды давно уже портированы под винду, поставьте и наслаждайтесь.
Но в вашем случае банального if errorlevel будет достаточно.

Установка stunnel какой порт использовать?

dminster94, Судя вышеприведенному логу тут все хорошо. Что в логе сервера openvpn? Приводите его вместе с конфигом.

Как работают указатели в структуре?

Никита, В вашем коде ошибок нет. Почему вы думаете что там что-то не так?