Konfiguracja OpenVPN na VPS Biznes-Host.pl

[niedoświadczony 0]

Witam,

 

mam problem z konfiguracją OpenVPN na serwerze VPS Biznes-Host.pl.

 

Instalacja i wstępna konfiguracja odbyła się za pomocą skryptu openvpninstall.sh (Google). Tu pojawia się pytanie czy wymagana jest jeszcze jakaś dodatkowa konfiguracja?

 

Klient łączy się, dostaje komplet adresów IP i DNS, ale pakiety nie wychodzą poza 'wirtualny LAN'.

 

Debian 6.0.2 (32bit)

 

Interfejsy sieciowe:

tun0: 10.8.0.0; p-t-p 10.8.0.2; 255.255.255.255

venet0: 127.0.0.2; p-t-p 127.0.0.2; 255.255.255.255

venet0:0: 91.228.***.***; p-t-p 91.228.***.***; 255.255.255.255

 

preferowany typ pracy: router

 

server.conf

;local 91.228.198.199

port 1194

proto udp

dev tun

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8" <- w resolv.conf adresy są inne

push "dhcp-option DNS 8.8.4.4"

keepalive 5 30

comp-lzo

persist-key

persist-tun

status openvpn-status.log

verb 3

 

Czytałem całą masę tutoriali, ale efekt jest ten sam...

[tym 205]

Pytanie czy tun/tap jest aktywne na serwerze?

[niedoświadczony 0]

tun0: 10.8.0.0; p-t-p 10.8.0.2; 255.255.255.255

Jest aktywne.

[Czakoszek 12]

Jaka wirtualizacja?

Jeśli OpenVZ, to prawdopodobnie nie postawisz na niej poprawnie działającego tunelu/vpn'a

Edytowano Listopad 26, 2011 przez Czakoszek (zobacz historię edycji)

[kafi 2425]

Po 1) masz włączone przekazywanie pakietów ( /proc/cośtamgdzieśtamposzukaj/ip_forward )

Po 2) wypadało by jakąś maskaradę zrobić dla podsieci 10.8.0.0 żeby wychodzić z translacją adresów przez venet0:0

Przecież router brzegowy biznes-hosta nie wywróży trasy powrotnej do takiego dziwnego IP

 

Z tym, że punktu 2) raczej na openvz'owym kontenerze nie uda ci się zrobić.