Я хочу скласти наступний набір.
ip клієнта: 10.8.24.1
ip сервера: 10.8.0.1
Дізнайтеся, де може бути помилка?
Спасибі заздалегідь!
clientconfig:
клієнт
dev tun
віддалений xxxxxx 8888
прото tcp
Resov-повторна спроба нескінченна
nobind
персист-ключ
персист-тун
pkcs12 /etc/openvpn/xxxx.p12
сервер типу ns-cert
комп-лзо
ip/зміст імені клієнта
ifconfig-push 10.8.24.1 255.255.0.0
конфігурація сервера:
порт 8888
прото tcp
dev tun0
ca /etc/openvpn/ca.crt
сертифікат /etc/openvpn/server.crt
ключ /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
сервер 10.8.0.0 255.255.0.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
користувач ніхто
групова ногрупа
статус /etc/openvpn/openvpn-status.log
log-append /etc/openvpn/openvpn.log
дієслово 2
німий 20
макс-клієнти 100
10 120
client-config-dir/etc/openvpn/ip/
клієнт-клієнту
комп-лзо
персист-ключ
персист-тун
ccd-ексклюзив
Коментарі
(kallaics | 05.01.2014, v - 14:11)
Чи слід це робити на непублічній ІР? Якщо у вас внутрішній мережевий клієнт, вам не потрібен OpenVPN, натомість маршрутизація + брандмауер. У випадку з двома сайтами я б з'єднав ці два сайти для налаштування через загальнодоступні IP-адреси.
Якщо ви вставляєте IP-адресу, так це працює. добре:
ifconfig-push 10.8.24.1 255.255.0.0
замість цього:
ifconfig-push 10.8.24.1 255.255.255.255
Також прикріпіть логотип.
Не впевнений, але я також пропускаю рядок додавання журналу перед таким рядком
log /etc/openvpn/openvpn.log
Брандмауер не підключається з жодної сторони?
Це все, що я бачу спочатку, але прикріпіть логотип до того, що там написано. Якщо ви не балакучі, змініть рядок рівня журналу з "дієслова 2" на "дієслово 3".
Ми знаємо більше після журналу.
(uid_7086 | 05.01.2014, v - 14:16)
Відповісти kallaics Непублічний IP повинен опублікувати це повідомлення
/ etc під логотипом? Це має бути гарна ідея?
(kallaics | 05.01.2014, v - 18:20)
Відповісти uid_7086/etc під логотипом? Звичайно, для вашого повідомлення
На жаль, я навіть не слухав, але це було в його конфігурації для параметра log-append, і я просто скопіював це.
Звичайно, папка/var/log/openvpn/буде правильною.
(зима | 05.01.2014, v - 18:17)
У конфігурації клієнта (для вас: ip/clientname) у ifconfig-push два параметри позначають кінцеві точки віртуального клієнта та сервера, а не IP та маску мережі!.
сказати:
ifconfig server_endpoint_ip client_endpoint_ip
наприклад:
ifconfig-push 10.8.24.1 10.8.24.2
В іншому випадку, можливо, ви захочете перевірити, який саме клієнт підключатиметься.
Для клієнтів Windows неможливо обслуговувати довільні IP-адреси, лише вибрати з певних пар:
І не ставте логотип під/etc, як я вже бачив.:)
---------------------------------------------------
Шотландський віскі Talisker односолодовий віком 10 років:)
(мезо | 16.01.2014, чт - 22:15)
Дякую! Це стало рішенням. Winel Я також смоктав те, що згадав -, - але я зібрав 160gep 13 сайтів:)
(зима | 10.01.2014, с - 23:44)
Ви нарешті щось отримали?
---------------------------------------------------
Шотландський віскі Talisker односолодовий віком 10 років:)
(мезо | 16.01.2014, чт - 20:07)
Відповісти таліскер Ви нарешті отримали своє повідомлення
Jaja sry. Таліскер привів до рішення. Однак вся компанія готова до vpn \ o /