@sailorpapay

Как заходить только на 1 ип через OPENVPN?

Весь тракфик через опенвпн - понятно
Но необходимо только 10.8.0.5
На сервере с опенвпн прописан редирект

iptables -t nat -I PREROUTING -d 11.8.0.5 -j DNAT --to-destination 77.X.X.X
редирект работает, но заходит не под впн

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.5 255.255.255.255"

#push "redirect-gateway"
ifconfig-pool-persist ipp.txt

;client-config-dir ccd

#push "redirect-gateway def1 bypass-dhcp"
#push "dhcp-option DNS 208.67.222.222"
#push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-128-CBC # AES

comp-lzo
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3



Client

client

dev tun
proto udp
remote 165.XXXXXXXXX
resolv-retry infinite
nobind
;user nobody
;group nogroup
persist-key
persist-tun
#ca ca.crt
#cert client.crt
#key client.key
remote-cert-tls server
;tls-auth ta.key 1
cipher AES-128-CBC
key-direction 1
comp-lzo

verb 3


Собственно добавлено push "route 10.8.0.5 255.255.255.255"
Редирект гв отключен.

заходит на ресурс не с под впн
  • Вопрос задан
  • 68 просмотров
Решения вопроса 1
@younghacker
В конфиге сервера у вас опция требовать от клиентов HMAC во время "рукопожатия":
tls-auth ta.key 0 # This file is secret

В конфиге клиента она закоментирована:
;tls-auth ta.key 1

По логике работы этого ключа VPN сервер должен выбросить пакеты без должного HMAC без дальнейшей обработки. Соответственно VPN не должен подняться. Ключ в конфигах должен быть с обеих сторон, либо закоментируйте с обеих сторон (не рекомендуется).

Посмотрите логи на клиенте и на сервере.
Попробуйте пингануть сервер 10.8.0.1 (пинг должен быть разрешён в файрволах)
Посмотрите появился ли интерфейс и роут на клиенте.

P.S.
Но вашу формулировку задачи, с утра, на сонную голову - я не понял.
Качество вопроса определяет качество и точность ответов. :)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы