- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Поставил на сервер OpenVPN, поставил на клиент (w2k3) openvpn-gui, всё настроил, клиент подконнектился к серверу, ip 10.20.30.6 . Вопрос - как заставить FireFox и другие инетовские проги использовать этот vpn ?
Я догадываюсь что это вообще элементарно, поэтому ни в одном из десятка мануалов по vpn про него нет ни слова.
Видимо надо дефолтный маршрут направить в VPN
грубо, но примерно так.
Видимо надо дефолтный маршрут направить в VPN
После этого vpn-клиент попытался связаться с сервером через самого себя и потерял связь с сервером.
Я так понимаю, 10.20.30.6 - это ip клиента, ip сервера вероятно 10.20.30.1, к нему маршрут и нада прописать.
А вообще конфиги в студию, там redirect-gateway есть?
там redirect-gateway есть?
Ага, этой строчки не было, после добавления openvpn-клиент сам добавлял в route 10.20.30.5 . Но дальше соединение не пошло, на сервере в логе ошибка
route: writing to routing socket: File exists
add net 10.20.30.0: gateway 10.20.30.2: route already in table
Tue Jun 30 21:43:37 2009 ERROR: FreeBSD route add command failed: shell command exited with error status: 1
route: must be root to alter routing table
Tue Jun 30 21:43:46 2009 ERROR: FreeBSD route delete command failed: shell command exited with error status: 77
Конфиг сервера
port 443
proto tcp
dev tun
keepalive 20 240
server 10.20.30.0 255.255.255.0
route 10.20.30.0 255.255.255.0
push “route 10.0.0.0 255.255.255.0″
ifconfig-pool-persist ipp.txt
#SECURITY
ca /usr/openvpn/keys/ca.crt
cert /usr/openvpn/keys/server.crt
key /usr/openvpn/keys/server.key
dh /usr/openvpn/keys/dh1024.pem
tls-server
tls-auth /usr/openvpn/keys/ta.key 0
tls-timeout 120
cipher BF-CBC
persist-key
persist-tun
user nobody
group nobody
comp-lzo
max-clients 10
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
verb 4
mute 10
клиент
proto tcp
remote ******;это реальный IP сервера
port 443
client
resolv-retry infinite
redirect-gateway
ca ca.crt
cert client.crt
key client.key
tls-client
tls-auth ta.key 1
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 4
Взято отсюда http://www.reid.ru/freebsd/?p=576 , статья сильно растиражирована по Инету.
P.S. На сервере FreeBSD 6.2.
default route в клиенте включить
прошлое удалил, прочитал ман
до и после подключения покажитеподсети разные используете?
попробуйте добавить в server.cfg
на сервере или на компе на котором впн клиент ?
если второ то при подключении программа сама делает все
Галка в винде есть на свойство коннекта - сделать шлюзом по умолчанию ;)
Подниму старую тему.
VPN работает с описанным выше конфигам, понадобился выход через VPN в Интернет. В официальном мане есть пример правила для iptables
но в FreeBSD iptables нет, а аналогичного примера для ipfw не нашёл. Подскажите, как будет выглядеть правило ipfw для такой задачи?
ipfw во фре натит через gопу, лучше использовать pf
гуглить по словам freebsd ipfiler nat