Вопрос по OpenVPN

Kpd · 2009-06-30T16:43:28.0000000Z

Поставил на сервер OpenVPN, поставил на клиент (w2k3) openvpn-gui, всё настроил, клиент подконнектился к серверу, ip 10.20.30.6 . Вопрос - как заставить FireFox и другие инетовские проги использовать этот vpn ? Я догадываюсь что это вообще элементарно, поэтому ни в одном из десятка мануалов по vpn про него нет ни слова.

AU

88

adm.unix

12 сентября 2009, 10:54

#11

Я не использовал Kernel NAT with ipfw. Раньше пользовался конфигурацией ipfw + natd, но потом перешел на pf. Слышал неоднократно, что ipfw плохо делает nat. Вот и Andreyka говорит так же.

Как это делается на pf (пример /etc/pf.conf):

--------------------------------------------

ext_if="ng0" #внешняя сетевая карта

int_if="sk0" #внутренняя сетевая карта

internal_net="10.8.0.0/24"

# NAT section

nat on $ext_if from $internal_net to any -> ($ext_if)

--------------------------------------------------

Что касается ipfw и nat, то вот линк на опеннет

http://www.opennet.ru/tips/info/1618.shtml

Unix в вопросах и ответах https://unixhow.com (https://unixhow.com)

K

295

Kpd

13 сентября 2009, 14:19

#12

adm.unix:
Как это делается на pf (пример /etc/pf.conf):

Как проверить, выполняются правила pf или нет? Т.е. где у него лог?

В логе openvpn вижу ошибки

Sun Sep 13 14:15:00 2009 us=443925 client/мой_iP:1594 MULTI: bad source address from client [169.254.178.3], packet dropped
Sun Sep 13 14:15:00 2009 us=627465 client/мой_iP:1594 MULTI: bad source address from client [192.168.1.2], packet dropped

Может быть дело в настройке openvpn ?

822

Andreyka

13 сентября 2009, 15:34

#13

Да, это дело в настройке openvpn

Не стоит плодить сущности без необходимости

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

Что делать, если ваша email-рассылка попала в спам