Logo mark Archiwum

[OpenVPN] Problem z pełnym routingiem połączenia

Zombie
NoName_1000
NoName_1000

Witam, tworzę swój serwer VPN używając do tego technologii OpenVPN ale podczas tej cudownej zabawy napodkałem pewne mankamenty. Mianowicie chodzi o to że jak łączę się z serwerem OpenVPN to na pierwszy rzut oka wszystko jest ok, wchodzę z przeglądarki na stronę aby sprawdzić adres IP to mam adres swojego VPS'a ale jak chcę połączyć się z SSH czy połączyć się z serwerem mimecraft to mam już swój normalny adres.

Problem nie leży po stronie oprogramowania bo sprawdziłem to łącząc się używając połączenia openvpn od dostawcy SecurityKISS (gdzie konfiguracja pliku ovpn jest prawie taka sama jak konfiguracja w SecurityKISS). Przy połączeniu się z VPNem (OpenVPN) od SecurityKISS miałem inne IP jak zalogowałem się na swój serwer minecraft.

Plik server.conf

port 1194 proto udp dev tun ;client-to-client

ca ca.crt cert server.crt key server.key dh dh2048.pem

server 10.8.0.0 255.255.255.0 ifconfig-pool-persist /var/log/openvpn/ipp.txt keepalive 5 28 cipher AES-256-CBC auth SHA256 user nobody group nogroup comp-lzo tls-auth ta.key ;key-direction 0 persist-key persist-tun verb 3 status /var/log/openvpn/openvpn-status.log explicit-exit-notify 0

push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 10.8.0.1"

Plik client.ovpn

client pull dev tun proto udp remote [Adres IP VPS'a] 1194 cipher AES-256-CBC auth SHA256 #key-direction 1

resolv-retry infinite nobind persist-key persist-tun mute-replay-warnings ns-cert-type server remote-cert-tls server comp-lzo verb 3 keepalive 5 28 route-delay 3 win-sys env

…Wartości CA, CERT, KEY i TLS-AUTH

FAQ

Pytanie 1: Po co Tobie serwer VPN? Aby trollować administrację serwerów minecraft? Odpowiedź 1: Na to pytanie nie przewiduje się odpowiedzi.

Pytanie 2: Próbowałeś użyć redirect-gateway def1/local/autolocal/local def1/ autolocal def1/ def1 bypass-dhcp (i milion innych)? Odpowiedź 2: Tak, VPN nadal nie obsługiwał serwerów minecraft i OpenSSH.

Pytanie 3: Próbowałeś użyć push "route 10.8.0.1"? Odpowiedź 3: Dalej bez skutku.

Pytanie 4: Czym dokładnie różni się konfiguracja Twojego pliku ovpn od konfiguracji z SecurityKISS? Odpowiedź 4: Różni się innym portem i adresem IP oraz są dodane dwie dodatkowe wartości:

  • cipher AES-256-CBC
  • auth SHA256
system
system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.