OpenVPN a statická IP adresa

pedro

Re:OpenVPN a statická IP adresa
« Odpověď #15 kdy: 30. 10. 2014, 00:37:39 »
Více-méně střílím od boku, ale kdyby náhodou. Mám tu letitou poznámku, že ve Windows je nutno přidat do konfigu řádky:

route-method exe
route-delay 3

asi to spíš souvisí s routováním než s přidělováním adres, jen si pamatuju, že bez toho mi ve Win OpenVPN buď nešla vůbec nebo blbla. Možná to souvisí s nedostatky TAP driveru.


Kremilek

Re:OpenVPN a statická IP adresa
« Odpověď #16 kdy: 30. 10. 2014, 10:42:45 »
Kód: [Vybrat]
Možná by pomohlo přidat do konfiguráku klienta pull
Stejně jsem vyzkoušel i:
Kód: [Vybrat]
route-method exe
route-delay 3

To sice pomohlo, že se snaží IP adresu načíst, ale stále čeká na TAP zařízení:

Kód: [Vybrat]
us=47257 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
us=47257 Route: Waiting for TUN/TAP interface to come up...

Zkoušel jsem i novější TAP drivery a taky nepomohlo - naopak se ještě sekl celý daemon a musel jsem restartovat win, protože to nešlo ani odstřelit.

Kód: [Vybrat]
cik951Tvojí metodu vyzkouším večer, to je zásah do serveru a to teď nemůžu, protože se pracuje :)
Ohledně práv, tak to zkouším jak na win7/8 všude s admin právy - vypnuté UAC a EnableLUA.

txt

Re:OpenVPN a statická IP adresa
« Odpověď #17 kdy: 30. 10. 2014, 12:19:27 »
Ahoj,
provozuji dva OpenVPN servery, overovani pres Radius do LDAP + certifikaty, samozrejme vcetne check CRL. Pool mam rozdeleny na dve pulky, prvni je dhcp, druha staticky z CCD. Perfektne funkcni na klientech pod Android, Ubuntu, XP a 7. Presel jsem na Ovpn namisto cisco reseni.
Prikladam funkcni konfiguraci, snad ti navod pomuze. Nepotrebne direktivy z configu odstran, IP rozsahy si samozrejme zmen podle sebe.



server:
Kód: [Vybrat]
local 192.168.20.1
port 443
proto tcp-server
dev tun
tun-mtu 1500
ca /etc/openvpn/key/ca.pem
cert /etc/openvpn/key/server.pem
key /etc/openvpn/key/server.key 
dh /etc/openvpn/key/dh2048.pem
tls-auth /etc/openvpn/key/ta.key 0
crl-verify /etc/openvpn/key/ca_crl.pem
topology subnet
mode server
tls-server
push "topology subnet"
ifconfig 192.168.1.1 255.255.255.0
ifconfig-pool 192.168.1.2 192.168.1.126 255.255.255.0
push "route-gateway 192.168.1.1"
client-config-dir ccd
push "dhcp-option DNS 192.168.200.1"
push "dhcp-option DNS 192.168.201.10"
keepalive 10 300
cipher BF-CBC
comp-lzo
max-clients 200
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log 10
verb 1
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf
script-security 2
auth-user-pass-optional
no-name-remapping

CCD - IP staticky podle jmena uzivatele. Zde je mozne pushovat i dalsi user zalezitosti jako jsou routy apod.:
Kód: [Vybrat]
ifconfig-push 192.168.1.131 255.255.255.0
ifconfig-push 192.168.1.132 255.255.255.0
atd.
Pool je treba pridelovat takto - pro widle po 4 IP, pro vsechny ostatni systemy po 1 adrese. Plati to jen pro staticke pridelovani, pokud by se pouzivalo pouze dynamicke pridelovani, server alokuje dle klienta jednu nebo 4 adresy.

klient:
Kód: [Vybrat]
client
dev tun
tun-mtu 1500
mssfix
float
proto tcp
remote ip_server1
remote ip_server2
nobind
persist-key
persist-tun
pkcs12 user_certifikat.p12
route-method exe
verb 1
mute 20
route-delay 2
comp-lzo
auth-user-pass
tls-auth ta.key 1

Kremilek

Re:OpenVPN a statická IP adresa
« Odpověď #18 kdy: 30. 10. 2014, 12:53:23 »
Kód: [Vybrat]
txtDíky, zkusím. Ještě se Tě zeptám, jakou verzi OpenVPN a TAP driveru na Win používáš?

Díky

txt

Re:OpenVPN a statická IP adresa
« Odpověď #19 kdy: 31. 10. 2014, 12:39:44 »
Na widlich pouzivame tohle: http://sourceforge.net/projects/securepoint/. Soucasi instalace je i driver. Zkousel jsem i original OpenVPN klient http://openvpn.net/index.php/open-source/downloads.html, ale nepodarilo se mi ho nastavit tak, aby si pamatoval username a nebylo ho treba stale zadavat.

Na Ubuntu staci config naklikat do Network Managera, na Androidu pouzivame OpenVPN for Android (nepotrebuje roota).

Vyzkousej a kdyz tak napis, jestli funguje.


Kremilek

Re:OpenVPN a statická IP adresa
« Odpověď #20 kdy: 31. 10. 2014, 13:41:37 »
Tak jsem nainstaloval pouze driver z toho SW Securepoint, jinak nechal svůj konfig a zdá se, že to funguje jak má.
Ještě to budu testovat, ale vypadá to dobře.  :D

Kremilek

Re:OpenVPN a statická IP adresa
« Odpověď #21 kdy: 03. 11. 2014, 21:41:55 »
Zdravím,

takže to chce driver verzi: 9.9.2_3
stáhnout zde:
Kód: [Vybrat]
http://build.openvpn.net/downloads/releases/tap-windows-9.9.2_3.exe
Pak to všechno funguje jak má. Starší, ani novější správně pod Win7/8 nefungují.
Stačilo pak přidat buď pull nebo route-method exe
Děkuji všem za rady