Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: turris_user 09. 01. 2015, 00:20:35
-
Dobrý večer,
už pár dní "zápasím" se správným nasstavením OpenVPN na Turrisu. Vyzkoušel jsem snad všechny moožné kombinace a připojení internetu stále nemohu rozchodit. Zajímavé je, že dns překlad funguje bez problémů.
Konfigurační soubor vypadá takto:
config 'openvpn' 'lan'
option 'enable' '1'
option 'port' '1194'
option 'proto' 'udp'
option 'dev' 'tun'
option 'ca' '/etc/easy-rsa/keys/ca.crt'
option 'cert' '/etc/easy-rsa/keys/server.crt'
option 'key' '/etc/easy-rsa/keys/server.key'
option 'dh' '/etc/easy-rsa/keys/dh2048.pem'
option 'ifconfig_pool_persist' '/tmp/ipp.txt'
option 'keepalive' '10 120'
option 'comp_lzo' 'no'
option 'persist_key' '1'
option 'persist_tun' '1'
option 'status' '/var/log/openvpn-status.log'
option 'verb' '3'
option 'server' '10.8.0.0 255.255.255.0'
option 'client_to_client' '1'
list 'push' 'redirect-gateway def1'
# list 'push' 'dhcp-option DNS 192.168.1.1'
list 'push' 'route 192.168.1.0 255.255.255.0'
push "dhcp-option DNS 8.8.8.8"
Dále ještě relevantní bloky nastavení sítě a firewallu:
config interface 'vpn'
option proto 'none'
option ifname 'tun0'
option auto '1'
config zone
option name 'lan'
list network 'lan'
list network 'vpn'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
Port 1194 je samozřejmě povolen. Výstup pingu na klientském pc pak vypadá následovně:
$ ping google.cz
PING google.cz (173.194.116.248) 56(84) bytes of data.
^C
--- google.cz ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 18999ms
-
Dobrý den, nejlepší bude zkusit fórum na https://www.turris.cz/forum/. Zároveň tam i najdete příspěvky, kde se o OpenVPN diskutuje a třeba objevíte něco, co Vám pomůže.