Dobrý večer,
už pár dní "zápasím" se správným nasstavením OpenVPN na Turrisu. Vyzkoušel jsem snad všechny moožné kombinace a připojení internetu stále nemohu rozchodit. Zajímavé je, že dns překlad funguje bez problémů.
Konfigurační soubor vypadá takto:
config 'openvpn' 'lan'
option 'enable' '1'
option 'port' '1194'
option 'proto' 'udp'
option 'dev' 'tun'
option 'ca' '/etc/easy-rsa/keys/ca.crt'
option 'cert' '/etc/easy-rsa/keys/server.crt'
option 'key' '/etc/easy-rsa/keys/server.key'
option 'dh' '/etc/easy-rsa/keys/dh2048.pem'
option 'ifconfig_pool_persist' '/tmp/ipp.txt'
option 'keepalive' '10 120'
option 'comp_lzo' 'no'
option 'persist_key' '1'
option 'persist_tun' '1'
option 'status' '/var/log/openvpn-status.log'
option 'verb' '3'
option 'server' '10.8.0.0 255.255.255.0'
option 'client_to_client' '1'
list 'push' 'redirect-gateway def1'
# list 'push' 'dhcp-option DNS 192.168.1.1'
list 'push' 'route 192.168.1.0 255.255.255.0'
push "dhcp-option DNS 8.8.8.8"
Dále ještě relevantní bloky nastavení sítě a firewallu:
config interface 'vpn'
option proto 'none'
option ifname 'tun0'
option auto '1'
config zone
option name 'lan'
list network 'lan'
list network 'vpn'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
Port 1194 je samozřejmě povolen. Výstup pingu na klientském pc pak vypadá následovně:
$ ping google.cz
PING google.cz (173.194.116.248) 56(84) bytes of data.
^C
--- google.cz ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 18999ms