OpenVPN a přístup z ní do internetu

Dobrý den, mám takový problém, mám debian server na kterém mi běží OpenVPN s touto konfigurací:

mode server tls-server port 1194 proto udp dev tap0

ifconfig 10.0.1.100 255.255.255.0 ifconfig-pool 10.0.1.1 10.0.1.90 255.255.255.0 duplicate-cn

ca /etc/openvpn/ca.crt cert /etc/openvpn/VPN-Server.crt key /etc/openvpn/VPN-Server.key dh /etc/openvpn/dh1024.pem

comp-lzo verb 3

user openvpn group openvpn

log /var/log/openvpn status /var/run/openvpn/vpn.status 10 push "route 10.0.1.100 255.255.255.0"

coz mi v ifconfigu vyhodí:

tap0 Link encap:Ethernet HWadr 4a:23:fd:fe:89:9f inet adr:10.0.1.100 Všesměr:10.0.1.255 Maska:255.255.255.0 inet6-adr: fe80::4823:fdff:fefe:899f/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:1665 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:100 RX bytes:392972 (383.7 KiB) TX bytes:468 (468.0 B)

z klienta (WIN7) a zpátky se normálně dopingnu, otázkou je, jak nastavit tuto VPN aby klient mohl přes ní být připojen k internetu, potažmo to i vyžadovat.

Pouzivej tagy pro vlozeni konfigurace apod. Je to bez nich necitelny. Pokud dany server je i branou do internetu tak ten provoz z tap0 prozen prez MASQUERADE

iptables -A POSTROUTING -t nat -o [vystupni rozhrani] -s 10.0.1.0/24 -j MASQUERADE

a je po starostech. Pokud ne musis to naroutovat tak aby pocitac tedya klient videl na branu site do ktere se pomoci VPN pripojujes.

2.2.2012 16:33 loupak
Rozbalit Rozbalit vše Re: OpenVPN a přístup z ní do internetu

Jeste musi byt povoleno routovani

Co vam vrati tento prikaz ?

cat /proc/sys/net/ipv4/ip_forward

Dotaz: OpenVPN a přístup z ní do internetu

Odpovědi