Здравствуйте.
Устройство: keenetic extra
Установленная версия: 3.8.7
Клиент и сервер OpenVPN установлен
Хочу сделать так: у меня есть 2 точки доступа вайфай, одна из них работает без впн, а другая строго по впн.
У меня пока не выходит, я делаю так:
1) Купил VPN и мне выдали openvpn профиль
2) согласно инструкции я его загрузил в роутер
статус пишет готов, вроде никаких ошибок (в конфиге указал логин и пароль, тип tcp)
3) Далее иду в приоритеты подключений и настраиваю новую политику как на скриншоте
4) после этого на вкладке "применение политик" настраиваю, что все устройства wifi сети (сегмента) должны использовать openVPN политику
Великобритания - это сегмент с wifi точкой доступа к которой я подключаюсь
Вроде все, подключаюсь с другого устройства к wifi, ожидаю что доступ в интернет будет через VPN но у меня вообще доступа в интернет нет, почему?
Пробовал по разному, даже менял политики и строго указывал что использовать устройству
Результата нет, не могу выйти в интернет, кстати попробовал через спец клиенты openVPN - с ними все работает (те конфиг рабочий), но хочется сделать отдельную wifi сеть для выхода в интернет через vpn?
Когда подключаюсь с wifi (великобритания) то у меня ошибка в барузере err_name_not_resolved
похоже что-то с DNS, куда копать дальше и что делать не могу понять.
Помню что год назад все настроил минут за 5, не было никаких проблем, а сейчас уже сутки сижу...
В логах тоже ничего криминального не вижу, даже ip получаю от vpn
Но смущает все же ipшник DNS:
Фев 18 15:42:11
OpenVPN0
++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Фев 18 15:42:11
OpenVPN0
VERIFY EKU OK
Фев 18 15:42:11
OpenVPN0
VERIFY SCRIPT OK: depth=0, CN=server
Фев 18 15:42:11
OpenVPN0
VERIFY OK: depth=0, CN=server
Фев 18 15:42:12
OpenVPN0
Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
Фев 18 15:42:12
OpenVPN0
[server] Peer Connection Initiated with [AF_INET]51.89.151.241:443
Фев 18 15:42:12
ndm
Network::Interface::OpenVpn: "OpenVPN0": connecting via PPPoE0 (PPPoE0).
Фев 18 15:42:12
ndm
Network::Interface::OpenVpn: "OpenVPN0": added host route to remote endpoint 51.89.151.241 via PPPoE0.
Фев 18 15:42:12
ndm
Core::System::StartupConfig: configuration saved.
Фев 18 15:42:13
OpenVPN0
SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Фев 18 15:42:18
OpenVPN0
SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Фев 18 15:42:18
OpenVPN0
PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 216.146.35.35,dhcp-option DNS 1.1.1.1,dhcp-option DNS 74.82.42.42,block-outside-dns,route 10.9.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.9.0.30 10.9.0.29,peer-id 6,cipher AES-256-GCM'
Вот тут вот dhcp-option dhcp-option DNS 216.146.35.35,dhcp-option DNS 1.1.1.1,dhcp-option DNS 74.82.42.42
Вопросы по интеграции OpenVPN в NDMS
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by pankov
Здравствуйте.
Устройство: keenetic extra
Установленная версия: 3.8.7
Клиент и сервер OpenVPN установлен
Хочу сделать так: у меня есть 2 точки доступа вайфай, одна из них работает без впн, а другая строго по впн.
У меня пока не выходит, я делаю так:
1) Купил VPN и мне выдали openvpn профиль
2) согласно инструкции я его загрузил в роутер
статус пишет готов, вроде никаких ошибок (в конфиге указал логин и пароль, тип tcp)
3) Далее иду в приоритеты подключений и настраиваю новую политику как на скриншоте
4) после этого на вкладке "применение политик" настраиваю, что все устройства wifi сети (сегмента) должны использовать openVPN политику
Великобритания - это сегмент с wifi точкой доступа к которой я подключаюсь
Вроде все, подключаюсь с другого устройства к wifi, ожидаю что доступ в интернет будет через VPN но у меня вообще доступа в интернет нет, почему?
Пробовал по разному, даже менял политики и строго указывал что использовать устройству
Результата нет, не могу выйти в интернет, кстати попробовал через спец клиенты openVPN - с ними все работает (те конфиг рабочий), но хочется сделать отдельную wifi сеть для выхода в интернет через vpn?
Когда подключаюсь с wifi (великобритания) то у меня ошибка в барузере err_name_not_resolved
похоже что-то с DNS, куда копать дальше и что делать не могу понять.
Помню что год назад все настроил минут за 5, не было никаких проблем, а сейчас уже сутки сижу...
В логах тоже ничего криминального не вижу, даже ip получаю от vpn
Но смущает все же ipшник DNS:
Вот тут вот dhcp-option dhcp-option DNS 216.146.35.35,dhcp-option DNS 1.1.1.1,dhcp-option DNS 74.82.42.42