Le ecureuil Posted December 13, 2017 Share Posted December 13, 2017 В 12/11/2017 в 01:24, coffee сказал: Привет! Подскажите почему может не получать все маршруты с сервера. Вручную прописываю необходимые в Static routes - все работает. Сервис - http://antizapret.prostovpn.org/ Кинетик II 2.10.C.0.0-4 Показать содержимое ############################################## # ProstoVPN.AntiZapret # # http://antizapret.prostovpn.org # ############################################## ignore-unknown-option block-outside-dns nobind client # Remote server here remote vpn.antizapret.prostovpn.org #dhcp-option DNS 8.8.8.8 #dhcp-option DNS 8.8.4.4 # Uncomment this is you are not on Windows fast-io # Windows route method #;route-method exe remote-cert-tls server dev tun proto udp resolv-retry infinite persist-key persist-tun explicit-exit-notify comp-lzo max-routes 30000 # Keys <ca> -----BEGIN CERTIFICATE----- MIIEKzCCA5SgAwIBAgIJAJuJfmHjR7wuMA0GCSqGSIb3DQEBBQUAMIHAMQswCQYD VQQGEwJSVTELMAkGA1UECBMCUlUxETAPBgNVBAcTCEludGVybmV0MRUwEwYDVQQK EwxQcm9zdG9WUE4ucnUxEzARBgNVBAsTCkFudGlaYXByZXQxIDAeBgNVBAMTF1By b3N0b1ZQTi5BbnRpWmFwcmV0IENBMSAwHgYDVQQpExdQcm9zdG9WUE4uQW50aVph cHJldCBDQTEhMB8GCSqGSIb3DQEJARYSYWRtaW5AcHJvc3RvdnBuLnJ1MB4XDTEz MDMyMjEzNDYzMFoXDTIzMDMyMDEzNDYzMFowgcAxCzAJBgNVBAYTAlJVMQswCQYD VQQIEwJSVTERMA8GA1UEBxMISW50ZXJuZXQxFTATBgNVBAoTDFByb3N0b1ZQTi5y dTETMBEGA1UECxMKQW50aVphcHJldDEgMB4GA1UEAxMXUHJvc3RvVlBOLkFudGla YXByZXQgQ0ExIDAeBgNVBCkTF1Byb3N0b1ZQTi5BbnRpWmFwcmV0IENBMSEwHwYJ KoZIhvcNAQkBFhJhZG1pbkBwcm9zdG92cG4ucnUwgZ8wDQYJKoZIhvcNAQEBBQAD gY0AMIGJAoGBALD87/nnrvAvOv3GDSpmYUgdDy34rVjFtlKmigu24qyFKp4dGlfx x+JWurQcxzMZSBUajNgIqwb0ltJgK2fYtnIMZwRFX3aOdm7n6U0ec0rEotWx09ZY 15dGLwy3KYIRlom+CKjc9I8h95peI9CRBeKnIPLk76figBos8qU/jk9bAgMBAAGj ggEpMIIBJTAdBgNVHQ4EFgQUa1zT3sc+JvPmjh9Cq3pVA0m++GwwgfUGA1UdIwSB 7TCB6oAUa1zT3sc+JvPmjh9Cq3pVA0m++GyhgcakgcMwgcAxCzAJBgNVBAYTAlJV MQswCQYDVQQIEwJSVTERMA8GA1UEBxMISW50ZXJuZXQxFTATBgNVBAoTDFByb3N0 b1ZQTi5ydTETMBEGA1UECxMKQW50aVphcHJldDEgMB4GA1UEAxMXUHJvc3RvVlBO LkFudGlaYXByZXQgQ0ExIDAeBgNVBCkTF1Byb3N0b1ZQTi5BbnRpWmFwcmV0IENB MSEwHwYJKoZIhvcNAQkBFhJhZG1pbkBwcm9zdG92cG4ucnWCCQCbiX5h40e8LjAM BgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBQUAA4GBAKMzBQ9qWk+eAFz4WrcIsVqA Mgh9Vu1BTvDLH0vKJkFdL23yH7DHnXPs8UqkLHQtzAswaFAMNrINJAYP10MpQx8K M0orrNKF/Jv+jnuu0yq16UoBFxJCKsdmetoCZz1HuK+5Sop140BRBu1bNOdQ9uNK Ou4wOSFpotTP2gVFxctw -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- MIIE7DCCBFWgAwIBAgIBBjANBgkqhkiG9w0BAQUFADCBwDELMAkGA1UEBhMCUlUx CzAJBgNVBAgTAlJVMREwDwYDVQQHEwhJbnRlcm5ldDEVMBMGA1UEChMMUHJvc3Rv VlBOLnJ1MRMwEQYDVQQLEwpBbnRpWmFwcmV0MSAwHgYDVQQDExdQcm9zdG9WUE4u QW50aVphcHJldCBDQTEgMB4GA1UEKRMXUHJvc3RvVlBOLkFudGlaYXByZXQgQ0Ex ITAfBgkqhkiG9w0BCQEWEmFkbWluQHByb3N0b3Zwbi5ydTAeFw0xNzA2MzAxMTM5 NDVaFw0yNzA2MjgxMTM5NDVaMIG3MQswCQYDVQQGEwJSVTELMAkGA1UECBMCUlUx ETAPBgNVBAcTCEludGVybmV0MRYwFAYDVQQKEw1Qcm9zdG9WUE4ub3JnMRMwEQYD VQQLEwpBbnRpWmFwcmV0MR8wHQYDVQQDExZhbnRpemFwcmV0LXVzZXJhY2Nlc3My MREwDwYDVQQpEwhjaGFuZ2VtZTEnMCUGCSqGSIb3DQEJARYYYW50aXphcHJldEBw cm9zdG92cG4ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA9fHj vzoLAqXL8N+xWUKcHPdIdi/OOr/lkFXfPG4lkcDiFupFwB81c8aM1H0IQaWD/P50 wjsDOCAJOgdZFf8rqlxIMMxgL0lwdBJDUAmUWE3fUm3Zk6Ele23w48rZuygWs6LS TUueYw+Zk0o202C5z+RLYURFxaS+B7CvYH+Y2nnLVU8TxFiAh86j8GyHiRNrO34H 6cl1IWWHxnLJXB4zZmPuW9Ff5tPjjLdpcBPSsmC4e/VNjaZe3nqvxkaU6ygIKhTP tKjZf3w6wO4kKPnwAhzUC+h3PCRack7YVBBGn5yO/bRX1y/kbgdV+tzhg0HDspq1 EL6m4By4R3qNog7okwIDAQABo4IBdzCCAXMwCQYDVR0TBAIwADAtBglghkgBhvhC AQ0EIBYeRWFzeS1SU0EgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBRx zBuNpVmdllM2ZhILCIkoZFvcVjCB9QYDVR0jBIHtMIHqgBRrXNPexz4m8+aOH0Kr elUDSb74bKGBxqSBwzCBwDELMAkGA1UEBhMCUlUxCzAJBgNVBAgTAlJVMREwDwYD VQQHEwhJbnRlcm5ldDEVMBMGA1UEChMMUHJvc3RvVlBOLnJ1MRMwEQYDVQQLEwpB bnRpWmFwcmV0MSAwHgYDVQQDExdQcm9zdG9WUE4uQW50aVphcHJldCBDQTEgMB4G A1UEKRMXUHJvc3RvVlBOLkFudGlaYXByZXQgQ0ExITAfBgkqhkiG9w0BCQEWEmFk bWluQHByb3N0b3Zwbi5ydYIJAJuJfmHjR7wuMBMGA1UdJQQMMAoGCCsGAQUFBwMC MAsGA1UdDwQEAwIHgDANBgkqhkiG9w0BAQUFAAOBgQCtvr8gtRUCMruJGTpwazE/ 4fp/kzbavg2UzTxHFyrBA1fRSAPLnNyQELxAdGB9Y0BR4A3soRKBtfPICtdkEgjf lGGSnrEH/QRoiDJVSuig5F/C2GP5Yl0Z6CUEm6ZJsu6HTxahBkowJ7YIoXVcf8cs LIQi0TktJeL7LvexVYHVYg== -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD18eO/OgsCpcvw 37FZQpwc90h2L846v+WQVd88biWRwOIW6kXAHzVzxozUfQhBpYP8/nTCOwM4IAk6 B1kV/yuqXEgwzGAvSXB0EkNQCZRYTd9SbdmToSV7bfDjytm7KBazotJNS55jD5mT SjbTYLnP5EthREXFpL4HsK9gf5jaectVTxPEWICHzqPwbIeJE2s7fgfpyXUhZYfG cslcHjNmY+5b0V/m0+OMt2lwE9KyYLh79U2Npl7eeq/GRpTrKAgqFM+0qNl/fDrA 7iQo+fACHNQL6Hc8JFpyTthUEEafnI79tFfXL+RuB1X63OGDQcOymrUQvqbgHLhH eo2iDuiTAgMBAAECggEAdMsjziGwLNezG3X+8FZzcEX2ATn+g2OxjnNZCYd9C9Q/ CYbDDNNFPO+i3R1rGFGTdkcYB0yi4LpF52qp4YpFoCcmmRXU71++qUAq+w0xhyWj 0a8czcCO3ih9Zo9kCj6lWTUPDWnFk2FLGuj5VDPwyUquiUg0ogDzxQ8gmYC+g7C4 jjlrNJhk4/F1EDle89iXEhYcR0FqEnAt031QwvdQRDJ1f1qKZNOP2Ld798yMx69E v7lW2mOkN/0MzKLOR6wn+3irykVWazjKyb22LWmmFNXO89GwaE20XWuyKzGPyj0K wA8RrEVtgUXBg4aar8YzhCm2bX+xHU/Lt+7lFxD70QKBgQD8WtnKQNjcbWQNJoqF Bku087GKpDQjp8xw0Wac4pCebQgs9M7IZGlWMUJhuPaZkdIRFs46DxnDTvXZlnHD PmafWjqjzSuXToInedkoEI3JVEyr8CrWTnlLhi8lTWuVIUhIu8NxPeidOJVuZmsJ j4vTr7Fc+G1sGCHkUnS/MCM+vwKBgQD5f1YRLxs1pVQ5KpjTCeH1/bmVbXr8MTW4 nHr4xAtXto9RDrLjDzUhBcip0RH3NF1DZTvyvep5aRxllGbiI4Oz/3DSqgi6TFvD d7VJp4jUe94b9C+zXtYbJyag9Hu0cJ5MK8hRQiz9na/e2Z8ujIlo080TZoa1QOPW Pv/gIWxfLQKBgEMUr2IZHMxzc64fOaEkzEkcomw1O/riZvDyaPF5NHI4j3zL0o/o SSv1Si0J6ttlrM6IHmfGjdWiDq45VKJO2x6u8HmMV3MQFn8B39zLkbUb6Imn/Osc zxdpYuzqiJeK0lkrOEfI6iWo3egL55YSB1xNDruk+glK3O+Bj7EmzaenAoGAFQDI MQgjJT/2uB1C4jkpwXiLf+3IdaR63kCmBX0Ta13d8LfpDT5Bfbcr7kfAWGwbEcpa 4pNkQrY7gr2cb5sHwkZVrBZOR8iXzPut0jZ9SU3oI7hJr7LjGUQRd2k9ZLI6UTU6 VsTYXr1AieUOBnAkPSPfVqvB2U5OH8IL7kVCBz0CgYAOb8+YMdAVTkEOJYa6+3TK saoB48cu1wDz+LIh17rknv9jsyFunwt6+AvlHQv9mOcTttd7nuT8HK2QylYdVBZd eOemFLtDrquRzUrRYSmFvNA0eSPEQC/3SBiz/55srqtk8qbJEJ4i4aYgAHgmH396 Zg/tuKUxCrU9CyML3Fmfiw== -----END PRIVATE KEY----- </key> В логе Скрыть содержимое Dec 11 03:21:40OpenVPN0DEPRECATED OPTION: --max-routes option ignored.The number of routes is unlimited as of version 2.4. This option will be removed in a future version, please remove it from your configuration. Dec 11 03:21:40OpenVPN0OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Dec 11 03:21:40OpenVPN0library versions: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.10 Dec 11 03:21:40OpenVPN0TCP/UDP: Preserving recently used remote address: [AF_INET]137.74.171.91:1194 Dec 11 03:21:40OpenVPN0UDP link local: (not bound) Dec 11 03:21:40OpenVPN0UDP link remote: [AF_INET]137.74.171.91:1194 Dec 11 03:21:40OpenVPN0NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Dec 11 03:21:40OpenVPN0[antizapret-server] Peer Connection Initiated with [AF_INET]137.74.171.91:1194 Dec 11 03:21:40ndmNetwork::Interface::OpenVpn: "OpenVPN0": added host route to remote endpoint 137.74.171.91 via PPPoE0. Dec 11 03:21:42OpenVPN0Unrecognized option or missing or extra parameter(s) in configuration: (line 5): block-outside-dns (2.4.3) Dec 11 03:21:42OpenVPN0TUN/TAP device tun0 opened Dec 11 03:21:42OpenVPN0do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Dec 11 03:21:42ndmNetwork::Interface::IP: "OpenVPN0": IP address is 192.168.100.44/22. Dec 11 03:21:42ndmCore::ConfigurationSaver: configuration saved. Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 10.224.0.0/255.254.0.0 via 192.168.100.1. Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.6.190/255.255.255.255 via 192.168.100.1. Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.7.190/255.255.255.255 via 192.168.100.1. Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.94.93/255.255.255.255 via 192.168.100.1. Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.95.93/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 139.162.46.83/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 148.251.75.227/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 151.80.230.9/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 163.172.177.129/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 163.172.81.35/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 185.217.0.76/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.1/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.2/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.3/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.4/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 192.168.103.162/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 192.168.248.21/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 193.111.141.8/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 194.0.88.90/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 194.67.1.14/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.135.236.30/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.120/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.121/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.122/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.123/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.125/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 212.49.118.125/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 217.169.82.130/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 217.182.113.225/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 31.132.191.130/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.1.204.184/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.1.207.72/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.19.5.139/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.19.5.155/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.48.115.239/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.48.120.104/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.48.122.219/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 46.148.17.125/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 46.148.18.254/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 46.61.220.10/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 50.7.141.106/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 51.15.4.13/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 5.79.83.193/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 5.79.83.194/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 62.138.0.158/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 62.33.207.196/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 62.33.207.197/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 72.21.81.13/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 74.82.52.209/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 77.73.138.32/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 77.91.229.218/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 78.142.19.42/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 81.200.2.238/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 81.28.161.2/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 81.88.208.208/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 85.17.248.14/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 87.233.192.220/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 87.248.186.252/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 89.221.192.76/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 92.241.171.245/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 95.213.143.204/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": adding nameserver 192.168.100.1. Dec 11 03:21:48ndmDns::Manager: name server 192.168.100.1 added, domain (default). Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": add route to nameserver 192.168.100.1 via 0.0.0.0 (OpenVPN0). Dec 11 03:21:48OpenVPN0GID set to nobody Dec 11 03:21:48OpenVPN0UID set to nobody Dec 11 03:21:48OpenVPN0Initialization Sequence Completed Судя по логу, все маршруты добавлены. Приложите self-test после старта OpenVPN, но когда маршруты не добавились (без статических записей). Quote Link to comment Share on other sites More sharing options...
Krato Troy Posted December 13, 2017 Share Posted December 13, 2017 Вот такое выдает при подключении Openvpn, куда копать? Скрытый текст Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: route options modified Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: peer-id set Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: adjusting link_mtu to 1629 Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: data channel crypto options modified Dec 13 16:23:03OpenVPN1 Data Channel: using negotiated cipher 'AES-256-GCM' Dec 13 16:23:03OpenVPN1 Data Channel MTU parms [ L:1557 D:1300 EF:57 EB:407 ET:0 EL:3 ] Dec 13 16:23:03OpenVPN1 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Dec 13 16:23:03OpenVPN1 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Dec 13 16:23:03OpenVPN1 TUN/TAP device tun0 opened Dec 13 16:23:03OpenVPN1 TUN/TAP TX queue length set to 100 Dec 13 16:23:03OpenVPN1 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Dec 13 16:23:03ndm Network::Interface::IP: "OpenVPN1": IP address is 10.129.46.90/32. Dec 13 16:23:03ndm Network::Interface::OpenVpn: "OpenVPN1": TUN peer address is 10.129.46.89. Dec 13 16:23:03ndm Network::Interface::OpenVpn: "OpenVPN1": added host route to peer 10.129.46.89 via 10.129.46.90. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": install accepted route to 10.129.0.1/255.255.255.255 via 10.129.46.89. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 185.156.172.178. Dec 13 16:23:09ndm Dns::Manager: name server 185.156.172.178 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 185.93.180.131. Dec 13 16:23:09ndm Dns::Manager: name server 185.93.180.131 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 83.143.245.42. Dec 13 16:23:09ndm Dns::Manager: name server 83.143.245.42 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09OpenVPN1 GID set to nobody Dec 13 16:23:09OpenVPN1 UID set to nobody Dec 13 16:23:09OpenVPN1 Initialization Sequence Completed Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 13, 2017 Share Posted December 13, 2017 5 часов назад, Krato Troy сказал: Вот такое выдает при подключении Openvpn, куда копать? Показать содержимое Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: route options modified Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: peer-id set Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: adjusting link_mtu to 1629 Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: data channel crypto options modified Dec 13 16:23:03OpenVPN1 Data Channel: using negotiated cipher 'AES-256-GCM' Dec 13 16:23:03OpenVPN1 Data Channel MTU parms [ L:1557 D:1300 EF:57 EB:407 ET:0 EL:3 ] Dec 13 16:23:03OpenVPN1 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Dec 13 16:23:03OpenVPN1 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Dec 13 16:23:03OpenVPN1 TUN/TAP device tun0 opened Dec 13 16:23:03OpenVPN1 TUN/TAP TX queue length set to 100 Dec 13 16:23:03OpenVPN1 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Dec 13 16:23:03ndm Network::Interface::IP: "OpenVPN1": IP address is 10.129.46.90/32. Dec 13 16:23:03ndm Network::Interface::OpenVpn: "OpenVPN1": TUN peer address is 10.129.46.89. Dec 13 16:23:03ndm Network::Interface::OpenVpn: "OpenVPN1": added host route to peer 10.129.46.89 via 10.129.46.90. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": install accepted route to 10.129.0.1/255.255.255.255 via 10.129.46.89. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 185.156.172.178. Dec 13 16:23:09ndm Dns::Manager: name server 185.156.172.178 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 185.93.180.131. Dec 13 16:23:09ndm Dns::Manager: name server 185.93.180.131 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 83.143.245.42. Dec 13 16:23:09ndm Dns::Manager: name server 83.143.245.42 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09OpenVPN1 GID set to nobody Dec 13 16:23:09OpenVPN1 UID set to nobody Dec 13 16:23:09OpenVPN1 Initialization Sequence Completed Какие проблемы при этом наблюдаются? Quote Link to comment Share on other sites More sharing options...
Krato Troy Posted December 14, 2017 Share Posted December 14, 2017 9 часов назад, Le ecureuil сказал: Какие проблемы при этом наблюдаются? Нет соединения, скрин приложил, версия Версия 2.11.A.9.0-3, кстати толи на версии 2.11.A.7.0-0 все работало замечательно, коннектился стабильно. Скрытый текст Quote Link to comment Share on other sites More sharing options...
Max Pl Posted December 15, 2017 Share Posted December 15, 2017 (edited) Простите за нубский вопрос, конфигурацию OpenVPN каким образом загружать через вебморду, со вкладки OPKG или Файлы? up: вопрос снят - разобрался Edited December 15, 2017 by Max Pl Quote Link to comment Share on other sites More sharing options...
Вежливый Снайпер Posted December 16, 2017 Share Posted December 16, 2017 (edited) В 10.06.2017 в 15:01, Le ecureuil сказал: Пока наш OpenVPN не умеет получать DNS снаружи, потому пропишите их руками. а когда начнет, планируется ли это? У меня не получается завести VPN с этим конфигом: https://antizapret.prostovpn.org/antizapret.ovpn И как прописать DNS для OpenVPN интерфейса? Ругается на block-outside-dns. Суппорт Antizapret отвечает следующее: > В конфигурационном файле нет block-outside-dns. Вы его вручную добавили? Из-за него и не работает. > я обречен с кинетиком? > Видимо, да. VPN антизапрета работает только с DNS внутри VPN. Edited December 16, 2017 by Вежливый Снайпер ответ от antizapret Quote Link to comment Share on other sites More sharing options...
cmdmn Posted December 16, 2017 Share Posted December 16, 2017 (edited) В 06.10.2017 в 22:26, alexxx0677 сказал: Здравствуйте! У меня Keenetic Omni с прошивкой 2.11 в связке с 4g модемом. Задача сделать так, чтобы интернет на домашнюю сеть раздавался только через впн, а пока впн соединения нет чтобы устройства из домашней сети не ломились через модем. В настройках модема нет галочки, чтобы отключить раздачу интернета. Решил это удалив строку ip global в файле startup-config, Пока использовал L2TP всё работало как надо, соединение шло через не раздающий интернет модем, весь остальной трафик ждал установления соединение. Сейчас захотел настроить OpenVPN, но он не видит модема, в логах пишет что не может через него соединиться с сервером. Работает всё очень странным образом - сначала поднимаю L2TP, а уже через него соединяется OpenVPN. Если потом разорвать OpenVPN, то L2TP не становится активным, остается серым, хотя чекпинг пишет что интерфейс доступен. В тоже время OpenVPN снова не может соединиться, так как L2TP и модем остаются серыми. Если пересчелкнуть вручную L2TP, то он снова становится зеленым, и следом подгружается OpenVPN. Не могли бы вы подправить прошивку, чтобы если чекпинг говорит что интернет доступен, то и OpenVPN могло пользоваться, как L2TP. Или хотябы чтобы L2TP становился зеленым после отключения OpenVPN. Надеюсь не сильно запутал.. У меня похожая ситуация. Подключение к интернет через WifiMaster0/WifiStation0. Необходимо, что бы весь трафик заворачивался через ovpn. Пока ovpn не поднялся, соединения не было. Проблема в том, если у WifiMaster0/WifiStation0 интерфейса убрать параметр global, то ovpn не подключается. Какой тогда смысл, в "openvpn connect via WifiMaster0/WifiStation0" ? Edited December 16, 2017 by cmdmn Quote Link to comment Share on other sites More sharing options...
Вежливый Снайпер Posted December 20, 2017 Share Posted December 20, 2017 В 16.12.2017 в 19:32, Вежливый Снайпер сказал: block-outside-dns Похоже эту проблему решать не собираются?! Жаль нельзя OpenWRT накатить, нормальные прошивки только для тплинков делают (( 1 Quote Link to comment Share on other sites More sharing options...
alexxx0677 Posted December 21, 2017 Share Posted December 21, 2017 В 17.12.2017 в 00:28, cmdmn сказал: У меня похожая ситуация. Подключение к интернет через WifiMaster0/WifiStation0. Необходимо, что бы весь трафик заворачивался через ovpn. Пока ovpn не поднялся, соединения не было. Проблема в том, если у WifiMaster0/WifiStation0 интерфейса убрать параметр global, то ovpn не подключается. Какой тогда смысл, в "openvpn connect via WifiMaster0/WifiStation0" ? В OpenVPN автоматически не добавляются маршруты, как например в LT2P. Если прописать статический маршрут то всё работает, соединяется через интерфейс не входящий в global. Quote Link to comment Share on other sites More sharing options...
r13 Posted December 21, 2017 Share Posted December 21, 2017 1 минуту назад, alexxx0677 сказал: В OpenVPN автоматически не добавляются маршруты, как например в LT2P. Если прописать статический маршрут то всё работает, соединяется через интерфейс не входящий в global. Все добавляется если они есть в конфиге openvpn и поставить галку "получать маршруты..." в окне настройки openvpn Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 25, 2017 Share Posted December 25, 2017 В 12/20/2017 в 21:33, Вежливый Снайпер сказал: Похоже эту проблему решать не собираются?! Жаль нельзя OpenWRT накатить, нормальные прошивки только для тплинков делают (( Это не проблема, а особенность настроки вашего сервиса OpenVPN. Однако никто не мешает вам немного подумать и настроить все руками. Вполне можете сами удалить из DNS-proxy удалить все сторонние адреса и запретить их добавление + добавить только IP DNS, которые резолвятся только через туннель. Делать для этого автоматику немного проблематично, потому что у многих DNS-proxy еще отвечает за Yandex/SkyDNS. Quote Link to comment Share on other sites More sharing options...
Денис Бузин Posted January 3, 2018 Share Posted January 3, 2018 (edited) Цитата Клиент OpenVPN с версии 2.10 (кроме Keenetic Omni, Omni II, 4G III revA/B) Как понимаю клиент OpenVPN на Omni 2 получить невозможно? Edited January 3, 2018 by Денис Бузин Quote Link to comment Share on other sites More sharing options...
kavtemp Posted January 4, 2018 Share Posted January 4, 2018 Пытаюсь создать OpenVPN сервер типа tap. Конфиг сервера: tls-server port 1194 proto udp dev tap0 server_bridge 192.168.12.1 255.255.255.0 192.168.12.32 192.168.12.40 push 'dhcp-option DNS 192.168.12.1' push 'redirect-gateway def1' push 'route 192.168.12.0 255.255.255.0' push 'route-gateway 192.168.12.1' comp-lzo yes keepalive 10 120 persist-key persist-tun verb 3 <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> <dh> -----BEGIN DH PARAMETERS----- -----END DH PARAMETERS----- </dh> <cert> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- </key> Конфиг клиента: dev tap client proto udp remote XXX.net 1194 resolv-retry infinite mute-replay-warnings comp-lzo verb 3 keepalive 10 120 persist-key persist-tun nobind ca ca.crt cert crt.crt key key.key На старом кинетике с прошивкой OpenWRT всё работало. На новом Extra II подключается отлично, но в итоге ничего не работает. Может что-то еще нужно прописать/настроить? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted January 8, 2018 Share Posted January 8, 2018 В 1/4/2018 в 15:39, kavtemp сказал: Пытаюсь создать OpenVPN сервер типа tap. Конфиг сервера: tls-server port 1194 proto udp dev tap0 server_bridge 192.168.12.1 255.255.255.0 192.168.12.32 192.168.12.40 push 'dhcp-option DNS 192.168.12.1' push 'redirect-gateway def1' push 'route 192.168.12.0 255.255.255.0' push 'route-gateway 192.168.12.1' comp-lzo yes keepalive 10 120 persist-key persist-tun verb 3 <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> <dh> -----BEGIN DH PARAMETERS----- -----END DH PARAMETERS----- </dh> <cert> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- </key> Конфиг клиента: dev tap client proto udp remote XXX.net 1194 resolv-retry infinite mute-replay-warnings comp-lzo verb 3 keepalive 10 120 persist-key persist-tun nobind ca ca.crt cert crt.crt key key.key На старом кинетике с прошивкой OpenWRT всё работало. На новом Extra II подключается отлично, но в итоге ничего не работает. Может что-то еще нужно прописать/настроить? Скорее всего да, нужно. На OpenWRT можно не кивать, реализация отличается кардинально. Опишите, что вы хотите получить в итоге. Quote Link to comment Share on other sites More sharing options...
kavtemp Posted January 9, 2018 Share Posted January 9, 2018 9 часов назад, Le ecureuil сказал: Скорее всего да, нужно. На OpenWRT можно не кивать, реализация отличается кардинально. Опишите, что вы хотите получить в итоге. Дома есть DLNA сервер. Нужно сделать VPN-сервер, чтобы DLNA работал и на VPN-клиентах. Фактически клиент должен попадать прямо внутрь домашней сети Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted January 9, 2018 Share Posted January 9, 2018 Тогда сделайте простой tap-сервер, но без раздачи адресов, и засуньте его в мост Home командой > interface Home include OpenVPN0 Получите желаемое. Адреса будет раздавать DHCP-сервер кинетика. Quote Link to comment Share on other sites More sharing options...
kavtemp Posted January 9, 2018 Share Posted January 9, 2018 28 минут назад, Le ecureuil сказал: Тогда сделайте простой tap-сервер, но без раздачи адресов, и засуньте его в мост Home командой > interface Home include OpenVPN0 Получите желаемое. Адреса будет раздавать DHCP-сервер кинетика. Спасибо большое! Всё заработало Quote Link to comment Share on other sites More sharing options...
Денис Бузин Posted January 12, 2018 Share Posted January 12, 2018 В 03.01.2018 в 21:51, Денис Бузин сказал: Как понимаю клиент OpenVPN на Omni 2 получить невозможно? Отвечу сам на свой вопрос: OpenVPN клиент в Omni 2 присутствует. 1 Quote Link to comment Share on other sites More sharing options...
esetnod Posted January 13, 2018 Share Posted January 13, 2018 (edited) Какие-то странные проблемы при работе по UDP, соединяется через раз, после старта роутера может часами не соединяться, потом таки подключиться. Ошибки а-ля [AF_INET] failed, will try again in 5 seconds. По TCP проблем нет, в то же время, при подключении с компа по UDP также никаких проблем нет, связь стабильная. Куда копать? Edited January 13, 2018 by esetnod Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted January 15, 2018 Share Posted January 15, 2018 В 1/13/2018 в 08:00, esetnod сказал: Какие-то странные проблемы при работе по UDP, соединяется через раз, после старта роутера может часами не соединяться, потом таки подключиться. Ошибки а-ля [AF_INET] failed, will try again in 5 seconds. По TCP проблем нет, в то же время, при подключении с компа по UDP также никаких проблем нет, связь стабильная. Куда копать? Нужно хотя бы с self-test начать в таком случае. Может у вас провайдер включил DPI и блокирует OpenVPN? Quote Link to comment Share on other sites More sharing options...
esetnod Posted January 15, 2018 Share Posted January 15, 2018 Ну с компа же нормально ходит, на тот же сервер и с тем же конфигом, через тот же линк Тест попробую. Quote Link to comment Share on other sites More sharing options...
rert03 Posted January 16, 2018 Share Posted January 16, 2018 (edited) Решил тут написать, чтобы не плодить темы про openVPN, если ошибся, поправьте пожалуйста куда идти. Возникла острая необходимость в этом виде подключения. Сервером выступает Start II клиентом Giga III внутри одного провайдера. Соединение по WISP. На стороне клиента не устанавливается ip, постоянно дёргается. Само соединение на клиенте горит серым. Записи в журнале при этом: Скрытый текст Jan 16 06:38:07OpenVPN0 RESOLVE: Cannot resolve host address: KEENETIC-1.mykeenetic.ru:<--192.168.124.118 (Servname not supported for ai_socktype) Jan 16 06:38:07OpenVPN0 Could not determine IPv4/IPv6 protocol Jan 16 06:38:07OpenVPN0 GID set to nobody Jan 16 06:38:07OpenVPN0 UID set to nobody Jan 16 06:38:07OpenVPN0 Closing TUN/TAP interface Jan 16 06:38:07OpenVPN0 SIGUSR1[soft,init_instance] received, process restarting Jan 16 06:38:07OpenVPN0 Restart pause, 5 second(s) Jan 16 06:38:08ndm Network::Interface::OpenVpn: "OpenVPN0": system failed [0xcffd0820], unable to set down tunnel interface: no such device. Jan 16 06:38:08ndm Network::Interface::IP: "OpenVPN0": IP address cleared. Jan 16 06:38:08OpenVPN0 SIGINT[hard,init_instance] received, process exiting На стороне сервера нет ошибок. Конфиг для сервера как есть: Скрытый текст dev tun ifconfig 10.31.0.1 10.31.0.2 cipher AES-128-CBC <secret> <--# # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 39ff83bce1eee6bbfe5cfc79574dc33d 17aa55b6924c7cf997fbc5756de3f7bf d6d2f77af643e88f1398efdf412c7590 f4e128cb4dad3200450be31784238970 4c3d7a251c4f44b71ee334bd3de97c83 557402f106ed4baa8a82442add73a1f4 60067903bbaa0fedeb607cae0878ec16 b465d640cd0de8e3267a116bce505782 54a1ac2a9cecfb76f3a2680dd7e85744 c7b9beda0265bd59bd6a7b25b9f74ab1 96395729a648dbab82183b53e896dd39 33a9a4cc7efa948eccdeb98e078c521e 1f525b7ee79593b11e4e063991921967 7bfde24160f555a3090cdacac7fc3a98 c9337f991e2681012dc8de29b5d8e2f6 5d45ee03ba1218ba30afc963caa46fdc -----END OpenVPN Static key V1----- </secret> verb 3 route 192.168.1.0 255.255.255.0 Конфиг для клиента как есть: Скрытый текст dev tun remote KEENETIC-1.mykeenetic.ru <--192.168.124.118 ifconfig 10.31.0.2 10.31.0.1 cipher AES-128-CBC <secret> <--# # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 39ff83bce1eee6bbfe5cfc79574dc33d 17aa55b6924c7cf997fbc5756de3f7bf d6d2f77af643e88f1398efdf412c7590 f4e128cb4dad3200450be31784238970 4c3d7a251c4f44b71ee334bd3de97c83 557402f106ed4baa8a82442add73a1f4 60067903bbaa0fedeb607cae0878ec16 b465d640cd0de8e3267a116bce505782 54a1ac2a9cecfb76f3a2680dd7e85744 c7b9beda0265bd59bd6a7b25b9f74ab1 96395729a648dbab82183b53e896dd39 33a9a4cc7efa948eccdeb98e078c521e 1f525b7ee79593b11e4e063991921967 7bfde24160f555a3090cdacac7fc3a98 c9337f991e2681012dc8de29b5d8e2f6 5d45ee03ba1218ba30afc963caa46fdc -----END OpenVPN Static key V1----- </secret> verb 3 route 192.168.221.0 255.255.255.0 Все делал по статье Что я недопонял? Self test пока не прикрепляю, так как уверен что ошибся с конфигом где-то... Edited January 16, 2018 by rert03 Quote Link to comment Share on other sites More sharing options...
rert03 Posted January 16, 2018 Share Posted January 16, 2018 Только что, rert03 сказал: внутри одного провайдера Лишняя фраза, извиняюсь. Quote Link to comment Share on other sites More sharing options...
r13 Posted January 16, 2018 Share Posted January 16, 2018 (edited) 1 час назад, rert03 сказал: <--192.168.124.118 Эту часть из кофига клиента удалите. Оставьте либо доменное имя либо ip адрес. И вот это « <-- « в ключе Edited January 16, 2018 by r13 Quote Link to comment Share on other sites More sharing options...
rert03 Posted January 16, 2018 Share Posted January 16, 2018 Только что, r13 сказал: Эту часть из кофига клиента удалите. А как тогда должна правильно писаться строка, если у меня ip ? Делал-же по статье, как там. Quote Link to comment Share on other sites More sharing options...
r13 Posted January 16, 2018 Share Posted January 16, 2018 (edited) 9 минут назад, rert03 сказал: А как тогда должна правильно писаться строка, если у меня ip ? Делал-же по статье, как там. remote 1.1.1.1 В статье это коментарии Edited January 16, 2018 by r13 Quote Link to comment Share on other sites More sharing options...
rert03 Posted January 16, 2018 Share Posted January 16, 2018 (edited) Да, благодарю. Туннель вроде поднялся, инет то есть то нет, прыгает. и Пинги не ходят ни в какую сторону ни на однин ip. Вот текущий конфиг для сервера: Скрытый текст dev tun ifconfig 10.3.0.1 10.3.0.2 cipher AES-128-CBC <secret> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 39ff83bce1eee6bbfe5cfc79574dc33d 17aa55b6924c7cf997fbc5756de3f7bf d6d2f77af643e88f1398efdf412c7590 f4e128cb4dad3200450be31784238970 4c3d7a251c4f44b71ee334bd3de97c83 557402f106ed4baa8a82442add73a1f4 60067903bbaa0fedeb607cae0878ec16 b465d640cd0de8e3267a116bce505782 54a1ac2a9cecfb76f3a2680dd7e85744 c7b9beda0265bd59bd6a7b25b9f74ab1 96395729a648dbab82183b53e896dd39 33a9a4cc7efa948eccdeb98e078c521e 1f525b7ee79593b11e4e063991921967 7bfde24160f555a3090cdacac7fc3a98 c9337f991e2681012dc8de29b5d8e2f6 5d45ee03ba1218ba30afc963caa46fdc -----END OpenVPN Static key V1----- </secret> verb 3 route 192.168.1.0 255.255.255.0 И для клиента: Скрытый текст dev tun remote 10.25.1.1 ifconfig 10.3.0.2 10.3.0.1 cipher AES-128-CBC <secret> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 39ff83bce1eee6bbfe5cfc79574dc33d 17aa55b6924c7cf997fbc5756de3f7bf d6d2f77af643e88f1398efdf412c7590 f4e128cb4dad3200450be31784238970 4c3d7a251c4f44b71ee334bd3de97c83 557402f106ed4baa8a82442add73a1f4 60067903bbaa0fedeb607cae0878ec16 b465d640cd0de8e3267a116bce505782 54a1ac2a9cecfb76f3a2680dd7e85744 c7b9beda0265bd59bd6a7b25b9f74ab1 96395729a648dbab82183b53e896dd39 33a9a4cc7efa948eccdeb98e078c521e 1f525b7ee79593b11e4e063991921967 7bfde24160f555a3090cdacac7fc3a98 c9337f991e2681012dc8de29b5d8e2f6 5d45ee03ba1218ba30afc963caa46fdc -----END OpenVPN Static key V1----- </secret> verb 3 route 192.168.220.0 255.255.252.0 И тот ip который был присвоен по WISP теперь не доступен. Отключаю openVPN на сервере и клиент становиться доступен по этому ip. Edited January 16, 2018 by rert03 Quote Link to comment Share on other sites More sharing options...
rert03 Posted January 16, 2018 Share Posted January 16, 2018 Вообще у меня какой-то бред с этим подключением выходит. Вот что я постоянно наблюдаю во вкладке подключения: Скрытый текст А это постоянно, но если обновить страницу, на пару секунд будет активно с присвоенным ip: сис монитор.bmp Эо при том, что на стороне сервера подключение дезактивировано (галка включить снята) Quote Link to comment Share on other sites More sharing options...
Alezzzander Posted January 17, 2018 Share Posted January 17, 2018 Здравствуйте! Подскажите,возможно ли использовать openvpn-клиент только для доступа к определенным белым ip,а весь остальной трафик пускать в обход тунелля? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted January 17, 2018 Share Posted January 17, 2018 6 часов назад, Alezzzander сказал: Здравствуйте! Подскажите,возможно ли использовать openvpn-клиент только для доступа к определенным белым ip,а весь остальной трафик пускать в обход тунелля? Да, делаете его public и global (но приоритетом ниже, чем ваш WAN), а затем прописываете роутинг на эти адреса через туннель. Готово. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.