Configuração do OpenVPN - Windows 7 client & debian server

Question

Configuração do OpenVPN - Windows 7 client & debian server

2

Eu recentemente formatei meu computador com Windows 7 e perdi os arquivos de configuração do meu cliente para o OpenVPN. Recuperei os certificados e a configuração padrão deixados no servidor, mas não consegui fazer a coisa toda funcionar novamente. Eu assumo que a tabela de configuração e roteamento do servidor está OK porque estava funcionando antes (embora há algum tempo atrás).

Algum de vocês poderia ajudar?

server.conf

# Serveur TCP/666
mode server
proto udp
port 666
dev tun

# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 0
cipher AES-256-CBC

# Reseau
server 10.8.0.0 255.255.255.0
#push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
push "redirect-gateway def1"
keepalive 10 120

# Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo

# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log

client.conf

# Client

client
dev tun
proto udp
remote *my server's ip address*:666
cipher AES-256-CBC

# Cles
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1

# Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3

Tabela de roteamento no servidor debian quando o servidor OpenVPN está sendo executado:

Destination     Gateway      Genmask         Indic Metric Ref    Use Iface
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
my server's ip  *               255.255.255.0   U     0      0        0 eth0
default         72815.trg.dedic 0.0.0.0         UG    0      0        0 eth0

Tabela de roteamento no cliente Windows 7 (o OpenVPN não está funcionando)

===========================================================================
Interface List
 19...00 f0 8a 1b 6e 5c ......TAP-Win32 Adapter V9
 12...90 2e 34 33 84 7b ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.11     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.11    276
     192.168.1.11  255.255.255.255         On-link      192.168.1.11    276
    192.168.1.255  255.255.255.255         On-link      192.168.1.11    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.11    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.11    276
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:

[...]

===========================================================================
Persistent Routes:
  None

E quando o link é estabelecido entre meu cliente e o servidor: A tabela de roteamento do servidor permanece a mesma. O cliente se torna:

===========================================================================
    Interface List
     19...00 f0 8a 1b 6e 5c ......TAP-Win32 Adapter V9
     12...90 2e 34 33 84 7b ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
    NDIS 6.20)
      1...........................Software Loopback Interface 1
     12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
     13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
     16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.11     20
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     30
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     30
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    286
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    286
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    286
     my server's ip  255.255.255.255      192.168.1.1     192.168.1.11     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     30
      192.168.1.0    255.255.255.0         On-link      192.168.1.11    276
     192.168.1.11  255.255.255.255         On-link      192.168.1.11    276
    192.168.1.255  255.255.255.255         On-link      192.168.1.11    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.11    276
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.11    276
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    286
===========================================================================
Persistent Routes:
  None

O que está funcionando:

O servidor e o cliente se conectam uns aos outros, os certificados SSL estão OK.
O cliente obtém um IP (10.8.0.6) do servidor
O cliente OpenVPN é iniciado como administrador.

Mas:

não consigo pingar o outro em ambos os lados.
O valor 'Gateway' está vazio no lado do cliente (na janela "status" do adaptador).
O cliente não tem acesso à Internet quando o link está ativo.

Configuração ideal:

Eu só quero que o cliente possa usar o acesso à Internet do servidor e acessar seus recursos (servidor MySQL em particular).
Eu não preciso nem quero que o servidor acesse a rede local do cliente.
O cliente precisa ser capaz de acessar sua rede local, embora todo o tráfego da Internet deva ser redirecionado para o link da VPN.

Eu passei uma quantidade considerável de tempo nisso, mas ainda não está funcionando, qualquer ajuda seria muito apreciada.

Obrigado :)

openvpn

por Guillaume 19.10.2012 / 15:30

0 respostas

Tags openvpn

CentOS 6.3 Virtual sob OpenVZ não pode efetuar ping, hospedar pesquisas, conexões de saída enquanto o postfix está em execução Configuração Nginx / PHP-FPM 404 / 5xx em externos