praegune kellaaeg 17.06.2025 20:22:01 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Vahur
HV Guru
liitunud: 01.10.2006
|
29.09.2017 16:46:58
OpenVPN ühes võrgus töötab teises mitte |
|
|
Panin Synology NAS-is OpenVPN tööle. Üheks selle eesmärgiks on, et kuna võrk milles on NAS, selles on võimalik vaadata USA Netflixi sisu, siis saaks seda ka mujalt teha. Kõik töötab ilusti, väljaarvatud ühe ettevõtte võrgus kus asja testisin. Nimelt kuigi välismaailmale on VPN-i ühendatud arvuti ilusti teise välise IP-ga ning ka vajalik DNS jagatakse õigesti välja, siis Netflix näitab ikkagi ainult Eesti sisu. Kui testin asja teises võrgus siis töötab aga VPN nii nagu peab. Ehk siis otseselt OpenVPN-i konfi viga ei tohiks olla. Samas selles võrgus, kus OpenVPN ei tööta korralikult, töötab ilusti PPTP nii nagu peab.
Eesmärk pole seda selles ettevõttes tööle saada - vaatan saateid kodus telekast, vaid eesmärk on teada miks ta nii käitub.
OpenVPN serveri konfiguratsioon:
 Spoiler
push "route 192.168.131.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS XXX.XXX.XXX.XXX"
push "dhcp-option DNS XXX.XXX.XXX.XXX"
dev tun
management 127.0.0.1 1195
server 10.8.0.0 255.255.255.0
dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh3072.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key
max-clients 5
comp-lzo
persist-tun
persist-key
verb 3
#log-append /var/log/openvpn.log
keepalive 10 60
reneg-sec 0
plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn
status /tmp/ovpn_status_2_result 30
status-version 2
proto udp6
port 48976
cipher AES-256-CBC
auth SHA256 |
Kliendi konfiguratsioon:
Spoiler
dev tun
tls-client
remote XXXXXX.ee XXXXX
pull
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA256
auth-nocache
remote-cert-tls server
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----
</ca> |
|
|
| Kommentaarid: 458 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
388 |
|
| tagasi üles |
|
 |
warwas
HV Guru
liitunud: 06.07.2003
|
|
04.10.2017 11:22:53
|
|
|
| Ruutingutega ei teki mingit konflikti? Toru subnet on OpenVPN ja PPTP puhul sama?
|
|
| Kommentaarid: 247 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
224 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
