заменил tap на tun и удалил float. все равно не заработало. логи ниже прикрепляю. второй лог - вернул все назад и ситуация такая же
заменил tap на tun и удалил float. все равно не заработало. логи ниже прикрепляю. второй лог - вернул все назад и ситуация такая же
Судя по логу openvpn.log.tun.txt с даннам конфигом соединение проходит нормально... а вот дальше чтото не ладится ... скорее всего без консультации с провом проблему не решить ... если вариант обращения к прову не реализуем (например запрещает роутеры, хотя можно просто сказать что на компе линукс) то видимо придется ждать советов от гуру ... мне уже ничего в голову не приходит
Чего-то я не пойму. Подправил под себя готовый скрипт, перенес в /tmp/local/ , сделал исполняемым. При попытке запустить (/tmp/local/inst_openvpn), возвращается ответ, что inst_openvpn в директории /tmp/local/ нет.
Где засада ?
ls -l /tmp/local что говорит? недеюсь правил не в блокноте винды??? если да то у *NIX и WIN разные коды завершения строки ... как вариант можно использовать прогу Codepage Translator http://www.softok.org/utils/perecod/10352prog.html
C Codepage Translator дело веселей пошло. Файлы в нужных местах разместил, скрипт запустил. Вроде как все удачно прошло. Теперь надо в вебинтерфейсе чего-то прописать. А где прописывать ?
Скрипт запустил, он отработал. В процессе установки, выдавал ошибки о невозможности обращению к репозитарию пакетов. Я их установил ранее. Остальное без проблем. После ребута инета нет.
Правда, установка проходила в два этапа: на работе первая часть скрипта с закачкой нужных пакетов, затем дома все остальное. Связано с тем, что долбаный openvpn через роутер пробросить не смог (Не ругайте ламера, лучше помогите это сделать). А на работе с инетом вообще никаких заморочек, за пару минут все заработало.
Я, лучше отнесу свою брунжелку на работу, спокойно там все сделаю, принесу домой и попробую. Если не заработает, сразу отобью телеграмму. И если, ВДРУГ, заработает, то же.
Докладываю. Попробовал все переделать в спокойной обстановке. Все прошло на ура. Притащил домой, воткнул - ноль. Ни чего у меня с openvpnом, видимо, не получится. Отсутствие знаний в области сетей, полное отсутствие времени на настройки. Обстоятельства ...! Я уже почти месяц пытаюсь роутер под моего прова запустить.
Сейчас осуществляю пораженческую идею по смене провайдера. Выйдет чуть дороже, но удобнее (реальный IP, скорость выше).
Огромное спасибо Mirage-net за участие в моих изысканиях, за помощь "с нуля".
на свой первый вопрос я нашёл ответ - буду править скрипт в предложенном редакторе. исправил, загрузил
второй вопрос: IP вида 10.x.x.x обязательны? просто в моей локалке другие ип, а при изменении 10.x.x.x опенвпн ругается)))
далее: после запуска этого скрипта чудесным образом закрылись все порты, кроме 80 и 8080...
з.ы. когда создавал ключик, надо было переключаться не в сonfig, a в bin.
Last edited by Vaml7uP; 02-05-2007 at 09:33.
значится так ....
в /opt/etc/openvpn/ копируем файлы:
C:\vpn\ca.crt
C:\vpn\client30.crt
C:\vpn\client30.key
а файл /opt/etc/openvpn/server.conf должен быть примерно такой:
client
dev tun0
proto tcp
remote 192.168.111.246 1194
nobind
persist-key
persist-tun
ca ca.crt
cert client30.crt
key client30.key
comp-lzo
verb 3
дальше смотрим логи ....
то есть: в адресах что ставить? я запутался... адреса вида 10.x.x.x и 172.16 (17).x.x, 169.254.1.0 заняты....
C:\vpn\client30.key это тот static.key ? а C:\vpn\ca.crt в папке openvpn нету.
/opt/etc/openvpn/server.conf прочитать не могу - нету доступа):