vpn server на wl500g deluxe. такое возможно?
vpn server на wl500g deluxe. такое возможно?
Да и ужу обсуждалось. Поиск на poptop.
Не могу достучаться до share$ USB диска подключенного к роутеру c IP 192.168.0.1
Хочется иметь доступ к share из Инет.
Делал вроде по описанию:
Устновил на роутер сервер OPENVPN
его настройки:
port 1194
dev tun0
#? тут наверное надо как-то иначе?
route 10.8.0.1 255.255.255.0 192.168.0.1
push "route 192.168.0.0 255.255.255.0"
/tmp/harddisk/opt/etc/openvpn/static.key
float
Установил на ноут подключенный к роутеру по WI-FI
клиента с такими настройками:
remote 192.168.0.1 ;для локалки
;remote 83.167.101.XX ;для инета
port 1194
dev tun0
ifconfig 10.8.0.2 10.8.0.1
secret static.key
float
так как хочется иметь доступ к шаре из инета
прописал в post-firewall:
#OpenVPN access from WAN
iptables -D INPUT -j DROP
iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p udp --dport 1194 -j DNAT --to-destination $4:1194
iptables -A INPUT -j DROP
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT
На роутере установлен http сервер,ftp, share
На всякий случай на роутере и компе отключил фаервол.
Запускаю на компе клиента,все нормально соединяется
компу дается адрес 10.8.0.2
если набираю в броузере
http://10.8.0.1 то попадаю на свой сайт в роутере,
набираю
ftp://alex_shipov@10.8.0.1
попадаю на свой ftp
причем все открывается и из инета, если указать внешний IP роутера .
Но если пытаюсь зайти на share
\\10.8.0.1\shipov\share$ то облом...
пробывал и с компа который на работе,то-же самое.
В чем может быть дело? Спасибо.
Народ помогите ктонибудь поделитесь опытом настройки, читайл мануалы на англ, вроде сделал
http://wl500g.info/showthread.php?t=...hlight=openvpn
по этой мане
все подклчюается, но инет не дается, на свойствах подключения недается шлюз и днс
те по идее получилось что я ловлю ИП и маску и ДХЦП сервер
мне очень надо чтоб из другой подсети со стороны LAN (не WAN) коннектили к серваку и ловили ИНЕТ
помогите опытом кто так делал?
не дается шлюз? Задайте его руками на клиетне
route add 0.0.0.0 mask 0.0.0.0 10.8.0.1
или опцией --redirect-gateway, которая делает это более грамотно.
а можно чуток подробнее?
если не сложно конфиг выложите, я 3 день люблюсь с асуской все никак
Пытаюсь ставить Отсюда :
Package: openvpn
Version: 2.0.7-1
Depends: openssl, lzo, kernel-module-tun
Говорит не найден kernel-module-tun...
Где руки кривые?
up. У кого поднят vpn server???
Опять тонкости настройки openvpn сервера на wl-500gP...
Задача стоит такая из локальной сети используя openvpn через инет подсоединиться к wl-500gP и завернуть в это соединение весь трафик который не для локальной сети.
Локальная сеть: 192.168.74.0/24
Шлюз: 192.168.74.100
WL-500gP: WAN 85.xxx.xxx.xxx LAN 192.168.1.1
на wl-500gP установлен openvpn(по иструкции http://wl500g.info/showthread.php?t=5312) вот конфиги:
server.conf
dev tun0
ifconfig 10.8.0.1 10.8.0.2
secret static.key
client.ovpn
remote 85.xxx.xxx.xxx
dev tun0
ifconfig 10.8.0.2 10.8.0.1
secret static.key
При попытке присоединиться из локальной сети (с 192.168.74.35) к асусу соединение устанавливается (10.8.0.1 пингуется) но шлюз по умолчанию остается 192.168.74.100 и соответственно трафик идет в обход канала. Проблема ясна нужно при установке соединения менять шлюз. Поиск по форуму и инету дал несколько советов, но нечего не помогло.
Пробовал добовлять в server.conf строки (по очереди)
push "redirect-gateway"
push "redirect-gateway def1"
push "redirect-gateway 0.0.0.0 mask 0.0.0.0 10.8.0.1"
результат тот же после соединения шлюз по умолчанию остается 192.168.74.100
пока используется следующий вариант, после конекта на клиенте в консоле выполняются команды:
route ADD 85.xxx.xxx.xxx MASK 255.255.255.255 192.168.74.100
route DELETE 0.0.0.0 MASK 0.0.0.0 192.168.74.100
route ADD 0.0.0.0 MASK 0.0.0.0 10.8.0.1
и соответствено весь трафик не для сети пошел в тунель. Но как то не аккуратненько это. Может кто подскажет как заставить сервер делать это самостоятельно???
Попробуй добавить в client.ovpn:
client
Это явный признак клиента и то, что бы он забирал конфиг с сервера (push опция на сервере)
Если клиент на винде, то часто помогает:
route-method exe
route-delay 10
где "10" время задержки, подбирается во время настройки.
а в server.conf
push "redirect-gateway 0.0.0.0 mask 0.0.0.0 10.8.0.1"
Здравствуйте.
Не так давно удалось впихнуть в 500 премиум OpenVPN-сервер. НО. В конфиге, как я понял можно указать только 2 ip. ip сервера и ip клиента. Интересует следующий вопрос: есть ли возможность сделать подключение по ОпенВПН хотя бы 3-х машинок? Про нагрузку на роутер - сам понимаю - при одновременном коннекте будет не слабая, но само подключение будет использоваться не очень активно. (использоваться будут лишь системные команды - ping, tracert... ну может пару лёгеньких сайтиков юзаться будет.. так что аппарат должен потянуть без проблем)
Зарание спасибо за ответ.
Посмотри
http://forum.ixbt.com/post.cgi?id=print:14:40906
Там хороший FAQ по OpenVPN, и даны разные конфиги.
Для твоего случая подходит пункт "3.2.Конфигурация сервера"
Last edited by KOCTET; 25-06-2007 at 07:56.