OpenVPN

Zdravím,

potřeboval bych poradit od vás zkušených.
Doma na stolním Pc (server) se chci spojit s notebookem co je v praze (client) u obou je win7 64bit.(Chci využívat internetu co mám na stolním Pc jelikož v praze mám blokované porty). Mám nainstalovanou verzi vpn 2.2.2. Mám vytvořené klíče a hesla, port forwarding na routeru, povolen firewall. Server doma zapnu, client se s nim spojí ale neroutuje se internet (není k dispozici píše). Zkrátka jakoby ten požadavek od klienta přišel na server, ale on ten internet neuměl přeposlat zpět. Co je špatně?
Co jsem četl na ubuntu foru tak ti kteří mají server na linuxu, tak těm se o to routování internetu postará tento příkaz ($ iptables -A POSTROUTING -s 10.79.1.0/24 -o eth0 -j MASQUERADE) ale nevím jak je to u win 🙁

jinak přikládám výpis z konfiguraku servera:

mode server
tls-server
port 80
proto udp
dev tap

# adresa serveru
ifconfig 10.10.1.100 255.255.255.0

# rozsah adres pro klienty
ifconfig-pool 10.10.1.20 10.10.1.25 255.255.255.0

# push “route 192.168.0.0 255.255.255.0”
push “dhcp-option DNS 192.168.0.1”
push “route-gateway 10.10.1.100”
push “redirect-gateway”

client-to-client
keepalive 10 120

# soucasne prihlaseni vice klientu
duplicate-cn

# certifikat certifikacni autority
ca ca.crt

# certifikat serveru
cert server.crt

# klic serveru
key server.key

# parametry pro Diffie-Hellman protokol
dh dh1024.pem

# status serveru
#status /var/run/vpn.status 10

# uzivatel pod kterym bezi server
#user nobody

# skupina pod kterou bezi server
#group nogroup

# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
keepalive 10 120

comp-lzo

verb 3

na pc.poradna.cz mi někdo poradil, že mám upravit dns na 208.67.222.222, ale bohužel žádná změna…
nic méně jsem to zkoušel i doma se připojit na vnitřní síť a to mě šlo, ale pak druhej den mi to házelo už chybu, že sem se nemoh spojit… a přetrvává to i dneska.

hází to chybu :
Mon Nov 12 15:39:40 2012 [UNDEF] Inactivity timeout (–ping-restart), restarting
Mon Nov 12 15:39:40 2012 TCP/UDP: Closing socket
Mon Nov 12 15:39:40 2012 SIGUSR1[soft,ping-restart] received, process restarting
Mon Nov 12 15:39:40 2012 Restart pause, 2 second(s)
Mon Nov 12 15:39:42 2012 NOTE: OpenVPN 2.1 requires ‘–script-security 2’ or higher to call user-defined scripts or executables
Mon Nov 12 15:39:42 2012 Re-using SSL/TLS context
Mon Nov 12 15:39:42 2012 LZO compression initialized
Mon Nov 12 15:39:42 2012 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ] Mon Nov 12 15:39:42 2012 Socket Buffers: R=[8192->8192] S=[8192->8192] Mon Nov 12 15:39:42 2012 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] Mon Nov 12 15:39:42 2012 Local Options hash (VER=V4): ‘d79ca330’
Mon Nov 12 15:39:42 2012 Expected Remote Options hash (VER=V4): ‘f7df56b8’
Mon Nov 12 15:39:42 2012 UDPv4 link local: [undef] Mon Nov 12 15:39:42 2012 UDPv4 link remote: 178.255.169.254:80
Mon Nov 12 15:39:42 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

ještě zasílám výpis routu:

C:\Users\Pavel>route print
================================================== =========================
Seznam rozhraní
14…00 ff ae 81 d8 17 ……TAP-Win32 Adapter V9
10…54 04 a6 69 08 e8 ……Realtek PCIe GBE Family Controller
1………………………Software Loopback Interface 1
11…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
12…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
15…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
================================================== =========================

IPv4 Směrovací tabulka
================================================== =========================
Aktivní směrování:
Cíl v síti Síťová maska Brána Rozhraní Metrika
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 20
10.10.1.0 255.255.255.0 Propojené 10.10.1.100 286
10.10.1.100 255.255.255.255 Propojené 10.10.1.100 286
10.10.1.255 255.255.255.255 Propojené 10.10.1.100 286
127.0.0.0 255.0.0.0 Propojené 127.0.0.1 306
127.0.0.1 255.255.255.255 Propojené 127.0.0.1 306
127.255.255.255 255.255.255.255 Propojené 127.0.0.1 306
192.168.0.0 255.255.255.0 Propojené 192.168.0.100 276
192.168.0.100 255.255.255.255 Propojené 192.168.0.100 276
192.168.0.255 255.255.255.255 Propojené 192.168.0.100 276
224.0.0.0 240.0.0.0 Propojené 127.0.0.1 306
224.0.0.0 240.0.0.0 Propojené 192.168.0.100 276
224.0.0.0 240.0.0.0 Propojené 10.10.1.100 286
255.255.255.255 255.255.255.255 Propojené 127.0.0.1 306
255.255.255.255 255.255.255.255 Propojené 192.168.0.100 276
255.255.255.255 255.255.255.255 Propojené 10.10.1.100 286

Děkuji za pomoc…
Odpovědět na otázku

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *