openvpn: после изменения на режим сервера клиент не создает устройство БОЧКИ

Question

openvpn: после изменения на режим сервера клиент не создает устройство БОЧКИ

Антивирусная программа должна обработать этот случай, и существуют, конечно, многие из тех, которые для Windows. Так как файлы PDF являются в наше время довольно общим вектором атаки, сканирование файла PDF является стандартной функцией этих продуктов. Это не даст Вам, содержание кодирует / не, содержат ответ кода, но это заблокирует или удалит файлы, которые содержат известное или потенциальное использование.

2

tun ifconfig route openvpn networking

задан Community 13 April 2017 в 15:14

Ссылка

2 ответа


         
              



      
        Теги
        
         tun ifconfig route openvpn networking       

        Похожие вопросы
        
          
                          441 
 Как Разделение на подсети IPv4 Работает? - 22 December 2018 20:30 
                            266 
 Я наследовал вложенное множество крысы кабельных соединений. Что теперь? - 28 August 2012 07:33 
                            184 
  Почему нельзя использовать MAC-адреса вместо IPv4 | 6 для работы в сети? [закрыто]  - 24 July 2012 17:22 
                            183 
 Установка имени хоста: FQDN или краткое название? - 27 May 2016 19:13 
                            174 
 Я должен выйти из использования Ifconfig? - 1 May 2013 15:46 
                            174 
 Я должен выйти из использования Ifconfig? - 1 May 2013 15:46 
                            134 
 Разрешите имя хоста от IP-адреса - 13 October 2009 17:27 
                            122 
 VirtualBox: Как настроить сети, таким образом, и хост и гость могут получить доступ к Интернету и говорить друг с другом - 21 January 2011 15:56 
                            116 
 Как разделение на подсети IPv6 работает и как оно отличается от разделения на подсети IPv4? - 13 April 2017 15:14 
                            113 
 Как насильственно закрыть сокет в TIME_WAIT? - 27 November 2012 13:13 
                            109 
 Переключение на IPv6 подразумевает отбрасывающий NAT. Это - хорошая вещь? - 13 April 2017 15:14 
                            108 
 Как проверить, заблокирован ли порт на машине Windows? - 19 February 2015 15:04 
                            107 
 Сколько сетевой задержки “типично” для востока - западное побережье США? - 13 April 2017 15:14 
                            92 
 Как я нахожу, существует ли жулик сервер DHCP в моей Сети? - 23 June 2015 03:41 
                            90 
 Почему консоли иногда зависают навсегда, когда соединение SSH повреждается? - 22 June 2011 21:12

wolfgangsz · Answer 1 · 3 December 2019 в 15:57

Ваш server.conf файл, вероятно, пропускает несколько вещей. Для начала, нет никакой строки, объявляя это сервер:

mode server

Во-вторых, я должен был бы предположить, что Ваш клиент находится исходно в другой сети. В последствии сервер должен продвинуть некоторые маршруты до клиента, например:

push "route 10.x.y.z 255.255.255.0"

или подобный. Повторите эту строку для всех подсетей, которые доступны через VPN.

В-третьих, необходимо будет, вероятно, продвинуть сервер DNS, сервер WINS и доменную опцию, например.

push "dhcp-option DOMAIN my.domain"
push "dhcp-option DNS a.b.c.d"
push "dhcp-option WINS e.f.g.h"

И наконец, необходимо будет дать серверу команду направлять адреса пула для туннелей в сервер, иначе трафик не будет течь, как это:

route 10.8.117.0 255.255.255.0

score 1 · Answer 2 · 3 December 2019 в 15:57

В клиентской конфигурации используйте:

client

вспомогательную директиву, предназначенную для упрощения конфигурации OpenVPN's режим клиента. Эта директива эквивалентна:
 pull
 tls-client

В конфигурации сервера:

server 10.8.117.0 255.255.255.0

расширяется до

 mode server
 tls-server
 ifconfig 10.8.117.1 10.8.0.2 
 ifconfig-pool 10.8.117.4 10.8.117.251
 route 10.8.117.0 255.255.255.0

Вспомогательная директива, предназначенная для упрощения конфигурации OpenVPN's режим сервера. Эта директива установит сервер OpenVPN, который будет выделять адреса клиентам из данной сети/сетевой маски. сервер сам возьмет для использования адрес ".1" данной сети. в качестве серверной оконечной точки локального интерфейса TUN/TAP.

Например, -сервер 10.8.0.0 255.255.255.0 расширяется следующим образом:
 режим сервера
 tls-сервер

 если Дэв Тун:
 ifconfig 10.8.0.1 10.8.0.2 
 ifconfig-pool 10.8.0.4 10.8.0.251
 маршрут 10.8.0.0 255.255.255.0
 если клиент-клиент:
 нажать "маршрут 10.8.0.0 255.255.255.0".
 иначе
 нажать "маршрут 10.8.0.1".

 если Дэв кран:
 ifconfig 10.8.0.1 255.255.255.0
 ifconfig-полюс 10.8.0.2 10.8.0.254 255.255.255.0
 нажать "Шлюз маршрута 10.8.0.1".
Так что явного tls-сервера  не требуется.
.                  