У меня проблема ... Я много дней работал над настройкой VPN на моем выделенном сервере ... Я начал 1 месяц назад. Теперь он работает, я могу к нему подключиться. У меня нет ошибки.
Но я хочу иметь статический IP-адрес при подключении к нему, я прочитал, что должен добавить шлюз, но я не все понял, и мой английский не настолько хорош, чтобы понимать все объяснения ...
Не могли бы вы мне помочь?
Вот мои confs: server.conf
local 12.345.678.901
port 12345
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 192.168.0.0 255.255.255.0
push "route 10.4.0.0 255.255.255.0"
keepalive 10 120
cipher AES-128-CBC
comp-lzo
max-clients 5
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 6
client.conf
client
dev tun
proto tcp
remote 12.345.678.901 12345
#tentative de connexion infinie
resolv-retry infinite
nobind
#pour rendre la connexion persistante
persist-key
persist-tun
#pour cacher les avertissements
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 5
Я также читал кое-что о добавлении маршрутов с помощью iptables, но все, что я пробовал, не работало ... Спасибо за вашу помощь!
Если вы хотите подключиться к своему серверу OpenVPN и у него статический IP-адрес, вам необходимо убедиться, что на стороне сервера действительно статический IP-адрес, и он не использует динамический NAT или может измениться. Так что это то, что вам нужно изучить на стороне хостинга сервера. Я просто использую динамическую запись DNS, чтобы моя клиентская конфигурация всегда указывала на «myvpnserver.dyndns.org», и даже если IP изменится, мне не нужно менять конфигурацию. Как только вы решите эту проблему, вам просто нужно поставить"push "redirect-gateway def1 bypass-dhcp" в вашем файле server.conf, поэтому, когда ваш клиент подключается к VPN, весь трафик будет проходить через сервер и всегда показывать этот IP-адрес при серфинге в Интернете. Это то, что я делаю для безопасного просмотра веб-страниц в общедоступном Wi-Fi.
:PREROUTING ACCEPT [2:96]
:POSTROUTING ACCEPT [2:112]
:OUTPUT ACCEPT [2:112]
-A POSTROUTING -j SNAT --to-source server_external_ip
COMMIT
*mangle
:PREROUTING ACCEPT [175:17408]
:INPUT ACCEPT [175:17408]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [132:30416]
:POSTROUTING ACCEPT [132:30416]
COMMIT
*filter
:INPUT DROP [2:96]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [131:30292]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
COMMIT