Привет, друзья. В настоящее время у меня есть 2 отдельные сети, одна в моей родной стране и одна в другой стране, где я сейчас нахожусь. Здесь я использую устройство OpenWRT с подключенными к нему устройствами LAN. Не знаю, нужно ли отключать DHCP или еще что-нибудь, но хорошо. Дома я также использую виртуальную машину в качестве моста Ethernet, и кажется, что можно установить соединение. Вот журнал.
Я следил за этим руководством https://www.emaculation.com/doku.php/bridged_openvpn_server_setup
Mon Mar 9 22:16:29 2020 daemon.notice openvpn(client)[2255]: Socket Buffers: R=[163840->163840] S=[163840->163840]
Mon Mar 9 22:16:29 2020 daemon.notice openvpn(client)[2255]: UDP link local (bound): [AF_INET][undef]:1194
Mon Mar 9 22:16:29 2020 daemon.notice openvpn(client)[2255]: UDP link remote: [AF_INET]78.35.90.26:1194
Mon Mar 9 22:16:30 2020 daemon.notice netifd: wan (2222): udhcpc: sending discover
Mon Mar 9 22:16:30 2020 daemon.notice openvpn(client)[2255]: TLS: Initial packet from [AF_INET]78.35.90.26:1194, sid=1c5ca244 ebda0fa9
Mon Mar 9 22:16:30 2020 daemon.notice openvpn(client)[2255]: VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=OpenVPN-CA, ??=EasyRSA, emailAddress=me@myhost.mydomain
Mon Mar 9 22:16:30 2020 daemon.notice openvpn(client)[2255]: Validating certificate key usage
Mon Mar 9 22:16:30 2020 daemon.notice openvpn(client)[2255]: VERIFY KU OK
Mon Mar 9 22:16:30 2020 daemon.notice openvpn(client)[2255]: Validating certificate extended key usage
Mon Mar 9 22:16:30 2020 daemon.notice openvpn(client)[2255]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Mon Mar 9 22:16:30 2020 daemon.notice openvpn(client)[2255]: VERIFY EKU OK
Mon Mar 9 22:16:30 2020 daemon.notice openvpn(client)[2255]: VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=server, ??=EasyRSA, emailAddress=me@myhost.mydomain
Mon Mar 9 22:16:31 2020 daemon.err openvpn(client)[2255]: TLS Error: local/remote TLS keys are out of sync: [AF_INET]78.35.90.26:1194 [1]
Mon Mar 9 22:16:31 2020 daemon.err openvpn(client)[2255]: TLS Error: local/remote TLS keys are out of sync: [AF_INET]78.35.90.26:1194 [1]
Mon Mar 9 22:16:31 2020 daemon.notice openvpn(client)[2255]: Control Channel: TLSv1.2, cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384, 2048 bit key
Mon Mar 9 22:16:31 2020 daemon.notice openvpn(client)[2255]: [server] Peer Connection Initiated with [AF_INET]78.35.90.26:1194
Mon Mar 9 22:16:32 2020 daemon.notice openvpn(client)[2255]: SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Mar 9 22:19:35 2020 daemon.info dnsmasq-dhcp[2598]: DHCPDISCOVER(br-lan) 192.168.1.180 54:ee:75:42:0e:b4
Mon Mar 9 22:19:35 2020 daemon.info dnsmasq-dhcp[2598]: DHCPOFFER(br-lan) 192.168.2.179 54:ee:75:42:0e:b4
Mon Mar 9 22:19:35 2020 daemon.info dnsmasq-dhcp[2598]: DHCPREQUEST(br-lan) 192.168.2.179 54:ee:75:42:0e:b4
Mon Mar 9 22:19:35 2020 daemon.info dnsmasq-dhcp[2598]: DHCPACK(br-lan) 192.168.2.179 54:ee:75:42:0e:b4 workstation
Мой файл server.conf
port 1194
proto udp
dev tap0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
remote-cert-tls client
server-bridge 192.168.2.1 255.255.255.0 192.168.2.181 192.168.2.190
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-256-GCM
compress lz4-v2
push "compress lz4-v2"
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
Мой client.ovpn
client
dev tap0
proto udp
remote my-ip.org1194
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/joe.crt
key /etc/openvpn/joe.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
compress lz4-v2
verb 3
ip route show с одного из подключенных устройств локальной сети.
ip route show
default via 192.168.2.180 dev enp0s25 proto dhcp metric 100
169.254.0.0/16 dev enp0s25 scope link metric 1000
192.168.2.0/24 dev enp0s25 proto kernel scope link src 192.168.2.179
metric 100
Мой роутер отправляет уведомления о новых устройствах, но я ничего не могу использовать. Я не могу пинговать их, у меня нет доступа ни к чему в моей сети, что-то мне не хватает?
IP-адрес удаленного сетевого маршрутизатора равен 192.168.2.180. Одна из целевой сети 192.168.2.1
В моем маршрутизаторе OpenWRT (удаленная сеть) в настоящее время включен DHCP, и похоже, что сетевой трафик не отправляется через туннель. Кто-нибудь знает, как помочь?
В настоящее время я настроил диапазон IP-адресов от 192.168.2.181 до 192.168.2.190 в настройках OpenVPN со стороны сервера-моста и установил тот же диапазон IP-адресов на DHCP-сервере моей клиентской (удаленной) сети. Я что-то не так делаю?
В заключение это должно быть так.
Заранее спасибо!
