Просто интересно, может ли кто-нибудь помочь мне в дальнейшем с настройкой OpenVPN на моем Windows Server 2003.
Я настроил Win Server согласно следующему руководству: http://tinyurl.com/kxusv и сейчас я нахожусь на этапе создания файлов конфигурации.
У меня есть несколько вопросов, с которыми мне нужна помощь. Мой IP-адрес сервера - 192.168.1.10, а IP-адрес моего маршрутизатора - 192.168.1.1 (маршрутизатор - Netgear DGN2000).
Я отредактировал файл server.ovpn следующим образом:
push "dhcp-option DNS X.X.X.X" # Replace the Xs with the IP address of the DNS for your home network (usually your ISP's DNS)
push "dhcp-option DNS X.X.X.X" # A second DNS server if you have one
включить DNS моего интернет-провайдера, и я больше ничего не редактировал.
Теперь моя проблема связана с файлом client1.opvpn, как показано ниже:
client
dev tap
#dev-node MyTAP #If you renamed your TAP interface or have more than one TAP interface then remove the # at the beginning and change "MyTAP" to its name
proto udp
remote YOURHOST.dyndns.org 1194 #You will need to enter you dyndns account or static IP address here. The number following it is the port you set in the server's config
route 192.168.1.0 255.255.255.0 vpn_gateway 3 #This it the IP address scheme and subnet of your normal network your server is on. Your router would usually be 192.168.1.1
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt" # Change the next two lines to match the files in the keys directory. This should be be different for each client.
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key" # This file should be kept secret
ns-cert-type server
cipher BF-CBC # Blowfish (default) encrytion
comp-lzo
verb 1
Мне кажется, что мне нужно будет исправить следующее:
remote YOURHOST.dyndns.org 1194 # Здесь вам нужно будет ввести свою учетную запись dyndns или статический IP-адрес. Номер, следующий за ним, - это порт, который вы установили в конфигурации сервера.
route 192.168.1.0 255.255.255.0 vpn_gateway 3 #This it the IP address scheme and subnet of your normal network your server is on. Your router would usually be 192.168.1.1
Итак, должна ли первая строка быть статическим IP-адресом машины, к которой я применяю это? IP-адрес сервера (192.168.1.10) или что-то еще? Я также застрял на второй части маршрута 192.168.1.0 255.255.255.0 vpn_gateway 3 'Должен ли это быть IP-адрес маршрутизатора, который равен 192.168.1.1, а подсеть - 255.255.255.0, и это все, что мне нужно изменить?
Последняя часть, с которой я борюсь, - это настройка маршрутизатора. В основном у меня есть Netgear DGN2000, и, поскольку он упоминает, что маршрутизатор должен быть настроен для перенаправления порта 1194 на IP-адрес сервера 192.168.1.150, все, что я мог сделать, это «Правила межсетевого экрана» и «Входящие службы», установите для Службы значение «Любой (ВСЕ)», а для параметра «Отправить на сервер LAN» значение 1923.168.1.150. Я не уверен, что это правильно?
Это следующий этап справочного руководства, с которым я борюсь, и мне действительно нужна помощь:
You need to make sure the port you configured OpenVPN to listen on is forwarded on the router to the IP address of your server. On the WRT54G, port forwarding is configured in the “Applications & Gaming” section. Enter 1194 for the port, UDP for the protocol, and 192.168.1.150 for the IP address. Make sure the entry is enabled and then save the setting.
Next, you need to add an entry to the router’s Routing Table. This will enable the router to properly route requests from the clients to the TAP interface of the server.
On the WRT54G you would go to the “Setup” page and then the “Advanced Routing” section.
Enter the follwing info to make the entry:
Enter Route Name: openVPN
Destination LAN IP: 192.168.10.0
Subnet Mask: 255.255.255.252
Default Gateway: 192.168.1.150
Interface: LAN & Wireless
Once the info has been typed in make sure you save the setting.
Может ли кто-нибудь помочь мне настроить эту часть с моим маршрутизатором Netgear. Я вижу, что как только я завершу эти две части, я буду там, поэтому я был бы очень признателен, если бы кто-нибудь объяснил мне, что требуется для завершения этого.
Очень признателен.
Для линии
remote YOURHOST.dyndns.org 1194
вы должны использовать общедоступный IP-адрес вашего интернет-соединения (при условии, что вы хотите, чтобы пользователи из Интернета получали доступ к вашему внутреннему netwokr), вы можете получить этот IP-адрес на этой странице: http: // www.whatismyip.com/, это даст вам IP-адрес, который вы используете для доступа в Интернет.
Я не знаю вашу сетевую инфраструктуру, но если у вас есть только один публичный IP-адрес, это должно сработать.
Затем вы должны настроить свой маршрутизатор / брандмауэр на порт NAT (перенаправить клиентский запрос на общедоступный IP-адрес xx.xx.xx.xx: 1194 на LAN-адрес вашего openVPN-сервера (192.168.1.10).
вот как: http://portforward.com/english/routers/port_forwarding/Netgear/DGN2000/default.htm
Обновите линию маршрута, которая используется для включения правильной конфигурации маршрута на клиентских машинах. это похоже на выдачу:
c:\>route add xxx.xxx.xxx.xxx netmask xx.xx.xx.xx
Вы должны установить VPNGateway, если вы используете интерфейс для подключения к серверу OpenVPN, тогда вы должны убедиться, что сервер openVPN пересылает эти пакеты.
Надеюсь, это помогло.
С уважением,
Хьюго