• Advertisement
vps, vds, регистрация доменов

OpenVPN в EFW 3.0 devel

Вопросы, обсуждение каналов связи в Endian

Модератор: Модераторы форума

OpenVPN в EFW 3.0 devel

Сообщение KENTyku » 23 янв 2016, 00:09

Добрый день.
Помогите настроить OpenVPN.
Задача: подключить удаленного клиента к внутренней сети предприятия, чтобы он мог общие ресурсы видеть, по RDP подключиться и интернет гнать через сервак VPN
Создал себе стенд на VirtualBox
1)завиртуалил EFW:
RED - 192.168.1.180 подключен к основной ОС на windows 7 (ip 192.168.1.171, выполняет роль удаленного клиента) в режиме мост,
GREEN - 192.168.0.1 подключен в режиме внутренней сети ко второй виртуальной машине на WinXP (выполняет роль "компьютер предприятия") с ip 192.168.0.2
2) настроил на EFW сервер vpn через web морду в режим psk, tap, мост на green с выдачей ip c 192.168.0.3 до 192.168.0.3
3) Во вкладке авторизации добавил пользователя OpenVPN. Скачал сертификат ca на удаленного клиента.
4)На удаленном клиенте установил OpenVPN-клиент, поместил сертификат ca в папку конфига и настроил конфиг:
client
remote 192.168.1.180
dev tap
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca cacert.pem
ns-cert-type server
auth-user-pass
comp-lzo
verb 3
5) В VPN файерволе разрешил любые соединения.
При подключении каких либо ошибок не вылазит, OpenVPN-клиент загорается зеленым, но пинги от удаленного клиента идут только до 192.168.0.1, компьютер сети предприятия 192.168.0.2 не пингуется. Пинг от 192.168.0.2 к 192.168.1.171(из внутренней сети к удаленному клиенту) идет.
KENTyku
 
Сообщений: 2
Зарегистрирован: 22 янв 2016, 23:09

Re: OpenVPN в EFW 3.0 devel

Сообщение KENTyku » 23 янв 2016, 00:10

Листинг хода подключения OpenVPN-клиента
Sat Jan 23 00:58:49 2016 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Sat Jan 23 00:58:49 2016 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Management Password:
Sat Jan 23 00:58:49 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Jan 23 00:58:49 2016 Need hold release from management interface, waiting...
Sat Jan 23 00:58:49 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Jan 23 00:58:50 2016 MANAGEMENT: CMD 'state on'
Sat Jan 23 00:58:50 2016 MANAGEMENT: CMD 'log all on'
Sat Jan 23 00:58:50 2016 MANAGEMENT: CMD 'hold off'
Sat Jan 23 00:58:50 2016 MANAGEMENT: CMD 'hold release'
Sat Jan 23 00:58:54 2016 MANAGEMENT: CMD 'username "Auth" "user"'
Sat Jan 23 00:58:54 2016 MANAGEMENT: CMD 'password [...]'
Sat Jan 23 00:58:54 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Jan 23 00:58:54 2016 UDPv4 link local: [undef]
Sat Jan 23 00:58:54 2016 UDPv4 link remote: [AF_INET]192.168.1.180:1194
Sat Jan 23 00:58:54 2016 MANAGEMENT: >STATE:1453496334,WAIT,,,
Sat Jan 23 00:58:54 2016 MANAGEMENT: >STATE:1453496334,AUTH,,,
Sat Jan 23 00:58:54 2016 TLS: Initial packet from [AF_INET]192.168.1.180:1194, sid=fc729b15 9180e696
Sat Jan 23 00:58:54 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Jan 23 00:58:54 2016 VERIFY OK: depth=1, C=IT, O=efw, CN=efw CA
Sat Jan 23 00:58:54 2016 VERIFY OK: nsCertType=SERVER
Sat Jan 23 00:58:54 2016 VERIFY OK: depth=0, C=IT, O=efw, CN=192.168.1.180
Sat Jan 23 00:58:55 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 23 00:58:55 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 23 00:58:55 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 23 00:58:55 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 23 00:58:55 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Jan 23 00:58:55 2016 [192.168.1.180] Peer Connection Initiated with [AF_INET]192.168.1.180:1194
Sat Jan 23 00:58:56 2016 MANAGEMENT: >STATE:1453496336,GET_CONFIG,,,
Sat Jan 23 00:58:57 2016 SENT CONTROL [192.168.1.180]: 'PUSH_REQUEST' (status=1)
Sat Jan 23 00:58:57 2016 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.0.1,route-gateway 192.168.0.1,ping 5,ping-restart 30,ifconfig 192.168.0.3 255.255.255.0'
Sat Jan 23 00:58:57 2016 OPTIONS IMPORT: timers and/or timeouts modified
Sat Jan 23 00:58:57 2016 OPTIONS IMPORT: --ifconfig/up options modified
Sat Jan 23 00:58:57 2016 OPTIONS IMPORT: route-related options modified
Sat Jan 23 00:58:57 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Jan 23 00:58:57 2016 MANAGEMENT: >STATE:1453496337,ASSIGN_IP,,192.168.0.3,
Sat Jan 23 00:58:57 2016 open_tun, tt->ipv6=0
Sat Jan 23 00:58:57 2016 TAP-WIN32 device [Подключение по локальной сети 3] opened: \\.\Global\{A7899E65-CBF2-4167-8663-9F5A42D8CC1D}.tap
Sat Jan 23 00:58:57 2016 TAP-Windows Driver Version 9.21
Sat Jan 23 00:58:57 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.0.3/255.255.255.0 on interface {A7899E65-CBF2-4167-8663-9F5A42D8CC1D} [DHCP-serv: 192.168.0.0, lease-time: 31536000]
Sat Jan 23 00:58:57 2016 Successful ARP Flush on interface [20] {A7899E65-CBF2-4167-8663-9F5A42D8CC1D}
Sat Jan 23 00:59:02 2016 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up
Sat Jan 23 00:59:02 2016 Initialization Sequence Completed
Sat Jan 23 00:59:02 2016 MANAGEMENT: >STATE:1453496342,CONNECTED,SUCCESS,192.168.0.3,192.168.1.180
KENTyku
 
Сообщений: 2
Зарегистрирован: 22 янв 2016, 23:09


Вернуться в VPN, VLAN, Каналы связи

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет