LINUX.ORG.RU

История изменений

Исправление pyuriykz, (текущая версия) :

Пинги есть. Как я понял MTU нестандартный у VirtualBox internal network !=1500 Я поставил 1460 на интерфейсах сервера и клиента. Поколдовал с разными настройками и сделал нулевой лог на сервере. При попытки подключения клиента лог сервера не меняется. Поколдовал с разными настройками (mtu-tun, mssfix…)в конфиге сервера и клиента, но бестолку.

Последний вариант конфига сервера:

local 192.168.57.101
port 443
proto udp4
dev tun
tun-mtu 1420
fragment 1400
mssfix 1400
user nobody
group nogroup
cd /etc/openvpn
persist-key
persist-tun
tls-server
tls-timeout 120
dh /etc/openvpn/dh_de.pem
ca /etc/openvpn/ca.cert.pem
cert /etc/openvpn/server_de.cert.pem
key /etc/openvpn/server_de.key.pem
crl-verify /etc/openvpn/ca.crl.pem
tls-auth /etc/openvpn/ta_de.key 0
server 10.8.0.0 255.255.255.0
ifconfig-ipv6 fd00::1 fd00::9
client-config-dir /etc/openvpn/ccd
client-to-client
topology subnet
max-clients 5
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
#route 10.8.0.0 255.255.255.0
comp-lzo
keepalive 10 120
mode server
daemon
ifconfig-pool-persist /var/log/openvpn/ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;route 10.9.0.0 255.255.255.252
;learn-address ./script

;push "dhcp-option DNS 208.67.220.220"
;duplicate-cn
#cipher AES-256-CBC
data-ciphers-fallback AES-256-CBC
data-ciphers AES-256-GCM:AES-128-GCM
;compress lz4-v2
;push "compress lz4-v2"
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
verb 0 # make verb 10 on error
mute 20
;explicit-exit-notify 1

Исправление pyuriykz, :

Пинги есть. Как я понял MTU нестандартный у VirtualBox internal network !=1500 Я поставил 1460 на интерфейсах сервера и клиента. Поколдовал с разными настройками и сделал нулевой лог на сервере. При попытки подключения клиента лог сервера не меняется. Поколдовал с разными настройками (mtu-tun, mssfix…)в конфиге сервера и клиента, но бестолку.

Конфиг сервера:

local 192.168.57.101
port 443
proto udp4
dev tun
tun-mtu 1420
fragment 1400
mssfix 1400
user nobody
group nogroup
cd /etc/openvpn
persist-key
persist-tun
tls-server
tls-timeout 120
dh /etc/openvpn/dh_de.pem
ca /etc/openvpn/ca.cert.pem
cert /etc/openvpn/server_de.cert.pem
key /etc/openvpn/server_de.key.pem
crl-verify /etc/openvpn/ca.crl.pem
tls-auth /etc/openvpn/ta_de.key 0
server 10.8.0.0 255.255.255.0
ifconfig-ipv6 fd00::1 fd00::9
client-config-dir /etc/openvpn/ccd
client-to-client
topology subnet
max-clients 5
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
#route 10.8.0.0 255.255.255.0
comp-lzo
keepalive 10 120
mode server
daemon
ifconfig-pool-persist /var/log/openvpn/ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;route 10.9.0.0 255.255.255.252
;learn-address ./script

;push "dhcp-option DNS 208.67.220.220"
;duplicate-cn
#cipher AES-256-CBC
data-ciphers-fallback AES-256-CBC
data-ciphers AES-256-GCM:AES-128-GCM
;compress lz4-v2
;push "compress lz4-v2"
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
verb 0 # make verb 10 on error
mute 20
;explicit-exit-notify 1

Исходная версия pyuriykz, :

Пинги есть. Как я понял MTU нестандартный у VirtualBox internal network !=1500 Я поставил 1460 на интерфейсах сервера и клиента. Поколдовал с разными настройками и сделал нулевой лог на сервере. При попытки подключения клиента лог сервера не меняется. (mtu-tun, mssfix…)в конфиге сервера и клиента

Конфиг сервера:

local 192.168.57.101
port 443
proto udp4
dev tun
tun-mtu 1420
fragment 1400
mssfix 1400
user nobody
group nogroup
cd /etc/openvpn
persist-key
persist-tun
tls-server
tls-timeout 120
dh /etc/openvpn/dh_de.pem
ca /etc/openvpn/ca.cert.pem
cert /etc/openvpn/server_de.cert.pem
key /etc/openvpn/server_de.key.pem
crl-verify /etc/openvpn/ca.crl.pem
tls-auth /etc/openvpn/ta_de.key 0
server 10.8.0.0 255.255.255.0
ifconfig-ipv6 fd00::1 fd00::9
client-config-dir /etc/openvpn/ccd
client-to-client
topology subnet
max-clients 5
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
#route 10.8.0.0 255.255.255.0
comp-lzo
keepalive 10 120
mode server
daemon
ifconfig-pool-persist /var/log/openvpn/ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;route 10.9.0.0 255.255.255.252
;learn-address ./script

;push "dhcp-option DNS 208.67.220.220"
;duplicate-cn
#cipher AES-256-CBC
data-ciphers-fallback AES-256-CBC
data-ciphers AES-256-GCM:AES-128-GCM
;compress lz4-v2
;push "compress lz4-v2"
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
verb 0 # make verb 10 on error
mute 20
;explicit-exit-notify 1