Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] OpenVPN i dostęp przeglądarki do normalnego, niepublicznego ip

sebol2934 15 Kwi 2018 18:49 363 9
  • #1 15 Kwi 2018 18:49
    sebol2934
    Poziom 11  

    Witajcie,

    przychodzę z problem, który spędza mi sen z powiek. Nie wiem jak ma to wpisać, żeby znaleźć rozwiązanie. Przychodzę więc do was.

    Zainstalowałem więc sobie openvpn na serwerze, używam dc.8 (Polska) aruby, skonfigurowałem sobie elegancko, wygenerowałem klucze, każdy komp ma własny. Działa to dla mnie zadziwiająco kiepsko (kopiowanie małych plików, speedtest d20/u15mbps ping 28), no ale coś chyba z zaporą w windowsie mam do ustawienia. Problem mam jednak taki, że np tak netflix nie działa bo wykrywa vpn. Chciałbym jednak móc z niego korzystać, nie mogę jednak wyłączać openvpn ponieważ potrzeba dostępu do zasobów komputera.

    Pytanie jest więc jak to oddzielić, czyli żeby zmapowany dysk działał a opera czy firefox brał sobie ip od operatora lokalnego, u mnie play.

    edit: BTW dali mi włoski ip:)

    0 9
  • #2 15 Kwi 2018 20:02
    Rafq25
    Poziom 16  

    Pokaż config serwera, nie pamiętam ale była opcja którą łączyła tylko do sieci a nie przekierowywała całego ruchu przez ta sieć.

    0
  • #3 15 Kwi 2018 21:20
    sebol2934
    Poziom 11  

    proszę:

    Code:
    port 1194
    
    proto udp
    dev tun
    sndbuf 0
    rcvbuf 0
    ca ca.crt
    cert server.crt
    key server.key
    dh dh.pem
    auth SHA512
    tls-auth ta.key 0
    topology subnet
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 62.149.128.4"
    push "dhcp-option DNS 62.149.132.4"
    push "dhcp-option DNS 8.8.8.8"
    keepalive 10 120
    cipher AES-256-CBC
    comp-lzo
    user nobody
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    crl-verify crl.pem

    0
  • Pomocny post
    #4 16 Kwi 2018 09:14
    Rafq25
    Poziom 16  

    Sprawdź linie

    Code:
    push "redirect-gateway def1 bypass-dhcp" 
    ona odpowiada za przekierowanie ruchu internetowego

    Zadziałało jak zablokowałeś tą linie ?

    0
  • #5 16 Kwi 2018 22:18
    sebol2934
    Poziom 11  

    Dzięki za radę bo coś w tym musi być, ale jak zablokowałem to nie działa internet wgl:)

    edit: biję się z pierś bo źle to sprawdziłem, internet jest, problem leży w dns.

    0
  • #6 25 Kwi 2018 09:49
    Rafq25
    Poziom 16  

    A jakiego masz ustawione DNS'a ?
    Czyli dostęp do neta z puli tak jak chciałeś + dostęp do lan tak ?

    0
  • #7 28 Kwi 2018 09:54
    sebol2934
    Poziom 11  

    Mogłbyś mi podpowiedzieć w którym miejscu tego szukać? Myślałem, że to:

    Code:
    push "dhcp-option DNS 62.149.128.4"
    
    push "dhcp-option DNS 62.149.132.4"
    push "dhcp-option DNS 8.8.8.8"

    0
  • #8 28 Kwi 2018 10:38
    Rafq25
    Poziom 16  

    Tak ale zostaw tylko dwa ja np mam opendns. Tutaj masz całość z configa:

    Code:
    # Certain Windows-specific network settings
    
    # can be pushed to clients, such as DNS
    # or WINS server addresses.  CAVEAT:
    # http://openvpn.net/faq.html#dhcpcaveats
    # The addresses below refer to the public
    # DNS servers provided by opendns.com.
    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.220.220"

    0
  • #9 28 Kwi 2018 11:12
    sebol2934
    Poziom 11  

    Przy takiej konfiguracji, niestety nie działa. Czy powinienem zmieniać ustawienia serwera czy klienta?

    Code:
    port 1194
    
    proto udp
    dev tun
    sndbuf 0
    rcvbuf 0
    ca ca.crt
    cert server.crt
    key server.key
    dh dh.pem
    auth SHA512
    tls-auth ta.key 0
    topology subnet
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    #push "redirect-gateway def1 bypass-dhcp bypass-dns"
    #push "dhcp-option DNS 62.149.128.4"
    #push "dhcp-option DNS 62.149.132.4"
    #push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.220.220"
    keepalive 10 120
    cipher AES-256-CBC
    comp-lzo
    user nobody
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    crl-verify crl.pem

    0
  • #10 29 Kwi 2018 11:26
    sebol2934
    Poziom 11  

    Rozwiązanie okazało się nie takie trudne, należało zafajkować:

    sewer:

    Code:
    # push "redirect-gateway def1 bypass-dhcp bypass-dns"

    klient:
    Code:
    # setenv opt block-outside-dns


    Jak widać, należało sprawdzić cała konfigurację:)

    0