21 Feb
2019
21 Feb
'19
3:50 p.m.
Tohle natuje vsechny odchozi pakety. Tzn i ty primo z VPS. Tim nechci
rict, ze je to spatne :-)
Posli jeste vypis:
iptables -L -v -n
sysctl -a | grep net.ipv4.ip_forward
On 21. 02. 19 16:44, Lukáš Němec wrote:
Ahoj,
už jsem našel ten iptables, a zdá se že to nějaké pakety natuje, ale
klient stále nepingá nikam :/
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
13469 842K SNAT all -- * venet0 0.0.0.0/0
0.0.0.0/0 to:37.205.10.108
Díky,
Lukáš
On 21 Feb 2019, at 16:41, Lukáš Němec
<lu.nemec(a)gmail.com
<mailto:lu.nemec@gmail.com>> wrote:
Ahoj,
díky za odpovědi, zkusil jsem co jste psali, a stále nefunguje.
Připojím se OK, ale ping 8.8.8.8 píše no route to host, nebo timeoutuje.
IPv4 forwarding jsem zapl, a přidal nat dle wiki, ale tahle část se
mi nějak nezdá, když se snažím vylistovat pravidla v POSTROUTING,
píše mi iptables že takový chain nezná. To nechápu.
root@nemec /etc/openvpn # ip addr show dev venet0:0 scope global
2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc
noqueue state UNKNOWN
link/void
inet 37.205.10.108/32 brd 37.205.10.108 scope global venet0:0
inet6 2a01:430:17:1::ffff:71/128 scope global
valid_lft forever preferred_lft forever
root@nemec /etc/openvpn # iptables -t nat -A POSTROUTING -o venet0
-j SNAT --to 37.205.10.108
root@nemec /etc/openvpn # iptables -L POSTROUTING
iptables: No chain/target/match by that name.
Můj server config:
mode server
tls-server
port 1194
proto tcp-server
dev tap1
client-config-dir ccd
tun-mtu 1500
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/nemec.crt
key /etc/openvpn/easy-rsa/keys/nemec.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
topology subnet
server 172.16.123.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
ifconfig-pool-persist ipp.txt
keepalive 10 120
max-clients 10
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /tmp/openvpn.status 1
log-append /var/log/openvpn.log
status-version 3
verb 4
mute 20
reneg-sec 180
Díky za jakékoliv rady,
Lukáš
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list On 21 Feb 2019, at 14:57, Miroslav Misek
<miroslav.misek(a)netgarden.cz <mailto:miroslav.misek@netgarden.cz>>
wrote:
Pokud ma OpenVPN fungovat jako gateway (tzn klient pak bude posilat
vsechny data do internetu pres VPN),
tak je potreba jeste nastavit bud na klientovi:
redirect-gateway
nebo na serveru:
push "redirect-gateway"
A navic v iptables (firewalld) nastavit masquerade (aby data
pochazejici z vpn pri preposilani do internetu mela source ip toho
VPSka.
A jak uz bylo napsano v predeslem emailu je potreba povolit ip
forwarding (echo 1 > /proc/sys/net/ipv4/ip_forward) a taky
forwarding ve firewallu (iptables, firewalld).
Miroslav Misek
On 21. 02. 19 14:16, Jiri Drozd wrote:
Ahoj,
uz nevim podle ceho sem to nastavoval, tady je muj config ktery
funguje:
port 1111
proto udp
dev tun
ca /etc/openvpn/full/keys/ca.crt
cert /etc/openvpn/full/keys/server.crt
key /etc/openvpn/full/keys/server.key
dh /etc/openvpn/full/keys/dh2048.pem
topology subnet
server 172.16.123.0 255.255.255.0
ifconfig-pool-persist ipp-full.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 30
tls-auth /etc/openvpn/easy-rsa-full/keys/ta.key 0
cipher AES-256-CBC
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-full-status.log
verb 3
mute 20
reneg-sec 180
treba mit jeste povoleny forwarding
https://linuxconfig.org/how-to-turn-on-off-ip-forwarding-in-linux
a pokud mas zaple iptables tak zkontroluj, ze ti tam ten traffic
nic neblokuje (asi nejlepsi nachvilku vypnout firewall uplne)
JDrozd / Buger
------------------------------------------------------------------------
*From: *"Lukáš Němec" <lu.nemec(a)gmail.com>
*To: *"vpsFree.cz <http://vpsfree.cz/> Community list"
<community-list(a)lists.vpsfree.cz>
*Sent: *Friday, February 15, 2019 5:29:57 PM
*Subject: *[vpsFree.cz <http://vpsfree.cz/>: community-list]
OpenVPN config
Ahoj,
Snažím se rozjet openvpn jako internet gateway na vpsce. Jel jsem
podle návodu na wiki vpsfree ale zdá se zastaralý. Už jsem ve stavu
kdy se v pohodě připojím na vps vpn, ale net nefunguje-asi bude
špatně ip adresa pro nat v návodu wiki?
(https://kb.vpsfree.cz/navody/server/openvpn)
Našel jsem ještě maily z 2017 z tohoto listu ale nevím jestli ta
konfigurace bude platit.
Poradíte? Btw configy mám stejné jako v návodu-jel jsem krok za krokem.
Díky,
Lukáš
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list