Pokud ma OpenVPN fungovat jako gateway (tzn klient pak bude posilat vsechny data do internetu pres VPN), tak je potreba jeste nastavit bud na klientovi: redirect-gateway nebo na serveru: push "redirect-gateway"
A navic v iptables (firewalld) nastavit masquerade (aby data pochazejici z vpn pri preposilani do internetu mela source ip toho VPSka. A jak uz bylo napsano v predeslem emailu je potreba povolit ip forwarding (echo 1 > /proc/sys/net/ipv4/ip_forward) a taky forwarding ve firewallu (iptables, firewalld).
Miroslav Misek
On 21. 02. 19 14:16, Jiri Drozd wrote:
Ahoj,
uz nevim podle ceho sem to nastavoval, tady je muj config ktery funguje:
port 1111 proto udp dev tun ca /etc/openvpn/full/keys/ca.crt cert /etc/openvpn/full/keys/server.crt key /etc/openvpn/full/keys/server.key dh /etc/openvpn/full/keys/dh2048.pem topology subnet server 172.16.123.0 255.255.255.0 ifconfig-pool-persist ipp-full.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 30 tls-auth /etc/openvpn/easy-rsa-full/keys/ta.key 0 cipher AES-256-CBC comp-lzo max-clients 100 user nobody group nogroup persist-key persist-tun status openvpn-full-status.log verb 3 mute 20 reneg-sec 180
treba mit jeste povoleny forwarding https://linuxconfig.org/how-to-turn-on-off-ip-forwarding-in-linux a pokud mas zaple iptables tak zkontroluj, ze ti tam ten traffic nic neblokuje (asi nejlepsi nachvilku vypnout firewall uplne)
JDrozd / Buger
*From: *"Lukáš Němec" lu.nemec@gmail.com *To: *"vpsFree.cz Community list" community-list@lists.vpsfree.cz *Sent: *Friday, February 15, 2019 5:29:57 PM *Subject: *[vpsFree.cz: community-list] OpenVPN config
Ahoj, Snažím se rozjet openvpn jako internet gateway na vpsce. Jel jsem podle návodu na wiki vpsfree ale zdá se zastaralý. Už jsem ve stavu kdy se v pohodě připojím na vps vpn, ale net nefunguje-asi bude špatně ip adresa pro nat v návodu wiki? (https://kb.vpsfree.cz/navody/server/openvpn)
Našel jsem ještě maily z 2017 z tohoto listu ale nevím jestli ta konfigurace bude platit.
Poradíte? Btw configy mám stejné jako v návodu-jel jsem krok za krokem.
Díky, Lukáš
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list