Ahoj,
už jsem našel ten iptables, a zdá se že to nějaké pakety natuje, ale klient stále nepingá
nikam :/
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
13469 842K SNAT all -- * venet0 0.0.0.0/0 0.0.0.0/0
to:37.205.10.108
Díky,
Lukáš
On 21 Feb 2019, at 16:41, Lukáš Němec
<lu.nemec(a)gmail.com <mailto:lu.nemec@gmail.com>> wrote:
Ahoj,
díky za odpovědi, zkusil jsem co jste psali, a stále nefunguje. Připojím se OK, ale ping
8.8.8.8 píše no route to host, nebo timeoutuje.
IPv4 forwarding jsem zapl, a přidal nat dle wiki, ale tahle část se mi nějak nezdá, když
se snažím vylistovat pravidla v POSTROUTING, píše mi iptables že takový chain nezná. To
nechápu.
root@nemec /etc/openvpn # ip addr show dev venet0:0 scope global
2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state
UNKNOWN
link/void
inet 37.205.10.108/32 brd 37.205.10.108 scope global venet0:0
inet6 2a01:430:17:1::ffff:71/128 scope global
valid_lft forever preferred_lft forever
root@nemec /etc/openvpn # iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to
37.205.10.108
root@nemec /etc/openvpn # iptables -L POSTROUTING
iptables: No chain/target/match by that name.
Můj server config:
mode server
tls-server
port 1194
proto tcp-server
dev tap1
client-config-dir ccd
tun-mtu 1500
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/nemec.crt
key /etc/openvpn/easy-rsa/keys/nemec.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
topology subnet
server 172.16.123.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
ifconfig-pool-persist ipp.txt
keepalive 10 120
max-clients 10
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /tmp/openvpn.status 1
log-append /var/log/openvpn.log
status-version 3
verb 4
mute 20
reneg-sec 180
Díky za jakékoliv rady,
Lukáš
On 21 Feb 2019, at 14:57, Miroslav Misek
<miroslav.misek(a)netgarden.cz <mailto:miroslav.misek@netgarden.cz>> wrote:
Pokud ma OpenVPN fungovat jako gateway (tzn klient pak bude posilat vsechny data do
internetu pres VPN),
tak je potreba jeste nastavit bud na klientovi:
redirect-gateway
nebo na serveru:
push "redirect-gateway"
A navic v iptables (firewalld) nastavit masquerade (aby data pochazejici z vpn pri
preposilani do internetu mela source ip toho VPSka.
A jak uz bylo napsano v predeslem emailu je potreba povolit ip forwarding (echo 1 >
/proc/sys/net/ipv4/ip_forward) a taky forwarding ve firewallu (iptables, firewalld).
Miroslav Misek
On 21. 02. 19 14:16, Jiri Drozd wrote:
> Ahoj,
>
> uz nevim podle ceho sem to nastavoval, tady je muj config ktery funguje:
>
> port 1111
> proto udp
> dev tun
> ca /etc/openvpn/full/keys/ca.crt
> cert /etc/openvpn/full/keys/server.crt
> key /etc/openvpn/full/keys/server.key
> dh /etc/openvpn/full/keys/dh2048.pem
> topology subnet
> server 172.16.123.0 255.255.255.0
> ifconfig-pool-persist ipp-full.txt
> push "redirect-gateway def1 bypass-dhcp"
> push "dhcp-option DNS 8.8.8.8"
> keepalive 10 30
> tls-auth /etc/openvpn/easy-rsa-full/keys/ta.key 0
> cipher AES-256-CBC
> comp-lzo
> max-clients 100
> user nobody
> group nogroup
> persist-key
> persist-tun
> status openvpn-full-status.log
> verb 3
> mute 20
> reneg-sec 180
>
> treba mit jeste povoleny forwarding
https://linuxconfig.org/how-to-turn-on-off-ip-forwarding-in-linux
<https://linuxconfig.org/how-to-turn-on-off-ip-forwarding-in-linux>
> a pokud mas zaple iptables tak zkontroluj, ze ti tam ten traffic nic neblokuje (asi
nejlepsi nachvilku vypnout firewall uplne)
>
> JDrozd / Buger
>
> From: "Lukáš Němec" <lu.nemec(a)gmail.com>
<mailto:lu.nemec@gmail.com>
> To: "vpsFree.cz <http://vpsfree.cz/> Community list"
<community-list(a)lists.vpsfree.cz> <mailto:community-list@lists.vpsfree.cz>
> Sent: Friday, February 15, 2019 5:29:57 PM
> Subject: [vpsFree.cz <http://vpsfree.cz/>: community-list] OpenVPN config
>
> Ahoj,
> Snažím se rozjet openvpn jako internet gateway na vpsce. Jel jsem podle návodu na
wiki vpsfree ale zdá se zastaralý. Už jsem ve stavu kdy se v pohodě připojím na vps vpn,
ale net nefunguje-asi bude špatně ip adresa pro nat v návodu wiki?
(
https://kb.vpsfree.cz/navody/server/openvpn
<https://kb.vpsfree.cz/navody/server/openvpn>)
>
> Našel jsem ještě maily z 2017 z tohoto listu ale nevím jestli ta konfigurace bude
platit.
>
> Poradíte? Btw configy mám stejné jako v návodu-jel jsem krok za krokem.
>
> Díky,
> Lukáš
>
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz>
>
http://lists.vpsfree.cz/listinfo/community-list
<http://lists.vpsfree.cz/listinfo/community-list>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz>
>
http://lists.vpsfree.cz/listinfo/community-list
<http://lists.vpsfree.cz/listinfo/community-list>
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
<http://lists.vpsfree.cz/listinfo/community-list>
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz>