[vpsFree.cz: community-list] OpenVPN config
Miroslav Misek
miroslav.misek at netgarden.cz
Thu Feb 21 14:57:13 CET 2019
Pokud ma OpenVPN fungovat jako gateway (tzn klient pak bude posilat
vsechny data do internetu pres VPN),
tak je potreba jeste nastavit bud na klientovi:
redirect-gateway
nebo na serveru:
push "redirect-gateway"
A navic v iptables (firewalld) nastavit masquerade (aby data pochazejici
z vpn pri preposilani do internetu mela source ip toho VPSka.
A jak uz bylo napsano v predeslem emailu je potreba povolit ip
forwarding (echo 1 > /proc/sys/net/ipv4/ip_forward) a taky forwarding ve
firewallu (iptables, firewalld).
Miroslav Misek
On 21. 02. 19 14:16, Jiri Drozd wrote:
> Ahoj,
>
> uz nevim podle ceho sem to nastavoval, tady je muj config ktery funguje:
>
> port 1111
> proto udp
> dev tun
> ca /etc/openvpn/full/keys/ca.crt
> cert /etc/openvpn/full/keys/server.crt
> key /etc/openvpn/full/keys/server.key
> dh /etc/openvpn/full/keys/dh2048.pem
> topology subnet
> server 172.16.123.0 255.255.255.0
> ifconfig-pool-persist ipp-full.txt
> push "redirect-gateway def1 bypass-dhcp"
> push "dhcp-option DNS 8.8.8.8"
> keepalive 10 30
> tls-auth /etc/openvpn/easy-rsa-full/keys/ta.key 0
> cipher AES-256-CBC
> comp-lzo
> max-clients 100
> user nobody
> group nogroup
> persist-key
> persist-tun
> status openvpn-full-status.log
> verb 3
> mute 20
> reneg-sec 180
>
> treba mit jeste povoleny forwarding
> https://linuxconfig.org/how-to-turn-on-off-ip-forwarding-in-linux
> a pokud mas zaple iptables tak zkontroluj, ze ti tam ten traffic nic
> neblokuje (asi nejlepsi nachvilku vypnout firewall uplne)
>
> JDrozd / Buger
>
> ------------------------------------------------------------------------
> *From: *"Lukáš Němec" <lu.nemec at gmail.com>
> *To: *"vpsFree.cz Community list" <community-list at lists.vpsfree.cz>
> *Sent: *Friday, February 15, 2019 5:29:57 PM
> *Subject: *[vpsFree.cz: community-list] OpenVPN config
>
> Ahoj,
> Snažím se rozjet openvpn jako internet gateway na vpsce. Jel jsem
> podle návodu na wiki vpsfree ale zdá se zastaralý. Už jsem ve stavu
> kdy se v pohodě připojím na vps vpn, ale net nefunguje-asi bude špatně
> ip adresa pro nat v návodu wiki?
> (https://kb.vpsfree.cz/navody/server/openvpn)
>
> Našel jsem ještě maily z 2017 z tohoto listu ale nevím jestli ta
> konfigurace bude platit.
>
> Poradíte? Btw configy mám stejné jako v návodu-jel jsem krok za krokem.
>
> Díky,
> Lukáš
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20190221/2c0d93fe/attachment.html>
More information about the Community-list
mailing list