1

Есть VPS, система debian-6.0-i386-minimal 32-битная, виртуализация OpenVZ. TUN/TAP включен. OpenVPN устанавливал по этим руководствам
Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ http://habrahabr.ru/post/188474/
Теплый и ламповый VPN http://habrahabr.ru/post/153855/
Установка OpenVPN на CentOS 6.4 http://habrahabr.ru/post/194144/

Установил OpenVPN, сервер запустился, сетевой интерфейс tun0 создался. Но выделенного IP у VPS нет, есть только внутренний адрес 10.0.1.95 на который проброшены порты с общего IP адреса. Пока есть 3 порта проброшенные на общий IP адрес. Один порт для подключения по SSH и ещё два порта:
Web serwer port (80): 1685
Extra port: 1695
Для OpenVPN я прописывал порт TCP 1695
Iptables на VPS отключен из-за угрозы безопасности основному узлу. Я писал хостеру и мне ответили вот что:

Iptables отключен из-за угрозы безопасности основному узлу. Вам нужно передать трафик непосредственно через VPN без NAT.

OpenVPN установил, подключение устанавливается, но выхода в интернет нет, сайты не загружаются. Я предпологаю что это потому что не настроена маршрутезация на сервере. По руководству нужно выполнить вот эти команды:

iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to IP_АДРЕС_ВАШЕГО_СЕРВЕРА
iptables -A FORWARD -i venet0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT

но так как Iptables отключен, мне их выполнить не удалось.

+ Сейчас в server.conf прописано вот что:
local 10.0.1.95
port 1695
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20

+ Вот что прописано в клиентском конфигурационном файле myvpnconfig.ovpn
client 
remote 95.128.47.39 1695
proto tcp
dev tun 
push "redirect-gateway def1"
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
ca ca.crt 
cert client.crt
key client.key 
remote-cert-tls server
tls-client
comp-lzo
verb 4
mute 20

+ Сетевые интерфейсы VPS

 Консоль:
root@vps93:~# ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:719 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:116681 (113.9 KiB)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:966 errors:0 dropped:0 overruns:0 frame:0
          TX packets:972 errors:0 dropped:719 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:225258 (219.9 KiB)  TX bytes:120433 (117.6 KiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.1.95  P-t-P:10.0.1.95  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1


+ netstat -npl


 Консоль:
root@vps93:~# netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1332/dnsmasq
tcp        0      0 10.8.0.1:53             0.0.0.0:*               LISTEN      1332/dnsmasq
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1321/sshd
tcp        0      0 10.0.1.95:1695          0.0.0.0:*               LISTEN      1315/openvpn
tcp6       0      0 :::22                   :::*                    LISTEN      1321/sshd
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1332/dnsmasq
udp        0      0 10.8.0.1:53             0.0.0.0:*                           1332/dnsmasq
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path


+ Лог с сервера после трёх подключений

Tue Jan  7 12:09:55 2014 OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jun  6 2013
Tue Jan  7 12:09:55 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jan  7 12:09:55 2014 Diffie-Hellman initialized with 1024 bit key
Tue Jan  7 12:09:55 2014 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Tue Jan  7 12:09:55 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Tue Jan  7 12:09:55 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan  7 12:09:55 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan  7 12:09:55 2014 TLS-Auth MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan  7 12:09:55 2014 Socket Buffers: R=[87380->131072] S=[16384->131072]
Tue Jan  7 12:09:55 2014 ROUTE: default_gateway=UNDEF
Tue Jan  7 12:09:55 2014 TUN/TAP device tun0 opened
Tue Jan  7 12:09:55 2014 TUN/TAP TX queue length set to 100
Tue Jan  7 12:09:55 2014 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Tue Jan  7 12:09:55 2014 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Tue Jan  7 12:09:55 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jan  7 12:09:55 2014 GID set to nogroup
Tue Jan  7 12:09:55 2014 UID set to nobody
Tue Jan  7 12:09:55 2014 Listening for incoming TCP connection on [AF_INET]10.0.1.95:1695
Tue Jan  7 12:09:55 2014 TCPv4_SERVER link local (bound): [AF_INET]10.0.1.95:1695
Tue Jan  7 12:09:55 2014 TCPv4_SERVER link remote: [undef]
Tue Jan  7 12:09:55 2014 MULTI: multi_init called, r=256 v=256
Tue Jan  7 12:09:55 2014 IFCONFIG POOL: base=10.8.0.4 size=62
Tue Jan  7 12:09:55 2014 IFCONFIG POOL LIST
Tue Jan  7 12:09:55 2014 client,10.8.0.4
Tue Jan  7 12:09:55 2014 MULTI: TCP INIT maxclients=1024 maxevents=1028
Tue Jan  7 12:09:55 2014 Initialization Sequence Completed
Tue Jan  7 12:16:23 2014 MULTI: multi_create_instance called
Tue Jan  7 12:16:23 2014 Re-using SSL/TLS context
Tue Jan  7 12:16:23 2014 LZO compression initialized
Tue Jan  7 12:16:23 2014 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan  7 12:16:23 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jan  7 12:16:23 2014 Local Options hash (VER=V4): 'bd577cd1'
Tue Jan  7 12:16:23 2014 Expected Remote Options hash (VER=V4): 'ee93268d'
Tue Jan  7 12:16:23 2014 TCP connection established with [AF_INET]95.128.47.39:6402
Tue Jan  7 12:16:23 2014 TCPv4_SERVER link local: [undef]
Tue Jan  7 12:16:23 2014 TCPv4_SERVER link remote: [AF_INET]95.128.47.39:6402
Tue Jan  7 12:16:23 2014 95.128.47.39:6402 TLS: Initial packet from [AF_INET]95.128.47.39:6402, sid=85fa5342 6eca6951
Tue Jan  7 12:16:26 2014 95.128.47.39:6402 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=server/emailAddress=me@myhost.mydomain
Tue Jan  7 12:16:26 2014 95.128.47.39:6402 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=client/emailAddress=me@myhost.mydomain
Tue Jan  7 12:16:27 2014 95.128.47.39:6402 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan  7 12:16:27 2014 95.128.47.39:6402 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan  7 12:16:27 2014 95.128.47.39:6402 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan  7 12:16:27 2014 95.128.47.39:6402 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan  7 12:16:27 2014 95.128.47.39:6402 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jan  7 12:16:27 2014 95.128.47.39:6402 [client] Peer Connection Initiated with [AF_INET]95.128.47.39:6402
Tue Jan  7 12:16:27 2014 client/95.128.47.39:6402 MULTI: Learn: 10.8.0.6 -> client/95.128.47.39:6402
Tue Jan  7 12:16:27 2014 client/95.128.47.39:6402 MULTI: primary virtual IP for client/95.128.47.39:6402: 10.8.0.6
Tue Jan  7 12:16:30 2014 client/95.128.47.39:6402 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jan  7 12:16:30 2014 client/95.128.47.39:6402 SENT CONTROL [client]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Tue Jan  7 12:18:14 2014 client/95.128.47.39:6402 Connection reset, restarting [-1]
Tue Jan  7 12:18:14 2014 client/95.128.47.39:6402 SIGUSR1[soft,connection-reset] received, client-instance restarting
Tue Jan  7 12:18:14 2014 TCP/UDP: Closing socket
Tue Jan  7 12:21:39 2014 MULTI: multi_create_instance called
Tue Jan  7 12:21:39 2014 Re-using SSL/TLS context
Tue Jan  7 12:21:39 2014 LZO compression initialized
Tue Jan  7 12:21:39 2014 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan  7 12:21:39 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jan  7 12:21:39 2014 Local Options hash (VER=V4): 'bd577cd1'
Tue Jan  7 12:21:39 2014 Expected Remote Options hash (VER=V4): 'ee93268d'
Tue Jan  7 12:21:39 2014 TCP connection established with [AF_INET]95.128.47.39:19524
Tue Jan  7 12:21:39 2014 TCPv4_SERVER link local: [undef]
Tue Jan  7 12:21:39 2014 TCPv4_SERVER link remote: [AF_INET]95.128.47.39:19524
Tue Jan  7 12:21:39 2014 95.128.47.39:19524 TLS: Initial packet from [AF_INET]95.128.47.39:19524, sid=16384c26 b520f69a
Tue Jan  7 12:21:42 2014 95.128.47.39:19524 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=server/emailAddress=me@myhost.mydomain
Tue Jan  7 12:21:42 2014 95.128.47.39:19524 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=client/emailAddress=me@myhost.mydomain
Tue Jan  7 12:21:43 2014 95.128.47.39:19524 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan  7 12:21:43 2014 95.128.47.39:19524 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan  7 12:21:43 2014 95.128.47.39:19524 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan  7 12:21:43 2014 95.128.47.39:19524 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan  7 12:21:44 2014 95.128.47.39:19524 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jan  7 12:21:44 2014 95.128.47.39:19524 [client] Peer Connection Initiated with [AF_INET]95.128.47.39:19524
Tue Jan  7 12:21:44 2014 client/95.128.47.39:19524 MULTI: Learn: 10.8.0.6 -> client/95.128.47.39:19524
Tue Jan  7 12:21:44 2014 client/95.128.47.39:19524 MULTI: primary virtual IP for client/95.128.47.39:19524: 10.8.0.6
Tue Jan  7 12:21:46 2014 client/95.128.47.39:19524 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jan  7 12:21:46 2014 client/95.128.47.39:19524 SENT CONTROL [client]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Tue Jan  7 12:23:01 2014 client/95.128.47.39:19524 Connection reset, restarting [-1]
Tue Jan  7 12:23:01 2014 client/95.128.47.39:19524 SIGUSR1[soft,connection-reset] received, client-instance restarting
Tue Jan  7 12:23:01 2014 TCP/UDP: Closing socket
Tue Jan  7 12:25:17 2014 MULTI: multi_create_instance called
Tue Jan  7 12:25:17 2014 Re-using SSL/TLS context
Tue Jan  7 12:25:17 2014 LZO compression initialized
Tue Jan  7 12:25:17 2014 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan  7 12:25:17 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jan  7 12:25:17 2014 Local Options hash (VER=V4): 'bd577cd1'
Tue Jan  7 12:25:17 2014 Expected Remote Options hash (VER=V4): 'ee93268d'
Tue Jan  7 12:25:17 2014 TCP connection established with [AF_INET]95.128.47.39:1156
Tue Jan  7 12:25:17 2014 TCPv4_SERVER link local: [undef]
Tue Jan  7 12:25:17 2014 TCPv4_SERVER link remote: [AF_INET]95.128.47.39:1156
Tue Jan  7 12:25:17 2014 95.128.47.39:1156 TLS: Initial packet from [AF_INET]95.128.47.39:1156, sid=6dfea81e 5d80c464
Tue Jan  7 12:25:20 2014 95.128.47.39:1156 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=server/emailAddress=me@myhost.mydomain
Tue Jan  7 12:25:20 2014 95.128.47.39:1156 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=server/CN=client/emailAddress=me@myhost.mydomain
Tue Jan  7 12:25:21 2014 95.128.47.39:1156 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan  7 12:25:21 2014 95.128.47.39:1156 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan  7 12:25:21 2014 95.128.47.39:1156 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan  7 12:25:21 2014 95.128.47.39:1156 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan  7 12:25:22 2014 95.128.47.39:1156 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jan  7 12:25:22 2014 95.128.47.39:1156 [client] Peer Connection Initiated with [AF_INET]95.128.47.39:1156
Tue Jan  7 12:25:22 2014 client/95.128.47.39:1156 MULTI: Learn: 10.8.0.6 -> client/95.128.47.39:1156
Tue Jan  7 12:25:22 2014 client/95.128.47.39:1156 MULTI: primary virtual IP for client/95.128.47.39:1156: 10.8.0.6
Tue Jan  7 12:25:24 2014 client/95.128.47.39:1156 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jan  7 12:25:24 2014 client/95.128.47.39:1156 SENT CONTROL [client]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Tue Jan  7 12:26:57 2014 client/95.128.47.39:1156 Connection reset, restarting [-1]
Tue Jan  7 12:26:57 2014 client/95.128.47.39:1156 SIGUSR1[soft,connection-reset] received, client-instance restarting
Tue Jan  7 12:26:57 2014 TCP/UDP: Closing socket


+ Лог из Windows 7 из которой я подключался

Tue Jan 07 16:26:04 2014 us=716484 Current Parameter Settings:
Tue Jan 07 16:26:04 2014 us=717484   config = 'myvpnconfig.ovpn'
Tue Jan 07 16:26:04 2014 us=717484   mode = 0
Tue Jan 07 16:26:04 2014 us=717484   show_ciphers = DISABLED
Tue Jan 07 16:26:04 2014 us=717484   show_digests = DISABLED
Tue Jan 07 16:26:04 2014 us=717484   show_engines = DISABLED
Tue Jan 07 16:26:04 2014 us=717484   genkey = DISABLED
Tue Jan 07 16:26:04 2014 us=717484   key_pass_file = '[UNDEF]'
Tue Jan 07 16:26:04 2014 us=717484   show_tls_ciphers = DISABLED
Tue Jan 07 16:26:04 2014 us=717484 Connection profiles [default]:
Tue Jan 07 16:26:04 2014 us=717484   proto = tcp-client
Tue Jan 07 16:26:04 2014 us=717484   local = '[UNDEF]'
Tue Jan 07 16:26:04 2014 us=717484   local_port = 0
Tue Jan 07 16:26:04 2014 us=717484   remote = '95.128.47.39'
Tue Jan 07 16:26:04 2014 us=717484   remote_port = 1695
Tue Jan 07 16:26:04 2014 us=717484   remote_float = DISABLED
Tue Jan 07 16:26:04 2014 us=717484   bind_defined = DISABLED
Tue Jan 07 16:26:04 2014 us=717484   bind_local = DISABLED
Tue Jan 07 16:26:04 2014 us=717484   connect_retry_seconds = 5
Tue Jan 07 16:26:04 2014 us=717484   connect_timeout = 10
Tue Jan 07 16:26:04 2014 us=717484 NOTE: --mute triggered...
Tue Jan 07 16:26:04 2014 us=717484 266 variation(s) on previous 20 message(s) suppressed by --mute
Tue Jan 07 16:26:04 2014 us=717484 OpenVPN 2.3.1 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
Enter Management Password:
Tue Jan 07 16:26:04 2014 us=721484 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Jan 07 16:26:04 2014 us=722484 Need hold release from management interface, waiting...
Tue Jan 07 16:26:05 2014 us=195511 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jan 07 16:26:05 2014 us=295517 MANAGEMENT: CMD 'state on'
Tue Jan 07 16:26:05 2014 us=295517 MANAGEMENT: CMD 'log all on'
Tue Jan 07 16:26:05 2014 us=327519 MANAGEMENT: CMD 'hold off'
Tue Jan 07 16:26:05 2014 us=328519 MANAGEMENT: CMD 'hold release'
Tue Jan 07 16:26:05 2014 us=329519 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jan 07 16:26:05 2014 us=565532 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Tue Jan 07 16:26:05 2014 us=565532 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 07 16:26:05 2014 us=565532 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 07 16:26:05 2014 us=565532 LZO compression initialized
Tue Jan 07 16:26:05 2014 us=565532 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Jan 07 16:26:05 2014 us=565532 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jan 07 16:26:05 2014 us=565532 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jan 07 16:26:05 2014 us=565532 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
Tue Jan 07 16:26:05 2014 us=565532 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
Tue Jan 07 16:26:05 2014 us=565532 Local Options hash (VER=V4): 'ee93268d'
Tue Jan 07 16:26:05 2014 us=565532 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Jan 07 16:26:05 2014 us=565532 Attempting to establish TCP connection with [AF_INET]95.128.47.39:1695
Tue Jan 07 16:26:05 2014 us=565532 MANAGEMENT: >STATE:1389101165,TCP_CONNECT,,,
Tue Jan 07 16:26:05 2014 us=645537 TCP connection established with [AF_INET]95.128.47.39:1695
Tue Jan 07 16:26:05 2014 us=645537 TCPv4_CLIENT link local: [undef]
Tue Jan 07 16:26:05 2014 us=646537 TCPv4_CLIENT link remote: [AF_INET]95.128.47.39:1695
Tue Jan 07 16:26:05 2014 us=646537 MANAGEMENT: >STATE:1389101165,WAIT,,,
Tue Jan 07 16:26:05 2014 us=727542 MANAGEMENT: >STATE:1389101165,AUTH,,,
Tue Jan 07 16:26:05 2014 us=727542 TLS: Initial packet from [AF_INET]95.128.47.39:1695, sid=c162ce50 fd110e15
Tue Jan 07 16:26:07 2014 us=254629 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=server, CN=server, emailAddress=me@myhost.mydomain
Tue Jan 07 16:26:07 2014 us=254629 Validating certificate key usage
Tue Jan 07 16:26:07 2014 us=254629 ++ Certificate has key usage  00a0, expects 00a0
Tue Jan 07 16:26:07 2014 us=254629 VERIFY KU OK
Tue Jan 07 16:26:07 2014 us=254629 Validating certificate extended key usage
Tue Jan 07 16:26:07 2014 us=254629 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Tue Jan 07 16:26:07 2014 us=254629 VERIFY EKU OK
Tue Jan 07 16:26:07 2014 us=254629 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=server, CN=server, emailAddress=me@myhost.mydomain
Tue Jan 07 16:26:10 2014 us=315804 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 07 16:26:10 2014 us=315804 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 07 16:26:10 2014 us=315804 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jan 07 16:26:10 2014 us=315804 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jan 07 16:26:10 2014 us=315804 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jan 07 16:26:10 2014 us=315804 [server] Peer Connection Initiated with [AF_INET]95.128.47.39:1695
Tue Jan 07 16:26:11 2014 us=566876 MANAGEMENT: >STATE:1389101171,GET_CONFIG,,,
Tue Jan 07 16:26:12 2014 us=817947 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Jan 07 16:26:13 2014 us=175968 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Tue Jan 07 16:26:13 2014 us=175968 OPTIONS IMPORT: timers and/or timeouts modified
Tue Jan 07 16:26:13 2014 us=175968 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jan 07 16:26:13 2014 us=175968 OPTIONS IMPORT: route options modified
Tue Jan 07 16:26:13 2014 us=175968 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Jan 07 16:26:13 2014 us=192969 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jan 07 16:26:13 2014 us=192969 MANAGEMENT: >STATE:1389101173,ASSIGN_IP,,10.8.0.6,
Tue Jan 07 16:26:13 2014 us=192969 open_tun, tt->ipv6=0
Tue Jan 07 16:26:13 2014 us=194969 TAP-WIN32 device [Подключение по локальной сети 3] opened: \\.\Global\{9C0AA20A-8AE2-46D5-8AB7-8FE1F7513947}.tap
Tue Jan 07 16:26:13 2014 us=194969 TAP-Windows Driver Version 9.9
Tue Jan 07 16:26:13 2014 us=194969 TAP-Windows MTU=1500
Tue Jan 07 16:26:13 2014 us=197969 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {9C0AA20A-8AE2-46D5-8AB7-8FE1F7513947} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Tue Jan 07 16:26:13 2014 us=197969 DHCP option string: 06080808 08080808 0404
Tue Jan 07 16:26:13 2014 us=197969 Successful ARP Flush on interface [17] {9C0AA20A-8AE2-46D5-8AB7-8FE1F7513947}
Tue Jan 07 16:26:18 2014 us=455270 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Jan 07 16:26:18 2014 us=455270 Route: Waiting for TUN/TAP interface to come up...
Tue Jan 07 16:26:23 2014 us=774574 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Tue Jan 07 16:26:23 2014 us=774574 C:\Windows\system32\route.exe ADD 95.128.47.39 MASK 255.255.255.255 192.168.1.1
Tue Jan 07 16:26:23 2014 us=777574 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Tue Jan 07 16:26:23 2014 us=777574 Route addition via IPAPI succeeded [adaptive]
Tue Jan 07 16:26:23 2014 us=777574 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jan 07 16:26:23 2014 us=781574 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jan 07 16:26:23 2014 us=781574 Route addition via IPAPI succeeded [adaptive]
Tue Jan 07 16:26:23 2014 us=781574 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jan 07 16:26:23 2014 us=784574 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jan 07 16:26:23 2014 us=784574 Route addition via IPAPI succeeded [adaptive]
Tue Jan 07 16:26:23 2014 us=784574 MANAGEMENT: >STATE:1389101183,ADD_ROUTES,,,
Tue Jan 07 16:26:23 2014 us=784574 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Tue Jan 07 16:26:23 2014 us=788575 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jan 07 16:26:23 2014 us=788575 Route addition via IPAPI succeeded [adaptive]
Tue Jan 07 16:26:23 2014 us=788575 Initialization Sequence Completed
Tue Jan 07 16:26:23 2014 us=788575 MANAGEMENT: >STATE:1389101183,CONNECTED,SUCCESS,10.8.0.6,95.128.47.39
Tue Jan 07 16:27:45 2014 us=843268 TCP/UDP: Closing socket
Tue Jan 07 16:27:45 2014 us=843268 C:\Windows\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Tue Jan 07 16:27:45 2014 us=846268 Route deletion via IPAPI succeeded [adaptive]
Tue Jan 07 16:27:45 2014 us=847268 C:\Windows\system32\route.exe DELETE 95.128.47.39 MASK 255.255.255.255 192.168.1.1
Tue Jan 07 16:27:45 2014 us=849268 Route deletion via IPAPI succeeded [adaptive]
Tue Jan 07 16:27:45 2014 us=850268 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jan 07 16:27:45 2014 us=852268 Route deletion via IPAPI succeeded [adaptive]
Tue Jan 07 16:27:45 2014 us=853268 C:\Windows\system32\route.exe DELETE 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jan 07 16:27:45 2014 us=856269 Route deletion via IPAPI succeeded [adaptive]
Tue Jan 07 16:27:45 2014 us=856269 Closing TUN/TAP interface
Tue Jan 07 16:27:45 2014 us=856269 SIGTERM[hard,] received, process exiting
Tue Jan 07 16:27:45 2014 us=856269 MANAGEMENT: >STATE:1389101265,EXITING,SIGTERM,,

IP адрес интерфейса при подключении к VPN всегда 10.8.0.6

http://s018.radikal.ru/i510/1401/1a/85154fc69a2e.png

Сейчас клиентские ключи у меня такие:

http://s005.radikal.ru/i210/1401/d3/bc1adf6aa76c.png


Как настроить маршрутизацию чтобы подключение заработало? Подключение устанавливается, но выхода в интернет нет, сайты не загружаются.

2

Покажите но таблицу маршрутизации на сервере. Я так понимаю вам нужно маршрутами разрулить выход в интернет клиента, не используя НАТ.

Trouble  in WINDOWS reboot, trouble in UNIX be root.

3 (18.01.2014 15:04:28 отредактировано Malk)

Таблица маршрутезации

 Консоль:

root@vps93:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 venet0


root@vps93:~# netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0     52 10.0.1.95:22            95.128.47.39:16839      ESTABLISHED
tcp        0      0 10.0.1.95:22            95.128.47.39:16881      ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  4      [ ]         DGRAM                    265951562 /dev/log
unix  2      [ ]         DGRAM                    265967970
unix  2      [ ]         DGRAM                    265951674



root@vps93:~# cat /proc/net/route
Iface   Destination     Gateway         Flags   RefCnt  Use     Metric  Mask            MTU     Window  IRTT                                                 
tun0    0200080A        00000000        0005    0       0       0       FFFFFFFF        0       0       0                                                   
tun0    0000080A        0200080A        0003    0       0       0       00FFFFFF        0       0       0                                                   
venet0  00000000        00000000        0001    0       0       0       00000000        0       0       0

4

ТС то у вас задача выпустить в интернет клиента вашего VPN сервера???. А сам сервак имеет выход в интернет???.

Trouble  in WINDOWS reboot, trouble in UNIX be root.

5

Это я хочу подключиться к созданному VPN и выйти в интернет используя общий IP.
VPS имеет выход и интернет.

6

А что пишет traceroute.

7

Что-то странная политика на vps.
Если без NAT, то можно настроить bridge.

8 (19.01.2014 15:23:13 отредактировано Malk)

AlfaStriker пишет:

А что пишет traceroute.

+ traceroute

 Консоль:

root@vps93:~# traceroute google.com
traceroute to google.com (173.194.34.38), 30 hops max, 60 byte packets
1  ouille47-39.aquaray.com (95.128.47.39)  0.287 ms  0.102 ms  0.093 ms
2  ge3-4.br1-th2.fr.aquaray.net (95.128.45.102)  0.772 ms  0.750 ms  0.725 ms
3  xe-10-2-0-421.par-gar-score-2-re0.interoute.net (195.81.233.65)  0.687 ms  0.860 ms  0.748 ms
4  74.125.50.105 (74.125.50.105)  1.268 ms  1.469 ms  1.667 ms
5  72.14.238.234 (72.14.238.234)  2.363 ms  2.313 ms  2.193 ms
6  209.85.242.47 (209.85.242.47)  2.653 ms  3.197 ms  3.636 ms
7  par03s03-in-f6.1e100.net (173.194.34.38)  3.304 ms  3.685 ms  4.309 ms



root@vps93:~# traceroute yandex.com
traceroute to yandex.com (213.180.204.62), 30 hops max, 60 byte packets
1  ouille47-39.aquaray.com (95.128.47.39)  0.218 ms  0.064 ms  0.059 ms
2  ge3-4.br1-th2.fr.aquaray.net (95.128.45.102)  0.724 ms  0.700 ms  0.689 ms
3  xe-10-2-0-421.par-gar-score-2-re0.interoute.net (195.81.233.65)  0.754 ms  0.735 ms  0.731 ms
4  ae0-0.par-gar-score-1-re0.interoute.net (212.23.42.25)  18.818 ms  18.668 ms  18.544 ms
5  ae1-0.lon-004-score-1-re1.interoute.net (212.23.42.22)  39.488 ms  39.352 ms  39.261 ms
6  linx-224.retn.net (195.66.224.193)  8.442 ms  8.322 ms  8.170 ms
7  ae2-9.RT.TC2.AMS.NL.retn.net (87.245.233.97)  12.137 ms  12.079 ms  12.061 ms
8  GW-Yandex.retn.net (87.245.246.14)  12.368 ms  12.286 ms  12.227 ms
9  gangut-xe-0-0-1-982.yndx.net (213.180.213.115)  46.135 ms  48.206 ms  48.024 ms
10  marionetka-xe-1-3-0-982.yndx.net (213.180.213.127)  61.508 ms  61.425 ms  62.161 ms
11  * * *
12  myt4-c1-ae1-0.yndx.net (87.250.239.151)  60.582 ms myt4-c1-ae2-0.yndx.net (87.250.239.153)  57.516 ms  60.704 ms
13  yandex.com (213.180.204.62)  59.834 ms  57.497 ms  57.397 ms


SkaarjZR пишет:

Если без NAT, то можно настроить bridge.

Попробовал перевести в bridge. Настраивал по оф. руководству http://openvpn.net/index.php/open-sourc … dging.html

Установил пакет bridge-utils

Обновил server.conf


+ Теперь он такой:
local 10.0.1.95  
port 1695  
proto tcp  
dev tap0  
ca ca.crt  
cert server.crt  
key server.key    
dh dh1024.pem  
server-bridge 192.168.8.4 255.255.255.0 192.168.8.128 192.168.8.254
ifconfig-pool-persist ipp.txt  
push "redirect-gateway def1 bypass-dhcp" 
push "dhcp-option DNS 8.8.8.8" 
push "dhcp-option DNS 8.8.4.4" 
client-to-client  
keepalive 10 120  
comp-lzo  
user nobody  
group nobody  
persist-key  
persist-tun  
status openvpn-status.log  
log /var/log/openvpn.log  
verb 3  
mute 20

Скопировал из sample-scripts скрипт для запуска bridge-start в папку /etc/init.d/

В скрипте bridge-start изменил только eth="eth0" на eth="venet0"


+ Теперь он вот такой:
#!/bin/bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="venet0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

Перезагрузился, но сетевой интерфейс tap0 не создаётся. Нужно видимо сначала запускать скрипт bridge-start


+ Вот серверный лог:
Sun Jan 19 10:22:08 2014 OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jun  6 2013
Sun Jan 19 10:22:08 2014 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Sun Jan 19 10:22:08 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Jan 19 10:22:08 2014 Diffie-Hellman initialized with 1024 bit key
Sun Jan 19 10:22:08 2014 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Sun Jan 19 10:22:09 2014 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Jan 19 10:22:09 2014 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sun Jan 19 10:22:09 2014 TUN/TAP device tap0 opened
Sun Jan 19 10:22:09 2014 TUN/TAP TX queue length set to 100
Sun Jan 19 10:22:09 2014 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Jan 19 10:22:09 2014 GID set to nogroup
Sun Jan 19 10:22:09 2014 UID set to nobody
Sun Jan 19 10:22:09 2014 Listening for incoming TCP connection on [AF_INET]10.0.1.95:1695
Sun Jan 19 10:22:09 2014 TCPv4_SERVER link local (bound): [AF_INET]10.0.1.95:1695
Sun Jan 19 10:22:09 2014 TCPv4_SERVER link remote: [undef]
Sun Jan 19 10:22:09 2014 MULTI: multi_init called, r=256 v=256
Sun Jan 19 10:22:09 2014 IFCONFIG POOL: base=192.168.8.128 size=127
Sun Jan 19 10:22:09 2014 IFCONFIG POOL LIST
Sun Jan 19 10:22:09 2014 MULTI: TCP INIT maxclients=1024 maxevents=1028
Sun Jan 19 10:22:09 2014 Initialization Sequence Completed
Sun Jan 19 10:30:29 2014 TCP/UDP: Closing socket
Sun Jan 19 10:30:29 2014 Closing TUN/TAP interface
Sun Jan 19 10:30:29 2014 SIGTERM[hard,] received, process exiting

В руководстве написано что нужно запускать в такой последовательности

The OpenVPN bridge can now be started and stopped using this sequence::

run bridge-start
run openvpn
stop openvpn
run bridge-stop

Попробовал так:

service openvpn stop
sh /etc/init.d/bridge-start

После запуска скрипта sh /etc/init.d/bridge-start

 Консоль:
root@vps93:~# sh /etc/init.d/bridge-start
Sun Jan 19 10:30:40 2014 TUN/TAP device tap0 opened
Sun Jan 19 10:30:40 2014 Cannot ioctl TUNSETPERSIST(1) tap0: Operation not permitted (errno=1)
Sun Jan 19 10:30:40 2014 Exiting
add bridge failed: Invalid argument
bridge br0 does not exist!
interface tap0 does not exist!
SIOCSIFADDR: No such device
tap0: ERROR while getting interface flags: No such device
tap0: ERROR while getting interface flags: No such device
tap0: ERROR while getting interface flags: No such device
SIOCSIFADDR: No such device
br0: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
SIOCSIFBRDADDR: No such device
br0: ERROR while getting interface flags: No such device


Получается такая ошибка. Скорее всего что-то в скрипте bridge-start. Я изменил только eth="eth0" на eth="venet0" как писал выше, но видимо нужно ещё что-то менять.

9

Попробуй без этого

push "redirect-gateway def1 bypass-dhcp"

10

Зокомментировал в server.conf

push "redirect-gateway def1 bypass-dhcp"

Перезагрузился, но интерфейс tap0 не создаётся. Если остановить сервер openvpn и попробовать запустить скрипт bridge-start

service openvpn stop
sh /etc/init.d/bridge-start

ошибка таже, что я писал выше.

11

ТС а какая айпишка у вашего дефолтного шлюза???

Trouble  in WINDOWS reboot, trouble in UNIX be root.

12 (20.01.2014 13:08:57 отредактировано Malk)

Общий IP на который я подключаюсь и порт

95.128.47.39 1695

порт 1695 проброшен на мой VPS с IP 10.0.1.95



Я обратно вернул в server.conf

push "redirect-gateway def1 bypass-dhcp"

13

Вы меня не поняли. Айпи адрес дефолтного шлюза на вашем VPN сервере. Через какой шлюз сервак ходит в интернет.

Trouble  in WINDOWS reboot, trouble in UNIX be root.

14 (20.01.2014 14:27:28 отредактировано kisil)

Покажите но вывод на сервере

 Консоль:
cat /proc/sys/net/ipv4/ip_forward

И какой дефолтный шлюз получает клиент при конекте к серверу?

Trouble  in WINDOWS reboot, trouble in UNIX be root.

15 (20.01.2014 15:18:27 отредактировано Malk)

 Консоль:
root@vps93:~# cat /proc/sys/net/ipv4/ip_forward
1

IP адрес интерфейса при подключении к VPN всегда 10.8.0.6

http://s018.radikal.ru/i510/1401/1a/85154fc69a2e.png


kisil пишет:

Вы меня не поняли. Айпи адрес дефолтного шлюза на вашем VPN сервере. Через какой шлюз сервак ходит в интернет.

Где его посмотреть и как?  ab

16

Malk пишет:

Где его посмотреть и как?

 Консоль:
traceroute ukr.net

Первый айпи адрес это и есть айпи шлюза.

Какой дефолтный шлюз на клиенте?

 Консоль:
ipconfig /all

на венде покажите.

Trouble  in WINDOWS reboot, trouble in UNIX be root.

17

+ traceroute ukr.net

 Консоль:
root@vps93:~# traceroute ukr.net
traceroute to ukr.net (212.42.76.252), 30 hops max, 60 byte packets
1  ouille47-39.aquaray.com (95.128.47.39)  0.180 ms  0.059 ms  0.079 ms
2  ge3-4.br1-th2.fr.aquaray.net (95.128.45.102)  50.046 ms  50.016 ms  49.980 ms
3  xe-10-2-0-421.par-gar-score-2-re0.interoute.net (195.81.233.65)  0.715 ms  1.092 ms  1.002 ms
4  ae0-0.par-gar-score-1-re0.interoute.net (212.23.42.25)  1.222 ms  1.124 ms  1.031 ms
5  ae1-0.lon-004-score-1-re1.interoute.net (212.23.42.22)  7.353 ms  7.390 ms  7.302 ms
6  linx-224.retn.net (195.66.224.193)  30.924 ms  7.915 ms  21.541 ms
7  ae6-10.RT.EQX.FKT.DE.retn.net (87.245.233.237)  17.233 ms  17.187 ms  17.175 ms
8  GW-UkrNet.retn.net (87.245.246.158)  17.760 ms  17.749 ms  17.947 ms
9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *


+ ipconfig /all

 Консоль:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Admin-PC
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети 3:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #8
   Физический адрес. . . . . . . . . : 00-FF-9C-0A-A2-0A
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller #2
   Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C3
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller
   Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C2
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VirtualBox Host-Only Network:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Физический адрес. . . . . . . . . : 08-00-27-00-70-A0
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Автонастройка IPv4-адреса . . . . : 169.254.162.66(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 5.104.108.204
   NetBios через TCP/IP. . . . . . . . : Включен

C:\Users\Admin>

18

Malk пишет:

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether net Controller
   Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C2
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

У Вас локальная сетевая имеет основной шлюз. Основной шлюз. . . . . . . . . : 192.168.1.1
Тогда как вы хотите этот комп пускать в интернет через ВПН. Покажыте основной шлюз на виндовском клиенте при конекте к ВПН  серверу.

Trouble  in WINDOWS reboot, trouble in UNIX be root.

19

На Windows клиенте:

tracert ukr.net

k

20 (20.01.2014 18:35:39 отредактировано Malk)

Вернул обратно tun в server.conf и удалил скрипт bridge-start из /etc/init.d/


основной шлюз на виндовском клиенте при конекте к ВПН серверу

+ открыть спойлер
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Admin-PC
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети 3:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #8
   Физический адрес. . . . . . . . . : 00-FF-9C-0A-A2-0A
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.8.0.6(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.252
   Аренда получена. . . . . . . . . . : 20 января 2014 г. 16:44:24
   Срок аренды истекает. . . . . . . . . . : 20 января 2015 г. 16:44:23
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 10.8.0.5
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller #2
   Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C3
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller
   Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C2
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VirtualBox Host-Only Network:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Физический адрес. . . . . . . . . : 08-00-27-00-70-A0
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Автонастройка IPv4-адреса . . . . : 169.254.162.66(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 5.104.108.204
   NetBios через TCP/IP. . . . . . . . : Включен

C:\Users\Admin>

К интернету подключаюсь через ADSL модем ZTE ZXDSL 831 II
Настройки сети

+ открыть спойлер

http://s019.radikal.ru/i638/1401/3a/3f4d514271b1.png

Через OpenVPN я к другим VPN нормально подключаюсь. Вот пример ipconfig /all при подключении к не моему серверу VPN

+ открыть спойлер
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Admin-PC
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети 3:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #8
   Физический адрес. . . . . . . . . : 00-FF-9C-0A-A2-0A
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.8.0.189(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.252
   Аренда получена. . . . . . . . . . : 20 января 2014 г. 15:39:25
   Срок аренды истекает. . . . . . . . . . : 20 января 2015 г. 15:39:24
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 10.8.0.190
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       4.4.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller #2
   Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C3
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller
   Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C2
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VirtualBox Host-Only Network:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Физический адрес. . . . . . . . . : 08-00-27-00-70-A0
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Автонастройка IPv4-адреса . . . . : 169.254.162.66(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 5.104.108.204
   NetBios через TCP/IP. . . . . . . . : Включен

C:\Users\Admin>

21 (20.01.2014 18:00:41 отредактировано Malk)

AlfaStriker пишет:

На Windows клиенте:

tracert ukr.net

+ tracert ukr.net на Windows клиенте

 Консоль:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>tracert ukr.net

Трассировка маршрута к ukr.net [212.42.76.252]
с максимальным числом прыжков 30:

  1     1 ms    <1 мс    <1 мс  192.168.1.1
  2    20 ms    19 ms    18 ms  10.160.64.1
  3    23 ms    23 ms    23 ms  10.254.246.53
  4    23 ms    23 ms    23 ms  ss-cr04-be12-51.msk.stream-internet.net [212.188
.1.5]
  5    57 ms    58 ms    59 ms  m9-cr04-be9.77.msk.stream-internet.net [195.34.5
9.249]
  6    58 ms    59 ms    59 ms  bor-cr03-be2-78.spb.stream-internet.net [212.188
.28.113]
  7    61 ms    58 ms    59 ms  anc-cr01-be1-78.ff.stream-internet.net [212.188.
29.93]
  8    59 ms    60 ms    59 ms  xe-0.de-cix.frnkge03.de.bb.gin.ntt.net [80.81.19
2.46]
  9    97 ms    62 ms    59 ms  213.198.77.214
10    61 ms    58 ms    59 ms  ae3-4.RT.EQX.FKT.DE.retn.net [87.245.233.73]
11    61 ms    59 ms    59 ms  GW-UkrNet.retn.net [87.245.246.158]
12    61 ms    59 ms    59 ms  srv252.fwdcdn.com [212.42.76.252]

Трассировка завершена.

C:\Users\Admin>

22

Напомню кратко что нужно. Установил OpenVPN, подключение устанавливается, но выхода в интернет нет, сайты не загружаются.
VPS не имеет выделенного IP, есть только внутренний 10.0.1.9 Iptables на VPS отключен.
Также произошли не большие изменения. После модернизации на хостинге IP моего VPS теперь 10.0.1.9 порт 923. Система Debian 7. Устройство TUN находится по этому пути /dev/tun Всё это я прописал в файлах конфигурации, здесь просто указал это для информации.

Есть предположение что много маршрутов на сети 10.*.*.* и Windows 7 не знает на какую сеть на 10.*.*.* надо идти. Я за NAT провайдера, IP "серый" на 10.*.*.*.

IPv4-адрес клиента 10.117.186.127
IPv4-адрес сервера 10.117.128.1

затем они натятся в публичный IP.

Внутренний IP VPS тоже на 10.0.1.9. В конфигурационном файле сервера VPN подсеть из которой OpenVPN будет выделять адреса клиентам тоже на 10.*.*.*.

Может быть по этому выхода в интернет при подключении к VPN нет.

В конфигурационном файле сервера я изменил VPN подсеть из которой OpenVPN будет выделять адреса клиентам. Теперь подсеть такая

server 172.16.0.0 255.255.255.0

Но это не помогло, всё осталось как было, подключение происходит, но выхода в интернет нет.


IP адрес интерфейса при подключении к VPN теперь всегда 172.16.0.6

http://i031.radikal.ru/1402/42/47ac7253b299.png


Может быть ошибка в маршрутах и маршрут при подключении нужно передать клиенту?




Ещё по руководству устанавливается DHCP сервер dnsmasq. Далее он настраивается. В файле /etc/dnsmasq.conf

listen-address=127.0.0.1,10.8.0.1
bind-interfaces

Сейчас я исправил

listen-address=127.0.0.1,10.8.0.1

на

listen-address=127.0.0.1,172.16.0.1

потому что я изменил подсеть из которой OpenVPN будет выделять адреса клиентам и dnsmasq перестал запускаться. Может в dnsmasq нужно что-то настроить дополнительно? Руководство написано для VPS с публичным IP, а у меня IP внутренний. Может в этом причина?



Далее дополнительная информация с сервера и Windows 7 из которой я подключаюсь.


+ netstat -npl

 Консоль:
root@vps6:~# netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1631/dnsmasq
tcp        0      0 172.16.0.1:53           0.0.0.0:*               LISTEN      1631/dnsmasq
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1568/sshd
tcp        0      0 10.0.1.9:923            0.0.0.0:*               LISTEN      1517/openvpn
tcp6       0      0 :::22                   :::*                    LISTEN      1568/sshd
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1631/dnsmasq
udp        0      0 172.16.0.1:53           0.0.0.0:*                           1631/dnsmasq
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     4426749  1467/dbus-daemon    /var/run/dbus/system_bus_socket



tcpdump с сервера при подключении к VPN и попытки загрузки этих сайтов


http://whoer.net/ext
http://2ip.ru/
http://www.myip.ru/ru-RU/index.php

+ tcpdump -i tun0
root@vps6:~# tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
16:09:08.471918 IP 172.16.0.6.56590 > Dynamic-IP-18158170114.cable.net.co.32310: UDP, length 317
16:09:13.933903 IP 172.16.0.6.56590 > 111.130.91.92.rev.sfr.net.53967: UDP, length 91
16:09:15.036553 IP 172.16.0.6.56590 > 81-66-110-187.rev.numericable.fr.55360: UDP, length 317
16:09:16.969471 IP 172.16.0.6.56590 > 109.89.31.92.14221: UDP, length 91
16:09:17.079160 IP 172.16.0.6.56590 > por78-1-88-185-185-60.fbx.proxad.net.34690: UDP, length 91
16:09:17.573341 IP 172.16.0.6.53586 > google-public-dns-a.google.com.domain: 25300+ A? whoer.net. (27)
16:09:17.961454 IP 172.16.0.6.56590 > 176.pool85-55-54.dynamic.orange.es.24583: UDP, length 287
16:09:18.573205 IP 172.16.0.6.53586 > google-public-dns-b.google.com.domain: 25300+ A? whoer.net. (27)
16:09:18.653124 IP 172.16.0.6.53586 > google-public-dns-a.google.com.domain: 25300+ A? whoer.net. (27)
16:09:19.169329 IP 172.16.0.6.56590 > 089-101-085089.ntlworld.ie.26415: UDP, length 91
16:09:19.254479 IP 172.16.0.6.56590 > c83-253-0-28.bredband.comhem.se.54440: UDP, length 137
16:09:19.254500 IP 172.16.0.6.56590 > 97-117-208-165.phnx.qwest.net.62348: UDP, length 137
16:09:19.254513 IP 172.16.0.6.56590 > host-static-92-114-184-180.moldtelecom.md.16242: UDP, length 137
16:09:19.336777 IP 172.16.0.6.56590 > 124.159.23.93.rev.sfr.net.53434: UDP, length 317
16:09:19.569789 IP 172.16.0.6.56590 > 218.175.16.109.rev.sfr.net.12445: UDP, length 91
16:09:19.649063 IP 172.16.0.6.53586 > google-public-dns-b.google.com.domain: 25300+ A? whoer.net. (27)
16:09:19.649079 IP 172.16.0.6.53586 > google-public-dns-a.google.com.domain: 25300+ A? whoer.net. (27)
16:09:19.827862 IP 172.16.0.6.64984 > google-public-dns-a.google.com.domain: 39784+ A? 2ip.ru. (24)
16:09:20.642552 IP 172.16.0.6.56590 > m5-241-122-69.cust.tele2.se.22676: UDP, length 321
16:09:20.828921 IP 172.16.0.6.64984 > google-public-dns-b.google.com.domain: 39784+ A? 2ip.ru. (24)
16:09:20.908414 IP 172.16.0.6.64984 > google-public-dns-a.google.com.domain: 39784+ A? 2ip.ru. (24)
16:09:21.215067 IP 172.16.0.6.56590 > 5ED5D1D1.cm-7-6d.dynamic.ziggo.nl.19094: UDP, length 137
16:09:21.297164 IP 172.16.0.6.56590 > 84.237.209.209.55160: UDP, length 120
16:09:21.297191 IP 172.16.0.6.56590 > 182.181.241.209.45363: UDP, length 137
16:09:21.573230 IP 172.16.0.6.53586 > google-public-dns-a.google.com.domain: 25300+ A? whoer.net. (27)
16:09:21.653018 IP 172.16.0.6.53586 > google-public-dns-b.google.com.domain: 25300+ A? whoer.net. (27)
16:09:21.828344 IP 172.16.0.6.64984 > google-public-dns-b.google.com.domain: 39784+ A? 2ip.ru. (24)
16:09:21.908063 IP 172.16.0.6.64984 > google-public-dns-a.google.com.domain: 39784+ A? 2ip.ru. (24)
16:09:22.878083 IP 172.16.0.6.49759 > google-public-dns-a.google.com.domain: 1600+ A? www.myip.ru. (29)
16:09:23.031172 IP 172.16.0.6.56590 > host-196-205-134-218.static.link.com.eg.1038: UDP, length 287
16:09:23.205251 IP 172.16.0.6.56590 > 151.62.15.36.15454: UDP, length 137
16:09:23.287369 IP 172.16.0.6.56590 > 175.142.239.36.54380: UDP, length 137
16:09:23.287387 IP 172.16.0.6.56590 > front131-ltx.seedbox.fr.59653: UDP, length 124
16:09:23.827868 IP 172.16.0.6.64984 > google-public-dns-a.google.com.domain: 39784+ A? 2ip.ru. (24)
16:09:23.910174 IP 172.16.0.6.64984 > google-public-dns-b.google.com.domain: 39784+ A? 2ip.ru. (24)
16:09:23.910189 IP 172.16.0.6.49759 > google-public-dns-b.google.com.domain: 1600+ A? www.myip.ru. (29)
16:09:23.910198 IP 172.16.0.6.49759 > google-public-dns-a.google.com.domain: 1600+ A? www.myip.ru. (29)
16:09:24.101051 IP 172.16.0.6.56590 > first.ur.ua.48914: UDP, length 287
16:09:24.437067 IP 172.16.0.6.56590 > dnm.146.240.166.178.krasnet.ru.46833: UDP, length 287
16:09:24.877800 IP 172.16.0.6.49759 > google-public-dns-b.google.com.domain: 1600+ A? www.myip.ru. (29)
16:09:24.958542 IP 172.16.0.6.49759 > google-public-dns-a.google.com.domain: 1600+ A? www.myip.ru. (29)
16:09:25.573089 IP 172.16.0.6.53586 > google-public-dns-a.google.com.domain: 25300+ A? whoer.net. (27)
16:09:25.653709 IP 172.16.0.6.53586 > google-public-dns-b.google.com.domain: 25300+ A? whoer.net. (27)
16:09:26.878295 IP 172.16.0.6.49759 > google-public-dns-a.google.com.domain: 1600+ A? www.myip.ru. (29)
16:09:26.958049 IP 172.16.0.6.49759 > google-public-dns-b.google.com.domain: 1600+ A? www.myip.ru. (29)
16:09:27.374568 IP 172.16.0.6.56590 > ALille-258-1-64-192.w90-47.abo.wanadoo.fr.48622: UDP, length 91
16:09:27.686474 IP 172.16.0.6.56590 > 5.0.23.33.56630: UDP, length 287
16:09:27.828341 IP 172.16.0.6.64984 > google-public-dns-a.google.com.domain: 39784+ A? 2ip.ru. (24)
16:09:27.908356 IP 172.16.0.6.64984 > google-public-dns-b.google.com.domain: 39784+ A? 2ip.ru. (24)
16:09:29.286521 IP 172.16.0.6.56590 > nat245-mana.convex.ru.60016: UDP, length 287
16:09:30.744559 IP 172.16.0.6.56590 > 120.253.26.93.rev.sfr.net.29564: UDP, length 91
16:09:30.878510 IP 172.16.0.6.49759 > google-public-dns-a.google.com.domain: 1600+ A? www.myip.ru. (29)
16:09:30.958885 IP 172.16.0.6.49759 > google-public-dns-b.google.com.domain: 1600+ A? www.myip.ru. (29)
16:09:31.831345 IP 172.16.0.6.51735 > google-public-dns-b.google.com.domain: 41152+ A? whoer.net. (27)
16:09:32.011537 IP 172.16.0.6.56590 > 5.0.23.33.56630: UDP, length 287
16:09:32.211219 IP 172.16.0.6.56590 > 79-74-94-146.dynamic.dsl.as9105.com.27466: UDP, length 287
16:09:32.631398 IP 172.16.0.6.56590 > c-174-61-128-64.hsd1.wa.comcast.net.16736: UDP, length 287
16:09:32.828390 IP 172.16.0.6.51735 > google-public-dns-a.google.com.domain: 41152+ A? whoer.net. (27)
16:09:32.907692 IP 172.16.0.6.51735 > google-public-dns-b.google.com.domain: 41152+ A? whoer.net. (27)
16:09:33.257012 IP 172.16.0.6.56590 > 81-67-198-85.rev.numericable.fr.25742: UDP, length 317
16:09:33.828094 IP 172.16.0.6.51735 > google-public-dns-b.google.com.domain: 41152+ A? whoer.net. (27)
16:09:33.908314 IP 172.16.0.6.51735 > google-public-dns-a.google.com.domain: 41152+ A? whoer.net. (27)
16:09:34.831505 IP 172.16.0.6.56590 > 34.196.150.178.triolan.net.6881: UDP, length 285
16:09:35.216235 IP 172.16.0.6.56590 > 58.62.144.75.54977: UDP, length 317
16:09:35.827868 IP 172.16.0.6.51735 > google-public-dns-a.google.com.domain: 41152+ A? whoer.net. (27)
16:09:35.908467 IP 172.16.0.6.51735 > google-public-dns-b.google.com.domain: 41152+ A? whoer.net. (27)
16:09:39.348552 IP 172.16.0.6.61811 > google-public-dns-b.google.com.domain: 27845+ A? dnl-01.geo.kaspersky.com. (42)
16:09:39.828297 IP 172.16.0.6.51735 > google-public-dns-a.google.com.domain: 41152+ A? whoer.net. (27)
16:09:39.907834 IP 172.16.0.6.51735 > google-public-dns-b.google.com.domain: 41152+ A? whoer.net. (27)
16:09:40.348441 IP 172.16.0.6.61811 > google-public-dns-a.google.com.domain: 27845+ A? dnl-01.geo.kaspersky.com. (42)
16:09:40.428880 IP 172.16.0.6.61811 > google-public-dns-b.google.com.domain: 27845+ A? dnl-01.geo.kaspersky.com. (42)
16:09:40.511971 IP 172.16.0.6.56590 > dynamic37-190-74-86.pppoe.spdop.ru.11888: UDP, length 285
16:09:41.194158 IP 172.16.0.6.56590 > 152.248.113.78.rev.sfr.net.49012: UDP, length 106
16:09:41.278362 IP 172.16.0.6.56590 > APoitiers-655-1-266-159.w86-201.abo.wanadoo.fr.21640: UDP, length 106
16:09:41.278387 IP 172.16.0.6.56590 > 178-137-145-193-broadband.kyivstar.net.52752: UDP, length 106
16:09:41.278398 IP 172.16.0.6.56590 > 70.9-247-81.adsl-dyn.isp.belgacom.be.29472: UDP, length 106
16:09:41.400272 IP 172.16.0.6.61811 > google-public-dns-b.google.com.domain: 27845+ A? dnl-01.geo.kaspersky.com. (42)
16:09:41.400286 IP 172.16.0.6.61811 > google-public-dns-a.google.com.domain: 27845+ A? dnl-01.geo.kaspersky.com. (42)
16:09:42.651810 IP 172.16.0.6.56590 > 176.92.127.22.48293: UDP, length 287
16:09:43.195802 IP 172.16.0.6.56590 > 109-93-13-140.dynamic.isp.telekom.rs.41638: UDP, length 106
16:09:43.282860 IP 172.16.0.6.56590 > 49.155-178-91.adsl-dyn.isp.belgacom.be.38415: UDP, length 106
16:09:43.282878 IP 172.16.0.6.56590 > AOrleans-154-1-73-11.w90-20.abo.wanadoo.fr.50894: UDP, length 106
16:09:43.282899 IP 172.16.0.6.56590 > 103.45-241-81.adsl-dyn.isp.belgacom.be.64999: UDP, length 106
16:09:43.282912 IP 172.16.0.6.56590 > blk-30-172-29.eastlink.ca.62410: UDP, length 317
16:09:43.364758 IP 172.16.0.6.61811 > google-public-dns-a.google.com.domain: 27845+ A? dnl-01.geo.kaspersky.com. (42)
16:09:43.364770 IP 172.16.0.6.61811 > google-public-dns-b.google.com.domain: 27845+ A? dnl-01.geo.kaspersky.com. (42)
16:09:44.971568 IP 172.16.0.6.56590 > host206-180-dynamic.234-95-r.retail.telecomitalia.it.30293: UDP, length 287
16:09:46.242092 IP 172.16.0.6.56590 > 125.209.39.5.42887: UDP, length 287
16:09:46.766586 IP 172.16.0.6.56590 > 6co88-1-78-212-210-90.fbx.proxad.net.57002: UDP, length 317
16:09:46.851641 IP 172.16.0.6.56590 > adsl190-28-167-25.epm.net.co.33498: UDP, length 287
16:09:47.349005 IP 172.16.0.6.61811 > google-public-dns-a.google.com.domain: 27845+ A? dnl-01.geo.kaspersky.com. (42)
16:09:47.429070 IP 172.16.0.6.61811 > google-public-dns-b.google.com.domain: 27845+ A? dnl-01.geo.kaspersky.com. (42)
16:09:47.681133 IP 172.16.0.6.56590 > ip68-8-191-36.sd.sd.cox.net.43524: UDP, length 287
^C
93 packets captured
93 packets received by filter
0 packets dropped by kernel

Маршрутизация на сервере

+ route -n

 Консоль:
root@vps6:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.0.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
172.16.0.0      172.16.0.2      255.255.255.0   UG    0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 venet0


+ netstat -n

 Консоль:
root@vps6:~# netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 10.0.1.9:22             95.128.47.39:14185      ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  4      [ ]         DGRAM                    4426677  /dev/log
unix  2      [ ]         DGRAM                    6512398
unix  2      [ ]         DGRAM                    4426949
unix  3      [ ]         STREAM     CONNECTED     4426754
unix  3      [ ]         STREAM     CONNECTED     4426753


traceroute

+ traceroute google.com

 Консоль:
root@vps6:~# traceroute google.com
traceroute to google.com (173.194.39.131), 30 hops max, 60 byte packets
1  ouille47-39.aquaray.com (95.128.47.39)  0.033 ms  0.015 ms  0.013 ms
2  ge3-4.br1-th2.fr.aquaray.net (95.128.45.102)  1.050 ms  1.083 ms  1.143 ms
3  xe-10-2-0-421.par-gar-score-2-re0.interoute.net (195.81.233.65)  0.968 ms  0.948 ms  0.921 ms
4  ae0-0.par-gar-score-1-re0.interoute.net (212.23.42.25)  0.916 ms  0.895 ms  0.864 ms
5  74.125.50.105 (74.125.50.105)  1.312 ms  1.297 ms *
6  * 72.14.238.234 (72.14.238.234)  1.437 ms  6.055 ms
7  209.85.245.83 (209.85.245.83)  1.807 ms  1.747 ms  1.730 ms
8  72.14.235.14 (72.14.235.14)  10.985 ms  10.984 ms  10.964 ms
9  209.85.241.213 (209.85.241.213)  25.142 ms  25.842 ms  25.124 ms
10  72.14.234.253 (72.14.234.253)  26.419 ms  26.321 ms  26.638 ms
11  bud02s03-in-f3.1e100.net (173.194.39.131)  24.928 ms  26.011 ms  25.004 ms


+ traceroute yandex.com

 Консоль:
root@vps6:~# traceroute yandex.com
traceroute to yandex.com (213.180.204.62), 30 hops max, 60 byte packets
1  ouille47-39.aquaray.com (95.128.47.39)  0.018 ms  0.008 ms  0.008 ms
2  ge3-4.br1-th2.fr.aquaray.net (95.128.45.102)  1.818 ms  1.882 ms  1.961 ms
3  xe-10-2-0-421.par-gar-score-2-re0.interoute.net (195.81.233.65)  3.222 ms  3.216 ms  3.196 ms
4  ae0-0.par-gar-score-1-re0.interoute.net (212.23.42.25)  1.055 ms  0.991 ms  1.029 ms
5  ae1-0.lon-004-score-1-re1.interoute.net (212.23.42.22)  20.107 ms  20.099 ms *
6  * linx-224.retn.net (195.66.224.193)  7.612 ms  7.601 ms
7  ae2-9.RT.TC2.AMS.NL.retn.net (87.245.233.97)  11.519 ms  11.900 ms  11.820 ms
8  GW-Yandex.retn.net (87.245.246.14)  12.265 ms  12.287 ms  12.257 ms
9  gangut-xe-0-0-1-982.yndx.net (213.180.213.115)  46.244 ms  46.241 ms  46.223 ms
10  marionetka-xe-1-3-0-982.yndx.net (213.180.213.127)  59.892 ms gangut-xe-0-0-3.yndx.net (213.180.213.0)  59.685 ms marionetka-xe-1-3-0-982.yndx.net (213.180.213.127)  59.656 ms
11  * * *
12  myt4-c1-ae1.yndx.net (87.250.239.151)  57.157 ms myt4-c1-ae2.yndx.net (87.250.239.153)  57.473 ms iva3-c1-ae2.yndx.net (213.180.213.53)  59.595 ms
13  yandex.com (213.180.204.62)  59.516 ms  59.511 ms  57.289 ms


На Windows 7


ipconfig /all при обычном подключении (без VPN)


+ ipconfig /all

 Консоль:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Admin-PC
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter VPN_softether - VPN Client:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN Client Adapter - VPN_softether
   Физический адрес. . . . . . . . . : 00-AC-78-45-A4-68
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 3:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #8
   Физический адрес. . . . . . . . . : 00-FF-9C-0A-A2-0A
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller #2
   Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C3
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller
   Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C2
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VirtualBox Host-Only Network:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Физический адрес. . . . . . . . . : 08-00-27-00-70-A0
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Автонастройка IPv4-адреса . . . . : 169.254.162.66(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 5.104.108.204
   NetBios через TCP/IP. . . . . . . . : Включен

C:\Users\Admin>


route print при обычном подключении (без VPN)


+ route print

 Консоль:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>route print
===========================================================================
Список интерфейсов
19...00 ac 78 45 a4 68 ......VPN Client Adapter - VPN_softether
17...00 ff 9c 0a a2 0a ......TAP-Windows Adapter V9 #8
12...00 1f c6 50 89 c3 ......Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Contr
oller #2
11...00 1f c6 50 89 c2 ......Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Contr
oller
16...08 00 27 00 70 a0 ......VirtualBox Host-Only Ethernet Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link    169.254.162.66    276
   169.254.162.66  255.255.255.255         On-link    169.254.162.66    276
  169.254.255.255  255.255.255.255         On-link    169.254.162.66    276
      192.168.1.0    255.255.255.0         On-link       192.168.1.2    276
      192.168.1.2  255.255.255.255         On-link       192.168.1.2    276
    192.168.1.255  255.255.255.255         On-link       192.168.1.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    169.254.162.66    276
        224.0.0.0        240.0.0.0         On-link       192.168.1.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    169.254.162.66    276
  255.255.255.255  255.255.255.255         On-link       192.168.1.2    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.1.1  По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Users\Admin>


tracert google.com при обычном подключении (без VPN)

+ tracert google.com

 Консоль:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>tracert google.com

Трассировка маршрута к google.com [212.188.7.242]
с максимальным числом прыжков 30:

  1     1 ms    <1 мс    <1 мс  192.168.1.1
  2    21 ms    21 ms    21 ms  10.117.128.1
  3    24 ms    22 ms    19 ms  10.254.246.53
  4    21 ms    19 ms    19 ms  10.109.11.10
  5    22 ms    23 ms    22 ms  ss-cr04-be12-51.msk.stream-internet.net [212.188
.1.5]
  6    24 ms    22 ms    19 ms  195.34.59.106
  7    31 ms    30 ms    35 ms  cache.google.com [212.188.7.242]

Трассировка завершена.

C:\Users\Admin>


tracert yandex.com при обычном подключении (без VPN)

+ tracert yandex.com

 Консоль:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>tracert yandex.com

Трассировка маршрута к yandex.com [213.180.204.62]
с максимальным числом прыжков 30:

  1     1 ms    <1 мс    <1 мс  192.168.1.1
  2    18 ms    19 ms    19 ms  10.117.128.1
  3    23 ms    23 ms    23 ms  10.254.246.53
  4    21 ms    24 ms    22 ms  ss-cr04-be12-51.msk.stream-internet.net [212.188
.1.5]
  5    21 ms    23 ms    19 ms  m9-cr04-be9.77.msk.stream-internet.net [195.34.5
9.249]
  6    19 ms    18 ms    20 ms  m9-cr02-po6.msk.stream-internet.net [195.34.59.2
42]
  7    21 ms    19 ms    19 ms  Yandex-m9.msk.stream-internet.net [195.34.36.30]

  8    21 ms    19 ms     *     fol2-c4-ae2.yndx.net [87.250.239.41]
  9    21 ms    19 ms    19 ms  yandex.com [213.180.204.62]

Трассировка завершена.

C:\Users\Admin>



ipconfig /all при подключении через VPN


+ ipconfig /all

 Консоль:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Admin-PC
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter VPN_softether - VPN Client:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN Client Adapter - VPN_softether
   Физический адрес. . . . . . . . . : 00-AC-78-45-A4-68
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 3:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #8
   Физический адрес. . . . . . . . . : 00-FF-9C-0A-A2-0A
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 172.16.0.6(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.252
   Аренда получена. . . . . . . . . . : 15 февраля 2014 г. 18:52:07
   Срок аренды истекает. . . . . . . . . . : 15 февраля 2015 г. 18:52:06
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 172.16.0.5
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller #2
   Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C3
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller
   Физический адрес. . . . . . . . . : 00-1F-C6-50-89-C2
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VirtualBox Host-Only Network:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Физический адрес. . . . . . . . . : 08-00-27-00-70-A0
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Автонастройка IPv4-адреса . . . . : 169.254.162.66(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 5.104.108.204
   NetBios через TCP/IP. . . . . . . . : Включен

C:\Users\Admin>



route print при подключении через VPN

+ route print

 Консоль:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>route print
===========================================================================
Список интерфейсов
19...00 ac 78 45 a4 68 ......VPN Client Adapter - VPN_softether
17...00 ff 9c 0a a2 0a ......TAP-Windows Adapter V9 #8
12...00 1f c6 50 89 c3 ......Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Contr
oller #2
11...00 1f c6 50 89 c2 ......Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Contr
oller
16...08 00 27 00 70 a0 ......VirtualBox Host-Only Ethernet Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2    276
          0.0.0.0        128.0.0.0       172.16.0.5       172.16.0.6     30
     95.128.47.39  255.255.255.255      192.168.1.1      192.168.1.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0       172.16.0.5       172.16.0.6     30
      169.254.0.0      255.255.0.0         On-link    169.254.162.66    276
   169.254.162.66  255.255.255.255         On-link    169.254.162.66    276
  169.254.255.255  255.255.255.255         On-link    169.254.162.66    276
       172.16.0.0    255.255.255.0       172.16.0.5       172.16.0.6     30
       172.16.0.4  255.255.255.252         On-link        172.16.0.6    286
       172.16.0.6  255.255.255.255         On-link        172.16.0.6    286
       172.16.0.7  255.255.255.255         On-link        172.16.0.6    286
      192.168.1.0    255.255.255.0         On-link       192.168.1.2    276
      192.168.1.2  255.255.255.255         On-link       192.168.1.2    276
    192.168.1.255  255.255.255.255         On-link       192.168.1.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    169.254.162.66    276
        224.0.0.0        240.0.0.0         On-link        172.16.0.6    286
        224.0.0.0        240.0.0.0         On-link       192.168.1.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    169.254.162.66    276
  255.255.255.255  255.255.255.255         On-link        172.16.0.6    286
  255.255.255.255  255.255.255.255         On-link       192.168.1.2    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.1.1  По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Users\Admin>


К интернету подключаюсь через ADSL модем ZTE ZXDSL 831AII

+ Настройки сети

http://s019.radikal.ru/i638/1401/3a/3f4d514271b1.png

23

traceroute покажите при подключённом VPN

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

24 (17.02.2014 16:37:38 отредактировано Kettler)

Вам поможет ток bridge.

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

25 (17.02.2014 21:48:30 отредактировано Malk)

Kettler пишет:

traceroute покажите при подключённом VPN

traceroute на сервере при подключённом VPN

+ traceroute google.com

 Консоль:
root@vps6:~# traceroute google.com
traceroute to google.com (173.194.39.161), 30 hops max, 60 byte packets
1  ouille47-39.aquaray.com (95.128.47.39)  0.055 ms  0.016 ms  0.015 ms
2  ge3-5.br1-th2.fr.aquaray.net (95.128.45.98)  0.643 ms  0.692 ms  0.747 ms
3  xe-10-2-0-421.par-gar-score-2-re0.interoute.net (195.81.233.65)  1.210 ms  1.214 ms  1.192 ms
4  ae0-0.par-gar-score-1-re0.interoute.net (212.23.42.25)  1.170 ms  1.135 ms  1.124 ms
5  74.125.50.105 (74.125.50.105)  1.542 ms  1.527 ms  1.500 ms
6  72.14.238.234 (72.14.238.234)  1.648 ms 72.14.238.228 (72.14.238.228)  1.555 ms 72.14.238.234 (72.14.238.234)  1.292 ms
7  209.85.245.70 (209.85.245.70)  1.341 ms  1.398 ms  1.352 ms
8  72.14.235.16 (72.14.235.16)  11.068 ms  10.753 ms  10.849 ms
9  72.14.234.10 (72.14.234.10)  24.800 ms  25.047 ms  26.478 ms
10  72.14.234.63 (72.14.234.63)  26.289 ms  25.929 ms  26.612 ms
11  bud02s04-in-f1.1e100.net (173.194.39.161)  24.658 ms  25.166 ms  25.708 ms


+ traceroute yandex.com

 Консоль:
root@vps6:~# traceroute yandex.com
traceroute to yandex.com (213.180.204.62), 30 hops max, 60 byte packets
1  ouille47-39.aquaray.com (95.128.47.39)  0.311 ms  0.020 ms  0.014 ms
2  ge3-4.br1-th2.fr.aquaray.net (95.128.45.102)  1.079 ms  1.028 ms  0.981 ms
3  xe-10-2-0-421.par-gar-score-2-re0.interoute.net (195.81.233.65)  0.688 ms  0.576 ms  0.610 ms
4  ae0-0.par-gar-score-1-re0.interoute.net (212.23.42.25)  0.844 ms  0.836 ms  0.844 ms
5  ae1-0.lon-004-score-1-re1.interoute.net (212.23.42.22)  7.215 ms  7.296 ms  7.263 ms
6  linx-224.retn.net (195.66.224.193)  7.423 ms  7.708 ms  7.638 ms
7  ae2-9.RT.TC2.AMS.NL.retn.net (87.245.233.97)  11.557 ms  11.676 ms  11.641 ms
8  GW-Yandex.retn.net (87.245.246.14)  12.057 ms  11.984 ms  12.003 ms
9  gangut-xe-0-0-1-982.yndx.net (213.180.213.115)  46.072 ms  46.088 ms  46.063 ms
10  gangut-xe-0-0-3.yndx.net (213.180.213.0)  60.196 ms  60.117 ms marionetka-xe-1-3-0-982.yndx.net (213.180.213.127)  60.060 ms
11  * * *
12  myt4-c1-ae1.yndx.net (87.250.239.151)  57.330 ms iva3-c1-ae2.yndx.net (213.180.213.53)  60.044 ms iva3-c1-ae1.yndx.net (213.180.213.51)  58.878 ms
13  yandex.com (213.180.204.62)  57.237 ms  57.299 ms  59.456 ms

Попробовал перевести в bridge. Настраивал по оф. руководству http://openvpn.net/index.php/open-sourc … dging.html

Установил пакет bridge-utils

Обновил server.conf


+ server.conf
local 10.0.1.9
port 923
proto tcp
dev tap0
dev-node /dev/tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.8.4 255.255.255.0 192.168.8.128 192.168.8.254
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20

Скопировал из sample-scripts скрипт для запуска bridge-start в папку /etc/init.d/

В скрипте bridge-start изменил только eth="eth0" на eth="venet0"


+ Теперь он вот такой
#!/bin/sh

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="venet0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

В руководстве написано что нужно запускать в такой последовательности

The OpenVPN bridge can now be started and stopped using this sequence::

  • run bridge-start

  • run openvpn

  • stop openvpn

  • run bridge-stop


Попробовал так:

service openvpn stop
sh /etc/init.d/bridge-start

После запуска скрипта sh /etc/init.d/bridge-start

 Консоль:
root@vps6:~# sh /etc/init.d/bridge-start
Mon Feb 17 16:26:10 2014 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Mon Feb 17 16:26:10 2014 Cannot ioctl TUNSETPERSIST(1) tap0: Bad file descriptor (errno=9)
Mon Feb 17 16:26:10 2014 Exiting
add bridge failed: Invalid argument
bridge br0 does not exist!
interface tap0 does not exist!
SIOCSIFADDR: No such device
tap0: ERROR while getting interface flags: No such device
tap0: ERROR while getting interface flags: No such device
tap0: ERROR while getting interface flags: No such device
SIOCSIFADDR: No such device
br0: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
SIOCSIFBRDADDR: No such device
br0: ERROR while getting interface flags: No such device

Скрипт не может найти TUN/TAP устройство потому что оно расположено у меня не в /dev/net/tun а просто в /dev/tun
Где в скрипте исправить путь к TUN/TAP устройству? Скрипт выше под спойлером "- Теперь он вот такой"

26 (20.02.2014 13:17:39 отредактировано Malk)

Добавил в скрипт

--dev-node /dev/tun

Скрипт устройство TUN теперь находит.
Но bridge после запуска скрипта не создаётся

add bridge failed: Invalid argument

Скрипт я использовал уже готовый.
Изменил только eth="eth0" на eth="venet0"
И добавил путь к устройству TUN.

Вот скрипт после изменений


#!/bin/sh

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="venet0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"

for t in $tap; do
    openvpn --mktun --dev-node /dev/tun $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

Запускаю его, и bridge не создаётся


 Консоль:
root@vps6:~# sh /etc/init.d/bridge-start
Wed Feb 19 21:05:43 2014 TUN/TAP device tun1 opened
Wed Feb 19 21:05:43 2014 Persist state set to: ON
add bridge failed: Invalid argument
bridge br0 does not exist!
interface tap0 does not exist!
SIOCSIFADDR: No such device
tap0: ERROR while getting interface flags: No such device
tap0: ERROR while getting interface flags: No such device
tap0: ERROR while getting interface flags: No such device
SIOCSIFADDR: No such device
br0: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
SIOCSIFBRDADDR: No such device
br0: ERROR while getting interface flags: No such device

Какой аргумент нужно исправить?

27

Оказалось что создание bridge в OpenVZ не поддерживается.

28

Malk, мы так долго видим как ты мучаешься с VPN.
Пожалуйста, когда найдешь решение, напиши его здесь.

Хотя по моему у тебя проблема с VPS - кастрированная тачка.

29

AlfaStriker пишет:

Хотя по моему у тебя проблема с VPS - кастрированная тачка.

Да, в этом и была основная проблема. Мне включили поддержку модуля NAT в Iptables и у меня заработал OpenVPN.  ab