NoName_1000 | 2019-08-23 17:33:56 UTC | #1
Witam,
tworzę swój serwer VPN używając do tego technologii OpenVPN ale podczas tej cudownej zabawy napodkałem pewne mankamenty. Mianowicie chodzi o to że jak łączę się z serwerem OpenVPN to na pierwszy rzut oka wszystko jest ok, wchodzę z przeglądarki na stronę aby sprawdzić adres IP to mam adres swojego VPS’a ale jak chcę połączyć się z SSH czy połączyć się z serwerem mimecraft to mam już swój normalny adres.
Problem nie leży po stronie oprogramowania bo sprawdziłem to łącząc się używając połączenia openvpn od dostawcy SecurityKISS (gdzie konfiguracja pliku ovpn jest prawie taka sama jak konfiguracja w SecurityKISS). Przy połączeniu się z VPNem (OpenVPN) od SecurityKISS miałem inne IP jak zalogowałem się na swój serwer minecraft.
Plik server.conf
port 1194
proto udp
dev tun
;client-to-clientca ca.crt
cert server.crt
key server.key
dh dh2048.pemserver 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
keepalive 5 28
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
comp-lzo
tls-auth ta.key
;key-direction 0
persist-key
persist-tun
verb 3
status /var/log/openvpn/openvpn-status.log
explicit-exit-notify 0push “redirect-gateway def1 bypass-dhcp”
push “dhcp-option DNS 10.8.0.1”
Plik client.ovpn
client
pull
dev tun
proto udp
remote [Adres IP VPS’a] 1194
cipher AES-256-CBC
auth SHA256key-direction 1
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
remote-cert-tls server
comp-lzo
verb 3
keepalive 5 28
route-delay 3
win-sys env…Wartości CA, CERT, KEY i TLS-AUTH
FAQ
Pytanie 1: Po co Tobie serwer VPN? Aby trollować administrację serwerów minecraft?
Odpowiedź 1: Na to pytanie nie przewiduje się odpowiedzi.Pytanie 2: Próbowałeś użyć redirect-gateway def1/local/autolocal/local def1/ autolocal def1/ def1 bypass-dhcp (i milion innych)?
Odpowiedź 2: Tak, VPN nadal nie obsługiwał serwerów minecraft i OpenSSH.Pytanie 3: Próbowałeś użyć push “route 10.8.0.1”?
Odpowiedź 3: Dalej bez skutku.Pytanie 4: Czym dokładnie różni się konfiguracja Twojego pliku ovpn od konfiguracji z SecurityKISS?
Odpowiedź 4: Różni się innym portem i adresem IP oraz są dodane dwie dodatkowe wartości:
* cipher AES-256-CBC
* auth SHA256
system | 2019-09-24 17:31:37 UTC | #2
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.