Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Rekomendowane odpowiedzi

Opublikowano

Witam,

 

Posiadam serwer VPN na routerze marki Asus model RT-N18U.  Router sam generuje plik .ovpn dla klienta.  Jeśli chodzi o systemy Windows (zarówna na fizycznych maszynach, jak i na wirtualnych) to nie ma problemu skrypt generowany przez router działa "out of the box" nic nie trzeba zmieniać. Cały ruch sieciowy kierowany jest przez router, a klient dostaje IP adresowany z sieci routera. 

Problem pojawił się pod Linuksem Ubuntu 20.04 klient łączy się z serwerem niestety pojawia się problem z routingiem, openvpn uruchamiam jako root.

 

NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing

 

Kombinowałem z parametrem:

 

route-gateway "dhcp"

 

 

Wpisywałem też zamiast "dhcp" adres IP routera ale to nic nie dało.  Nie mam możliwości edycji ustawień serwera, tylko klienta.

 

Poniżej wklejam plik .ovpn klienta, może ktoś będzie potrafił rozwiązać ten problem.

remote xx.xxx.xxx.xxx yyyy
float
nobind
proto udp
dev tap

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

sndbuf 0
rcvbuf 0
keepalive 15 60
auth-user-pass
client
auth SHA256
cipher AES-128-CBC
#ns-cert-type server
tls-cipher "DEFAULT:@SECLEVEL=0"
remote-cert-tls server
route-gateway "dhcp"
script-security 2
<ca>
xx

</ca>

<cert>
xx

</cert>

<key>
xx

</key>

<tls-auth>
xx

</tls-auth>

 

 

 

Opublikowano
7 godzin temu, Spoofy napisał:

Błędna składnia:
https://lmgtfy.com/?q=NOTE%3A+unable+to+redirect+default+gateway+--+VPN+gateway+parameter+(--route-gateway+or+--ifconfig)+is+missing

Chyba ten model wspiera openwrt, zatem polecam alternatywne oprogramowanie - w tym zakresie polecam: https://eko.one.pl/ .

 

Próbowałem już różnych składni. Najlepsze jest to, że pod windą działa od razu bez tego parametru.

Opublikowano

Poradziłem sobie dodając statyczny adres IP przez klienta --> wtedy łączy mnie z siecią w biurze ale nie działają DNSy, jaka kolwiek ręczna próba ich wymuszenia spełza na niczym.

Udało mi się też dostać IP z DHCP routera za pomocą komendy  "sudo dhclient tap0"  po połączeniu z VPN. Niestety wtedy mój ruch internetowy nadal idzie przez łącze lokalne, a nie VPN.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.