
Instalei o servidor OpenVPN no Ubuntu 14 em minha LAN e configurei o cliente OpenVPN no roteador DD-WRT no site remoto, o mesmo cliente conectado ao servidor OpenVPN e pode acessar o host do servidor com sucesso (ERP ou Mail).
Agora não consigo fazer ping da rede LAN do servidor ou do servidor OpenVPN para o host remoto.
Configuração do meu servidor
port 4096
proto udp
mode server
tls-server
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 172.30.30.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
push "route 192.168.0.0 255.255.255.0"
route 174.30.30.0 255.255.255.0 172.30.30.3
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
#push "redirect-gateway def1"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
#crl-verify crl.pem
Configuração do cliente
client
dev tun
proto udp
remote xx.xx.xxx.xx 4096
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
comp-lzo
key-direction 1
verb 3
Roteamento e firewall atuais no servidor
netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 ens33
172.20.20.0 172.30.30.3 255.255.255.0 UG 0 0 0 tun0
172.30.30.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
INFORMAÇÕES atuais sobre roteamento e firewall no cliente DD WRT
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.20.1 0.0.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
172.20.20.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
172.30.30.0 0.0.0.0 255.255.255.0 U 0 0 0 tun1
192.168.0.0 172.30.30.1 255.255.255.0 UG 0 0 0 tun1
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Tentei habilitar o NAT e desabilitar o NAT no DD-WRT, mas o lado do servidor ainda não consegue acessar nenhum host remoto, mesmo do servidor VPN.
Agradeço seu tempo e se houver alguma solução disponível, se eu puder acessar o host LAN remoto a partir do servidor OpenVPN.
Alguém pode ajudar, tudo está funcionando, exceto o lado do servidor, que não consegue fazer ping para o cliente OpenVPN configurado na rota DD-WRT e seu host LAN? Principal
-Obrigado,
Sam
Responder1
Você configurou server.conf e criou um certificado autoassinado, mas depois disso você perdeu uma etapa. Após criar certificados autoassinados, edite o arquivo server.conf novamente e forneça um caminho para os certificados na pasta do servidor:
ca /file_path/ca.crt
cert /file_path/server.crt
key /file_path/server.key
dh /file_path/dh2048.pem