Cấu hình openvpn trên centos 6

Thảo luận trong 'Hỏi đáp' bắt đầu bởi likehack, 25/04/17, 05:04 PM.

  1. likehack

    likehack Active Member

    Tham gia: 08/01/17, 09:01 PM
    Bài viết: 32
    Đã được thích: 3
    Điểm thành tích:
    8
    chào mọi người, mình đang gặp rắc rối trong quá trình cài đặt OPENVPN.
    Mô tả hệ thống:

    -VPN server là centos 6.5 chạy trên vmware có 2 card mạng:
    + cồng VMnet2: 172.16.0.1
    + cổng VMnet8: 192.168.1.200
    - Local server là centos 6.5 chạy trên vmware có 1 card mạng có chứa server proxy sử dụng squid:
    + cồng VMnet2: 172.16.0.2 và default gateway là 172.16.0.1
    - Client là win10 náy chính của mình có 1 card mạng:
    + cồng VMnet8: 192.168.1.202
    mô hình:
    Capture.PNG

    tất cà các máy đã tắt tường lừa đi rồi.
    mình đã cài và build thành công các gói key, crt

    trên VPN server, file cấu hình server.conf như sau:
    -------------
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/server.crt
    key /etc/openvpn/easy-rsa/keys/server.key
    dh /etc/openvpn/easy-rsa/keys/dh2048.pem
    plugin /usr/lib/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login
    client-cert-not-required
    verify-client-cert
    username-as-common-name
    server 10.8.0.0 255.255.255.0
    push "redirect-gateway def1"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"
    keepalive 5 30
    comp-lzo
    persist-key
    persist-tun
    status 1194.log
    verb 3
    -----------------
    trên win10 mình cấu hình file client.ovpn như sau:
    -----------------
    client
    dev tun
    proto udp
    remote 192.168.1.200 1194
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert cong1.crt
    key cong1.key
    auth-user-pass
    comp-lzo
    verb 3
    -------------------
    ok, mình đã cấu hình như thế và khi connect bằng VPN gui trên win10 thì nó cấp cho mình ip là 10.8.0.6,mình rắc rối cái là sao mình ping tới local là 172.16.0.2 thì không trả ra kết quả.

    Mọi người biết tài liệu, file cấu hình nào có thể giúp nình giải quyết vấn đề này thì ủng hô share mình tham khảo với nhé
     
    Chỉnh sửa cuối: 27/04/17, 03:04 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. adamdj

    adamdj VIP Members

    Tham gia: 24/08/16, 06:08 AM
    Bài viết: 128
    Đã được thích: 89
    Điểm thành tích:
    28
    bạn đặt default gateway vmnet8 của win 10 là 192.168.1.200 chưa
    Từ win10 bạn ping sang 2 cái card vmnet2 và vmnet8 của VPN server xem có được không
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  3. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 887
    Đã được thích: 366
    Điểm thành tích:
    83
    Bạn nên vẽ sơ đồ hệ thống ra đây cho mọi người nhìn thì sẽ dễ tư vấn hơn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. maihoangquy

    maihoangquy W-------

    Tham gia: 19/08/16, 10:08 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    ANH cho em hỏi: e cài openvpn theo hướng dẫn này.. làm đúng theo hướng dẫn nhưng tới khi chạy /etc/rc.d/init.d/openvpn start nó bị FAILED. Anh tư vấn cho em sai chỗ nào ở đâu với ạ. e sửa trong file server.conf giống y hướng dẫn mà không được :'(.. tks anh
    http://www.server-world.info/en/note?os=CentOS_6&p=openvpn
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. likehack

    likehack Active Member

    Tham gia: 08/01/17, 09:01 PM
    Bài viết: 32
    Đã được thích: 3
    Điểm thành tích:
    8
    cái mô hình nó đây nè
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. likehack

    likehack Active Member

    Tham gia: 08/01/17, 09:01 PM
    Bài viết: 32
    Đã được thích: 3
    Điểm thành tích:
    8
    mình chưa có đặt, cảm ơn bạn mình bổ sung vào sau.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. likehack

    likehack Active Member

    Tham gia: 08/01/17, 09:01 PM
    Bài viết: 32
    Đã được thích: 3
    Điểm thành tích:
    8
    chi ping dc vmnet8 thoi ban oi
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. likehack

    likehack Active Member

    Tham gia: 08/01/17, 09:01 PM
    Bài viết: 32
    Đã được thích: 3
    Điểm thành tích:
    8
    bạn ơi, win 10 ping được cả 2 cái Vmnet2 và Vmnet8 trên VPN server rồi, mà local chưa ping được
    ping với vpn server:
    ping.PNG

    ping với local thì buồn:
    Captaure.PNG
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. adamdj

    adamdj VIP Members

    Tham gia: 24/08/16, 06:08 AM
    Bài viết: 128
    Đã được thích: 89
    Điểm thành tích:
    28
    Bạn đã thêm default gatway cho win10 là .200 chưa như mình nói ở trên chưa.
    Bạn ping từ vmnet 8 của VPN sang vmnet8 của win10 nếu được nữa thì chắc do tường lửa
    Nếu đặt rồi mà không được thì có khả năng bạn chưa tắt firewall ở máy local.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    nktung thích bài này.
  10. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 887
    Đã được thích: 366
    Điểm thành tích:
    83
    Theo mình nếu kết nối VPN hoạt động rồi thì bạn có thể test bằng cách chia sẻ file trên máy client để đầu kia truy cập thử xem có thành công hay không. Còn lệnh ping có thể không thành công vì do tường lửa hoặc nguyên nhân nào đó trên hệ thống.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. likehack

    likehack Active Member

    Tham gia: 08/01/17, 09:01 PM
    Bài viết: 32
    Đã được thích: 3
    Điểm thành tích:
    8

    bạn ơi, hệ thống kết nối thành công rồi, ping được tới local rồi mà chỉ hoạt động trong vài giây rồi bị mất kết nối không hiểu vì sao luôn, cái server trên local thì client cũng đứng theo

    openvpn.PNG

    ai có lòng chỉ giùm mình cách khắc phục với. Cảm ơn mọi người nhiều
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 887
    Đã được thích: 366
    Điểm thành tích:
    83
    Bạn kiểm tra default gateway trong vpn connection, trên máy vpn client, xem đã đúng chưa.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan