Cấu hình openvpn trên centos 6

[likehack]

chào mọi người, mình đang gặp rắc rối trong quá trình cài đặt OPENVPN.
Mô tả hệ thống:

-VPN server là centos 6.5 chạy trên vmware có 2 card mạng:
+ cồng VMnet2: 172.16.0.1
+ cổng VMnet8: 192.168.1.200
- Local server là centos 6.5 chạy trên vmware có 1 card mạng có chứa server proxy sử dụng squid:
+ cồng VMnet2: 172.16.0.2 và default gateway là 172.16.0.1
- Client là win10 náy chính của mình có 1 card mạng:
+ cồng VMnet8: 192.168.1.202
mô hình:

tất cà các máy đã tắt tường lừa đi rồi.
mình đã cài và build thành công các gói key, crt

trên VPN server, file cấu hình server.conf như sau:
-------------
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
plugin /usr/lib/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login
client-cert-not-required
verify-client-cert
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3
-----------------
trên win10 mình cấu hình file client.ovpn như sau:
-----------------
client
dev tun
proto udp
remote 192.168.1.200 1194
nobind
persist-key
persist-tun
ca ca.crt
cert cong1.crt
key cong1.key
auth-user-pass
comp-lzo
verb 3
-------------------
ok, mình đã cấu hình như thế và khi connect bằng VPN gui trên win10 thì nó cấp cho mình ip là 10.8.0.6,mình rắc rối cái là sao mình ping tới local là 172.16.0.2 thì không trả ra kết quả.

Mọi người biết tài liệu, file cấu hình nào có thể giúp nình giải quyết vấn đề này thì ủng hô share mình tham khảo với nhé

 

bạn đặt default gateway vmnet8 của win 10 là 192.168.1.200 chưa
Từ win10 bạn ping sang 2 cái card vmnet2 và vmnet8 của VPN server xem có được không

 

chào mọi người, mình đang gặp rắc rối trong quá trình cài đặt OPENVPN.
Mô tả hệ thống:

-VPN server là centos 6.5 chạy trên vmware có 2 card mạng:
+ cồng VMnet2: 172.16.0.1
+ cổng VMnet8: 192.168.1.200
- Local server là centos 6.5 chạy trên vmware có 1 card mạng có chứa server proxy sử dụng squid:
+ cồng VMnet2: 172.16.0.2 và default gateway là 172.16.0.1
- Client là win10 náy chính của mình có 1 card mạng:
+ cồng VMnet8: 192.168.1.202

tất cà các máy đã tắt tường lừa đi rồi.
mình đã cài và build thành công các gói key, crt

trên VPN server, file cấu hình server.conf như sau:
-------------
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
plugin /usr/lib/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login
client-cert-not-required
verify-client-cert
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3
-----------------
trên win10 mình cấu hình file client.ovpn như sau:
-----------------
client
dev tun
proto udp
remote 192.168.1.200 1194
nobind
persist-key
persist-tun
ca ca.crt
cert cong1.crt
key cong1.key
auth-user-pass
comp-lzo
verb 3
-------------------
ok, mình đã cấu hình như thế và khi connect bằng VPN gui trên win10 thì nó cấp cho mình ip là 10.8.0.6,mình rắc rối cái là sao mình ping tới local là 172.16.0.2 thì không trả ra kết quả.

Mọi người biết tài liệu, file cấu hình nào có thể giúp nình giải quyết vấn đề này thì ủng hô share mình tham khảo với nhé

Bạn nên vẽ sơ đồ hệ thống ra đây cho mọi người nhìn thì sẽ dễ tư vấn hơn.

 

Bạn nên vẽ sơ đồ hệ thống ra đây cho mọi người nhìn thì sẽ dễ tư vấn hơn.

ANH cho em hỏi: e cài openvpn theo hướng dẫn này.. làm đúng theo hướng dẫn nhưng tới khi chạy /etc/rc.d/init.d/openvpn start nó bị FAILED. Anh tư vấn cho em sai chỗ nào ở đâu với ạ. e sửa trong file server.conf giống y hướng dẫn mà không được :'(.. tks anh
http://www.server-world.info/en/note?os=CentOS_6&p=openvpn

 

Bạn nên vẽ sơ đồ hệ thống ra đây cho mọi người nhìn thì sẽ dễ tư vấn hơn.

cái mô hình nó đây nè

 

bạn đặt default gateway vmnet8 của win 10 là 192.168.1.200 chưa
Từ win10 bạn ping sang 2 cái card vmnet2 và vmnet8 của VPN server xem có được không

mình chưa có đặt, cảm ơn bạn mình bổ sung vào sau.

 

bạn đặt default gateway vmnet8 của win 10 là 192.168.1.200 chưa
Từ win10 bạn ping sang 2 cái card vmnet2 và vmnet8 của VPN server xem có được không

chi ping dc vmnet8 thoi ban oi

 

bạn ơi, win 10 ping được cả 2 cái Vmnet2 và Vmnet8 trên VPN server rồi, mà local chưa ping được
ping với vpn server:

ping với local thì buồn:

 

bạn ơi, win 10 ping được cả 2 cái Vmnet2 và Vmnet8 trên VPN server rồi, mà local chưa ping được
ping với vpn server:
View attachment 1398

ping với local thì buồn:
View attachment 1399

Bạn đã thêm default gatway cho win10 là .200 chưa như mình nói ở trên chưa.
Bạn ping từ vmnet 8 của VPN sang vmnet8 của win10 nếu được nữa thì chắc do tường lửa
Nếu đặt rồi mà không được thì có khả năng bạn chưa tắt firewall ở máy local.

 

Theo mình nếu kết nối VPN hoạt động rồi thì bạn có thể test bằng cách chia sẻ file trên máy client để đầu kia truy cập thử xem có thành công hay không. Còn lệnh ping có thể không thành công vì do tường lửa hoặc nguyên nhân nào đó trên hệ thống.

 

Theo mình nếu kết nối VPN hoạt động rồi thì bạn có thể test bằng cách chia sẻ file trên máy client để đầu kia truy cập thử xem có thành công hay không. Còn lệnh ping có thể không thành công vì do tường lửa hoặc nguyên nhân nào đó trên hệ thống.

bạn ơi, hệ thống kết nối thành công rồi, ping được tới local rồi mà chỉ hoạt động trong vài giây rồi bị mất kết nối không hiểu vì sao luôn, cái server trên local thì client cũng đứng theo

ai có lòng chỉ giùm mình cách khắc phục với. Cảm ơn mọi người nhiều

 

Bạn kiểm tra default gateway trong vpn connection, trên máy vpn client, xem đã đúng chưa.