|
Автор |
Сообщение |
kruasan
Новенький
Зарегистрирован: 06.03.2009 Сообщения: 27 Откуда: СПб
|
|
|
|
Знатоки, снова обращаюсь за помощью.
Начал осваивать OpenVPN. Собственно, установка самой программы особых вопросов не вызвала: сертификаты и ключи имеются, положены в нужные папки, OpenVPN запускается с помощью рекомендованной kvpnc.
Интернет по выделенной линии, статический ip, сайты в браузере доступны до включения VPN-соединения. VPN предназначен только для подключения к удалённому серверу.
Но есть проблема: после запуска VPN это соединение работает, уделённый сервер виден, но не открываются сайты.
Выключаем VPN, все сайты начинают открываться.
Что нужно исправить в kvpnc?
Или что-то нужно править в другом месте? Где? Что? |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Если апача и openvpn сервер стоят на одной системе, можно предположить, что апача ничего не знает про айпишник vpn сервера. То есть не слушает она его |
|
Вернуться к началу |
|
|
kruasan
Новенький
Зарегистрирован: 06.03.2009 Сообщения: 27 Откуда: СПб
|
|
|
|
Спасибо, конечно, за ответ, но... причём здесь апач?
Про апач вообще ни слова в теме. Тем более, что он не установлен. |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Цитата
Но есть проблема: после запуска VPN это соединение работает, уделённый сервер виден, но не открываются сайты.
Читая это предложение, сложилось впечатление, что не открываются сайты с удаленного сервера ( где развернут openvpn)
Тогда подробно описывай схему и давай вывод route -n (netstat -rn)
клиента c подключением и без к серверу openvpn |
|
Вернуться к началу |
|
|
kruasan
Новенький
Зарегистрирован: 06.03.2009 Сообщения: 27 Откуда: СПб
|
|
|
|
Возможно, я был не точен... Поясню:
когда не запущен VPN, в браузере все/любые сайты доступны, работает ася и всякие другие агенты.
При включении VPN сайты в браузере перестают открываться.
Соответственно, вырубается и ася...
Теоретически ситуация вроде бы понятна: при включенном VPN все интернет-соединения "лезут" в VPN канал...
Но как это исправить практически? Знаний не хватает пока.
Таблица маршрутизации
http://i29.fastpic.ru/big/2011/1125/c0/e0bd6fcb5d20ce0e7743a090132ab8c0.jpg
Прошу прощения за ссылку = как-то здесь неудачно добавляются картинки. |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Нужна еще таблица маршрутизации без подключения к VPN серверу |
|
Вернуться к началу |
|
|
kruasan
Новенький
Зарегистрирован: 06.03.2009 Сообщения: 27 Откуда: СПб
|
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
В конфиге vpn сервера пропиши
push "route-gateway 10.0.2.2"
И все клиенты openvpn из сетки 10.0.2.0 смогут ходит в инет через свой обычный дефолт гв 10.0.2.2 |
|
Вернуться к началу |
|
|
kruasan
Новенький
Зарегистрирован: 06.03.2009 Сообщения: 27 Откуда: СПб
|
|
|
|
Уважаемый, Константин, спасибо за ответ. Попробую... Только у меня нет доступа к конфигам VPN сервера. Они (=владельцы сервера к которому подключаюсь) присылают конфиги и сертификаты.
Это можно прописать где-то ещё?
Например, в настройках сетевой карты?
Я так понимаю, проблема всё же у меня на компьютере. |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Я могу предположить, что openvpn клиента ты запускаешь командой openvpn на компьютере.
Или эта команда прописана в каком-то скрипте.
Надо всего лишь после команды openvpn давать команду под рутом
route add default gw eth0 |
|
Вернуться к началу |
|
|
|
|