Freesco, NND, CDN, EOS

Sun Feb 24 23:41:57 2008 us=833771 Route: Waiting for TUN/TAP interface to come up...
Sun Feb 24 23:41:59 2008 us=97041 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun Feb 24 23:41:59 2008 us=97096 Route: Waiting for TUN/TAP interface to come up...
Sun Feb 24 23:42:00 2008 us=360604 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun Feb 24 23:42:00 2008 us=360789 route ADD 192.168.0.0 MASK 255.255.255.0 192.168.10.5
Sun Feb 24 23:42:00 2008 us=367973 ROUTE: route addition failed using CreateIpForwardEntry: Co najmniej jeden argument jest niepoprawny.   [if_index=17]
Sun Feb 24 23:42:00 2008 us=368016 Route addition via IPAPI failed
Sun Feb 24 23:42:00 2008 us=368053 route ADD 192.168.10.1 MASK 255.255.255.255 192.168.10.5
Sun Feb 24 23:42:00 2008 us=372172 ROUTE: route addition failed using CreateIpForwardEntry: Co najmniej jeden argument jest niepoprawny.   [if_index=17]
Sun Feb 24 23:42:00 2008 us=372218 Route addition via IPAPI failed
Sun Feb 24 23:42:00 2008 us=372251 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

verb 4
log-append /var/log/openvpn.log
ca /etc/openvpn/certyfikat_rootca.pem
cert /etc/openvpn/certyfikat_bramy.pem
key /etc/openvpn/klucz_bramy.pem
tls-server
dh /etc/openvpn/dh1024.pem
mode server
# poniżej podany zakres sieci oznacza, że serwer na interfejsie tun0 będzie miał numer 192.168.10.1
# klienci dostaną numery od 2 wzwyż
server 192.168.10.0 255.255.255.0
# przed uruchomieniem serwera ten plik należy stworzyć
ifconfig-pool-persist /etc/openvpn/ipp.txt
#ponizsze opcje można zmieniać w zależności od potrzeb, DOMAIN zależy od grupy roboczej w jakiej jest serwer,
#można użyć domeny jeśli jest w niej sieć, serwer DNS należy wpisac taki jaki jest w danej sieci,
#route z kolei musi zawierać zakres realnej sieci za serwerem VPN,
#klasa ta nie może się pokrywać z siecią po stronie klientów
push "dhcp-option DOMAIN lodzka"
push "dhcp-option DNS 192.168.0.1"
push "route 192.168.0.0 255.255.255.0"
push "ping 20"
push "ping restart 120"

tls-client

dev tun

proto tcp-client

comp-lzo

persist-tun

persist-key

verb 4

ca C:\\certyfikat_rootca.pem

cert C:\\certyfikat_lukasz.pem

key C:\\klucz_lukasz.pem

remote ipzewnetrzne

pull

port 443
ping 15

1. usuwasz brame domyslna z widnowsa
2. dodajesz wpis o trasie do serwera vpn przez ip ktore bylo brama

Mon Feb 25 00:34:26 2008 us=240330 SENT CONTROL [lukasz]: 'PUSH_REQUEST' (status=1)
Mon Feb 25 00:34:26 2008 us=422887 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DOMAIN lodzka,dhcp-option DNS 192.168.0.1,route 192.168.0.0 255.255.255.0,ping 20,ping restart 120,route 192.168.10.1,ifconfig 192.168.10.6 192.168.10.5'
Mon Feb 25 00:34:26 2008 us=423172 OPTIONS IMPORT: timers and/or timeouts modified
Mon Feb 25 00:34:26 2008 us=423205 OPTIONS IMPORT: --ifconfig/up options modified
Mon Feb 25 00:34:26 2008 us=423229 OPTIONS IMPORT: route options modified
Mon Feb 25 00:34:26 2008 us=423362 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Feb 25 00:34:26 2008 us=440674 TAP-WIN32 device [Połączenie lokalne 7] opened: \\.\Global\{5F93A93D-0360-4F66-9743-38526BDA8731}.tap
Mon Feb 25 00:34:26 2008 us=440756 TAP-Win32 Driver Version 8.4
Mon Feb 25 00:34:26 2008 us=440796 TAP-Win32 MTU=1500
Mon Feb 25 00:34:26 2008 us=440866 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.10.6/255.255.255.252 on interface {5F93A93D-0360-4F66-9743-38526BDA8731} [DHCP-serv: 192.168.10.5, lease-time: 31536000]
Mon Feb 25 00:34:26 2008 us=440914 DHCP option string: 0f066c6f 647a6b61 0604c0a8 0001
Mon Feb 25 00:34:26 2008 us=441855 Successful ARP Flush on interface [17] {5F93A93D-0360-4F66-9743-38526BDA8731}
Mon Feb 25 00:34:26 2008 us=574133 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Feb 25 00:34:26 2008 us=574303 route ADD 192.168.0.0 MASK 255.255.255.0 192.168.10.5
Mon Feb 25 00:34:26 2008 us=614963 Warning: route gateway is not reachable on any active network adapters: 192.168.10.5
Mon Feb 25 00:34:26 2008 us=615113 Route addition via IPAPI failed
Mon Feb 25 00:34:26 2008 us=615153 route ADD 192.168.10.1 MASK 255.255.255.255 192.168.10.5
Mon Feb 25 00:34:26 2008 us=640332 Warning: route gateway is not reachable on any active network adapters: 192.168.10.5
Mon Feb 25 00:34:26 2008 us=640482 Route addition via IPAPI failed
Mon Feb 25 00:34:26 2008 us=640515 Initialization Sequence Completed

start > uruchom > cmd
route print

route add 0.0.0.0 mask 0.0.0.0 192.168.10.5

Aktywne trasy:
Miejsce docelowe w sieci      Maska sieci      Brama      Interfejs      Metryka

          0.0.0.0          0.0.0.0       223.10.2.1     223.10.2.97       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.10.0    255.255.255.0     192.168.10.6    192.168.10.6       30
     192.168.10.6  255.255.255.255        127.0.0.1       127.0.0.1       30
   192.168.10.255  255.255.255.255     192.168.10.6    192.168.10.6       30
       223.10.2.0    255.255.255.0      223.10.2.97     223.10.2.97       20
      223.10.2.97  255.255.255.255        127.0.0.1       127.0.0.1       20
     223.10.2.255  255.255.255.255      223.10.2.97     223.10.2.97       20
        224.0.0.0        240.0.0.0     192.168.10.6    192.168.10.6       30
        224.0.0.0        240.0.0.0      223.10.2.97     223.10.2.97       20
  255.255.255.255  255.255.255.255     192.168.10.6    192.168.10.6       1
  255.255.255.255  255.255.255.255      223.10.2.97     223.10.2.97       1
Domyślna brama:       223.10.2.1.

$ ipcalc 223.10.2.0
Address:   223.10.2.0           11011111.00001010.00000010. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   223.10.2.0/24        11011111.00001010.00000010. 00000000
HostMin:   223.10.2.1           11011111.00001010.00000010. 00000001
HostMax:   223.10.2.254         11011111.00001010.00000010. 11111110
Broadcast: 223.10.2.255         11011111.00001010.00000010. 11111111
Hosts/Net: 254                   Class C