Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Подключение клиента iOS к серверу OpenVPN Кинетика

Aazamandius
 Поделиться

Рекомендуемые сообщения

Aazamandius Новичок

Aazamandius

Опубликовано
Опубликовано

Всем добрый день

Настроил клиент и сервер по инструкциям отсюда
 

https://help.keenetic.com/hc/ru/articles/360000880359-Клиент-и-сервер-OpenVPN

https://help.keenetic.com/hc/ru/articles/12514441230108-Конфигурация-OpenVPN-с-использованием-двусторонней-TLS-аутентификации

Итоговая настройка по второй инструкции с сертификатами и без iftables

Из нюансов
В CLI прописан ip nat OpenVPN0 что бы все клиенты выходили в интернет
Так же прописан route 0.0.0.0 0.0.0.0 что бы весь траффик шел через впн

Использую OpenVPN клиент на иос (в дальнейшем предполагается n-ное количество клиентов)
Соединение проходит, сервер пингуется и открывается (страничка роутера) по адресу 10.1.0.1

Но я не могу ничего открыть в браузере кроме этой странички - нет соединения

Подскажите что я мог упустить?

mrGhotius Поставщик контента

mrGhotius

Опубликовано
Опубликовано
1 час назад, Aazamandius сказал:

Но я не могу ничего открыть в браузере кроме этой странички - нет соединения

Это значит не работает NAT для клиентов вашего сервера, проверяйте все ли вы настроили правильно.

Aazamandius Новичок

Aazamandius

Опубликовано
  • Автор
Опубликовано
1 час назад, mrGhotius сказал:

Это значит не работает NAT для клиентов вашего сервера, проверяйте все ли вы настроили правильно.

Все проверил, включал как явно по айпи (ip nat 10.1.0.2 255.255.255.255 если у клиента этот айпи)

так и глобально ip nat OpenVPN0

mrGhotius Поставщик контента

mrGhotius

Опубликовано
Опубликовано
3 часа назад, Aazamandius сказал:

Соединение проходит, сервер пингуется и открывается (страничка роутера) по адресу 10.1.0.1

Ну тогда trace с клиента (для iOS есть утилиты) до ya.ru, например?

Aazamandius Новичок

Aazamandius

Опубликовано
  • Автор
Опубликовано
13 минут назад, mrGhotius сказал:

Ну тогда trace с клиента (для iOS есть утилиты) до ya.ru, например?

Так
Если trace по ya.ru - Hostname lookup failed
А если по ip - (я до провайдера трасил 136.169.223.1)

--- Nice Trace to 136.169.223.1 ---

1) 10.1.0.1 (10.1.0.1) 145.400 ms, 5/5 ps, 0.0% loss
2) 77.235.14.93 (77.235.14.93) 146.734 ms, 5/5 ps, 0.0% loss Kyrgyzstan
3) 92.245.102.23 (92.245.102.23) 146.407 ms, 5/5 ps, 0.0% loss Kyrgyzstan
4) 92.245.102.10 (92.245.102.10) 148.237 ms, 3/5 ps, 40.0% loss Kyrgyzstan
5) 89.38.165.104 (89.38.165.104) 147.306 ms, 4/4 ps, 0.0% loss Kazakhstan
6) 141.101.186.14 (141.101.186.14) 169.904 ms, 4/4 ps, 0.0% loss Russia
7) 141.101.186.13 (141.101.186.13) 274.728 ms, 4/4 ps, 0.0% loss Russia
😎 213.5.104.48 (213.5.104.48) 298.599 ms, 4/4 ps, 0.0% loss Russia
9) 10.3.16.68 (10.3.16.68) 290.957 ms, 4/4 ps, 0.0% loss
10) 10.0.21.100 (10.0.21.100) 210.359 ms, 4/4 ps, 0.0% loss
11) 136.169.223.1.dynamic.odn.ufanet.ru (136.169.223.1) 294.822 ms, 4/4 ps, 0.0% loss [AS 47119] Russia
 

Что не так с DNS

 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю