Linux

ID #1211

Конфигурационный файл OpenVPN Linux


Многие скачивают конфигурационный файл client.ovpn с клиентского интерфейса подписки предназначенный для Windows OS.
Такой конфиг файл работать в Linux не будет.

Необходимо скачать последнюю версию OpenVPN для linux с сайта http://openvpn.net/ и LZO библиотеку http://www.oberhumer.com/opensource/lzo/ (полный пакет). OpenVPN собрать с поддержкой LZO.

Ниже приведены конфиг файлы для Intelsat 904, Yamal 200 Ku, Yamal 202 C, Express AM1, ABS-1, Sirius-4, Express AM22.
Перед запуском скрипта нужно прописать IP адрес нашего сервера в таблице маршрутизации через Вашего наземного провайдера.

IPадресНашегоСервера - для Intelsat 904(платформа A,B и C) - 80.81.208.82
IPадресНашегоСервера - для Yamal 200 Ku - 80.81.208.66
IPадресНашегоСервера - для Yamal 202 C - 217.17.162.2
IPадресНашегоСервера - для ABS-1
- 81.222.123.2
IPадресНашегоСервера - для Sirius-4 - 81.222.123.4
IPадресНашегоСервера - для Express AM1- 80.81.209.162
IPадресНашегоСервера - для Express AM22 - 80.81.209.163

/sbin/ip route add IPадресНашегоСервера via ВашIPшлюзаНаземного src ВашIPадресИсходящийНаземный

Сокращения:

1. Номер порта в строке "port НомерПорта" берется с Windows конфиг файла.
2. IP адрес в строке "ifconfig ВашIPадресПодписки 255.255.255.0" берется с клиентского интерфейса подписки.
3. Строки "comp-lzo" и "comp-noadapt" включаются по их наличию в windows конфиге.
4. Строки "ca /etc/openvpn/ca.crt", "cert /etc/openvpn/ВашЛогинПодписки.crt", "key /etc/openvpn/ВашЛогинПодписки.key" после скачивания сертификатов и ключей с клиентского интерфейса подписки.

dev tap
port НомерПорта
proto udp
remote IPадресНашегоСервера

comp-lzo
comp-noadapt

ifconfig ВашIPадресПодписки 255.255.255.0

route-noexec
tun-mtu 1400
tls-client

ca /etc/openvpn/ca.crt
cert /etc/openvpn/ВашЛогинПодписки.crt
key /etc/openvpn/ВашЛогинПодписки.key

ns-cert-type server
user nobody
group nobody
verb 4

Для Intelsat 904(платформа А, B и C) сменить IP адрес сервера:

remote 80.81.208.82

Для Yamal 200 Ku сменить IP адрес сервера:

remote 80.81.208.66

Для Yamal 202 C сменить IP адрес сервера:

remote 217.17.162.2

Для Express AM1 сменить IP адрес сервера:

remote 80.81.209.162

Для ABS-1 сменить IP адрес сервера:

remote 81.222.123.2

Для Sirius-4 сменить IP адрес сервера:

remote 81.222.123.4

Для Express AM22 сменить IP адрес сервера:

remote 80.81.209.163

 

Проверка работы.

После запуска не нужно сразу же удалять маршрут по умолчанию, предварительно нужно проверить работу туннеля.

/sbin/ip route add IPадресСервернойСтороныТуннеля dev tap0

Где IPадресСервернойСтороныТуннеля это ВашIPадресПодписки только в последнем разряде должна быть всегда "1".

Пример для Intelsat 904 и подписки, у которой ВашIPадресПодписки 10.255.255.27:

/sbin/ip route add 10.255.255.1 dev tap0

Пакеты должны уходить в туннель tap0, а ответы приходить через DVB карту.

Проверить возможность получения потока DVB картой:

tcpdump -i dvb0_0 -n (именно только -n, без параметра -p)

Если виден трафик всего транспондера, значит DVB карта нормально настроена. Иначе - переустанавливать драйвера карты, проверять карту под другой OS, менять ядро.

После этого можно удалить роут по умолчанию и прописать роут через туннель tap0:

Пример для Intelsat 904:
/sbin/ip route del default
/sbin/ip route add default via IPадресСервернойСтороныТуннеля src ВашIPадресПодписки

С уважением Радуга-Интернет

Записи: -

Связанные записи:

Последние обновление: 2008-01-11 12:55
Опубликовал: Maksim
Оценка: 1.317

Digg it! Отправить на печать Отправить другу Скомпилировать PDF файл
Предложить перевод на Предложить перевод на
Пожалуйста оцените этот ответ:

Рейтинг ответа: 2.5 из 5 (2 Голосов )

Так себе 1 2 3 4 5 Очень
сильно помог

Вы можете оставить свой комментарий