Standart örnek konfigurasyonu kullanıyorum.
> port 1194 #- port > proto udp #- protocol > dev tun > tun-mtu 1500 > tun-mtu-extra 32 > mssfix 1450 > reneg-sec 0 > log /var/log/openvpn.log > ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt > cert /etc/openvpn/easy-rsa/2.0/keys/server.crt > key /etc/openvpn/easy-rsa/2.0/keys/server.key > dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem > plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login > #- Comment this line if you are using FreeRADIUS > #plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- > Uncomment this line if you are using FreeRADIUS > client-cert-not-required > username-as-common-name > server 10.8.0.0 255.255.255.0 > push "redirect-gateway def1" > push "dhcp-option DNS 8.8.8.8" > push "dhcp-option DNS 8.8.4.4" > keepalive 5 30 > comp-lzo > persist-key > persist-tun > status 1194.log > verb 3 > remote-cert-tls server 2013/2/26 Mesut Güler <[email protected]> > 26-02-2013 12:02 tarihinde, Bahri Meriç Canlı yazdı: > > Merhaba > > 3-5 gündür uğraştığım bir OpenVPN sorunu yaşıyorum. Farklı DC'lerdeki > iki sunucu arasında(server-client) OpenVPN ile bağlantı kurmak istiyorum. > > OpenVPN'e client olarak bağlanan makine sunucuya bağlantığı anda benim > sunucu ile bağlantım kopuyor. eth0 bacağındaki ipye ssh ile erişemiyorum. > Makineye sadece KVM ile erişebiliyorum. > > Aynı OpenVPN sunucuya localimdeki başka bir centos makine sorunsuz > bağlanabiliyor. > > Makine Centos 6, diğer makinelerden farklı olarak eth0'da IP Address > XX.XX.XX.153, Subnet Mask: 255.255.255.192, Gateway: XX.XX.XX..129 tanımlı. > > client >> dev tun >> proto udp >> remote XXX.XXX.XXX.XXX 1194 # - Your server IP and OpenVPN Port >> resolv-retry infinite >> nobind >> tun-mtu 1500 >> tun-mtu-extra 32 >> mssfix 1450 >> persist-key >> persist-tun >> ca ca.crt >> comp-lzo >> reneg-sec 0 >> verb 3 >> log /var/log/openvpn.log >> auth-user-pass /etc/openvpn/client-pass >> ns-cert-type server > > > > Bu sorunla daha önce karşılaşan ya da fikri olan var mı? > > Not: OpenvVPN'i elle durdurunca makine tekrar erişilebilir oluyor. > > Bahri Meriç CANLI > > > server tarafındaki config nedir? > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
