Поддержка протокола OpenVPN на Windows, Android, Linux, iOS

Рады сообщить, что теперь принимаем туннельные соединение по протоколу OpenVPN в тестовом режиме. Этот протокол обладает некоторыми преимуществами перед традиционными PPTP и L2TP и, в частности:

• он с большей вероятностью пройдет через всякие заколдованные устройства операторов связи
• его более просто настраивать и использовать

Сейчас тестовая эксплуатация стартовала на московском сервере. На сервере в Амстердаме OpenVPN развернем через неделю-две.

Для настройки вам необходимо:

- поставить галочку на персональной странице и скачать оттуда файл профиля с расширением .ovpn и сохраните в надежном месте
- скачать и установить на свое устройство клиентское программное обеспечение OpenVPN.

Для windows и linux это можно сделать с сайта производителя openvpn.net/index.php/download/community-downloads.html
Для мобильных устройств с GooglePlay и AppStore

Далее импортируйте файл профиля .ovpn, который преднастроен для организации связи с vpnki, введите свой логин и пароль от туннеля и установите соединение.

---
Для диагностики:
Как только вы нажали галочку на личной странице, то в вашей сети создастся новый интерфейс tunXXX и появится запись в пункте меню "События безопасности"
Наличие нового интерфейса вы можете увидеть в пункте меню "Инструменты" - "Таблица маршрутов"
Он будет существовать в вашей сети вне зависимости - подключились ли вы по OpenVPN или нет.
Интерфейс исчезнет, как только вы уберете галочку на персональной странице туннелей.
Если вы сняли и вновь поставили галочку, то вам необходимо заново скачать и импортировать файл профиля .ovpn, так как он генерируется автоматически. Работать будет только последняя, актуальная версия.
Приятного использования!

В домашней сети стоит мажордомо... на компе с ip 192.168.0.11... на этом компе через openvpn поднял туннель... получил ip 172.16.1.87...
задача подключить телефон на андроиде для коннекта к мажордомо... благодаря инструкции по настройке удалось настроить штатный vpn... указав подсеть 192.168.1.0/24 (что наверное неправильно... роутер же на 192.168.0.1) но факт что все заработало... выхожу в сеть с мобильного оператора и могу достучаться до мажордомо по адресу 172.16.1.87.... но если vpn поднимаю через openvpn на телефоне то туннель поднимается а доступа нет.... как сделать чтобы open vpn с телефона тоже заработал? у него больше фичей... например запуск при старте и постоянная работа

Добрый день, мне кажется здесь две проблемы.
Давайте я опишу здесь вашу конфигурацию, а вы поправьте меня если ошибусь.

Адреса:
1. Домашний комп с мажордомо:
внутренняя сеть 192.168.0.0/24, адрес компа 192.168.0.11, адрес vpnki 172.16.1.87.
2. Андроид:
адрес vpnki 172.16.1.xxx (какой-то другой)

Маршруты:
1. Комп с мажордомо. Маршруты получаются через OpenVPN автоматически. Должны быть два маршрута 172.16.0.0/16 и 172.16.0.1/32
2. Андроид, маршруты прописываются руками как в инструкции и должны быть два маршрута 172.16.0.0/16 и 192.168.0.0/24.
Хотя вы пишете, что прописали маршрут 192.168.1.0/24 и что-то заработало.

Все так?

Давайте сначала разберемся с первой проблемой - маршрут 192.168.1.0/24 является некорректной установкой. Должен быть... 192.168.0.0/24
Небольшой алгоритм может быть следующим:
1. Без каких-либо прописанных маршрутов все устройства должны пинговать адрес vpnki 192.168.0.1 сразу после установления соединения
2. При наличии маршрута 172.16.0.0/16 на двух (!) устройствах эти устройства должны смочь пинговать друг друга по их адресам из сети vpnki 172.16.1.87 и адреса андроида.
Увы, в зависимости от типа операционной системы, некоторые устройства не отвечают на пинги из-за соображений безопасности, но надеюсь это не ваш случай.
3. При наличии маршрута 192.168.0.0/24 на стороне андроида он должен смочь пинговать ваш мажордомо по его внутреннему адресу 192.168.0.1
Вот касательно последнего пункта у меня вопрос - вы проверяли обращение именно по этому адресу после прписывания маршрута 192.168.1.0/24?

По поводу второго пункта с OpenVPN.
Если вы запустите клиента OpenVPN на устройстве андроид, то необходимые маршруты приедут к нему автоматически. Таких маршрутов будет три:
172.16.0.1/32 - маршрут к рутеру vpnki
172.16.0.0/24 - маршрут к своим другим туннелям
192.168.0.0/24 - маршрут к сети "за туннелем"
Последний, третий маршрут берется из ваших настроек на личной странице, где вы указываете, что туннель ведет к "маршрутизатору", за которым расположена сеть 192.168.0.0/24. Эта сеть и передается вашим другим устройствам при подключении по OpenVPN или при PPTP/L2TP c DHCP

После этого небольшого объяснения я хочу попросить вас проверить:
- что все галочки "Гостевой доступ", "Белый список", "Маршрут по умолчанию" в веб-интерфейсе системы сняты.
- по первому вопросу - таблицу маршрутов компьютера с majordomo и андроида и убедиться, что все прописано корректно, устройства пингуют друг друга как по адерсам vpnki 172.16.1... так и по адресу 192.168.0.1
- по второму вопросу - после установления соединение с андроида по openVPN прошу последовательно проверить пинги адресов 172.16.0.1, 172.16.1.87 и 192.168.0.1 и сообщить результат

Адреса:
1. Домашний комп с мажордомо:
внутренняя сеть 192.168.0.0/24, адрес компа 192.168.0.11, адрес vpnki 172.16.1.87.
2. Андроид:
адрес vpnki 172.16.1.xxx (какой-то другой)

верно

Маршруты:
1. Комп с мажордомо. Маршруты получаются через OpenVPN автоматически. Должны быть два маршрута 172.16.0.0/16 и 172.16.0.1/32

при поднятом open vpn на компьютере маршруты
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
172.16.0.0 255.255.0.0 On-link 172.16.1.87 276
172.16.1.87 255.255.255.255 On-link 172.16.1.87 276
172.16.255.255 255.255.255.255 On-link 172.16.1.87 276

2. Андроид, маршруты прописываются руками как в инструкции и должны быть два маршрута 172.16.0.0/16 и 192.168.0.0/24.
Хотя вы пишете, что прописали маршрут 192.168.1.0/24 и что-то заработало.

согласен должен быть маршрут 192.168.0.0/24... но он не обязателен... он нужен чтобы обращаться с андроида к компьютеру по айпишникам типа 192.168.0.* .... мне достаточно 172.16.1.* а это как я написал выше у меня заработало

После этого небольшого объяснения я хочу попросить вас проверить:
- что все галочки "Гостевой доступ", "Белый список", "Маршрут по умолчанию" в веб-интерфейсе системы сняты.

сняты

- по второму вопросу - после установления соединение с андроида по openVPN прошу последовательно проверить пинги адресов 172.16.0.1, 172.16.1.87 и 192.168.0.1 и сообщить результат

при поднятом openVPN пинги: 172.16.0.1 - нет ответа, 172.16.1.87 - нет ответа, 192.168.0.1 - нет ответа
проверял программой PingTools

сейчас попробую пересоздать конфиги для openvpn

кстати, а при настройке штатного vpn через L2TP нормально писать несколько маршрутов пересылки 172.16.0.0/16 и 192.168.0.0/24. у меня не стоковый андроид, а прошивка cyanogenmod14.1 может там другая реализация? маловероятно но все же...

с конфигурацией как во вложении ничего не получилось... запускал ее с андроида

Я немного запутался.
В начале поста вы писали про мажордомо с адресом 192.168.0.11 и установленный туннель с него. Там был адрес 172.16.1.87.
На скриншоте я вижу устройство с адресом 172.16.1.98 и сеть 192.168.0.0 находится за ним.
За каким устройством в реальности находится сеть 192.168.0.0?

В настоящий момент я вижу поднятым только один интерфейс, через openvpn. Адрес 172.16.1.87 успешно пингуется с vpnki. Другие адреса проверить не могу, так как подключений нет. Я правильно понимаю, что это компьютер с мажордомо висит через OpenVPN?

Насчет OpenVPN.
Только что подключался с клиента openvpn на своем андроиде. Адрес 172.16.0.1 пингуется без проблем. Программа у меня Ping & DNS .
Возможно какая-то проблема в вашем устройстве, иначе я не могу это объяснить.
Насчет маршрутов - так как написано в инструкции (маршруты через пробел) работает для штатного андроида, это проверено. Я не думаю, что есть какая-то разница в форматах для разных сборок. Но думаю надо начинать с проблемы с пингом 172.16.0.1. Он должен пинговаться без всяких маршрутов ...

Я немного запутался.
В начале поста вы писали про мажордомо с адресом 192.168.0.11 и установленный туннель с него. Там был адрес 172.16.1.87.
На скриншоте я вижу устройство с адресом 172.16.1.98 и сеть 192.168.0.0 находится за ним.
За каким устройством в реальности находится сеть 192.168.0.0?

скриншот принадлежит конфигу между телефоном и впнки... именно это соединение не работает... то есть, как я понимаю, должно быть два туннеля... комп-впнки и впнки-андроид... первый туннель работает... а вот второй настроен двумя спсобами а)через штатный впн (в этом случае работает) б) через openvpn по конфигу с картинки (не работает)... телефон разумеется подключается через мобильный интернет поэтому в логично.. в сети 192.168.0.0 находится только компьютер

Да, туннелей должно быть два.
Если адрес .98 принадлежит телефону, то имеет смысл в настройках на странице убрать галочку "Только для маршрутизатора..." так как сеть 192.168.0.0 за ним не находится. Эта настройка должна относиться к туннелю, ведущему к мажордомо, ведь именно за ним эта сеть. Однако, как вы писали, это не является необходимостью, раз существует доступ по 172.16.0.87

Если мажордомо подключен через openvpn и пингует адрес 172.16.0.1, то это означает, что процесс openvpn на сервере работает корректно. Теперь надо разобраться почему нет пинга от вашего андроида по openvpn. Для этого мне нужно запустить сниффер пакетов и попросить вас пустить пинг по этому соединению. Для более четкого взаимодействия давайте переместимся в почту. Пришлите мне тестовое письмо на Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.