Поддержка протокола OpenVPN на Windows, Android, Linux, iOS

Рады сообщить, что теперь принимаем туннельные соединение по протоколу OpenVPN в тестовом режиме. Этот протокол обладает некоторыми преимуществами перед традиционными PPTP и L2TP и, в частности:

• он с большей вероятностью пройдет через всякие заколдованные устройства операторов связи
• его более просто настраивать и использовать

Сейчас тестовая эксплуатация стартовала на московском сервере. На сервере в Амстердаме OpenVPN развернем через неделю-две.

Для настройки вам необходимо:

- поставить галочку на персональной странице и скачать оттуда файл профиля с расширением .ovpn и сохраните в надежном месте
- скачать и установить на свое устройство клиентское программное обеспечение OpenVPN.

Для windows и linux это можно сделать с сайта производителя openvpn.net/index.php/download/community-downloads.html
Для мобильных устройств с GooglePlay и AppStore

Далее импортируйте файл профиля .ovpn, который преднастроен для организации связи с vpnki, введите свой логин и пароль от туннеля и установите соединение.

---
Для диагностики:
Как только вы нажали галочку на личной странице, то в вашей сети создастся новый интерфейс tunXXX и появится запись в пункте меню "События безопасности"
Наличие нового интерфейса вы можете увидеть в пункте меню "Инструменты" - "Таблица маршрутов"
Он будет существовать в вашей сети вне зависимости - подключились ли вы по OpenVPN или нет.
Интерфейс исчезнет, как только вы уберете галочку на персональной странице туннелей.
Если вы сняли и вновь поставили галочку, то вам необходимо заново скачать и импортировать файл профиля .ovpn, так как он генерируется автоматически. Работать будет только последняя, актуальная версия.
Приятного использования!

В домашней сети стоит мажордомо... на компе с ip 192.168.0.11... на этом компе через openvpn поднял туннель... получил ip 172.16.1.87...
задача подключить телефон на андроиде для коннекта к мажордомо... благодаря инструкции по настройке удалось настроить штатный vpn... указав подсеть 192.168.1.0/24 (что наверное неправильно... роутер же на 192.168.0.1) но факт что все заработало... выхожу в сеть с мобильного оператора и могу достучаться до мажордомо по адресу 172.16.1.87.... но если vpn поднимаю через openvpn на телефоне то туннель поднимается а доступа нет.... как сделать чтобы open vpn с телефона тоже заработал? у него больше фичей... например запуск при старте и постоянная работа

Добрый день, мне кажется здесь две проблемы.
Давайте я опишу здесь вашу конфигурацию, а вы поправьте меня если ошибусь.

Адреса:
1. Домашний комп с мажордомо:
внутренняя сеть 192.168.0.0/24, адрес компа 192.168.0.11, адрес vpnki 172.16.1.87.
2. Андроид:
адрес vpnki 172.16.1.xxx (какой-то другой)

Маршруты:
1. Комп с мажордомо. Маршруты получаются через OpenVPN автоматически. Должны быть два маршрута 172.16.0.0/16 и 172.16.0.1/32
2. Андроид, маршруты прописываются руками как в инструкции и должны быть два маршрута 172.16.0.0/16 и 192.168.0.0/24.
Хотя вы пишете, что прописали маршрут 192.168.1.0/24 и что-то заработало.

Все так?

Давайте сначала разберемся с первой проблемой - маршрут 192.168.1.0/24 является некорректной установкой. Должен быть... 192.168.0.0/24
Небольшой алгоритм может быть следующим:
1. Без каких-либо прописанных маршрутов все устройства должны пинговать адрес vpnki 192.168.0.1 сразу после установления соединения
2. При наличии маршрута 172.16.0.0/16 на двух (!) устройствах эти устройства должны смочь пинговать друг друга по их адресам из сети vpnki 172.16.1.87 и адреса андроида.
Увы, в зависимости от типа операционной системы, некоторые устройства не отвечают на пинги из-за соображений безопасности, но надеюсь это не ваш случай.
3. При наличии маршрута 192.168.0.0/24 на стороне андроида он должен смочь пинговать ваш мажордомо по его внутреннему адресу 192.168.0.1
Вот касательно последнего пункта у меня вопрос - вы проверяли обращение именно по этому адресу после прписывания маршрута 192.168.1.0/24?

По поводу второго пункта с OpenVPN.
Если вы запустите клиента OpenVPN на устройстве андроид, то необходимые маршруты приедут к нему автоматически. Таких маршрутов будет три:
172.16.0.1/32 - маршрут к рутеру vpnki
172.16.0.0/24 - маршрут к своим другим туннелям
192.168.0.0/24 - маршрут к сети "за туннелем"
Последний, третий маршрут берется из ваших настроек на личной странице, где вы указываете, что туннель ведет к "маршрутизатору", за которым расположена сеть 192.168.0.0/24. Эта сеть и передается вашим другим устройствам при подключении по OpenVPN или при PPTP/L2TP c DHCP

После этого небольшого объяснения я хочу попросить вас проверить:
- что все галочки "Гостевой доступ", "Белый список", "Маршрут по умолчанию" в веб-интерфейсе системы сняты.
- по первому вопросу - таблицу маршрутов компьютера с majordomo и андроида и убедиться, что все прописано корректно, устройства пингуют друг друга как по адерсам vpnki 172.16.1... так и по адресу 192.168.0.1
- по второму вопросу - после установления соединение с андроида по openVPN прошу последовательно проверить пинги адресов 172.16.0.1, 172.16.1.87 и 192.168.0.1 и сообщить результат

Адреса:
1. Домашний комп с мажордомо:
внутренняя сеть 192.168.0.0/24, адрес компа 192.168.0.11, адрес vpnki 172.16.1.87.
2. Андроид:
адрес vpnki 172.16.1.xxx (какой-то другой)

верно

Маршруты:
1. Комп с мажордомо. Маршруты получаются через OpenVPN автоматически. Должны быть два маршрута 172.16.0.0/16 и 172.16.0.1/32

при поднятом open vpn на компьютере маршруты
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
172.16.0.0 255.255.0.0 On-link 172.16.1.87 276
172.16.1.87 255.255.255.255 On-link 172.16.1.87 276
172.16.255.255 255.255.255.255 On-link 172.16.1.87 276

2. Андроид, маршруты прописываются руками как в инструкции и должны быть два маршрута 172.16.0.0/16 и 192.168.0.0/24.
Хотя вы пишете, что прописали маршрут 192.168.1.0/24 и что-то заработало.

согласен должен быть маршрут 192.168.0.0/24... но он не обязателен... он нужен чтобы обращаться с андроида к компьютеру по айпишникам типа 192.168.0.* .... мне достаточно 172.16.1.* а это как я написал выше у меня заработало

После этого небольшого объяснения я хочу попросить вас проверить:
- что все галочки "Гостевой доступ", "Белый список", "Маршрут по умолчанию" в веб-интерфейсе системы сняты.

сняты

- по второму вопросу - после установления соединение с андроида по openVPN прошу последовательно проверить пинги адресов 172.16.0.1, 172.16.1.87 и 192.168.0.1 и сообщить результат

при поднятом openVPN пинги: 172.16.0.1 - нет ответа, 172.16.1.87 - нет ответа, 192.168.0.1 - нет ответа
проверял программой PingTools

сейчас попробую пересоздать конфиги для openvpn

кстати, а при настройке штатного vpn через L2TP нормально писать несколько маршрутов пересылки 172.16.0.0/16 и 192.168.0.0/24. у меня не стоковый андроид, а прошивка cyanogenmod14.1 может там другая реализация? маловероятно но все же...

с конфигурацией как во вложении ничего не получилось... запускал ее с андроида

Я немного запутался.
В начале поста вы писали про мажордомо с адресом 192.168.0.11 и установленный туннель с него. Там был адрес 172.16.1.87.
На скриншоте я вижу устройство с адресом 172.16.1.98 и сеть 192.168.0.0 находится за ним.
За каким устройством в реальности находится сеть 192.168.0.0?

В настоящий момент я вижу поднятым только один интерфейс, через openvpn. Адрес 172.16.1.87 успешно пингуется с vpnki. Другие адреса проверить не могу, так как подключений нет. Я правильно понимаю, что это компьютер с мажордомо висит через OpenVPN?

Насчет OpenVPN.
Только что подключался с клиента openvpn на своем андроиде. Адрес 172.16.0.1 пингуется без проблем. Программа у меня Ping & DNS .
Возможно какая-то проблема в вашем устройстве, иначе я не могу это объяснить.
Насчет маршрутов - так как написано в инструкции (маршруты через пробел) работает для штатного андроида, это проверено. Я не думаю, что есть какая-то разница в форматах для разных сборок. Но думаю надо начинать с проблемы с пингом 172.16.0.1. Он должен пинговаться без всяких маршрутов ...