Поддержка протокола OpenVPN на Windows, Android, Linux, iOS

Рады сообщить, что теперь принимаем туннельные соединение по протоколу OpenVPN в тестовом режиме. Этот протокол обладает некоторыми преимуществами перед традиционными PPTP и L2TP и, в частности:

• он с большей вероятностью пройдет через всякие заколдованные устройства операторов связи
• его более просто настраивать и использовать

Сейчас тестовая эксплуатация стартовала на московском сервере. На сервере в Амстердаме OpenVPN развернем через неделю-две.

Для настройки вам необходимо:

- поставить галочку на персональной странице и скачать оттуда файл профиля с расширением .ovpn и сохраните в надежном месте
- скачать и установить на свое устройство клиентское программное обеспечение OpenVPN.

Для windows и linux это можно сделать с сайта производителя openvpn.net/index.php/download/community-downloads.html
Для мобильных устройств с GooglePlay и AppStore

Далее импортируйте файл профиля .ovpn, который преднастроен для организации связи с vpnki, введите свой логин и пароль от туннеля и установите соединение.

---
Для диагностики:
Как только вы нажали галочку на личной странице, то в вашей сети создастся новый интерфейс tunXXX и появится запись в пункте меню "События безопасности"
Наличие нового интерфейса вы можете увидеть в пункте меню "Инструменты" - "Таблица маршрутов"
Он будет существовать в вашей сети вне зависимости - подключились ли вы по OpenVPN или нет.
Интерфейс исчезнет, как только вы уберете галочку на персональной странице туннелей.
Если вы сняли и вновь поставили галочку, то вам необходимо заново скачать и импортировать файл профиля .ovpn, так как он генерируется автоматически. Работать будет только последняя, актуальная версия.
Приятного использования!

Добрый день, мне кажется здесь две проблемы.
Давайте я опишу здесь вашу конфигурацию, а вы поправьте меня если ошибусь.

Адреса:
1. Домашний комп с мажордомо:
внутренняя сеть 192.168.0.0/24, адрес компа 192.168.0.11, адрес vpnki 172.16.1.87.
2. Андроид:
адрес vpnki 172.16.1.xxx (какой-то другой)

Маршруты:
1. Комп с мажордомо. Маршруты получаются через OpenVPN автоматически. Должны быть два маршрута 172.16.0.0/16 и 172.16.0.1/32
2. Андроид, маршруты прописываются руками как в инструкции и должны быть два маршрута 172.16.0.0/16 и 192.168.0.0/24.
Хотя вы пишете, что прописали маршрут 192.168.1.0/24 и что-то заработало.

Все так?

Давайте сначала разберемся с первой проблемой - маршрут 192.168.1.0/24 является некорректной установкой. Должен быть... 192.168.0.0/24
Небольшой алгоритм может быть следующим:
1. Без каких-либо прописанных маршрутов все устройства должны пинговать адрес vpnki 192.168.0.1 сразу после установления соединения
2. При наличии маршрута 172.16.0.0/16 на двух (!) устройствах эти устройства должны смочь пинговать друг друга по их адресам из сети vpnki 172.16.1.87 и адреса андроида.
Увы, в зависимости от типа операционной системы, некоторые устройства не отвечают на пинги из-за соображений безопасности, но надеюсь это не ваш случай.
3. При наличии маршрута 192.168.0.0/24 на стороне андроида он должен смочь пинговать ваш мажордомо по его внутреннему адресу 192.168.0.1
Вот касательно последнего пункта у меня вопрос - вы проверяли обращение именно по этому адресу после прписывания маршрута 192.168.1.0/24?

По поводу второго пункта с OpenVPN.
Если вы запустите клиента OpenVPN на устройстве андроид, то необходимые маршруты приедут к нему автоматически. Таких маршрутов будет три:
172.16.0.1/32 - маршрут к рутеру vpnki
172.16.0.0/24 - маршрут к своим другим туннелям
192.168.0.0/24 - маршрут к сети "за туннелем"
Последний, третий маршрут берется из ваших настроек на личной странице, где вы указываете, что туннель ведет к "маршрутизатору", за которым расположена сеть 192.168.0.0/24. Эта сеть и передается вашим другим устройствам при подключении по OpenVPN или при PPTP/L2TP c DHCP

После этого небольшого объяснения я хочу попросить вас проверить:
- что все галочки "Гостевой доступ", "Белый список", "Маршрут по умолчанию" в веб-интерфейсе системы сняты.
- по первому вопросу - таблицу маршрутов компьютера с majordomo и андроида и убедиться, что все прописано корректно, устройства пингуют друг друга как по адерсам vpnki 172.16.1... так и по адресу 192.168.0.1
- по второму вопросу - после установления соединение с андроида по openVPN прошу последовательно проверить пинги адресов 172.16.0.1, 172.16.1.87 и 192.168.0.1 и сообщить результат

Я немного запутался.
В начале поста вы писали про мажордомо с адресом 192.168.0.11 и установленный туннель с него. Там был адрес 172.16.1.87.
На скриншоте я вижу устройство с адресом 172.16.1.98 и сеть 192.168.0.0 находится за ним.
За каким устройством в реальности находится сеть 192.168.0.0?

В настоящий момент я вижу поднятым только один интерфейс, через openvpn. Адрес 172.16.1.87 успешно пингуется с vpnki. Другие адреса проверить не могу, так как подключений нет. Я правильно понимаю, что это компьютер с мажордомо висит через OpenVPN?

Насчет OpenVPN.
Только что подключался с клиента openvpn на своем андроиде. Адрес 172.16.0.1 пингуется без проблем. Программа у меня Ping & DNS .
Возможно какая-то проблема в вашем устройстве, иначе я не могу это объяснить.
Насчет маршрутов - так как написано в инструкции (маршруты через пробел) работает для штатного андроида, это проверено. Я не думаю, что есть какая-то разница в форматах для разных сборок. Но думаю надо начинать с проблемы с пингом 172.16.0.1. Он должен пинговаться без всяких маршрутов ...

Да, туннелей должно быть два.
Если адрес .98 принадлежит телефону, то имеет смысл в настройках на странице убрать галочку "Только для маршрутизатора..." так как сеть 192.168.0.0 за ним не находится. Эта настройка должна относиться к туннелю, ведущему к мажордомо, ведь именно за ним эта сеть. Однако, как вы писали, это не является необходимостью, раз существует доступ по 172.16.0.87

Если мажордомо подключен через openvpn и пингует адрес 172.16.0.1, то это означает, что процесс openvpn на сервере работает корректно. Теперь надо разобраться почему нет пинга от вашего андроида по openvpn. Для этого мне нужно запустить сниффер пакетов и попросить вас пустить пинг по этому соединению. Для более четкого взаимодействия давайте переместимся в почту. Пришлите мне тестовое письмо на Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.