Pokud vezmu default konfigurace OpenVPN, různá doporučení, tak se mi povede rozjet server tun/tap (android/w10 server, i když mám podezření že oboje je tun). Připojím se z mobilu zvenku. Tím to končí. Nedostanu se na lokální ip adresy domácí sítě, kde je NAS server a samba. Ani skrz VPN do internetu (běží jen připojení přes mobil, podle IP adresy).
datové připojení mobil: 10.0.0.0 255.255.255.0
domácí síť: 192.168.1.0 255.255.255.0
tunel OpenVPN: 10.8.0.0 255.255.255.0 a pak se přidělí serveru automaticky 10.8.0.1 (PC v domácí síti aka server) a klientovi (android mobilní telefon) 10.8.0.2.
server má zároveň 192.168.1.2 na LAN síťovce (internet, lan, vše) a cílový NAS má 192.168.1.5
1) neměl bych přečíslovat tu VPN na jiný rozsah než 10.x.x.x, protože ten používá už datové připojení O2?
2) kromě toho, že se připojí android app OpenVPN na server (exe w64) OpenVPN ve windows nic dalšího nemám
Potřebuju abych z mobilu mohl přistoupit na sambu (klidně přes IP adresu, netbios netřeba). I co se týče internetu, tak provoz v mobilu dál probíhá přes datové připojení a ne VPN (může zůstat). Ale jde mi tam jen o sambu a domácí síť.
Nenašel jsem 1 srozumitelný, funkční návod, co jak nastavil, jestli povolit "topology subnet" (openvpn server config), nebo přidávat "routes" (obojí se nesnese). Firewall všude vypnutý.
Zajímavé vypadá i volba "client-to-client" nebo "redirect-gateway def1" a "dhcp-option DNS 208.67.222.222" a "router-gateway" samozřejmě tohle všechno doporučují použít na fórech, ale člověk něco/všechno zplácá dohromady a nastavení je nefunkční.
Prakticky jen potřebuji, aby si ten mobil vzal přes VPN ip adresu z 192.x.x.x. rozsahu, nebo na ni mohl přistupovat, protože v LAN běží NAS 192.168.1.5 a další služby.
CLIENT.OVPN
Kód: Vybrat vše
client
dev tun
proto udp
float
nobind
cipher AES-128-CBC
comp-lzo adaptive
ns-cert-type server
verb 3
resolv-retry infinite
remote-cert-tls server
persist-key
persist-tun
remote verejna_ip_adresa 1195 (prehozeno na 1195, protoze na 1194 bezi vpn server routeru, momentalne je vypnuty) + nasleduji 3 certifikaty...
Kód: Vybrat vše
proto udp
port 1195
# "dev tun" will create a routed IP tunnel,
# "dev tap" will create an ethernet tunnel.
# Use "dev tap0" if you are ethernet bridging
# and have precreated a tap0 virtual interface
dev tun
;dev-node TAP-Windows Adapter V9
;route-gateway 10.8.0.1
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
server 10.8.0.0 255.255.255.0
#client-config-dir ccd
comp-lzo adaptive
ifconfig-pool-persist ipp.txt
keepalive 10 120
;data-ciphers AES-256-GCM:AES-128-GCM:?CHACHA20-POLY1305:AES-256-CBC
;topology subnet
;route 192.168.1.0 255.255.255.0
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;client-config-dir ccd
;learn-address ./script
;redirect-gateway def1 bypass-dhcp
;dhcp-option DNS 208.67.222.222
;dhcp-option DNS 208.67.220.220
;client-to-client
;duplicate-cn
;tls-auth ta.key 0 # This file is secret
;max-clients 100
;user openvpn
;group openvpn
;log openvpn.log
;log-append openvpn.log
;mute 20
