Windows Server 2016 - nefunkční internet skrze OpenVPN

Diskuze k serverovým edicím Microsoft Windows

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod jakub.michalek 15. 4. 2022 15:31

Zdravím všechny,

rozběhal jsem si OpenVPN server podle tohoto postupu: https://supporthost.in/how-to-setup-ope ... rver-2019/ na Windows Serveru 2016. Generování všech potřebných certifikátů a klíčů proběhlo v pořádku, roli Směrování a vzdáleného přístupu jsem nainstaloval a nastavil přesně podle návodu, vytvořil jsem si všechny potřebné konfigurační soubory a úpěšně se z jiného počítače v rámci lokální sítě se serverem spojil.

Problém je bohužel v tom, že po připojení k vytvořené VPN se nedostanu na internet, resp. jednou se mi to náhodně povedlo, ale po restartu serveru to přestalo fungovat. VPN server mám skrze port 1194 puštěný do internetu a přihlašuji se skrze doménu, pod kterou mám veřejnou IP schovanou, zkoušel jsem se spojit i skrze lokální IP a problém s internetem je i tam. Přikládám konfigurační soubory (některé části jsou záměrně zobecněny).

server.ovpn
Kód: Vybrat vše
port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\easytls\\tls-auth.key" 0
cipher AES-256-GCM
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1


klient.ovpn
Kód: Vybrat vše
client
dev tun
proto udp
remote domena.cz 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\klient.crt"
key "C:\\Program Files\\OpenVPN\\config\\klient.key"
remote-cert-tls server
tls-auth "C:\\Program Files\\OpenVPN\\config\\tls-auth.key" 1
cipher AES-256-GCM
verb 3


Moje otázka je tedy poněkud jasná: jak připojení k internetu skrze VPN zprovoznit? Přiznám se, že ve Windows Serveru, resp. v routování na něm nejsem příliš zběhlý, proto prosím o radu.

Děkuji za případné odpovědi a rady.
jakub.michalek
Junior

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků