1

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Działa wszystko bez restartu smile  ufff, ale nic dziwnego nie czułem i nadal nie czuję dlaczego nie może to być AP, a zawsze tak konfigurowałem. CEZARY WIELKIE PODZIĘKOWANIA

2

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary OK, wskazałeś na podpięcie do WANu, ale nie jestem aż takie biegły żeby od razu utożsamiać to z inną adresacją.
Poprowadź proszę, żeby to zakończyć ostatecznie... smile

Z tym że #2 (assus) jest podłaczony do WAN i ma taką samą adresację jak #1

3

(65 odpowiedzi, napisanych Oprogramowanie / Software)

hmmm, zawsze trzymałem się adresacji głównego routera .33.xxx -czyli serio to mam zmienić, ew. jak?
Dać 192.168.1.1 z maską 255.255.255.0  ?

4

(65 odpowiedzi, napisanych Oprogramowanie / Software)

192.168.33.119  - a powinien być 33.2 ?

5

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Mam nast ustawienia:
Konfiguracja podstawowa -brama sieciowa / Internet/Wan: DHCP(kablowe) / Połączenie: Wyłączone /
Sieć lokalna/LAN: IP: 192.168.33.3 / DNS: Google /  +Użyj NameCoin/OpenNIC / +Wymuszaj używanie routera jako serwera DNS
DHCP+,  IPv6+, Firewall: brak przekierowań WAN-LAN
Drugi raz przywracać domyślne? Chyba nie ma sensu.
Najważniejsze chyba to, że po załączeniu ovpn tracę internet, a po wyłączeniu OVPN internet jest -jak to rozumieć? Błędne ustawienia VPN?

6

(65 odpowiedzi, napisanych Oprogramowanie / Software)

3. podałem link do okna -nie wiem czy dobrze ustawiłem AP po przywróceniu ust. domyślnych. Pomóż proszę w ustawieniach Gargoyle dla AP. Na pewno wiesz jakie zrobić testy i co zmienić smile

Dobrze rozumiem, że "Ruch poza VPN" powinien być blokuj żeby nic poza VPN nie przechodziło?

7

(65 odpowiedzi, napisanych Oprogramowanie / Software)

3. Podstawowa/Internet/WAN/Połączenie  -mam wyłączone o to chodzi? 
    A opcja w ustawieniach ovpn "Ruch poza VPN" -mam akceptuj, dać blokuj?
6. Rzadko nie miele czy jestem w stanie zrobić jakieś testy wydajnościowe itp?
7. Nie pisałem ale sprawdzałem też z kilkoma innymi serwerami VPN i b/z.
8. Co powinienem jeszcze zrobić? W logach są ostrzeżenia... Czy vpn nie blokuje dns? Wyłączenie ovpn przywraca internet, a załączenie ovpn powoduje brak internetu sad  Router był przywracany do ustawień domyślnych  Gargoyle. Chodzi o jakieś protokoły, porty, czy co to może być. Poza tym na kompie z linuxem vpn działa. A Twoje testy i spostrzeżenia?
9. czy w pliku config można używać znaku komentarza typu #  / '  itp ew, jakiego?

8

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary wielkie dzięki. Zanim zajmę się ruchem sieciowym to po całym tym doświadczeniu mam kilka b. szczegółowych pytań i b. Cię proszę o nawet króciutkie odpowiedzi:
1. czyli to jakby wewnętrzne IP na routerze VPN i np. w moim przypadku nie jest istotne aby to IP było pokazywane w statusie OpenVPN. Wolałbym w tym miejscu IP zewnętrzne Serwera VPN lub/i nazwę kraju/miasta -jest to możliwe?
2. Jak w Gargoyle najprościej zmieniać serwer VPN? Pewnie w pliku config, a może podobnie jak w linuxie jest możliwość z terminala?
3. Czy po takiej zmianie adresu serwera VPN wystarczy restart połączenia VPN czy restart routera?
4. czy w Gargolye jest opcja blokowania internetu gdy zostanie utracony VPN? A może załatwia to opcja całego ruchu przez VPN?
5. czy w moim przypadku na A7 zostawić tę edukację na Gargoyle, czy może dla celów openvpn będzie lepsze inne oprogramowanie open?
6. na moim Gargoyle każday zmiana kończy się "wiecznym: Proszę czekać na wprowadzenie zmian" -tak ma być, czy coś nie gra?

7. BRAK INTERNETU na Gargoyle po załączeniu klienta ovpn. Przetestowałem przed chwilą bezpośrednie połączenie A7 do Halnego dostawcy (ominąłem Assusa) i również po załączeniu ovpn tracę internet. Brak odpowiedzi na pingi do serwerów dns, jednak serwer vpn w konfi jest po nazwie i jest rozpoznawany jakoś , bo status: "Uruchomiony, połączony, IP: 10.104.3.xx" -chyba, że to błąd systemu?
Gdy wyłączam ovpn to nawet bez resetu internet wraca, pingi OK. Wydaje mi się, że załączenie klienta ovpn również nie wymaga restartu routera -czy tak?
Generalnie po włączeniu klienta ovpn tracę internet po LAN i po WiFi -pomożesz mi w tym zakresie (testy itp.) , czy ten typ tak już ma?

Edit: Znalazłem w logach:  daemon.info dnsmasq[3637]: usługa DNS ograniczona do podsieci lokalnych

________________________________________________________
Gargoyle:1.14.0.1 (Built 20230623-1554 git@8e210b77)
OpenVPN 1.14.0.1-2
TP-Link Archer C7 v2 jako AP, podłączony do AP Asus RT-AX58U i główny dostawcy Halny HL-4GQVS (podłączenia po WAN)

9

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Jednak po kolejnym restarcie status:  Uruchomiony, połączony, IP: 10.104.5.78
Tylko nie wiem co dla mnie oznacza te 10.104.5.78....  ?

Sam system chodził i miał internet -było sprawdzane.

Wyłączenie klienta openvpn z GUI? -Jak w GUI wyłączyłem, to nawet bez restartu wrócił internet na kompie. i Pingi dns oba są OK,

10

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Wracam znowu na tarczy sad  -b. proszę o dalszę pomoc. Zrobiłem od zera, ustawienia domyślne, routery kolejno mają stałe IP:  192.168.33.1/. 33.2 /.33.3.  Ale nie znam się na ustawieniach routingu, więc nie wiem co dalej i jak ustawić.

Pingi DNS nie działają, ale w logachu widać jednak połączenie
root@Gargoyle:~# ping google.com
ping: bad address 'google.com'
root@Gargoyle:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes

Na kompie podłączonym do A7 brak internetu.

Wyodrębnione strzeżenia:
1. daemon.warn openvpn(custom_config)[4138]: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead. (ponownie to samo!)
2. daemon.notice openvpn(custom_config)[4138]: UDP link local: (not bound)
3. daemon.warn openvpn(custom_config)[4138]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1554', remote='link-mtu 1606'
4. daemon.warn openvpn(custom_config)[4138]: WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA512'
5. daemon.warn openvpn(custom_config)[4138]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
6. daemon.notice procd: /etc/rc.d/S90vsftpd: ERROR: No drives attached, no directories to share!
7. daemon.err openvpn(custom_config)[4138]: event_wait : Interrupted system call (code=4)

Logi w zakresie ovpn:
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: OpenVPN 2.5.7 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: library versions: OpenSSL 1.1.1t  7 Feb 2023, LZO 2.10
Sun Nov 19 17:05:13 2023 daemon.warn openvpn(custom_config)[4138]: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Sun Nov 19 17:05:13 2023 daemon.warn openvpn(custom_config)[4138]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: TCP/UDP: Preserving recently used remote address: [AF_INET]45.91.22.7:1195
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: Socket Buffers: R=[180224->360448] S=[180224->360448]
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: UDP link local: (not bound)
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: UDP link remote: [AF_INET]45.91.22.7:1195
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: TLS: Initial packet from [AF_INET]45.91.22.7:1195, sid=46fa73d5 bf58c1db
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: VERIFY OK: depth=1, C=VG, ST=BVI, O=ExpressVPN, OU=ExpressVPN, CN=ExpressVPN CA, emailAddress=support@expressvpn.com
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: VERIFY OK: nsCertType=SERVER
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: VERIFY X509NAME OK: C=VG, ST=BVI, O=ExpressVPN, OU=ExpressVPN, CN=Server-2777-2a, emailAddress=support@expressvpn.com
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: VERIFY OK: depth=0, C=VG, ST=BVI, O=ExpressVPN, OU=ExpressVPN, CN=Server-2777-2a, emailAddress=support@expressvpn.com
Sun Nov 19 17:05:13 2023 daemon.warn openvpn(custom_config)[4138]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1554', remote='link-mtu 1606'
Sun Nov 19 17:05:13 2023 daemon.warn openvpn(custom_config)[4138]: WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA512'
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
Sun Nov 19 17:05:13 2023 daemon.notice openvpn(custom_config)[4138]: [Server-2777-2a] Peer Connection Initiated with [AF_INET]45.91.22.7:1195
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: SENT CONTROL [Server-2777-2a]: 'PUSH_REQUEST' (status=1)
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.104.0.1,comp-lzo no,route 10.104.0.1,topology net30,ping 10,ping-restart 60,ifconfig 10.104.4.98 10.104.4.97,peer-id 360,cipher AES-256-GCM'
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: OPTIONS IMPORT: timers and/or timeouts modified
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: OPTIONS IMPORT: compression parms modified
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: OPTIONS IMPORT: --ifconfig/up options modified
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: OPTIONS IMPORT: route options modified
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: OPTIONS IMPORT: peer-id set
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: OPTIONS IMPORT: adjusting link_mtu to 1629
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: OPTIONS IMPORT: data channel crypto options modified
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: net_route_v4_best_gw query: dst 0.0.0.0
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: net_route_v4_best_gw result: via 192.168.33.1 dev eth0.2
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: TUN/TAP device tun0 opened
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: net_iface_mtu_set: mtu 1500 for tun0
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: net_iface_up: set tun0 up
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: net_addr_ptp_v4_add: 10.104.4.98 peer 10.104.4.97 dev tun0
Sun Nov 19 17:05:14 2023 daemon.notice openvpn(custom_config)[4138]: /usr/libexec/openvpn-hotplug up custom_config tun0 1500 1629 10.104.4.98 10.104.4.97 init
Sun Nov 19 17:05:14 2023 user.notice root: openvpn up script called
Sun Nov 19 17:05:14 2023 daemon.info dnsmasq-dhcp[3650]: DHCPDISCOVER(br-lan) 192.168.33.132 00:21:70:b5:49:9f
Sun Nov 19 17:05:14 2023 daemon.info dnsmasq-dhcp[3650]: DHCPOFFER(br-lan) 192.168.33.132 00:21:70:b5:49:9f
Sun Nov 19 17:05:14 2023 daemon.info dnsmasq-dhcp[3650]: DHCPREQUEST(br-lan) 192.168.33.132 00:21:70:b5:49:9f
Sun Nov 19 17:05:14 2023 daemon.info dnsmasq-dhcp[3650]: DHCPACK(br-lan) 192.168.33.132 00:21:70:b5:49:9f KOMP011
Sun Nov 19 17:05:16 2023 daemon.notice openvpn(custom_config)[4138]: net_route_v4_add: 45.91.22.7/32 via 192.168.33.1 dev [NULL] table 0 metric -1
Sun Nov 19 17:05:16 2023 daemon.notice openvpn(custom_config)[4138]: net_route_v4_add: 0.0.0.0/1 via 10.104.4.97 dev [NULL] table 0 metric -1
Sun Nov 19 17:05:16 2023 daemon.notice openvpn(custom_config)[4138]: net_route_v4_add: 128.0.0.0/1 via 10.104.4.97 dev [NULL] table 0 metric -1
Sun Nov 19 17:05:16 2023 daemon.notice openvpn(custom_config)[4138]: net_route_v4_add: 10.104.0.1/32 via 10.104.4.97 dev [NULL] table 0 metric -1
Sun Nov 19 17:05:16 2023 daemon.warn openvpn(custom_config)[4138]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Nov 19 17:05:16 2023 daemon.notice openvpn(custom_config)[4138]: Initialization Sequence Completed
Sun Nov 19 17:05:18 2023 daemon.info dnsmasq-dhcp[3650]: DHCPINFORM(br-lan) 192.168.33.132 00:21:70:b5:49:9f
Sun Nov 19 17:05:18 2023 daemon.info dnsmasq-dhcp[3650]: DHCPACK(br-lan) 192.168.33.132 00:21:70:b5:49:9f KOMP011
Sun Nov 19 17:05:38 2023 user.notice firewall: Reloading firewall due to ifup of wan6 (eth0.2)
Sun Nov 19 17:05:39 2023 user.notice root: vsftpd init: mounted = 0
Sun Nov 19 17:05:39 2023 daemon.notice procd: /etc/rc.d/S90vsftpd: ERROR: No drives attached, no directories to share!
Sun Nov 19 17:05:43 2023 daemon.err usbmuxd[4742]: [17:05:43.600][3] usbmuxd v1.1.1 starting up
Sun Nov 19 17:05:43 2023 daemon.err usbmuxd[4742]: [17:05:43.603][3] Using libusb 1.0.24
Sun Nov 19 17:05:43 2023 daemon.err usbmuxd[4742]: [17:05:43.609][3] Initialization complete
Sun Nov 19 17:05:43 2023 daemon.err usbmuxd[4742]: [17:05:43.609][3] Enabled exit on SIGUSR1 if no devices are attached. Start a new instance with "--exit" to trigger.
Sun Nov 19 17:05:44 2023 daemon.info procd: - init complete -
Sun Nov 19 17:05:45 2023 user.notice firewall: Reloading firewall due to ifup of wan (eth0.2)
Sun Nov 19 17:05:54 2023 kern.warn kernel: [  140.734078] xt_bandwidth: timezone shift of 60 minutes detected, adjusting
Sun Nov 19 17:05:54 2023 kern.warn kernel: [  140.741091]                old minutes west=0, new minutes west=-60
Sun Nov 19 17:06:17 2023 daemon.err openvpn(custom_config)[4138]: event_wait : Interrupted system call (code=4)
Sun Nov 19 17:06:17 2023 daemon.notice openvpn(custom_config)[4138]: net_route_v4_del: 10.104.0.1/32 via 10.104.4.97 dev [NULL] table 0 metric -1
Sun Nov 19 17:06:17 2023 daemon.notice openvpn(custom_config)[4138]: net_route_v4_del: 45.91.22.7/32 via 192.168.33.1 dev [NULL] table 0 metric -1
Sun Nov 19 17:06:17 2023 daemon.notice openvpn(custom_config)[4138]: net_route_v4_del: 0.0.0.0/1 via 10.104.4.97 dev [NULL] table 0 metric -1
Sun Nov 19 17:06:17 2023 daemon.notice openvpn(custom_config)[4138]: net_route_v4_del: 128.0.0.0/1 via 10.104.4.97 dev [NULL] table 0 metric -1
Sun Nov 19 17:06:17 2023 daemon.notice openvpn(custom_config)[4138]: Closing TUN/TAP interface
Sun Nov 19 17:06:17 2023 daemon.notice openvpn(custom_config)[4138]: net_addr_ptp_v4_del: 10.104.4.98 dev tun0
Sun Nov 19 17:06:17 2023 daemon.notice openvpn(custom_config)[4138]: /usr/libexec/openvpn-hotplug down custom_config tun0 1500 1629 10.104.4.98 10.104.4.97 init
Sun Nov 19 17:06:19 2023 user.notice root: openvpn down script called
Sun Nov 19 17:06:20 2023 daemon.info dnsmasq-dhcp[3650]: DHCPINFORM(br-lan) 192.168.33.132 00:21:70:b5:49:9f
Sun Nov 19 17:06:20 2023 daemon.info dnsmasq-dhcp[3650]: DHCPACK(br-lan) 192.168.33.132 00:21:70:b5:49:9f KOMP011
Sun Nov 19 17:06:20 2023 daemon.notice openvpn(custom_config)[4138]: SIGTERM[hard,] received, process exiting

11

(65 odpowiedzi, napisanych Oprogramowanie / Software)

0. Halny HL-4GQVS (strych) + skrętka +  1.AP Asus RT-AX58U (WAN) + skrętka + 2.AP A7 v2 (LAN)  -czyli Archer wejście ma na LAN -zmienić na WAN?

12

(65 odpowiedzi, napisanych Oprogramowanie / Software)

0. Halny HL-4GQVS (strych) + skrętka +  1.AP Asus RT-AX58U + skrętka + 2.AP A7 v2 + skrętka + komp Win7/MXLinux. Na MX vpn pracuje OK.
W czasie konfiguracji nie korzystam z WiFi. Pasuje mi aby ten A7 był jako 3-ci bo nie będzie stale pracował, poza tym obecnie nie mam możliwości bezpośredniego podpięcia Achera do Halnego.
Zaraz dopiszę nt. portu LAN/WAN bo posprawdzam...

13

(65 odpowiedzi, napisanych Oprogramowanie / Software)

OK, ignorowałem, bo niezrozumienie - mam internet na kompie podłączonym do tego routera, ufff -sorry.
Może jeszcze jakieś confi/test w tym kierunku?

14

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Z Win7 podpiętego do A7 obie odpowiedzi OK

A z routera już nie:
root@Gargoyle:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
ping: sendto: Network unreachable
root@Gargoyle:~# ping google.com
ping: bad address 'google.com'

15

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Wiem, że pisałeś, ale Internet mam.
OK będę kombinował z DNSami.
Testowałem opendns i google, obecnie wyłączyłem te 2 opcjami:  Użyj NameCoin/OpenNIC   i  Wymuszaj używanie routera jako serwera DNS   -jak uważasz, mają być wyłączone?

16

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki Cezary za cierpliwość. Coś mam schrzanione. OK, olałem całkowicie GUI, ponownie podmieniłem te 4 pliki od Ciebie i właściwie jest to samo, ciągle restartuje się ovpn z błędami:

un Nov 19 14:50:26 2023 daemon.notice openvpn(custom_config)[5303]: Restart pause, 5 second(s)
Sun Nov 19 14:50:31 2023 daemon.warn openvpn(custom_config)[5303]: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Sun Nov 19 14:50:31 2023 daemon.warn openvpn(custom_config)[5303]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Nov 19 14:50:31 2023 daemon.notice openvpn(custom_config)[5303]: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Sun Nov 19 14:50:31 2023 daemon.notice openvpn(custom_config)[5303]: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Sun Nov 19 14:50:36 2023 daemon.err openvpn(custom_config)[5303]: RESOLVE: Cannot resolve host address: france-paris-1-ca-version-2.expressnetw.com:1195 (Try again)
Sun Nov 19 14:50:41 2023 daemon.err openvpn(custom_config)[5303]: RESOLVE: Cannot resolve host address: france-paris-1-ca-version-2.expressnetw.com:1195 (Try again)
Sun Nov 19 14:50:41 2023 daemon.warn openvpn(custom_config)[5303]: Could not determine IPv4/IPv6 protocol
Sun Nov 19 14:50:41 2023 daemon.notice openvpn(custom_config)[5303]: SIGUSR1[soft,init_instance] received, process restarting
Sun Nov 19 14:50:41 2023 daemon.notice openvpn(custom_config)[5303]: Restart pause, 5 second(s)

I w takim razie co z plikami pozostałymi po GUI, tj:
ca    /etc/openvpn/grouter_client_oiigxvptuiuc_ca.crt
cert  /etc/openvpn/grouter_client_oiigxvptuiuc.crt
key   /etc/openvpn/grouter_client_oiigxvptuiuc.key
auth-user-pass grouter_client_oiigxvptuiuc.secret

Bo nie ma w confi odwołań do nich -usunąć je? I w ogóle nie patrzeć na zakłdkę OpenVPN w GUI? Bo tam jest Status OpenVPN: Uruchomiony, niepołączony
WiFi wyłączone, a Internet po skrętce z tego A7 jest OK.
W MX Linux pracuje mi ta konfiguracja bez zastrzeżeń, natomiast na A7 wyrzuca ww. błędy.
_________________________________________
Gargoyle:1.14.0.1 (Built 20230623-1554 git@8e210b77)
OpenVPN 1.14.0.1-2
TP-Link Archer C7 v2 jako AP, podłączony do AP Asus RT-AX58U i główny dostawcy Halny HL-4GQVS

17

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Zdąrzyłem jeszcze załadować pliki przez WinSCP  i tak:
1. import pliku config -bez powodzenia, musiałem ponownie zamienić:
WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
2. w oknach nie było kluczy, więc musiałem je zapisać
3. ostatecznie jest analogicznie jak wczesniej:

Sun Nov 19 12:55:16 2023 daemon.warn openvpn(custom_config)[4874]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Nov 19 12:55:16 2023 daemon.notice openvpn(custom_config)[4874]: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Sun Nov 19 12:55:16 2023 daemon.notice openvpn(custom_config)[4874]: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Sun Nov 19 12:55:21 2023 daemon.err openvpn(custom_config)[4874]: RESOLVE: Cannot resolve host address: france-paris-1-ca-version-2.expressnetw.com:1195 (Try again)
Sun Nov 19 12:55:26 2023 daemon.err openvpn(custom_config)[4874]: RESOLVE: Cannot resolve host address: france-paris-1-ca-version-2.expressnetw.com:1195 (Try again)
Sun Nov 19 12:55:26 2023 daemon.warn openvpn(custom_config)[4874]: Could not determine IPv4/IPv6 protocol
Sun Nov 19 12:55:26 2023 daemon.notice openvpn(custom_config)[4874]: SIGUSR1[soft,init_instance] received, process restarting
Sun Nov 19 12:55:26 2023 daemon.notice openvpn(custom_config)[4874]: Restart pause, 5 second(s)

Dostawca Internetu blokuje VPN, czy o co chodzi? Fakt że mam szeregowo 3 routery...

18

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Będzie miło, powiem gdzie był błąd smile

Ale na starcie import pliku Dostawcy u mnie dawał błędy...

19

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Zastąpiłem nazwę przez IP oraz dałem DNS GOOGLE i teraz jest tak:

Sun Nov 19 11:03:30 2023 daemon.notice openvpn(custom_config)[4901]: TCP/UDP: Preserving recently used remote address: [AF_INET]45.91.22.2:1195
Sun Nov 19 11:03:30 2023 daemon.notice openvpn(custom_config)[4901]: Socket Buffers: R=[180224->360448] S=[180224->360448]
Sun Nov 19 11:03:30 2023 daemon.notice openvpn(custom_config)[4901]: UDP link local: (not bound)
Sun Nov 19 11:03:30 2023 daemon.notice openvpn(custom_config)[4901]: UDP link remote: [AF_INET]45.91.22.2:1195
Sun Nov 19 11:03:30 2023 daemon.notice openvpn(custom_config)[4901]: Network unreachable, restarting
Sun Nov 19 11:03:30 2023 daemon.notice openvpn(custom_config)[4901]: SIGUSR1[soft,network-unreachable] received, process restarting
Sun Nov 19 11:03:30 2023 daemon.notice openvpn(custom_config)[4901]: Restart pause, 20 second(s)

Czy to nie są błędne logi systemowe, wynikające z błędnych interpretacji? bo wcześniej była mowa o brakujących plikach:
auth.txt  i *.pem  -co zresztą jest zgodne z ww. linkiem sprzed 7 lat. Trzeba pomóc ręcznie i zbudować te pliki?

20

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Trochę zmieniałem i obecnie mam:
Sun Nov 19 09:51:45 2023 daemon.warn openvpn(custom_config)[5740]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Nov 19 09:51:50 2023 daemon.err openvpn(custom_config)[5740]: RESOLVE: Cannot resolve host address: france-paris-1-ca-version-2.expressnetw.com:1195 (Try again)
Sun Nov 19 09:51:55 2023 daemon.err openvpn(custom_config)[5740]: RESOLVE: Cannot resolve host address: france-paris-1-ca-version-2.expressnetw.com:1195 (Try again)
Sun Nov 19 09:51:55 2023 daemon.warn openvpn(custom_config)[5740]: Could not determine IPv4/IPv6 protocol
Sun Nov 19 09:51:55 2023 daemon.notice openvpn(custom_config)[5740]: SIGUSR1[soft,init_instance] received, process restarting

a konfi obecne to:
client
dev tun
fast-io
persist-key
persist-tun
nobind
remote france-paris-1-ca-version-2.expressnetw.com 1195

remote-random
pull
comp-lzo no
tls-client
verify-x509-name Server name-prefix
remote-cert-tls server
key-direction 1
route-method exe
route-delay 2
tun-mtu 1500
fragment 1300
mssfix 1200
verb 3
cipher AES-256-GCM
auth SHA512
sndbuf 524288
rcvbuf 524288
auth-user-pass grouter_client_oiigxvptuiuc.secret

ca    /etc/openvpn/grouter_client_oiigxvptuiuc_ca.crt
cert  /etc/openvpn/grouter_client_oiigxvptuiuc.crt
key   /etc/openvpn/grouter_client_oiigxvptuiuc.key
auth-user-pass grouter_client_oiigxvptuiuc.secret

NAJWAZNIEJSZE:
Status OpenVPN: Uruchomiony, niepołączony

DNS problem? Jest  OPENDNS i wyłączone 2 opcje (Użyj NameCoin/OpenNICm,  Wymuszaj używanie routera jako serwera DNS)

21

(65 odpowiedzi, napisanych Oprogramowanie / Software)

email wysłany

22

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

1. Albo poprzednie nie puszczają dostęp do serwrów ntp. Ustaw ręcznie przez date -s "2023-11-19 09:03" itp
2. Zobacz czy zawartość ma taką samą jak masz w pliku od expressvpn
3. No właśnie czy go wskazałeś i go nie masz czy jak.

4. Czy sprawdzałeś np .na windowsie z klientem openvpn czy ten konfig od expressvpn w ogóle działa?

1. z terminala z PUTTY? czy inaczej, bo w tej wersji Gargoyle nie mam okna terminala
2. taka sama zawartość, chyba, że pomyliłem te klucze, ale pytałem i porządkowałem
3.chyba brakuje mi w  /etc/openvpn/ 2 plików, tj:
auth.txt   .pem   -jak je zbudować?
Obecnie mam tam tylko 6 plików: conf, crt, key, secret, ca.crt, ta.key
4. na win nie sprawdzałem, działa na mx linux

23

(65 odpowiedzi, napisanych Oprogramowanie / Software)

1. z czasem nie mogę sobie poradzi,ale internet jest -pisałem, że to 3-ci ruter, tzn. do testów AP (C7v2)  podpięty skrętka do AP -czy to może być problem? Ew. jak ustawić konfi czasu? Mam: UTC+01:00 Niemcy, Polska...  /Europa
2.Mam plik *.crt , sprawdzałem go i jest OK, ale coś nie gra sad  Czy cert to certyfikat klienta na pewno?
3. crl  -a gdzie powinienem wskazać?

24

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Ale i tak błędy typu:

Fri Apr 28 05:50:05 2023 daemon.err openvpn(custom_config)[5115]: ERROR: Failed to stat CRL file during initialization, exiting.

Fri Apr 28 05:50:05 2023 daemon.notice openvpn(custom_config)[5115]: Exiting due to fatal error

Fri Apr 28 05:50:10 2023 daemon.warn openvpn(custom_config)[5132]: WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.

Fri Apr 28 05:50:10 2023 daemon.warn openvpn(custom_config)[5132]: DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

Znalazłem super instrukcję w tym kierunku, ale sprzed 7 lat i nie wiem czy iść w sugerowanym kierunku ręcznego konfigurowania plików?
https://www.reddit.com/r/PrivateInterne … _with_pia/

25

(65 odpowiedzi, napisanych Oprogramowanie / Software)

Dzięki Cezary.
Czy cert/keys mają być wpisane do pól na czysto czy może z liniami/znacznikami początku i końca, typu "-----BEGIN..." i "-----END...." ?
Bo dałem bez tych 2 dodatkowych linii