26

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Strasznie dużo pomyłek w tym opisie. Po kilku poprawkach w konfiguracjach połączenie jest nawiązywane jednak po chwili tracę łączność ze swoim routerem.

27

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Wielki dzięki. Link bardzo użyteczny i żałuję, że nie znalazłem go na samym początku. smile

28

(34 odpowiedzi, napisanych Oprogramowanie / Software)

OK, udało mi się nawiązać połączenie używając innej konfiguracji. Pytanie tylko jak powinienem ustawić routing aby mieć dostęp do sieci LAN po obu stronach?
Sieć na serwerze: 192.168.1.0/24
Sieć na kliencie: 10.0.0.0/24
Konfig serwera:

mode server
tls-server

port 8194
proto udp
dev tun

ca /etc/easy-rsa/keys/ca.crt
cert /etc/easy-rsa/keys/server.crt
key /etc/easy-rsa/keys/server.key
dh /etc/easy-rsa/keys/dh1024.pem

server 192.168.1.0 255.255.255.0
#push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1"
client-to-client

persist-key
persist-tun

verb 3
keepalive 10 120
log-append /var/log/openvpn/openvpn.log

Konfig klienta:

client
tls-client
dev tun
proto udp
remote x.x.x.x 8194 # Change to your router's External IP
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
dh dh1024.pem
#comp-lzo

persist-tun
persist-key
verb 3

EDIT
Źle zadałem pytanie. Routery się widzą. Natomiast efekt końcowy jaki chcę uzyskać to dostęp do zasobów samba/windows na komputerach po obu końcach sieci. Domyślam się wiec, że wymagane będą ustawienia routingu bezpośrednio pod Windowsem.

29

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Udało mi się nawiązać połączenie stosując się do tych instrukcji (mam tam konto). Jedynie nie zmieniało mi adresu IP na ten z VPN ale podejrzewam, że to kwestia routingu.
Nie wiem natomiast co może być przyczyną, że nie mogę się połączyć z routerem...

30

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Firewall po stronie serwera jest OK gdyż mogę się połączyć z poziomu Windows. Tylko Pod linuksem i openwrt jest kaszana po stronie klienta. Czy powinienem mieć jakieś reguły dla firewall po stronie klienta?

31

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Sprawdziłem to połączenie pod Linuksem (na komputerze) - ten sam problem. Łączy się jedynie Windows za pomocą openvpn-gui.

32

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Brak koncepcji. Najgorszy jest fakt, że google milczy na ten temat.

33

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Tak. Wszystko od systemu po wszelkie konfiguracje ustawione zgodnie z tą stroną. System z tej strony. Dokładnie ten.

Zmieniłem logowanie w konfiguracji i widzę, że wypluwa w nieskończoność "event_wait returned 0"

34

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Wersja kmod-tun którą posiadam: 2.6.32.27-1cj
Cały proces łączenia zatrzymuje się na ostatniej linijce którą widać w pierwszym poście.
Sprawdzałem ifconfig i brak w nim interfejsu tap.

35

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Nie. smile W dwóch różnych miejscach Europy.
Routery są takie same.

36

(34 odpowiedzi, napisanych Oprogramowanie / Software)

Witam.

Chcę ustawić połączenie z serwerem openvpn bezpośrednio na routerze. Serwer jest na 1043nd i mam możliwość połączenia się z nim z poziomu Windowsa. Wszystko pod Windowsem działa.

Gdy próbuję połączyć sie z poziomu routera łączenie zatrzymuje się na etapie:

openvpn --config /etc/openvpn/konfiguracja.ovpn
Wed May 16 19:44:10 2012 us=723643 OpenVPN 2.2.1 mips-openwrt-linux [SSL] [LZO2] [EPOLL] built on Feb 26 2012
Wed May 16 19:44:10 2012 us=724409 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed May 16 19:44:10 2012 us=728201 WARNING: file '/root/key.txt' is group or others accessible
Wed May 16 19:44:10 2012 us=732572 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed May 16 19:44:10 2012 us=732936 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed May 16 19:44:10 2012 us=733749 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed May 16 19:44:10 2012 us=733988 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed May 16 19:44:10 2012 us=734415 Socket Buffers: R=[114688->131072] S=[114688->131072]
Wed May 16 19:44:11 2012 us=6548 TUN/TAP device tap0 opened
Wed May 16 19:44:11 2012 us=6847 TUN/TAP TX queue length set to 100
Wed May 16 19:44:11 2012 us=7245 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32 EL:0 ]
Wed May 16 19:44:11 2012 us=7459 UDPv4 link local: [undef]
Wed May 16 19:44:11 2012 us=7666 UDPv4 link remote: x.x.x.x:8194

Czy jest możliwość uruchomienia klienta bezpośrednio na routerze (1043nd tak jak serwer)?
Wszystkie konfiguracje zgodnie z tym howto.