Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez okos
Strony Poprzednia 1 2 3 4 Następna
remote 217.61.1.233 1111
proto udp
dev tun
cipher AES-128-CBC
ca /etc/openvpn/grouter_client_oktcysactimr_ca.crt
cert /etc/openvpn/grouter_client_oktcysactimr.crt
key /etc/openvpn/grouter_client_oktcysactimr.keyTakie coś się wygenerowało, ja tylko dopisałem "dev tun"
Oczywiście klucze wklejałem w odpowiednie ramki.
Teraz pluje tym jadem:
Mon Sep 26 20:07:01 2016 daemon.err openvpn(custom_config)[12268]: Options error: Parameter ca_file can only be specified in TLS-mode, i.e. where --tls-server or --tls-client is also specified.
Mon Sep 26 20:07:01 2016 daemon.warn openvpn(custom_config)[12268]: Use --help for more information.
SuccessSam sobie nie poradzę.
Może ktoś zerknie na wycinek z loga i podpowie:
Mon Sep 26 19:49:00 2016 user.notice root: openvpn stopped, restarting
Mon Sep 26 19:49:00 2016 daemon.err openvpn(custom_config)[10067]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:49:00 2016 daemon.warn openvpn(custom_config)[10067]: Use --help for more information.
Mon Sep 26 19:50:00 2016 user.notice root: openvpn stopped, restarting
Mon Sep 26 19:50:00 2016 daemon.err openvpn(custom_config)[10089]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:50:00 2016 daemon.warn openvpn(custom_config)[10089]: Use --help for more information.
Mon Sep 26 19:51:00 2016 user.notice root: openvpn stopped, restarting
Mon Sep 26 19:51:00 2016 daemon.err openvpn(custom_config)[10112]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:51:00 2016 daemon.warn openvpn(custom_config)[10112]: Use --help for more information.
Mon Sep 26 19:51:28 2016 daemon.err uhttpd[1708]: tr: short write
Mon Sep 26 19:51:29 2016 daemon.err openvpn(custom_config)[10184]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:51:29 2016 daemon.warn openvpn(custom_config)[10184]: Use --help for more information.
Mon Sep 26 19:52:00 2016 user.notice root: openvpn stopped, restarting
Mon Sep 26 19:52:00 2016 daemon.err openvpn(custom_config)[10311]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:52:00 2016 daemon.warn openvpn(custom_config)[10311]: Use --help for more information.
Mon Sep 26 19:53:00 2016 user.notice root: openvpn stopped, restarting
Mon Sep 26 19:53:00 2016 daemon.err openvpn(custom_config)[10364]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:53:00 2016 daemon.warn openvpn(custom_config)[10364]: Use --help for more information.
Mon Sep 26 19:53:02 2016 daemon.err uhttpd[1708]: tr: short write
Mon Sep 26 19:53:03 2016 daemon.err openvpn(custom_config)[10436]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:53:03 2016 daemon.warn openvpn(custom_config)[10436]: Use --help for more information.
Mon Sep 26 19:54:00 2016 user.notice root: openvpn stopped, restarting
Mon Sep 26 19:54:00 2016 daemon.err openvpn(custom_config)[10595]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:54:00 2016 daemon.warn openvpn(custom_config)[10595]: Use --help for more information.
Mon Sep 26 19:54:23 2016 daemon.err uhttpd[1708]: tr: short write
Mon Sep 26 19:54:24 2016 daemon.err openvpn(custom_config)[10667]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:54:24 2016 daemon.warn openvpn(custom_config)[10667]: Use --help for more information.
Mon Sep 26 19:55:00 2016 user.notice root: openvpn stopped, restarting
Mon Sep 26 19:55:00 2016 daemon.err openvpn(custom_config)[10826]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:55:00 2016 daemon.warn openvpn(custom_config)[10826]: Use --help for more information.
Mon Sep 26 19:55:10 2016 daemon.err uhttpd[1708]: tr: short write
Mon Sep 26 19:55:11 2016 daemon.err openvpn(custom_config)[10898]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:55:11 2016 daemon.warn openvpn(custom_config)[10898]: Use --help for more information.
Mon Sep 26 19:55:14 2016 daemon.info hostapd: wlan0: STA 5c:cf:7f:1c:26:cb WPA: group key handshake completed (RSN)
Mon Sep 26 19:55:14 2016 daemon.info hostapd: wlan0: STA 00:23:4e:21:ae:45 WPA: group key handshake completed (RSN)
Mon Sep 26 19:55:14 2016 daemon.info hostapd: wlan0: STA 5c:cf:7f:16:ef:83 WPA: group key handshake completed (RSN)
Mon Sep 26 19:55:14 2016 daemon.info hostapd: wlan0: STA 5c:cf:7f:1c:87:c2 WPA: group key handshake completed (RSN)
Mon Sep 26 19:55:14 2016 daemon.info hostapd: wlan0: STA e8:50:8b:31:07:16 WPA: group key handshake completed (RSN)
Mon Sep 26 19:56:00 2016 user.notice root: openvpn stopped, restarting
Mon Sep 26 19:56:00 2016 daemon.err openvpn(custom_config)[11027]: Options error: You must define TUN/TAP device (--dev)
Mon Sep 26 19:56:00 2016 daemon.warn openvpn(custom_config)[11027]: Use --help for more information.
Successteraz mam info, że nie zostało nawiązane połączenia z serwerem vpn
podczas próby zapisania zmian wywala "nie można znaleźć pliku konfiguracji"
Witam,
posiadam serwer VPN postawiony na VPS i chciałbym wklepać konfiga do klienta w gargoyle.
Serwer stawiałem na podstawie poradnika więc przyznaje, ze wiedzy w tym temacie brakuje.
Działający na windowsowym OpenVPN GUI konfig wygląda tak:
client
port 1111
remote 217.61.1.233
comp-lzo yes
dev tun
proto udp
nobind
auth-nocache
persist-key
persist-tun
verb 2
key-direction 1
<ca>
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
-----END PRIVATE KEY-----
</key>W Gargoyle wybrałem ręczną konfiguracje i utknąłem na "algorytmie szyfrującym".
Podpowiedzcie co mam wybrać z tejże listy?
Dodanie tego wpisu :
iptables -A POSTROUTING --table nat -s 10.8.0.0/24 -o eth0 -j MASQUERADEdo /etc/rc.d/rc.localrozwiązało problem.
Ciekawe jest, że przy połączeniu z VPN-em strony internetowe w przeglądarce nie otwierają się ale radio internetowe nadal działa.
Z serwera pingować klienta 10.8.0.6 nie mogę, a iptables bez zmian.
Czyli pewnie reguły brakuje w iptables ?
C:\Users\oko>ping 10.8.0.1
Badanie 10.8.0.1 z 32 bajtami danych:
Odpowiedź z 10.8.0.1: bajtów=32 czas=24ms TTL=64
Odpowiedź z 10.8.0.1: bajtów=32 czas=131ms TTL=64
Odpowiedź z 10.8.0.1: bajtów=32 czas=26ms TTL=64
Odpowiedź z 10.8.0.1: bajtów=32 czas=24ms TTL=64
Statystyka badania ping dla 10.8.0.1:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
(0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 24 ms, Maksimum = 131 ms, Czas średni = 51 msC:\Users\oko>tracert -d 10.8.0.1
Śledzenie trasy do 10.8.0.1 z maksymalną liczbą 30 przeskoków.
1 24 ms 23 ms 23 ms 10.8.0.1
Śledzenie zakończone.C:\Users\oko>tracert -d 217.61.1.233
Śledzenie trasy do 217.61.1.233 z maksymalną liczbą 30 przeskoków.
1 2 ms 4 ms <1 ms 192.168.0.1
2 3 ms 1 ms <1 ms 192.168.1.1
3 4 ms 1 ms 1 ms 213.92.164.129
4 9 ms 1 ms 2 ms 213.92.191.65
5 5 ms 5 ms 5 ms 88.199.10.85
6 30 ms 22 ms 8 ms 83.238.250.210
7 6 ms 6 ms 8 ms 149.6.28.17
8 15 ms 17 ms 17 ms 154.54.36.209
9 22 ms 25 ms 23 ms 154.54.58.229
10 23 ms 22 ms 27 ms 154.54.37.30
11 24 ms 23 ms 26 ms 154.25.5.46
12 24 ms 23 ms 26 ms 149.11.21.102
13 25 ms 23 ms 27 ms 217.61.1.233
Śledzenie zakończone.
C:\Users\oko>Oczywiście klient jest, łączy sie z VPN i otrzymuje adres 10.8.0.6
To jest route print -4 z włączonym klientem
C:\Users\oko>route print -4
===========================================================================
Lista interfejsów
23...00 ff 52 da bc 4f ......TAP-Windows Adapter V9
12...00 23 4e 21 ae 45 ......Karta Atheros AR5B91 Wireless Network Adapter
1...........................Software Loopback Interface 1
===========================================================================
Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.103 25
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 20
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 20
10.8.0.4 255.255.255.252 On-link 10.8.0.6 276
10.8.0.6 255.255.255.255 On-link 10.8.0.6 276
10.8.0.7 255.255.255.255 On-link 10.8.0.6 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 20
192.168.0.0 255.255.255.0 On-link 192.168.0.103 281
192.168.0.103 255.255.255.255 On-link 192.168.0.103 281
192.168.0.255 255.255.255.255 On-link 192.168.0.103 281
217.61.1.233 255.255.255.255 On-link 10.8.0.6 21
217.61.1.233 255.255.255.255 192.168.0.1 192.168.0.103 25
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.8.0.6 276
224.0.0.0 240.0.0.0 On-link 192.168.0.103 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.8.0.6 276
255.255.255.255 255.255.255.255 On-link 192.168.0.103 281
===========================================================================
Trasy trwałe:
Brak
C:\Users\oko>To jest ipconfig /all
z włączonym klientem:
C:\Users\oko>ipconfig /all
Konfiguracja IP systemu Windows
Nazwa hosta . . . . . . . . . . . : oko-Komputer
Sufiks podstawowej domeny DNS . . :
Typ węzła . . . . . . . . . . . . : Mieszany
Routing IP włączony . . . . . . . : Tak
Serwer WINS Proxy włączony. . . . : Nie
Lista przeszukiwania sufiksów DNS : lan
Karta Ethernet Połączenie lokalne 2:
Sufiks DNS konkretnego połączenia :
Opis. . . . . . . . . . . . . . . : TAP-Windows Adapter V9
Adres fizyczny. . . . . . . . . . : 00-FF-52-DA-BC-4F
DHCP włączone . . . . . . . . . . : Tak
Autokonfiguracja włączona . . . . : Tak
Adres IPv6 połączenia lokalnego . : fe80::e86d:f8d9:168a:6e%23(Preferowane)
Adres IPv4. . . . . . . . . . . . . : 10.8.0.6(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.252
Dzierżawa uzyskana. . . . . . . . : 23 września 2016 10:55:24
Dzierżawa wygasa. . . . . . . . . : 23 września 2017 10:55:24
Brama domyślna. . . . . . . . . . :
Serwer DHCP . . . . . . . . . . . : 10.8.0.5
Identyfikator IAID DHCPv6 . . . . : 536936274
Identyfikator DUID klienta DHCPv6 : 00-01-00-01-18-62-7C-30-00-1D-72-CD-92-6C
Serwery DNS . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS przez Tcpip . . . . . . . : Włączony
Karta bezprzewodowej sieci LAN Połączenie sieci bezprzewodowej:
Sufiks DNS konkretnego połączenia : lan
Opis. . . . . . . . . . . . . . . : Karta Atheros AR5B91 Wireless Network Ada
pter
Adres fizyczny. . . . . . . . . . : 00-23-4E-21-AE-45
DHCP włączone . . . . . . . . . . : Tak
Autokonfiguracja włączona . . . . : Tak
Adres IPv6 połączenia lokalnego . : fe80::d08a:1b24:922e:62c1%12(Preferowane)
Adres IPv4. . . . . . . . . . . . . : 192.168.0.103(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.0
Dzierżawa uzyskana. . . . . . . . : 23 września 2016 10:48:08
Dzierżawa wygasa. . . . . . . . . : 23 września 2016 22:48:07
Brama domyślna. . . . . . . . . . : 192.168.0.1
Serwer DHCP . . . . . . . . . . . : 192.168.0.1
Identyfikator IAID DHCPv6 . . . . : 218112846
Identyfikator DUID klienta DHCPv6 : 00-01-00-01-18-62-7C-30-00-1D-72-CD-92-6C
Serwery DNS . . . . . . . . . . . : 192.168.0.1
NetBIOS przez Tcpip . . . . . . . : Włączony
C:\Users\oko>vps to linux/centos, na nim jest serwer vpn, klient to windows - tak?
Tak
Jeżeli dobrze zrozumiałem, to na kliencie nie masz podniesionego klienta vpn - nie ma trasy via interfejs tun.
(adresy 10.8.0.x)
Dokładnie tak, połaczenie do 217.61.1.233 nie idzie przez tun0............czyli trasa klienta do zmiany?
C:\Users\oko>tracert 217.61.1.233
Śledzenie trasy do host233-1-61-217.static.arubacloud.de [217.61.1.233]
z maksymalną liczbą 30 przeskoków:
1 1 ms 4 ms 1 ms Gargoyle.lan [192.168.0.1]
2 2 ms <1 ms <1 ms 192.168.1.1
3 1 ms 1 ms 1 ms 213-92-164-129.serv-net.pl [213.92.164.129]
4 1 ms 1 ms 2 ms 213-92-191-65.serv-net.pl [213.92.191.65]
5 6 ms 6 ms 5 ms 88-199-10-85.tktelekom.pl [88.199.10.85]
6 8 ms 6 ms 7 ms 83.238.250.210
7 7 ms 6 ms 6 ms te0-0-0-7.rcr21.poz01.atlas.cogentco.com [149.6.
28.17]
8 14 ms 14 ms 14 ms be3041.ccr42.ham01.atlas.cogentco.com [154.54.36
.209]
9 23 ms 24 ms 23 ms be2798.ccr42.fra03.atlas.cogentco.com [154.54.58
.229]
10 23 ms 23 ms 23 ms be2846.rcr22.fra06.atlas.cogentco.com [154.54.37
.30]
11 24 ms 23 ms 24 ms be2850.nr12.b037206-0.fra06.atlas.cogentco.com [
154.25.5.46]
12 23 ms 24 ms 23 ms 149.11.21.102
13 120 ms 23 ms 23 ms host233-1-61-217.static.arubacloud.de [217.61.1.
233]
Śledzenie zakończone.
C:\Users\oko>windows:
Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.22.254 192.168.22.3 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.22.0 255.255.255.0 On-link 192.168.22.3 266
192.168.22.3 255.255.255.255 On-link 192.168.22.3 266
192.168.22.255 255.255.255.255 On-link 192.168.22.3 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.22.3 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.22.3 266
===========================================================================linux:
[gambi@centos ~]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 217.61.1.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
217.61.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
[gambi@centos ~]$Przy zestawionym tunelu mogę pingować zarówno adres serwera VPN-a
10.8.0.1jak i adres publiczny VPS-a
217.61.1.233.
Tak, dodałem to
net.ipv4.ip_forward = 1do pliku /etc/sysctl.conf
ale internetu nie ma
Nie wiem czy dobrze patrzę ale w /etc/sysconfig/iptables mam tylko taka zawartość:
# Generated by iptables-save v1.4.21 on Mon Sep 19 12:26:52 2016
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Sep 19 12:26:52 2016to chyba za mało......?
Tracert do onet.pl zatrzymuje sie na ip serwera VPN ( 10.8.0.1 )
C:\Users\oko>tracert onet.pl
Śledzenie trasy do onet.pl [213.180.141.140]
z maksymalną liczbą 30 przeskoków:
1 25 ms 24 ms 25 ms 10.8.0.1
2 * * * Upłynął limit czasu żądania.
3 * * * Upłynął limit czasu żądania.
4 * * * Upłynął limit czasu żądania.
5 * * * Upłynął limit czasu żądania.
6 * * * Upłynął limit czasu żądania.
7 * * * Upłynął limit czasu żądania.
8 * * * Upłynął limit czasu żądania.
9 * * ^C
C:\Users\oko>Tak dla potwierdzenia ifconfig
[root@centos /]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 217.61.1.233 netmask 255.255.255.0 broadcast 217.61.1.255
inet6 fe80::250:56ff:fe9f:3d66 prefixlen 64 scopeid 0x20<link>
ether 00:50:56:9f:3d:66 txqueuelen 1000 (Ethernet)
RX packets 58219 bytes 4454245 (4.2 MiB)
RX errors 0 dropped 4114 overruns 0 frame 0
TX packets 5779 bytes 530675 (518.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.255 destination 10.8.0.2
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 1436 bytes 87189 (85.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 12 bytes 1356 (1.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@centos /]#Może jakiejś reguły w firewallu brakuje ?
mam te linijki w /etc/openvpn/server.conf
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"ale internetu nadal nie ma......może cos ztrzeba zmienić na komputerze z którego się łącze ?
Po uruchomieniu jako administrator można pingować
Teraz biorę się za lekturę podesłaną przez Cezarego
http://eko.one.pl/?p=openwrt-openvpntun … nfiguracji
Ja nawet nie mogę spingować vps-a.
To normalne przy domyślnym configu serwera?
Nie no bez nawiasów zadziałało 
połączyło ale brak połączenia internetowego
Miałem nadzieję, że po połaczeniu z vpn będę łączył sie z internetem za pośrednictwem IP vps-a.
Czy tak to powinno działać?
Mój config wygląda tak:
client
port 1194
remote 217.61.1.233
comp-lzo yes
dev tun
proto udp
nobind
auth-nocache
persist-key
persist-tun
verb 2
key-direction 1
<ca>
-----BEGIN CERTIFICATE-----
[tutaj treść certyfikatu z pliku ca.crt]]
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
[tutaj treść certyfikatu z pliku client.crt]
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
[tutaj treść klucza prywatnego z pliku client.key]
-----END PRIVATE KEY-----
</key>Oczywiście w miejscach "tutaj treść...... mam klucze z tych plików 
Próbowałem bez kwadratowych nawiasów ale bez zmian
Napisał Ci że pliku z certyfikatem nie może załadować.
Chodzi o plik z certyfikatem na moim komputerze czy na vps ?
Witam, wziąłem na próbę vps-a w arubie i postawiłem na nim vpn-a według tego poradnika
https://zaufanatrzeciastrona.pl/post/tw … erwer-vpn/
Jednak mam problem z połączeniem się do niego, podczas próby wypluwa:
http://ifotos.pl/zobacz/opvvvvvvv_ahasqrs.jpg
Pomóżcie proszę bo nie bardzo wiem jak to ugryżć
Aktualizacja do 1.9.1.1 rozwiązała problem.
Dziękuję panowie
Strony Poprzednia 1 2 3 4 Następna
eko.one.pl → Posty przez okos
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc
