126

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Gr4nd0 dzięki za podpowiedź.

Dodaje dokładniejszy rysunek mojej sieci i może wtedy jakieś jeszcze pomysły wam wpadną ale jeśli ten wypali który podpowiadasz Gr4nd0 to mi wystarczy smile

https://zapodaj.net/0051ba53bff81.jpg.html

każdy router ma serwer openvpn skonfigurowany na przydzielanie różnych adresów IP (np. router1: 10.8.1.X, router2 10.8.2.X)

To wydaje mi się proste. Wystarczy w gui gargoyle zmienić w jednym z routerów w opcji "Wewnętrzny adres IP serwera:"na 10.8.2.X a w drugim zostaje 10.8.1.X tak jak jest obecnie.

w konfiguracji serwerów DHCP dodać opcję statycznego routingu
    * dla router1: 10.8.2.X/24 gw <ip router2>,
    * dla router2: 10.8.1.X/24 gw <ip router1>.

To nie bardzo rozumiem o co chodzi ale się domyślam.

router 1
openvpn ma swój server dhcp?
W nim ustawiam
IP:        10.8.1.1
Maska: 255.255.255.0
Brama: 192.168.1.251

router 2
openvpn ma swój server dhcp?
W nim ustawiam
IP:        10.8.2.1
Maska: 255.255.255.0
Brama: 192.168.1.240

Jeśli tak jest to z poziomu gui jest to nieosiągalne wiec trzeba ręcznie edytować pliki a ja nie wiem nawet które i co w nich wpisać.

127

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Podpowiedz mi jeszcze teoretycznie jak to wygląda? Bo ja łącze internetowe mam wpięta teraz do wan i w nim ustawione pppoe. Czy da się to w jakiś sposób zrealizować przez interfejs LAN? Czy może wtedy muszę tryb modemu zmieniać z pppoe na taki żeby on robił jako router? Bo wolę tego uniknąć.

Ogólnie czy w ogóle jest opcja na Multiwan taka żeby jednocześnie rozdawał internet z obydwu routerów do przypisanych w nim osób?

W tutorialu była mowa o podmienie gdyby przestał działać internet wtedy ten drugi się włącza.

128

(366 odpowiedzi, napisanych Oprogramowanie / Software)

khain miałeś jednak racje chociaż moim zdaniem nie do końca. Pokombinowałem trochę i teraz pingowałem z domu z telefonu różne urządzenia z jednego i drugiego routera i zauważyłem zależność.

Sprawa wygląda następująco

Tp-Link Gargoyle Netia
Łącząc się z nim przez vpn mogę pingować większość urządzeń którym on daje internet. Czyli te urządzenia mają bramkę i dns wpisany z tego routera.

Przykład

Router Tp-Link Netia
IP 192.168.1.251

Urządzenie
IP
192.168.1.12
255.255.255.0
192.168.1.251

192.168.1.251

I urządzenia które mają tą bramkę i dns wpisaną mogę pingować z Tp-Linka od netii.

Analogicznie jest z TP-Link Neostrada

Łącząc się z nim przez vpn jestem w stanie większość urządzeń pingować które mają wpisane bramkę i dns Tp-Linka z neostrady
Czyli.

Router ma adres
IP: 192.168.1.240

komputer
192.168.1.20
255.255.255.0
192.168.1.240

192.168.1.240

I z routera neostrady mogę pingować większoś urządzeń które maja właśnie takie bramki i dnsy.

Moim zdanie to nie przez internet się gubią pakiety tylko już w sieci wewnętrznej.

Teraz pytanie czy jedyne rozwiązanie to pozbycie się jednego z routerów i zrobienie multiwan? U mnie to jest ciężki temat.


Jeszcze jedno pytanie już nie związane z tematem VPNa do Cezarego.
Czy była by opcja żeby w przyszłym wydaniu openwrt gargoyle dodać opcję włączania/wyłączania/restartu połączenia internetowego w gui??
To taka mała pierdoła co wielu osobom się mogła przydać smile

129

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Podeślę ci na email dane tylko jak byś mi podesłał email bo muszę dodać załącznik (pliki do openvpn)

130

(366 odpowiedzi, napisanych Oprogramowanie / Software)

W pliku konfiguracyjnym jest to co kazałeś wpisać czyli

keepalive             10 180

Ja jedynie przez gui zresetowałem usługę openvpn

Co do sprawdzenia czy leci ping do servera openvpn to nie muszę sprawdzać bo grzebie teraz na routerze z firmy właśnie przez tunel.

Pinguje z firmy 10.8.0.1
I pinguje 192.168.1.240 (router)

131

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Zamiast komendą /etc/init.d/openvpn restart zrobiłem z gui gargoyle system/usługi i tam dałem restart ale bez powodzenia. Dalej nie odpowiadają na pingi urządzenia.

Po zresetowaniu całego routera podłączenia się telefonem i puszczeniem pinga z telefonu do urządzenia w za serverem openvpn log wygląda tak.

root@Gargoyle:~# root@Gargoyle:~# logread | grep openvpn
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: OpenVPN 2.3                                                                                                                                                             .6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct                                                                                                                                                               8 2016
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: library ver                                                                                                                                                             sions: OpenSSL 1.0.2j  26 Sep 2016, LZO 2.08
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Diffie-Hell                                                                                                                                                             man initialized with 1024 bit key
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Control Cha                                                                                                                                                             nnel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Outgoing Co                                                                                                                                                             ntrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authent                                                                                                                                                             ication
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Incoming Co                                                                                                                                                             ntrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authent                                                                                                                                                             ication
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Socket Buff                                                                                                                                                             ers: R=[163840->131072] S=[163840->131072]
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: TUN/TAP dev                                                                                                                                                             ice tun0 opened
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: TUN/TAP TX                                                                                                                                                              queue length set to 100
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: do_ifconfig                                                                                                                                                             , tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: /sbin/ifcon                                                                                                                                                             fig tun0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: UDPv4 link                                                                                                                                                              local (bound): [undef]
-ash: root@Gargoyle:~#: not found
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: OpenVPN 2.3
                 .6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct
                   8 2016
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: library ver
                 sions: OpenSSL 1.0.2j  26 Sep 2016, LZO 2.08
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Diffie-Hell
                 man initialized with 1024 bit key
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Control Cha
                 nnel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Outgoing Co
                 ntrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authent
                 ication
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Incoming Co
                 ntrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authent
                 ication
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Socket Buff
                 ers: R=[163840->131072] S=[163840->131072]
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: TUN/TAP dev
                 ice tun0 opened
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: TUN/TAP TX
                 queue length set to 100
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: do_ifconfig
                 , tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: /sbin/ifcon
                 fig tun0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: UDPv4 link
                 local (bound): [undef]
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: UDPv4 link
                 remote: [undef]
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: MULTI: mult
                 i_init called, r=256 v=256
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Initializat
                 ion Sequence Completed
-ash: syntax error: unexpected "("
root@Gargoyle:~# root@Gargoyle:~#
-ash: root@Gargoyle:~#: not found
root@Gargoyle:~#

Nadal brak odpowiedzi na pingi. To nie wina opóźnień najwyraźniej.

132

(366 odpowiedzi, napisanych Oprogramowanie / Software)

root@Gargoyle:~# cat /etc/config/openvpn

config openvpn 'custom_config'
        option script_security '3'
        option up '/etc/openvpn.up'
        option down '/etc/openvpn.down'
        option enabled '1'
        option config '/etc/openvpn/server.conf'

config openvpn 'sample_server'
        option enabled '0'
        option port '1194'
        option proto 'udp'
        option dev 'tun'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/server.crt'
        option key '/etc/openvpn/server.key'
        option dh '/etc/openvpn/dh1024.pem'
        option server '10.8.0.0 255.255.255.0'
        option ifconfig_pool_persist '/tmp/ipp.txt'
        option keepalive '10 120'
        option comp_lzo 'yes'
        option persist_key '1'
        option persist_tun '1'
        option status '/tmp/openvpn-status.log'
        option verb '3'

config openvpn 'sample_client'
        option enabled '0'
        option client '1'
        option dev 'tun'
        option proto 'udp'
        list remote 'my_server_1 1194'
        option resolv_retry 'infinite'
        option nobind '1'
        option persist_key '1'
        option persist_tun '1'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/client.crt'
        option key '/etc/openvpn/client.key'
        option comp_lzo 'yes'
        option verb '3'

root@Gargoyle:~#

Nic to nie dało.

root@Gargoyle:~# logread | grep openvpn
Thu Jan 19 21:25:24 2017 daemon.err openvpn(custom_config)[13789]: event_wait :                                                                                                                                                              Interrupted system call (code=4)
Thu Jan 19 21:25:24 2017 daemon.notice openvpn(custom_config)[13789]: Closing TU                                                                                                                                                             N/TAP interface
Thu Jan 19 21:25:24 2017 daemon.notice openvpn(custom_config)[13789]: /sbin/ifco                                                                                                                                                             nfig tun0 0.0.0.0
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[13789]: SIGTERM[ha                                                                                                                                                             rd,] received, process exiting
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: OpenVPN 2.                                                                                                                                                             3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oc                                                                                                                                                             t  8 2016
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: library ve                                                                                                                                                             rsions: OpenSSL 1.0.2j  26 Sep 2016, LZO 2.08
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Diffie-Hel                                                                                                                                                             lman initialized with 1024 bit key
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Control Ch                                                                                                                                                             annel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Outgoing C                                                                                                                                                             ontrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authen                                                                                                                                                             tication
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Incoming C                                                                                                                                                             ontrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authen                                                                                                                                                             tication
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Socket Buf                                                                                                                                                             fers: R=[163840->131072] S=[163840->131072]
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: TUN/TAP de                                                                                                                                                             vice tun0 opened
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: TUN/TAP TX                                                                                                                                                              queue length set to 100
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: do_ifconfi                                                                                                                                                             g, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: /sbin/ifco                                                                                                                                                             nfig tun0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: UDPv4 link                                                                                                                                                              local (bound): [undef]
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: UDPv4 link                                                                                                                                                              remote: [undef]
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: MULTI: mul                                                                                                                                                             ti_init called, r=256 v=256
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Initializa                                                                                                                                                             tion Sequence Completed
Thu Jan 19 21:26:01 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 TLS: Initial packet from [AF_INET]94.254.144.180:30709, sid=ddf0a4d1                                                                                                                                                              cc189eb0
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 VERIFY OK: depth=1, C=??, ST=UnknownProvince, L=UnknownCity, O=Unknow                                                                                                                                                             nOrg, OU=UnknownOrgUnit, CN=hxfkjkdvlmmttkc, name=hxfkjkdvlmmttkc, emailAddress=                                                                                                                                                             hxfkjkdvlmmttkc@ftrkinqvhqfjmgd.com
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 VERIFY OK: depth=0, C=??, ST=UnknownProvince, L=UnknownCity, O=Unknow                                                                                                                                                             nOrg, OU=UnknownOrgUnit, CN=kowal, name=kowal, emailAddress=kowal@.com
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC auth                                                                                                                                                             entication
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC auth                                                                                                                                                             entication
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 b                                                                                                                                                             it RSA
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 [kowal] Peer Connection Initiated with [AF_INET]94.254.144.180:30709
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 OPTIONS IMPORT: reading client specific options from: /etc/open                                                                                                                                                             vpn/ccd/kowal
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 MULTI: Learn: 10.8.0.2 -> kowal/94.254.144.180:30709
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 MULTI: primary virtual IP for kowal/94.254.144.180:30709: 10.8.                                                                                                                                                             0.2
Thu Jan 19 21:26:04 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jan 19 21:26:04 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 send_push_reply(): safe_cap=940
Thu Jan 19 21:26:04 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 SENT CONTROL [kowal]: 'PUSH_REPLY,topology subnet,route-gateway                                                                                                                                                              10.8.0.1,ping 10,ping-restart 180,route 192.168.1.0 255.255.255.0 10.8.0.1,ifco                                                                                                                                                             nfig 10.8.0.2 255.255.255.0' (status=1)
root@Gargoyle:~#

133

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Log

logread | grep openvpn

root@Gargoyle:~# logread | grep openvpn
Thu Jan 19 17:25:20 2017 daemon.notice openvpn(custom_config)[632]: kowal/81.219.71.64:64303 [kowal] Inactivity timeout (--ping-restart), restarting
Thu Jan 19 17:25:20 2017 daemon.notice openvpn(custom_config)[632]: kowal/81.219.71.64:64303 SIGUSR1[soft,ping-restart] received, client-instance restarting
Thu Jan 19 17:32:14 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 TLS: Initial packet from [AF_INET]94.254.144.180:30696, sid=dd12bf4b d37f82ad
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 VERIFY OK: depth=1, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=hxfkjkdvlmmttkc, name=hxfkjkdvlmmttkc, emailAddress=hxfkjkdvlmmttkc@ftrkinqvhqfjmgd.com
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 VERIFY OK: depth=0, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=kowal, name=kowal, emailAddress=kowal@.com
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 [kowal] Peer Connection Initiated with [AF_INET]94.254.144.180:30696
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/kowal
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 MULTI: Learn: 10.8.0.2 -> kowal/94.254.144.180:30696
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 MULTI: primary virtual IP for kowal/94.254.144.180:30696: 10.8.0.2
Thu Jan 19 17:32:17 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jan 19 17:32:17 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 send_push_reply(): safe_cap=940
Thu Jan 19 17:32:17 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 SENT CONTROL [kowal]: 'PUSH_REPLY,topology subnet,route-gateway 10.8.0.1,ping 25,ping-restart 180,route 192.168.1.0 255.255.255.0 10.8.0.1,ifconfig 10.8.0.2 255.255.255.0' (status=1)
root@Gargoyle:~#

134

(366 odpowiedzi, napisanych Oprogramowanie / Software)

1. Klientem jest końcówka czyli smartphone lub komputer na ten moment (przyszłości router). Pisałem to już wcześniej.
2. Klientem łącze się przez internet. Czyli     komputer -> client vpn -> internet -> server openvpn na routerze gargoyle -> moja sieć
3. W sieci za serverem openvpn jest adresacja z puli 192.168.1.X (!!!!ewentualnie!!!! jest też sieć 192.168.0.X ale nie jest konieczna dla mnie).

135

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Aha myślałem że chodzi Ci o komputer czy dekoder za serwerem openvpn a Tobie chodziło o klienta openvpn.
Konfig openvpn z gargoyle

etc/openvpn/server.conf

mode                  server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
client-to-client




cipher                BF-CBC
keysize               128

dev                   tun
keepalive             25 180
status                /var/run/openvpn_status
verb                  3


dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "topology subnet"
push "route-gateway 10.8.0.1"

etc/openvpn/ccd/kowal

ifconfig-push 10.8.0.2 255.255.255.0
push "route 192.168.1.0 255.255.255.0 10.8.0.1"

etc/openvpn/client_conf/kowal/kowal.conf

client
remote          kowal.*******.com 1194
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
ns-cert-type    server
topology        subnet
verb            3

cipher          BF-CBC
keysize               128

ca              ca.crt
cert            kowal.crt
key             kowal.key
tls-auth        ta.key 1

nobind
persist-key
persist-tun
comp-lzo

uci show firewall
Dałem tylko wycinek o openvpn bo tego tam jest dużo

firewall.vpn_zone=zone
firewall.vpn_zone.name='vpn'
firewall.vpn_zone.network='vpn'
firewall.vpn_zone.input='ACCEPT'
firewall.vpn_zone.output='ACCEPT'
firewall.vpn_zone.forward='ACCEPT'
firewall.vpn_zone.mtu_fix='1'
firewall.vpn_zone.masq='1'
firewall.vpn_lan_forwarding=forwarding
firewall.vpn_lan_forwarding.src='lan'
firewall.vpn_lan_forwarding.dest='vpn'
firewall.lan_vpn_forwarding=forwarding
firewall.lan_vpn_forwarding.src='vpn'
firewall.lan_vpn_forwarding.dest='lan'
firewall.ra_openvpn=remote_accept
firewall.ra_openvpn.zone='wan'
firewall.ra_openvpn.local_port='1194'
firewall.ra_openvpn.remote_port='1194'
firewall.ra_openvpn.proto='udp'
firewall.vpn_wan_forwarding=forwarding
firewall.vpn_wan_forwarding.src='vpn'
firewall.vpn_wan_forwarding.dest='wan'

136

(366 odpowiedzi, napisanych Oprogramowanie / Software)

khain napisał/a:

Skoro masz dostęp do części urządzeń w podsieci przez vpn to vpn jest skonfigurowany prawidłowo, a problem leży gdzie indziej.  Serwer openvpn informuje klienta o trasie do podsieci za serwerem. Taką trasę będziesz miał ustawioną jeśli w GUI Openvpn w Gargoyle w opcji "LAN Client Access" wybrałeś "Clients can access LAN" wtedy w konfigu serwera zostanie dodana opcja

push "route adres_IP_podsieci_za_serwerem maska_podsieci adres_IP_serwera_wewnątrz_tunelu_vpn"

Być może problem, leży w firewallu na końcówkach, np. masz dodaną jakąś regułę, która blokuje ruch z podsieci tunelu vpn.

To tak jak pisałem wcześniej i dawałem screeny moja konfiguracja openvpn wygląda tak.

https://zapodaj.net/13dbb08ef8af4.jpg.html

Jest w niej dopuszczony dostęp do urządzeń w sieci lan.

Teoretycznie mógłbym się zgodzić z tym firewallem na końcu ale to nie to. Mam w sieci dekoder na enigmie na którym niema żadnego firewalla. Na niego też dostać się nie mogę. Musi być inny problem.

137

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Panowie niema się co kłócić. Każdy sposób jest dobry który działa. W moim przypadku zrobienie przez gui działa ale tylko w 20% bo 80% urządzeń nie widzę. Będę jeszcze testował to wyłączając jeden z routerów jak powiedziałeś chociaż nie wydaje mi się żeby to pomogło. Skoro przez openvpn widzi urządzenie 1,2,3,4 to czemu miał by całej reszty nie widzieć? Ale oczywiście sprawdzę to i się przekonam. Nie jestem znawcą w vpn. Na sieciach się trochę znam ale z vpn to moje pierwsze spotkanie.

Edit

khain
Sprawdziłem Twoją teorię o tym że 2 router przeszkadza i dlatego nie widać części urządzeń. Wyłączyłem na tym routerze dostęp do internetu i jest to samo. Tylko nie wielka część urządzeń jest widoczna i działa.

Gr4nd0

Coś jest nie tak u mnie z Twoimi skryptami. Próbowałem je zaaplikować i mi się telefon nie chciał połączyć po wgraniu tych skryptów. Dopisałem po prawej moje pytania.

/etc/openvpn/server.conf

port 1194
proto udp
dev tun0
ca   /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key  /etc/openvpn/server.key
dh   /etc/openvpn/dh1024.pem
tls-auth /etc/openvpn/ta.key 0
tls-exit
max-clients 10
server 10.8.0.0 255.255.255.0
keepalive 20 60
comp-lzo
cipher AES-256-CBC
persist-key
persist-tun
verb 1
#mute 10
push "route 192.168.1.0 255.255.255.0" # IP sieci po stronie serwera
push "dhcp-option DNS 192.168.1.251"     # IP serwera DNS
push "dhcp-option WINS 192.168.1.251"    # IP serwera samba
push "dhcp-option DOMAIN local.lan"    #
client-config-dir ccd
route 192.168.0.0 255.255.255.0        # IP sieci po stronie klienta
route 10.8.0.0    255.255.252.0        # link do VPN-ów


/etc/openvpn/ccd/kowal

ifconfig-push 10.8.1.1 10.8.1.2
iroute 192.168.0.0 255.255.255.0



/etc/config/openvpn                            = etc/openvpn/client_conf/kowal/kowal.conf?????????????????????u mnie jest taka lokalizacja

config openvpn 'client'
    option enabled '1'
    option client '1'
    option dev 'tun0'
    option proto 'udp'
    option nobind '1'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/kowal.crt'
    option key '/etc/openvpn/kowal.key'
    option dh '/etc/openvpn/dh1024.pem'
    option tls_auth '/etc/openvpn/ta.key 1'
    option cipher 'AES-256-CBC'                     mam inny rodzaj klucza     cipher  BF-CBC         keysize   128

    option verb '1'
    option persist_key '1'
    option persist_tun '1'
    option comp_lzo 'yes'
    option remote kowal.******.com # IP twojego serwera OpenVPN     (czy tu trzeba dodać też port??????????????)
    option remote_cert_tls 'server'
    option ping '15'
    option ping_restart '60'

138

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Wywalić jednego z routerów nie mam jak. Jedynie wchodzi w grę jakieś przekierowanie do routera od netii internetu z neostrady. Tylko że nie mam pojęcia jak to zrobić. Poza tym osby napisał tutorial jak zrobić żeby w przypadku zaniku jednego neta włączał się zapasowy. W moim przypadku musiało by być tak że oba są włączone tylko przydzielone do odpowiednich maców. Ewentualnie w razie awarii cała reszta dostaje z tego który działa. To by miało sens. Ale jak to zrobić nie mam pojęcia. Jesteś tego pewien że dlatego są problemy i nie widzę urządzeń bo mam 2 routery z osobnym dostępem do internetu? Mogę wieczorem sprawdzić w sumie i jednemu odłączyć neta. Zobaczę co się będzie działo.

139

(366 odpowiedzi, napisanych Oprogramowanie / Software)

khain napisał/a:
kowalmisiek napisał/a:

Rozumiem że w to miejsce mam wprowadzić nazwy swoich plików?

Tak.
1) Konfig od Gr4nd0 jest krokiem wstecz w porównaniu do konfigu, który jest automatycznie generowany przez Gargoyle.
2) Po co używasz dwóch routerów w jednej podsieci skoro można skonfigurować multiwan? http://openrouter.info/forum/viewtopic. … &t=849

1. A masz jakiś pomysł jak zrealizować przez gargoyle moje założenia?
2. Co do multiwan to na ten moment nie chce kombinować. Wole na ten moment uporać się z openvpn'em.

Jak by to było możliwe to ja bym to zrobił przez gui ale nie umiem i chyba się nieda. Chyba że się mylę?

Jeszcze jeden rysunek poglądowy o co mi chodzi.

https://zapodaj.net/b5179c2006f79.jpg.html

W konfiguracji zrobionej przez gargoyle obecnie podłączając się do routera od neostrady nie mogę się dostać do routera od netii. Odwrotnie tak samo czyli jak się podepnę do routera netii to nie dostanę się do routera neostrady (nie mylić z modemem). Pula adresów ta sama jest więc w teorii bez trudu powinienem wejść. Podobnie jest z większością urządzeń.

140

(366 odpowiedzi, napisanych Oprogramowanie / Software)

W obu tp-linkach mam skonfigurowany ddns i na oba sie da łączyć smile

141

(366 odpowiedzi, napisanych Oprogramowanie / Software)

khain nie doczytałeś jakie jest moje założenie. Ja mam w swojej sieci 2 routery i na obu mam gargoyle najnowsze. Na obu już zrobiłem vpna przez gui. I do obu już mogę się łączyć przez internet. Wszystko niby fajnie ale 80% urządzeń nie widzę w sieci ani pingować ich nie mogę. Dlatego tak kombinuje jak koń pod górę. Założenie moje jest takie że z komputera czy telefonu chcę się dostać do mojej sieci przez internet. W razie awarii jednego routera dostać się przez drugi do sieci i coś pogrzebać.

Tu jest rysunek który na stronie 7 tego tematu podałem.

https://zapodaj.net/c87aa382d8efd.jpg.html

142

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Zgadza się khain. Nie bardzo wiem jakie są różnice między TUN a TAP. Ale jeśli w TUN będę wszystko widział co mam w sieci to wolę iść w tym kierunku. Jeśli w TAP będę widział też wszystko co jest w sieci 192.168.1.X to też może być.
Z góry przepraszam za moją niewiedzę ale nie każdy od razu jest alfą czy omegą smile

Co do mojej sieci to
Moja sieć domowa ma pulę adresów z sieci 192.168.1.X  "ALE" jest też pula nr 2 z sieci 192.168.0.1 i na niej jest jedynie modem dsl neostrady. Jeśli jest możliwość żeby dało się na niego wejść to było by super ale nic się nie stanie jak na niego wejść nie będę mógł.

Dla klienta openvpn mogę przyjąć adres z sieci 192.168.0.X albo 192.168.2.X
Obojętne mi to o ile nie zakłóci to pracy modemu dsl który ma adres 192.168.0.1

Chociaż jak dobrze rozumiem to jest sieć po stronie klienta a nie serwera więc niema takiego prawa żeby adres z tej sieci był widoczny po stronie serwera.

Będę w domu koło 17 będę próbował z tymi configami działać ?:) Może jakimś cudem wstanie od razu.

Jeszcze pytanie zanim wezmę zastąpię stary config nowy.

Rozumiem że w to miejsce mam wprowadzić nazwy swoich plików?

ca   /etc/openvpn/ca.crt
cert /etc/openvpn/tunel-vpn-server.crt
key  /etc/openvpn/tunel-vpn-server.key
dh   /etc/openvpn/dh.pem
tls-auth /etc/openvpn/ta.key 0

143

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Gr4nd0 dzięki za odpowiedź. Powiedz mi jeszcze czy mam całą tą konfiguracje którą mi podesłałeś podmienić zamiast mojej? Czy trzeba jeszcze ją modyfikować? I czy jeśli wgram na server tą modyfikację czy nie wystarczy mi przez gui utworzyć na nowo konfigów dla klienta w którym z automatu mi utworzy co trzeba????
Chyba że ta modyfikacja dla klienta nie może być z automatu zrobiona i trzeba ręcznie ją wgrać bo to jest to TUN?

Jeszcze mnie zastanawia jedno.
Czy w konfigu podesłanym przez Ciebie to jest sieć jaką ma otrzymać klient vpn czyli mój komputer podłączony przez internet będzie miał ip z tej sieci?

route 192.168.0.0 255.255.255.0        # IP sieci po stronie klienta

Ogólnie jaki adres będę miał po połączeniu się z serverem?

Co do sieci 192.168.0.X to mi nie zależy żebym taką miał po stronie klienta. Chodzi o to że mam w swojej prywatnej sieci router neostrady który jest podłączony przez pppoe do jednego z tp-linkow (192.168.1.240). I jak chcę się na niego dostać np go zresetować to tam wchodzę. IP dla klienta vpn może być np 192.168.2.X

144

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Nie. Nie patrzyłem też w logi przyznaje się bez bicia. Jak mi podpowiesz gdzie one są to zobaczę ale nie bardzo się na nich znam więc nie wiem czy coś wyczytam. Raczkuje dopiero jak chodzi o openwrt i ogólnie jak chodzi o linuksa to się nie znam ale staram się poznać. Z gui to jest wszystko proste coś zrobić. Z lini komend już czarna magia dla mnie ale staram się.

Zrobiłem rysunek
https://zapodaj.net/c87aa382d8efd.jpg.html

Chodzi mi o to że mam w sieci 2 dostawców internetu: orange i netia

W razie awarii któregoś z nich chciał bym się zdalnie dostać do sieci przez 2 router żeby coś móc pogrzebać dlatego potrzebuje pełny dostęp do drugiero routera też.

Jak widać z rysunku oba routery są w tej samej sieci.

Ewentualnie czy według Ciebie tak to powinno wyglądać?

mode                  server
    port                  1194
    proto                 udp
    tls-server
    ifconfig              10.8.0.1 255.255.255.0
    topology              subnet
    client-config-dir     /etc/openvpn/ccd
    client-to-client



    cipher                BF-CBC
    keysize               128

    dev                   tun
    keepalive             25 180
    status                /var/run/openvpn_status
    verb                  3

    dh                    /etc/openvpn/dh1024.pem
    ca                    /etc/openvpn/ca.crt
    cert                  /etc/openvpn/server.crt
    key                   /etc/openvpn/server.key
    tls-auth              /etc/openvpn/ta.key 0

    persist-key
    persist-tun
    comp-lzo

    push "topology subnet"
    push "route-gateway 10.8.0.1"

   server 10.8.0.0 255.255.255.0
   push route 192.168.1.0 255.255.255.0
   route 192.168.0.0 255.255.255.0
   client_config_dir ccd

push "topology subnet"
    push "route-gateway 10.8.0.1"

Z tego co pamiętam to chyba ja tego nie dodałem sam do pliku powyżej w cudzysłowiu ale tam się znalazło cudzysłowie. Nie wiem czy tak ma być czy może jednak coś dodałem?


No i jeszcze jeden plik klienta. Tu niema cudzysłowia więc jest dobrze?

ifconfig-push 10.8.0.2 255.255.255.0
    push "route 192.168.1.0 255.255.255.0 10.8.0.1"

    ifconfig 10.8.1.1 10.8.1.2
    iroute 192.168.0.0 255.255.255.0

145

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Mój config

Dodałem to co pisałeś w podanym przez Ciebie temacie. Ale gubie się w tym

etc/openvpn/server.conf

mode                  server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
client-to-client




cipher                BF-CBC
keysize               128

dev                   tun
keepalive             25 180
status                /var/run/openvpn_status
verb                  3


dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "topology subnet"
push "route-gateway 10.8.0.1"

option server "10.8.0.0 255.255.255.0"
option push "route 192.168.1.0 255.255.255.0"
option route "192.168.0.0 255.255.255.0"
option client_config_dir ccd


etc/openvpn/ccd/kowal

ifconfig-push 10.8.0.2 255.255.255.0
push "route 192.168.1.0 255.255.255.0 10.8.0.1"

ifconfig 10.8.1.1 10.8.1.2
iroute 192.168.0.0 255.255.255.0

Nie wiem całkiem o co chodzi z tym ifconfig 10.8.1.1 10.8.1.2. Po co to tam jest kolejna sieć? I czy w ogóle to dobrze zrobiłem? Edytować pliki mogę i w putty też coś wpiszę jak podpowiesz jakie komendy?

146

(366 odpowiedzi, napisanych Oprogramowanie / Software)

1. Mam sieć w której jest dużo urządzeń.
2. Zrobiłem sobie na routerze OpenVPN i mam dostęp przez niego do sieci ale nie do wszystkich urządzeń. (znam adresy ip urządzeń i mała część z nich odpowiada)
3. Chciał bym mieć dostęp do wszystkich urządzeń w sieci 192.168.1.X Przez ip mi tylko kilka urządzeń odpowiada z kilkudziesięciu. Jak skanuje ip scanerem to moze 20% urządzeń widzę jakie są w sieci. Jak by była możliwość mieć otoczenie sieciowe to by było super.

Zacząłem kombinować z tym linkiem co go podałeś ale gubię się w tym. Mam co prawda w sieci 192.168.0.0 jedno urządzenie ale na nim mi nie zależy. Potrzebuje mieć tylko dostęp do jednej sieci i nic więcej.

147

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Widzieć mam na myśli pingować, wchodzić przez przeglądarkę na routery i inne urządzenia i mieć dostęp do zasobów sieci. Czyli niema opcji na gargoyle na takie połączenie?

148

(366 odpowiedzi, napisanych Oprogramowanie / Software)

A czy jest jakiś inny sposób żeby widzieć wszystkie urządzenia przez openvpn z sieci 192.168.1.X?? Dodać gdzieś trasę?

Cezary czy wykonanie tych komend przez putty w moim przypadku pomoże?

https://zapodaj.net/143ff53c4b7dd.jpg.html

Jeśli tak to gdzie jest lokalizacja pliku do którego trzeba dodać   option masq '1' ???

149

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Ok. Więc sprawa wygląda tak. Mam 2 routery.
Sieć 192.168.1.X

Na routerze 1 mam server dhcp który rozdaje adresy i tam też jest ustawione dnsmasq żeby przydzielał odpowiednie bramki i dnsy odpowiednim komputerom.
Router 1 z najnowszym gargoyle
Na nim jest internet netia i openvpn.

Router 2 z najnowszym gargyyle
Na nim jest internet neostrada i openvpn.

Co do tras to są takie jak z automatu sobie bierze router

router 1
https://zapodaj.net/fec1e39588e1a.jpg.html
router 2
https://zapodaj.net/7e61c9cfb53cc.jpg.html

Ustawienia openvpn
router 1
https://zapodaj.net/cd933c4f99c04.jpg.html
router 2
https://zapodaj.net/c252127d1314f.png.html

Najlepiej by było jak bym dostał adres z sieci 192.168.1.X i to by sprawę rozwiązało dlatego na początku kombinowałem z ustawieniem adresu serwera na 192.168.1.222 a klienta na 192.168.1.221 ale w ten sposób nic nie działało.

150

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Ale routing mam sobie ustawić w routerze trasy czy trzeba coś z o openvpn ustawić?