FAQ o OpenWrt | Sprzedam różne routery | Oddam

2013-02-02 21:06:53

konfiguracja clienta openVPN - windows 7

dev tap
proto tcp-client
remote 192.168.178.11 1194
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
tls-client
port 1194
persist-tun
persist-key
verb 3
auth SHA1
pull
cipher AES-256-CBC
#auth-nocache
auth-user-pass userpass.txt

logi openvpn - klienta windows 7

Sat Feb 02 19:55:07 2013 OpenVPN 2.3.0 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Jan  8 2013
Enter Management Password:
Sat Feb 02 19:55:07 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Feb 02 19:55:07 2013 Need hold release from management interface, waiting...
Sat Feb 02 19:55:07 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Feb 02 19:55:07 2013 MANAGEMENT: CMD 'state on'
Sat Feb 02 19:55:07 2013 MANAGEMENT: CMD 'log all on'
Sat Feb 02 19:55:08 2013 MANAGEMENT: CMD 'hold off'
Sat Feb 02 19:55:08 2013 MANAGEMENT: CMD 'hold release'
Sat Feb 02 19:55:08 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Feb 02 19:55:08 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Feb 02 19:55:08 2013 Attempting to establish TCP connection with [AF_INET]192.168.178.11:1194
Sat Feb 02 19:55:08 2013 MANAGEMENT: >STATE:1359831308,TCP_CONNECT,,,
Sat Feb 02 19:55:08 2013 TCP connection established with [AF_INET]192.168.178.11:1194
Sat Feb 02 19:55:08 2013 TCPv4_CLIENT link local: [undef]
Sat Feb 02 19:55:08 2013 TCPv4_CLIENT link remote: [AF_INET]192.168.178.11:1194
Sat Feb 02 19:55:08 2013 MANAGEMENT: >STATE:1359831308,WAIT,,,
Sat Feb 02 19:55:08 2013 MANAGEMENT: >STATE:1359831308,AUTH,,,
Sat Feb 02 19:55:08 2013 TLS: Initial packet from [AF_INET]192.168.178.11:1194, sid=c7582d22 92e6c8f2
Sat Feb 02 19:55:08 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Feb 02 19:55:08 2013 VERIFY OK: depth=1, C=PL, ST=CA, L=Warsaw, O=Tomi, OU=tomi, CN=tomi, name=tomi, emailAddress=admin@xxx.no-ip.org
Sat Feb 02 19:55:08 2013 VERIFY OK: nsCertType=SERVER
Sat Feb 02 19:55:08 2013 VERIFY OK: depth=0, C=PL, ST=CA, L=Warsaw, O=Tomi, OU=tomi, CN=tomi, name=tomi, emailAddress=admin@xxx.no-ip.org
Sat Feb 02 19:55:09 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Feb 02 19:55:09 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Feb 02 19:55:09 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Feb 02 19:55:09 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Feb 02 19:55:09 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sat Feb 02 19:55:09 2013 [tomi] Peer Connection Initiated with [AF_INET]192.168.178.11:1194
Sat Feb 02 19:55:10 2013 MANAGEMENT: >STATE:1359831310,GET_CONFIG,,,
Sat Feb 02 19:55:11 2013 SENT CONTROL [tomi]: 'PUSH_REQUEST' (status=1)
Sat Feb 02 19:55:17 2013 SENT CONTROL [tomi]: 'PUSH_REQUEST' (status=1)
Sat Feb 02 19:55:22 2013 SENT CONTROL [tomi]: 'PUSH_REQUEST' (status=1)
Sat Feb 02 19:55:22 2013 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.8.8.1,ifconfig 10.8.8.3 255.255.255.0'
Sat Feb 02 19:55:22 2013 OPTIONS IMPORT: --ifconfig/up options modified
Sat Feb 02 19:55:22 2013 OPTIONS IMPORT: route-related options modified
Sat Feb 02 19:55:22 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Feb 02 19:55:22 2013 MANAGEMENT: >STATE:1359831322,ASSIGN_IP,,10.8.8.3,
Sat Feb 02 19:55:22 2013 open_tun, tt->ipv6=0
Sat Feb 02 19:55:22 2013 TAP-WIN32 device [Połączenie lokalne 2] opened: \\.\Global\{162431C7-A79B-41CE-B6B6-F26A855025DE}.tap
Sat Feb 02 19:55:22 2013 TAP-Windows Driver Version 9.9 
Sat Feb 02 19:55:22 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.8.3/255.255.255.0 on interface {162431C7-A79B-41CE-B6B6-F26A855025DE} [DHCP-serv: 10.8.8.0, lease-time: 31536000]
Sat Feb 02 19:55:22 2013 Successful ARP Flush on interface [27] {162431C7-A79B-41CE-B6B6-F26A855025DE}
Sat Feb 02 19:55:27 2013 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Sat Feb 02 19:55:27 2013 Initialization Sequence Completed
Sat Feb 02 19:55:27 2013 MANAGEMENT: >STATE:1359831327,CONNECTED,SUCCESS,10.8.8.3,192.168.178.11
Sat Feb 02 20:55:09 2013 TLS: soft reset sec=0 bytes=167274/0 pkts=850/0
Sat Feb 02 20:55:09 2013 VERIFY OK: depth=1, C=PL, ST=CA, L=Warsaw, O=Tomi, OU=tomi, CN=tomi, name=tomi, emailAddress=admin@xxx.no-ip.org
Sat Feb 02 20:55:09 2013 VERIFY OK: nsCertType=SERVER
Sat Feb 02 20:55:09 2013 VERIFY OK: depth=0, C=PL, ST=CA, L=Warsaw, O=Tomi, OU=tomi, CN=tomi, name=tomi, emailAddress=admin@xxxno-ip.org
Sat Feb 02 20:55:10 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Feb 02 20:55:10 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Feb 02 20:55:10 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Feb 02 20:55:10 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Feb 02 20:55:10 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA

konfiguracja na Gargoyle

Feb  2 21:00:22 gento daemon.err openvpn(custom_config)[5598]: Connection reset, restarting [0]
Feb  2 21:00:22 gento daemon.notice openvpn(custom_config)[5598]: TCP/UDP: Closing socket
Feb  2 21:00:22 gento daemon.notice openvpn(custom_config)[5598]: SIGUSR1[soft,connection-reset] received, process restarting
Feb  2 21:00:22 gento daemon.notice openvpn(custom_config)[5598]: Restart pause, 5 second(s)
Feb  2 21:00:27 gento daemon.warn openvpn(custom_config)[5598]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Feb  2 21:00:27 gento daemon.warn openvpn(custom_config)[5598]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb  2 21:00:27 gento daemon.notice openvpn(custom_config)[5598]: Re-using SSL/TLS context
Feb  2 21:00:27 gento daemon.notice openvpn(custom_config)[5598]: Control Channel MTU parms [ L:1591 D:140 EF:40 EB:0 ET:0 EL:0 ]
Feb  2 21:00:27 gento daemon.notice openvpn(custom_config)[5598]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Feb  2 21:00:27 gento daemon.notice openvpn(custom_config)[5598]: Data Channel MTU parms [ L:1591 D:1450 EF:59 EB:4 ET:32 EL:0 ]
Feb  2 21:00:27 gento daemon.notice openvpn(custom_config)[5598]: Attempting to establish TCP connection with 192.168.178.11:1194 [nonblock]
Feb  2 21:00:28 gento daemon.notice openvpn(custom_config)[5598]: TCP connection established with 192.168.178.11:1194
Feb  2 21:00:28 gento daemon.notice openvpn(custom_config)[5598]: TCPv4_CLIENT link local: [undef]
Feb  2 21:00:28 gento daemon.notice openvpn(custom_config)[5598]: TCPv4_CLIENT link remote: 192.168.178.11:1194
Feb  2 21:00:28 gento daemon.notice openvpn(custom_config)[5598]: TLS: Initial packet from 192.168.178.11:1194, sid=5aeb6c15 bd90740a
Feb  2 21:00:28 gento daemon.notice openvpn(custom_config)[5598]: VERIFY OK: depth=1, /C=PL/ST=CA/L=Warsaw/O=Tomi/OU=tomi/CN=tomi/name=tomi/emailAddress=admin@xxx.no-ip.org
Feb  2 21:00:28 gento daemon.notice openvpn(custom_config)[5598]: VERIFY OK: depth=0, /C=PL/ST=CA/L=Warsaw/O=Tomi/OU=tomi/CN=tomi/name=tomi/emailAddress=admin@xxx.no-ip.org
Feb  2 21:00:30 gento daemon.err openvpn(custom_config)[5598]: Connection reset, restarting [0]
Feb  2 21:00:30 gento daemon.notice openvpn(custom_config)[5598]: TCP/UDP: Closing socket
Feb  2 21:00:30 gento daemon.notice openvpn(custom_config)[5598]: SIGUSR1[soft,connection-reset] received, process restarting
Feb  2 21:00:30 gento daemon.notice openvpn(custom_config)[5598]: Restart pause, 5 second(s)
Feb  2 21:00:35 gento daemon.warn openvpn(custom_config)[5598]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Feb  2 21:00:35 gento daemon.warn openvpn(custom_config)[5598]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb  2 21:00:35 gento daemon.notice openvpn(custom_config)[5598]: Re-using SSL/TLS context
Feb  2 21:00:35 gento daemon.notice openvpn(custom_config)[5598]: Control Channel MTU parms [ L:1591 D:140 EF:40 EB:0 ET:0 EL:0 ]
Feb  2 21:00:35 gento daemon.notice openvpn(custom_config)[5598]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Feb  2 21:00:35 gento daemon.notice openvpn(custom_config)[5598]: Data Channel MTU parms [ L:1591 D:1450 EF:59 EB:4 ET:32 EL:0 ]
Feb  2 21:00:35 gento daemon.notice openvpn(custom_config)[5598]: Attempting to establish TCP connection with 192.168.178.11:1194 [nonblock]
Feb  2 21:00:36 gento daemon.notice openvpn(custom_config)[5598]: TCP connection established with 192.168.178.11:1194
Feb  2 21:00:36 gento daemon.notice openvpn(custom_config)[5598]: TCPv4_CLIENT link local: [undef]
Feb  2 21:00:36 gento daemon.notice openvpn(custom_config)[5598]: TCPv4_CLIENT link remote: 192.168.178.11:1194
Feb  2 21:00:36 gento daemon.notice openvpn(custom_config)[5598]: TLS: Initial packet from 192.168.178.11:1194, sid=eaf360cf 7d79626e
Feb  2 21:00:37 gento daemon.notice openvpn(custom_config)[5598]: VERIFY OK: depth=1, /C=PL/ST=CA/L=Warsaw/O=Tomi/OU=tomi/CN=tomi/name=tomi/emailAddress=admin@xxx.no-ip.org
Feb  2 21:00:37 gento daemon.notice openvpn(custom_config)[5598]: VERIFY OK: depth=0, /C=PL/ST=CA/L=Warsaw/O=Tomi/OU=tomi/CN=tomi/name=tomi/emailAddress=admin@xxx.no-ip.org
Feb  2 21:00:39 gento daemon.err openvpn(custom_config)[5598]: Connection reset, restarting [0]
Feb  2 21:00:39 gento daemon.notice openvpn(custom_config)[5598]: TCP/UDP: Closing socket
Feb  2 21:00:39 gento daemon.notice openvpn(custom_config)[5598]: SIGUSR1[soft,connection-reset] received, process restarting
Feb  2 21:00:39 gento daemon.notice openvpn(custom_config)[5598]: Restart pause, 5 second(s)

logi z Gargoyle

root@gento:/etc/openvpn# cat my-vpn.conf
dev tap
proto tcp-client
remote 192.168.178.11 1194
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client2.crt
key /etc/openvpn/client2.key
#ns-cert-type server
tls-client
port 1194
persist-tun
persist-key
verb 3
auth SHA1
#cipher AES-128-CBC
#cipher AES128
cipher AES-256-CBC
pull
auth-user-pass userpass.txt

logi z MT v. 5.3

21:01:18 ovpn,info <ovpn-0>: dialing... 
21:01:21 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
21:01:21 ovpn,info <ovpn-0>: disconnected 
21:01:26 ovpn,info TCP connection established from 192.168.178.10 
21:01:26 ovpn,info <ovpn-0>: dialing... 
21:01:30 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
21:01:30 ovpn,info <ovpn-0>: disconnected 
21:01:35 ovpn,info TCP connection established from 192.168.178.10 
21:01:35 ovpn,info <ovpn-0>: dialing... 
21:01:38 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
21:01:38 ovpn,info <ovpn-0>: disconnected 
21:01:43 ovpn,info TCP connection established from 192.168.178.10 
21:01:43 ovpn,info <ovpn-0>: dialing... 
21:01:47 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
21:01:47 ovpn,info <ovpn-0>: disconnected 
21:01:52 ovpn,info TCP connection established from 192.168.178.10 
21:01:52 ovpn,info <ovpn-0>: dialing... 
21:01:55 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
21:01:55 ovpn,info <ovpn-0>: disconnected 
21:02:00 ovpn,info TCP connection established from 192.168.178.10 
21:02:00 ovpn,info <ovpn-0>: dialing... 
21:02:04 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
21:02:04 ovpn,info <ovpn-0>: disconnected 
21:02:09 ovpn,info TCP connection established from 192.168.178.10 
21:02:09 ovpn,info <ovpn-0>: dialing... 
21:02:13 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
21:02:13 ovpn,info <ovpn-0>: disconnected 
21:02:18 ovpn,info TCP connection established from 192.168.178.10 
21:02:18 ovpn,info <ovpn-0>: dialing... 
21:02:21 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
21:02:21 ovpn,info <ovpn-0>: disconnected 
21:02:26 ovpn,info TCP connection established from 192.168.178.10 
21:02:26 ovpn,info <ovpn-0>: dialing... 
21:02:30 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
21:02:30 ovpn,info <ovpn-0>: disconnected 
21:02:35 ovpn,info TCP connection established from 192.168.178.10 
21:02:35 ovpn,info <ovpn-0>: dialing... 
21:02:39 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
21:02:39 ovpn,info <ovpn-0>: disconnected 
21:02:39 system,info,account user admin logged in via local

cipher próbowałem na sto różnych sposobów zmieniać ale bez rezultatów
Może ty Cezary wpadniesz na coś. Podpowiedz coś.

2013-02-02 20:53:24

Cezary co mam napisać do suportu MT? z prośbą o aktualizację openSSL do wersji min. 1.x ?

2013-02-02 19:53:05

daje taki i dalej nic z tego

dev tap
proto tcp-client
remote 192.168.178.11 1194
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
tls-client
port 1194
persist-tun
persist-key
verb 3
auth SHA1
pull
cipher AES-256-CBC
#auth-nocache
auth-user-pass userpass.txt

2013-02-02 19:26:26

wpisywałem tak
cipher BF-CBC i tak dalej
Na widnows łączy mi się za pomocą AES-256-CBC/SHA1
o to mój config na Gargoyle

dev tap
proto tcp-client
remote 192.168.178.11 1194
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client2.crt
key /etc/openvpn/client2.key
#ns-cert-type server
tls-client
port 1194
persist-tun
persist-key
verb 3
auth SHA1
#cipher AES-128-CBC
cipher AES128
pull
#remap-usr1 SIGTERM
#auth-nocache
auth-user-pass userpass.txt
#ifconfig 10.8.8.9 10.8.8.10

2013-02-02 18:23:09

żadne z powyższych -bf -bf-cbc -bf-cfb -bf-ecb -bf-ofb nie działają.
Na MT mam dostępne cipher: aes 128, aes 192, aes 256, blowfish 128.

Masz jakiś pomysł? Może być niezgodność między wersjami openssl?

2013-02-02 15:38:41

czyli na chwile obecną nic nie mogę zrobić żeby się dogadały?

2013-02-02 15:19:27

Czy wogóle w openssl ma funkcje Cipher BF?

2013-02-02 12:06:44

Cezary czy można cię prosić o skompilowanie openssl z włączoną Cipher BF?

2013-02-02 11:40:20

Cezary chyba znalazłem problem
Goście na forum MT piszą że na openWRT jest nowsza wersja openSSL.

The problem is caused by the openssl library, that is too new and isn't supported by openvpn mikrotik server.
MT OpenVpn Server (like written in the WiKi) support OpenSSL ver 0.9.8 with Cipher BF algorithm inside.
Openwrt backfire 10.03.1 doesn't has inside the right version, and with no Cipher BF algorithm compiled inside.
So the problem is solved installing Kamikaze old version i successfull use 8.09.2, r18961, or you find the way to compile openssl from source enabling Cipher BF.

Czy można wgrać starszą wersję openSSL?

2013-02-01 22:27:43

szkoda że Gargoyle nie wspomaga tap, trochę nie dopracowane jest to na mikrtoiku, ale za to wspomaga tun/tap

2013-02-01 22:23:34

na mikrotik czy 1043?

2013-02-01 22:19:51

to jest w logach 1043, może przez sekcję auth-user-pass, ale ja ją muszę mieć żeby połączyć się z openvpn
na mikrotik

22:18:08 ovpn,info <ovpn-0>: dialing... 
22:18:12 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
22:18:12 ovpn,info <ovpn-0>: disconnected 
22:18:17 ovpn,info TCP connection established from 192.168.178.10 
22:18:17 ovpn,info <ovpn-0>: dialing... 
22:18:19 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
22:18:19 ovpn,info <ovpn-0>: disconnected 
22:18:24 ovpn,info TCP connection established from 192.168.178.10 
22:18:24 ovpn,info <ovpn-0>: dialing... 
22:18:28 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
22:18:28 ovpn,info <ovpn-0>: disconnected 
22:18:33 ovpn,info TCP connection established from 192.168.178.10 
22:18:33 ovpn,info <ovpn-0>: dialing... 
22:18:37 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
22:18:37 ovpn,info <ovpn-0>: disconnected 
22:18:42 ovpn,info TCP connection established from 192.168.178.10 
22:18:42 ovpn,info <ovpn-0>: dialing... 
22:18:46 ovpn,info <ovpn-0>: terminating... - unkown auth alg 
22:18:46 ovpn,info <ovpn-0>: disconnected

2013-02-01 22:01:50

Witam.
Próbuje połączyć 1043 ND - jako klient openvpn , z serwerem mikrotik, ale dostaje taki log:

Feb  1 21:56:23 gento daemon.warn openvpn(custom_config)[13665]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Feb  1 21:56:23 gento daemon.warn openvpn(custom_config)[13665]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb  1 21:56:23 gento daemon.notice openvpn(custom_config)[13665]: Re-using SSL/TLS context
Feb  1 21:56:23 gento daemon.notice openvpn(custom_config)[13665]: Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Feb  1 21:56:23 gento daemon.notice openvpn(custom_config)[13665]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Feb  1 21:56:23 gento daemon.notice openvpn(custom_config)[13665]: Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0 EL:0 ]
Feb  1 21:56:23 gento daemon.notice openvpn(custom_config)[13665]: Attempting to establish TCP connection with 192.168.178.11:1194 [nonblock]
Feb  1 21:56:24 gento daemon.notice openvpn(custom_config)[13665]: TCP connection established with 192.168.178.11:1194
Feb  1 21:56:24 gento daemon.notice openvpn(custom_config)[13665]: TCPv4_CLIENT link local: [undef]
Feb  1 21:56:24 gento daemon.notice openvpn(custom_config)[13665]: TCPv4_CLIENT link remote: 192.168.178.11:1194
Feb  1 21:56:24 gento daemon.notice openvpn(custom_config)[13665]: TLS: Initial packet from 192.168.178.11:1194, sid=7de792d2 26bf4725
Feb  1 21:56:25 gento daemon.notice openvpn(custom_config)[13665]: VERIFY OK: depth=1, /C=PL/ST=CA/L=Warsaw/O=Tomi/OU=tomi/CN=tomi/name=tomi/emailAddress=admin@xxx.no-ip.org
Feb  1 21:56:25 gento daemon.notice openvpn(custom_config)[13665]: VERIFY OK: depth=0, /C=PL/ST=CA/L=Warsaw/O=Tomi/OU=tomi/CN=tomi/name=tomi/emailAddress=admin@xxx.no-ip.org
Feb  1 21:56:27 gento daemon.err openvpn(custom_config)[13665]: Connection reset, restarting [0]
Feb  1 21:56:27 gento daemon.notice openvpn(custom_config)[13665]: TCP/UDP: Closing socket
Feb  1 21:56:27 gento daemon.notice openvpn(custom_config)[13665]: SIGUSR1[soft,connection-reset] received, process restarting
Feb  1 21:56:27 gento daemon.notice openvpn(custom_config)[13665]: Restart pause, 5 second(s)

moja konfiguracja 1043

dev tun
proto tcp-client
remote 192.168.178.11 1194
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client2.crt
key /etc/openvpn/client2.key
#ns-cert-type server
tls-client
port 1194
persist-tun
persist-key
verb 3
#auth SHA1
pull
#auth-nocache
auth-user-pass userpass.txt

Na windowsie klient bez problemów się łączy i po tun i po tap

2012-10-12 19:06:52

dodałem również wpis do /etc/config/firewall i dalej nic się nie dzieje

config 'redirect'
     option 'src' 'lan'
     option 'src_dport' '8000'
     option 'dest' 'lan'
     option 'dest_ip' '192.168.178.42'
     option 'dest_port' '8000'
     option 'proto' 'tcp'

2012-10-12 18:47:24

Witam.
Mam problem z przekierowaniem portu tun0 (VPN) do lan. Tun ma adresacje 10.0.2.0/24
Dodaje takie reguły i nic nie przekieruje

iptables -t nat -I PREROUTING -d 10.0.2.0/24 -p tcp --dport 8000 -j DNAT --to-destination 192.168.178.42:8000
iptables -I FORWARD -i tun+ -p tcp --dport 8000 -j ACCEPT

Poratuje ktoś?

2012-10-01 14:02:04

Czy ktoś próbował uruchomić Tinc?
http://www.tinc-vpn.org/

2012-07-11 13:27:56

tak ale chyba maks pójdzie 11-12MB/s, niech Cezary się wypowie

2012-07-11 13:10:03

pamięci nie zabraknie do obsłużenia modemu 3G. Ja mam modem USB + digitemp + openvpn bez extroot
ja bym ci radził coś innego niż 1043 ponieważ wolny jest port USB
nie wiem jak w tych nowych TL-WR2543ND i TL-WDR4300. Ostatni ma szybszy procesor. W sumie w tej samej cenie masz netgeara WNDR3700 v2 procek 680 MHz i 16 MB flash. Brat to ma fajny sprzęcik.

2012-07-10 21:15:28

na jakich skryptach jest grankoy zbudowany? chodzi mi o www

2012-07-10 21:00:55

ja do bazy psql zapisuje, chodziło mi o fremowrk lub coś na czym jest grankoy zbudowany.
W czym jest grankoy zbudowany? Cięzko jest zrobić podstronę w stylu np. qos że zmienia się automatycznie na bieżąco prędkość, w tym przypadku zmieniała by się temperatura

2012-07-10 20:48:40

to mnie zmartwiłeś myślałem że już ktoś coś napisał, co jest takiego lekkiego żeby poszło na openwrt?

2012-07-10 20:24:22

czy jest w backfire pakiet do czujników temp. tak żebym zapisywał dane na pendrive i odczytywał na stronie www?

2012-07-10 13:49:57

ja mam AP zamkniętego w hermetycznej puszcze prądowej plastikowej, mam obłożone w środku gąbką przed niskimi temp. Wydaje mi się że chyba zrobiłem błąd obkładając w środku gąbką? Jak zdejmowałem AP to cały był gorący.
Jak byś uziemił tą antenę http://www.tp-link.com/en/products/deta … L-ANT2412D ?

2012-07-10 08:05:39

jak napiszę tak to będzie poprawnie?
sygnał słabnie z niewiadomego powodu, nie widzi niektórych ssid.

2012-07-10 07:24:04

@ Cezary z tego co zauważyłem ten uszkodzony TP-LINK chyba nie skanował mi wszystkich kanałów. Teraz jak podłączyłem innego widzę inne ssid w sieci. Możesz mi powiedzieć co napisać w przyczynach awarii?

FAQ o OpenWrt | Sprzedam różne routery | Oddam

Opcje wyszukiwania (Strona 7 z 37)

Znalezione posty: 151 do 175 z 911

151 Odpowiedź przez tomi513 2013-02-02 21:06:53

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

152 Odpowiedź przez tomi513 2013-02-02 20:53:24

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

153 Odpowiedź przez tomi513 2013-02-02 19:53:05

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

154 Odpowiedź przez tomi513 2013-02-02 19:26:26

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

155 Odpowiedź przez tomi513 2013-02-02 18:23:09

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

156 Odpowiedź przez tomi513 2013-02-02 15:38:41

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

157 Odpowiedź przez tomi513 2013-02-02 15:19:27

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

158 Odpowiedź przez tomi513 2013-02-02 12:06:44

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

159 Odpowiedź przez tomi513 2013-02-02 11:40:20

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

160 Odpowiedź przez tomi513 2013-02-01 22:27:43

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

161 Odpowiedź przez tomi513 2013-02-01 22:23:34

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

162 Odpowiedź przez tomi513 2013-02-01 22:19:51

Odp: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

163 Temat przez tomi513 2013-02-01 22:01:50

Temat: openvpn klient - server mikrotik (33 odpowiedzi, napisanych Oprogramowanie / Software)

164 Odpowiedź przez tomi513 2012-10-12 19:06:52

Odp: przekierowanie portu tun -> lan (2 odpowiedzi, napisanych Oprogramowanie / Software)

165 Temat przez tomi513 2012-10-12 18:47:24

Temat: przekierowanie portu tun -> lan (2 odpowiedzi, napisanych Oprogramowanie / Software)

166 Temat przez tomi513 2012-10-01 14:02:04

Temat: tinc - ktoś próbował (0 odpowiedzi, napisanych Oprogramowanie / Software)

167 Odpowiedź przez tomi513 2012-07-11 13:27:56

Odp: Router 3G z dużym zasięgiem wifi (z obsługą OpenWRT) (14 odpowiedzi, napisanych Oprogramowanie / Software)

168 Odpowiedź przez tomi513 2012-07-11 13:10:03

Odp: Router 3G z dużym zasięgiem wifi (z obsługą OpenWRT) (14 odpowiedzi, napisanych Oprogramowanie / Software)

169 Odpowiedź przez tomi513 2012-07-10 21:15:28

Odp: pakiet do temperatury (6 odpowiedzi, napisanych Termometr)

170 Odpowiedź przez tomi513 2012-07-10 21:00:55

Odp: pakiet do temperatury (6 odpowiedzi, napisanych Termometr)

171 Odpowiedź przez tomi513 2012-07-10 20:48:40

Odp: pakiet do temperatury (6 odpowiedzi, napisanych Termometr)

172 Temat przez tomi513 2012-07-10 20:24:22

Temat: pakiet do temperatury (6 odpowiedzi, napisanych Termometr)

173 Odpowiedź przez tomi513 2012-07-10 13:49:57

Odp: tp-link TL-WA801ND - spadek mocy (19 odpowiedzi, napisanych Oprogramowanie / Software)

174 Odpowiedź przez tomi513 2012-07-10 08:05:39

Odp: tp-link TL-WA801ND - spadek mocy (19 odpowiedzi, napisanych Oprogramowanie / Software)

175 Odpowiedź przez tomi513 2012-07-10 07:24:04

Odp: tp-link TL-WA801ND - spadek mocy (19 odpowiedzi, napisanych Oprogramowanie / Software)

Znalezione posty: 151 do 175 z 911