1 Temat przez jdtdi

  • jdtdi
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-02-17
  • Posty: 30

Temat: openvpn client - problem w konfiguracji

Witam, konfiguruję router pod openwrt jako klienta openvpn (tak aby wszystkie urządzenia lanowe + wifi były za vpn) według poradnika z tej strony: https://community.hide.me/tutorials/ope … penwrt.38/
Niestety po konfiguracji, reboocie routera, nie mam dostępu do internetu (na PC), przy próbie wejścia do interfejsu luci openvpn mam (logread -f i na stronie luci): 

Wed Feb 17 01:04:21 2016 daemon.err uhttpd[1029]: /usr/lib/lua/luci/dispatcher.lua:360: Failed to execute cbi dispatcher target for entry '/admin/services/openvpn'.
Wed Feb 17 01:04:21 2016 daemon.err uhttpd[1029]: The called action terminated with an exception:
Wed Feb 17 01:04:21 2016 daemon.err uhttpd[1029]: /usr/lib/lua/luci/cbi.lua:241: Unable to read UCI data: openvpn
Wed Feb 17 01:04:21 2016 daemon.err uhttpd[1029]: stack traceback:
Wed Feb 17 01:04:21 2016 daemon.err uhttpd[1029]:     [C]: in function 'assert'
Wed Feb 17 01:04:21 2016 daemon.err uhttpd[1029]:     /usr/lib/lua/luci/dispatcher.lua:360: in function 'dispatch'
Wed Feb 17 01:04:21 2016 daemon.err uhttpd[1029]:     /usr/lib/lua/luci/dispatcher.lua:135: in function </usr/lib/lua/luci/dispatcher.lua:134>

Co ciekawe w diagnostyce zauważyłem że sam router ma dostęp do sieci, ale bez VPN - kompletnie go pomija:

PING dev.openwrt.org (217.115.15.26): 56 data bytes
64 bytes from 217.115.15.26: seq=0 ttl=59 time=51.354 ms
64 bytes from 217.115.15.26: seq=1 ttl=59 time=54.591 ms
64 bytes from 217.115.15.26: seq=2 ttl=59 time=51.216 ms
64 bytes from 217.115.15.26: seq=3 ttl=59 time=51.210 ms
64 bytes from 217.115.15.26: seq=4 ttl=59 time=51.106 ms

--- dev.openwrt.org ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 51.106/51.895/54.591 ms

traceroute to dev.openwrt.org (217.115.15.26), 30 hops max, 38 byte packets
 1  10.2.255.254  6.326 ms
 2  172.17.156.5  5.869 ms
 3  172.17.28.14  16.049 ms
 4  172.17.28.22  17.080 ms
 5  80.249.210.64  50.852 ms
 6  217.115.3.70  49.574 ms
 7  217.115.15.26  49.790 ms

Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      dev.openwrt.org
Address 1: 2a00:1328:e000:452::26
Address 2: 217.115.15.26 dev.openwrt.nanl.de

Proszę o pomoc, gdzie jest pies pogrzebany? Chodzi o ustawienie subnet (router ma adres 192.168.1.1 a PC 192.168.1.2). W interfejsach lan działa na 192.168.1.1/24, wan 31.*.*.149/21 a tun nie ma przydzielonej żadnej wartości na niczym mac/tx/rx nie mówiąc już o IPv4 którego w ogóle nie ma - tak jakby nie działał (kmod-tun jest zainstalowany). Przekopałem już wyszukiwarki ale jakoś nie mogę znaleźć rozwiązania...

2 Odpowiedź przez jdtdi

  • jdtdi
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-02-17
  • Posty: 30

Odp: openvpn client - problem w konfiguracji

Dobra, mały update:

Po "wyklinaniu" konfiguracji vpn w luci-app wszystko działało poprawnie do momentu kiedy nie wyedytowałem pliku /etc/config/openvpn/ ręcznie w nano dodając dwie opcje. Wtedy błąd po kliknięciu w LuCI w zakładkę OpenVPN błąd znów zaczął się pojawiać i wywaliło połączenie z VPN (i netem pewnie za sprawą firewalla). Po chmod +x na /etc/config/openvpn połączenie znów zaczęło działać ale dalej nie można się dostać do OpenVPN poprzez LuCI. Jakieś pomysły?

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,231

Odp: openvpn client - problem w konfiguracji

To znaczy że luci nie obsługuje tych opcji. Więc
- albo ich nie dodawaj
- albo popraw luci żeby wyświetlało je
- odinstaluj plugin openvpn
- nie używaj luci.

Innych pomysłów nie będzie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez jdtdi (edytowany przez jdtdi 2016-02-18 18:05:06)

  • jdtdi
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-02-17
  • Posty: 30

Odp: openvpn client - problem w konfiguracji

W jaki sposób mogę poprawić LuCI i dodać nieobsługiwane funkcje OpenVPN?
Aaaa i jest jeszcze jeden problem, używanie dnscrypt wraz z vpn.

ps mam nadzieję że Twoja odpowiedź to nie głupia złośliwość...

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,231

Odp: openvpn client - problem w konfiguracji

Luci to skrypty w lua. Więc musisz zmienić skrypty aby obsługiwały także inne opcje których brakuje. I nie była to złośliwość, zwykłe odpowiedzi na rozwiązanie problemu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez jdtdi (edytowany przez jdtdi 2016-02-19 23:27:31)

  • jdtdi
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-02-17
  • Posty: 30

Odp: openvpn client - problem w konfiguracji

Problemem "Failed to execute cbi dispatcher target for entry '/admin/services/openvpn'." okazał się błądem w składni, zamiast '-' przy apce LuCI do OpenVPN trzeba używać '_'.

Ale narodziło się u mnie jeszcze jedno pytanie, mianowicie to traceroute z routera, który przypomnę jest na stałe podpięty do VPN:
(10.10.0.1 to option persist_local_ip)

traceroute to dev.openwrt.org (217.115.15.26), 30 hops max, 38 byte packets
 1  10.10.0.1 (10.10.0.1)  40.008 ms  50.215 ms  61.373 ms
 2  server3.swiftslots.com (5.255.80.5)  57.742 ms  46.851 ms  56.353 ms
 3  178.21.17.22 (178.21.17.22)  57.500 ms  67.786 ms  66.328 ms
 4  ams-ix-gw1.netsign.net (80.249.210.64)  70.959 ms  60.455 ms  66.221 ms
 5  vl900.cr01.ak.ber.netsign.net (217.115.3.70)  70.067 ms  63.746 ms  65.412 ms
 6  dev.openwrt.nanl.de (217.115.15.26)  65.857 ms  55.052 ms  54.438 ms

a to z PC (mint) mający w LAN ip 192.168.1.2 (router ma 192.168.1.1) na którym okazjonalnie połączyłem się z innym VPN:

traceroute to dev.openwrt.org (217.115.15.26), 30 hops max, 60 byte packets
 1  10.184.1.1 (10.184.1.1)  50.265 ms  50.680 ms  51.563 ms
 2  85.159.237.254 (85.159.237.254)  54.059 ms  52.119 ms  54.355 ms
 3  5.104.137.25 (5.104.137.25)  59.191 ms 5.104.136.25 (5.104.136.25)  53.271 ms  53.618 ms
 4  ams-ix-gw1.netsign.net (80.249.210.64)  60.971 ms  61.870 ms  64.498 ms
 5  vl900.cr01.ak.ber.netsign.net (217.115.3.70)  64.784 ms  64.021 ms  65.121 ms
 6  dev.openwrt.nanl.de (217.115.15.26)  65.972 ms  65.278 ms  65.602 ms

dlaczego połączenie (oczywiście w początkowej fazie) leci nie tą samą trasą co połączenie na routerze? gdzie coś spieprzyłem?

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,231

Odp: openvpn client - problem w konfiguracji

Czasami nie mają równoważenia obciążenia i nie rozkładają ruchu na kilka hostów?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez jdtdi

  • jdtdi
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-02-17
  • Posty: 30

Odp: openvpn client - problem w konfiguracji

Nie wydaje mi się żebym coś takiego włączał, tym bardzie że to czyste OpenWRT z Twojego repo bez LuCI (sam doinstalowałem). Chyba że domyślnie działa... Gdzie to można sprawdzić?

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,231

Odp: openvpn client - problem w konfiguracji

Ale to nie ty tym sterujesz. To mechanizm po drugiej stronie. Jeżeli to to.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona