• Zarejestrowany: 2014-07-25
  • Posty: 435

Temat: Serwer OpenVPN Gargoyle 1.9.1.1

Witam posiadam Router Nexx WT-3020F z zainstalowanym Gargoyle 1.9.1.1 by obsy
Chciałbym na nim postawić serwer OpenVPN z którego będzie korzystać mój znajomy (posiada internet Plus LTE) aby mieć otwarte potrzebne mu porty
(będzie on się łączył z tym serwerem za pomocą TP-LINK MR-3420 v1 z Extrootem)
Jak skonfigurować tak żeby przez moją sieć leciał ruch tylko z poszczególnych portów ? Muszę to skonfigurować na kliencie tak ?
Jak np przekierować aby ruch tylko z portu 21 leciał przez mój serwer OpenVPN ?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

http://eko.one.pl/?p=openwrt-routing

i wpychasz w tunel to co chcesz.

Podobna odpowiedź: http://serverfault.com/questions/382498 … -on-tomato

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Norbix1999

  • Zarejestrowany: 2014-07-25
  • Posty: 435

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Okej dzięki a mam takie pytanie
Czy jak na tym routerze wyłączę dhcp i podepnę do routera Plusa LTE i do tego TP-LINKA podepnę kablem dekoder nc+ to będę mógł przez OpenVPN dostać się jakoś do tego dekodera z zewnątrz?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Jeżeli sobie skonfigurujesz routing/adresację itp to tak. Co z tym zrobisz to tylko od Ciebie zależy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Norbix1999 napisał/a:

Okej dzięki a mam takie pytanie
Czy jak na tym routerze wyłączę dhcp i podepnę do routera Plusa LTE i do tego TP-LINKA podepnę kablem dekoder nc+ to będę mógł przez OpenVPN dostać się jakoś do tego dekodera z zewnątrz?

Nie wiem czy dobrze zrozumiałem twój problem.
Twój klient VPN łączy się z serwerem i chcesz by klient miał dostęp do sieci lan serwera?
Jeśli o to ci chodzi to musisz poinformować klienta, że serwer jest routerem dla tej sieci. Jeśli twoja sieć lan ma IP 192.168.1.0/24 to wystarczy do konfiguracji serwera podać linijkę

push "route 192.168.1.0 255.255.255.0"

Co w języku uci możesz zapisać

uci set openvpn.server.push='route 192.168.1.0 255.255.255.0'
GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

6 Odpowiedź przez Norbix1999

  • Zarejestrowany: 2014-07-25
  • Posty: 435

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Nie mogę się podłączyć z moim serwerem OpenVPN

Moja konfiguracja na serwerze wygląda tak :

config server 'server'
    option internal_ip '10.8.0.1'
    option internal_mask '255.255.255.0'
    option proto 'udp'
    option cipher 'BF-CBC'
    option keysize '128'
    option duplicate_cn 'false'
    option client_to_client 'true'
    option subnet_access 'true'
    option subnet_ip '192.168.0.0'
    option subnet_mask '255.255.255.0'
    option redirect_gateway 'true'
    option port '82'
    option enabled 'true'

config client 'client'
    option enabled 'false'

config allowed_client 'klient1'
    option id 'klient1'
    option name 'Klient1'
    option ip '10.8.0.2'
    option enabled 'true'

Port 82 mam otwarty

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Portu 82 specjalnie nie otwieraj, bo gargoyle robi to samodzielnie. Nie musisz mieszać mu w konfigruacji, co zresztą było by bez sensu gdyby dało się skonfigurować serwer a nie otwierało by portu.

Mam nadzieję ze Ty na tym nexx nie masz internetu przez łącze komórkowe?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez Norbix1999

  • Zarejestrowany: 2014-07-25
  • Posty: 435

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Nie
Mam internet z UPC
Dali mi oni Router Connect Box i do niego kablem LAN mam podpięty Nexx WT3020 z wyłączonym DHCP
Port 82 na Routerze UPC już otwarłem
Jak tu teraz skonfigurować serwer ?
Tak wygląda obecnie konfiguracja

http://obrazki.elektroda.pl/4590138700_1477923335_thumb.jpg

I po pobraniu konfiguracji i wrzuceniu jej do aplikacji OpenVPN connect na androida nie łączy mnie z moim serwerem
Zatrzymuje się ciągle na Looking up DNS name i tak jest zarówno gdy jestem w sieci domowej czy jak przełączę się na pakiet danych

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Jaki adres masz na wanie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez Norbix1999 (edytowany przez Norbix1999 2016-10-31 15:35:43)

  • Zarejestrowany: 2014-07-25
  • Posty: 435

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Chodzi ci o moje IP zewnętrzne ? Mam je tu tak napisać ?

http://obrazki.elektroda.pl/6774785900_1477924556_thumb.jpg

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Nie masz wanu. Więc jesteś za kolejnym natem. Ty nie masz otwierać portu 82 tylko zrobić przekierowanie i w konfiguracji klienta masz podać zewnętrzny adres ip a nie to co pokazało gargoyle (nie masz wanu więc gargoyle nie ma pojęcia co jest wanem i jakie jest ip).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez Norbix1999

  • Zarejestrowany: 2014-07-25
  • Posty: 435

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

A jak mam skonfigurować klienta na OpenWrt 15.0.5 CC by obsy z Luci ?

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Ustaw przez uci wszystkie niezbędne opcje lub w konfigu wskaż gotowy plik z konfiguracją.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez Norbix1999

  • Zarejestrowany: 2014-07-25
  • Posty: 435

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Nie wiem jak to zrobić
Pomożesz
Po pobraniu tej konfiguracji mam pliki ca.crt klient1.conf klient1.crt klient1.key klient1.ovpn ta.key
Gdzie mam te pliki umieścić na routerze i jakie polecenia wpisać ?

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Gdzie chcesz. A konfig masz w /etc/config/openvpn i w nim są całkiem dobrze opisane opcje. Dlaczego w ogóle nie czytasz dokumentacji?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez Norbix1999 (edytowany przez Norbix1999 2016-10-31 18:14:46)

  • Zarejestrowany: 2014-07-25
  • Posty: 435

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Tak wygląda moja konfiguracja w pliku /etc/config/openvpn :

config openvpn 'myvpn'
    option enabled '1'
    option dev 'tun'
    option proto 'udp'
    option verb '3'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/klient1.crt'
    option key '/etc/openvpn/klient1.key'
    option client '1'
    option remote_cert_tls 'server'
    option remote 'moje-publiczne-ip:82'

I wpisuję /etc/init.d/openvpn start
I router nie łączy się z moim serwerem
Co jest nie tak w konfiguracji ? Te 3 pliki są w katalogu /etc/openvpn

A po wgraniu jeszcze klient1.conf dostaję coś takiego

root@OpenWrt:~# openvpn /etc/openvpn/klient1.conf
Mon Oct 31 18:13:35 2016 OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built o                       n Jan 31 2016
Mon Oct 31 18:13:35 2016 library versions: OpenSSL 1.0.2h  3 May 2016, LZO 2.08
Mon Oct 31 18:13:35 2016 Cannot load certificate file klient1.crt: error:02001002:lib(2):func(1):reason(2): err                       or:2006D080:lib(32):func(109):reason(128): error:140AD002:lib(20):func(173):reason(2)
Mon Oct 31 18:13:35 2016 Exiting due to fatal error

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

logread zobacz. OpenVPN zwykle mówi co mu nie działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Nie może załadować certyfikatu.

ls -la /etc/openvpn/klient1.crt

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez Norbix1999 (edytowany przez Norbix1999 2016-10-31 18:17:59)

  • Zarejestrowany: 2014-07-25
  • Posty: 435

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Mon Oct 31 18:16:22 2016 daemon.err openvpn(myvpn)[2681]: RESOLVE: Cannot resolve host address: moje-publiczne-ip:82: Name or service not known

To jak mam pisać moje ip ?

root@OpenWrt:~# ls -la /etc/openvpn/klient1.crt
-rw-r--r--    1 root     root          4263 Oct 29 21:05 /etc/openvpn/klient1.crt

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Bez :

option remote 'moje-publiczne-ip 82'

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez Norbix1999

  • Zarejestrowany: 2014-07-25
  • Posty: 435

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

No to mam teraz takie coś


Mon Oct 31 18:26:43 2016 daemon.notice openvpn(myvpn)[2830]: SIGTERM[hard,] received, process exiting
Mon Oct 31 18:26:43 2016 daemon.notice openvpn(klient1)[2738]: RESOLVE: signal received during DNS resolution attempt
Mon Oct 31 18:26:43 2016 daemon.notice openvpn(klient1)[2738]: SIGTERM[hard,init_instance] received, process exiting
Mon Oct 31 18:26:53 2016 daemon.notice openvpn(klient1)[2896]: OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 31 2016
Mon Oct 31 18:26:53 2016 daemon.notice openvpn(klient1)[2896]: library versions: OpenSSL 1.0.2h  3 May 2016, LZO 2.08
Mon Oct 31 18:26:53 2016 daemon.notice openvpn(myvpn)[2895]: OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 31 2016
Mon Oct 31 18:26:53 2016 daemon.notice openvpn(myvpn)[2895]: library versions: OpenSSL 1.0.2h  3 May 2016, LZO 2.08
Mon Oct 31 18:26:53 2016 daemon.warn openvpn(klient1)[2896]: WARNING: file 'klient1.key' is group or others accessible
Mon Oct 31 18:26:53 2016 daemon.warn openvpn(klient1)[2896]: WARNING: file 'ta.key' is group or others accessible
Mon Oct 31 18:26:53 2016 daemon.notice openvpn(klient1)[2896]: Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Oct 31 18:26:53 2016 daemon.notice openvpn(klient1)[2896]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 31 18:26:53 2016 daemon.notice openvpn(klient1)[2896]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 31 18:26:53 2016 daemon.notice openvpn(klient1)[2896]: Socket Buffers: R=[163840->131072] S=[163840->131072]
Mon Oct 31 18:26:53 2016 daemon.err openvpn(klient1)[2896]: RESOLVE: Cannot resolve host address: 1194: Name or service not known
Mon Oct 31 18:26:53 2016 daemon.err openvpn(klient1)[2896]: RESOLVE: Cannot resolve host address: 1194: Name or service not known
Mon Oct 31 18:26:53 2016 daemon.warn openvpn(myvpn)[2895]: WARNING: file '/etc/openvpn/klient1.key' is group or others accessible
Mon Oct 31 18:26:53 2016 daemon.notice openvpn(myvpn)[2895]: Socket Buffers: R=[163840->131072] S=[163840->131072]
Mon Oct 31 18:26:53 2016 daemon.notice openvpn(myvpn)[2895]: UDPv4 link local (bound): [undef]
Mon Oct 31 18:26:53 2016 daemon.notice openvpn(myvpn)[2895]: UDPv4 link remote: [AF_INET]moje-ip:82

22 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

pokaż uci show openvpn bez usuwania czegokolwiek.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

23 Odpowiedź przez Norbix1999

  • Zarejestrowany: 2014-07-25
  • Posty: 435

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

root@OpenWrt:~#uci show openvpn
openvpn.myvpn=openvpn
openvpn.myvpn.enabled='1'
openvpn.myvpn.dev='tun'
openvpn.myvpn.proto='udp'
openvpn.myvpn.verb='3'
openvpn.myvpn.ca='/etc/openvpn/ca.crt'
openvpn.myvpn.cert='/etc/openvpn/klient1.crt'
openvpn.myvpn.key='/etc/openvpn/klient1.key'
openvpn.myvpn.client='1'
openvpn.myvpn.remote_cert_tls='server'
openvpn.myvpn.remote='tutaj_moje_ip 82'

24 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

I nie masz sekcji o nazwie klient1?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

25 Odpowiedź przez Norbix1999 (edytowany przez Norbix1999 2016-10-31 18:50:36)

  • Zarejestrowany: 2014-07-25
  • Posty: 435

Odp: Serwer OpenVPN Gargoyle 1.9.1.1

Nadal nie działa

Mam tak

Mon Oct 31 18:46:43 2016 authpriv.notice dropbear[3077]: Password auth succeeded for 'root' from 192.168.2.106:52650
Mon Oct 31 18:46:52 2016 daemon.err openvpn(myvpn)[2946]: event_wait : Interrupted system call (code=4)
Mon Oct 31 18:46:52 2016 daemon.notice openvpn(myvpn)[2946]: SIGTERM[hard,] received, process exiting
Mon Oct 31 18:46:55 2016 daemon.notice openvpn(myvpn)[3152]: OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 31 2016
Mon Oct 31 18:46:55 2016 daemon.notice openvpn(myvpn)[3152]: library versions: OpenSSL 1.0.2h  3 May 2016, LZO 2.08
Mon Oct 31 18:46:55 2016 daemon.warn openvpn(myvpn)[3152]: WARNING: file '/etc/openvpn/klient1.key' is group or others accessible
Mon Oct 31 18:46:55 2016 daemon.notice openvpn(myvpn)[3152]: Socket Buffers: R=[163840->131072] S=[163840->131072]
Mon Oct 31 18:46:55 2016 daemon.notice openvpn(myvpn)[3152]: UDPv4 link local (bound): [undef]
Mon Oct 31 18:46:55 2016 daemon.notice openvpn(myvpn)[3152]: UDPv4 link remote: [AF_INET]moje-ip:1194


Na serwerze jest logach o tym że próbowałem się logować wyskakuje error
Zmieniłem port serwera na 1194 i klienta i nadal to samo