26 Odpowiedź przez Krukosz

  • Zarejestrowany: 2017-09-14
  • Posty: 65

Odp: Serwer TAP OpenVPN na WR841N

A tak z innej beczki - zaczalem konfiguracje pod tun.

root@cebrouter:~# cat /etc/openvpn/server.conf
port 11194
proto udp
dev tun
keepalive 10 120
status /tmp/openvpn-status.log
verb 3
mode server
tls-server
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh2048.pem
server 192.168.50.0 255.255.255.0
push "redirect-gateway def1"
push "route 192.168.50.0 255.255.255.0"
client-to-client

Być moze moim problemem jest to, że nie wiem co to jest do końca podsieć.

Router ma adres 192.168.50.99, DHCP od 100 do 255.

Zatem co wpisywać kiedy komentarze mówia "your router's subnet"? 192.168.50.0?

27 Odpowiedź przez Krukosz

  • Zarejestrowany: 2017-09-14
  • Posty: 65

Odp: Serwer TAP OpenVPN na WR841N

Dobra,
VPN przez tun działa, nawet na androidzie nie trzeba kombinować z klientem.
Moje kolejne kroki to TLS w certyfikatach i dostosowanie adresów IP, bo teraz jade na domyślnych.

28 Odpowiedź przez Krukosz

  • Zarejestrowany: 2017-09-14
  • Posty: 65

Odp: Serwer TAP OpenVPN na WR841N

Jeszcze jeden problem.
Skrypty wrzuciłem do /etc/rc.local

root@cebrouter:~# cat /etc/rc.local
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
# Czekaj az polaczy sie z internetem
/etc/openvpn/log_ovpn "Start rc.local"
sleep 120
/etc/openvpn/log_ovpn "Start instalacji"
# Instalacja ovpn do RAMu
/etc/openvpn/install_ovpn start
# Poczekaj az instalacja sie skonczy
/etc/openvpn/log_ovpn "Start czekania po instalacji"
sleep 120
# Uruchom ovpn
/etc/openvpn/log_ovpn "Proba uruchomienia"
/etc/openvpn/run_ovpn start
exit 0

No i wszystko ok, ale przy uruchamianiu openvpn mam w logread wpis:

Fri Sep 15 21:02:44 2017 user.emerg syslog: /etc/rc.common: line 143: openvpn: not found

Tyle, ze jak sie zaloguje przez ssh i odpale recznie ten skrypt to normalnie sie uruchamia.

Skrypt startowy do openvpn:

root@cebrouter:~# cat /etc/openvpn/run_ovpn
#!/bin/sh /etc/rc.common

START=94

    start() {
        openvpn --config /etc/openvpn/server.conf --daemon
        }


    stop() {
        for KILLPID in `ps | grep 'openvpn' | awk ' { print $1;}'`; do
                 kill -9 $KILLPID;
        done
    }

29 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,037

Odp: Serwer TAP OpenVPN na WR841N

Po prostu podaj pełną ścieżkę do binarki.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

30 Odpowiedź przez xury

  • xury
  • xury
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-05-18
  • Posty: 502

Odp: Serwer TAP OpenVPN na WR841N

Albo zrób to jak należy po bożemu i przepisz konfigurację do formatu UCI i startuj to poprzez init.d