1 Temat przez Zoltar

  • Zoltar
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-05
  • Posty: 140

Temat: LEDE + VPN_Hamachi

Witam. Jako że nie posiadam zewnętrznego IP (internet mobilny) pomyślałem żeby wykorzystać do dostępu zdalnego z zewnątrz do routera (WDR3600 - LEDE) hamachi.
Hamachi oferuje dla urządzeń z Android'em/iOS'em możliwość połączenia przez IPSec/PPTP. Telefonem z Androidem udało mi się nawiązać działające połączenie przez PPTP z serwerem Hamachi. Stwierdziłem więc, że nic nie powinno stać na przeszkodzie żeby takie samo połączenie nawiązać z poziomu routera. Zaopatrzyłem się w odpowiednie pakiety:

opkg install pptpd kmod-mppe kmod-nf-nathelper-extra

oraz korzystając z informacji zawartych tutaj: http://openrouter.info/forum/viewtopic. … &t=470 wpisałem do /etc/config/network :

config interface 'vpn'
        option proto 'pptp'
        option server 'm.hamachi.cc'
        option username '***-***-***'        //login hamachi
        option password '****-****-****'  //haslo hamachi

Po wpisaniu polecenia ifup vpn brak jest jakiejkolwiek reakcji, nie nawiązuje połączenia, logread nie mówi nic na temat nie udanego połączenia.
I tutaj pojawia się pytanie, co mogę robić nie tak, że połączenie się nie nawiązuje?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,270

Odp: LEDE + VPN_Hamachi

ifstatus vpn zrób, dowiesz się trochę więcej.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Zoltar

  • Zoltar
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-05
  • Posty: 140

Odp: LEDE + VPN_Hamachi

root@WDR3600:~# ifup vpn
root@WDR3600:~# ifstatus vpn
{
        "up": false,
        "pending": false,
        "available": false,
        "autostart": true,
        "dynamic": false,
        "proto": "none",
        "data": {

        },
        "errors": [
                {
                        "subsystem": "interface",
                        "code": "NO_DEVICE"
                }
        ]
}

Niestety nie bardzo potrafię rozszyfrować to co mi ifstatus powiedział sad

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,270

Odp: LEDE + VPN_Hamachi

Zainstalowałeś ppp-mod-pptp?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Zoltar

  • Zoltar
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-05
  • Posty: 140

Odp: LEDE + VPN_Hamachi

No oczywiście że nie zainstalowałem. Po zainstalowaniu i resecie routera tak to wygląda:

root@WDR3600:~# ifup vpn
root@WDR3600:~# ifstatus vpn
{
        "up": false,
        "pending": true,
        "available": true,
        "autostart": true,
        "dynamic": false,
        "proto": "pptp",
        "data": {

        },
        "errors": [
                {
                        "subsystem": "pptp",
                        "code": "USER_REQUEST"
                }
        ]
}

Po wpisaniu "ifconfig -a" widzę taki interfejs sieciowy:

pptp-vpn  Link encap:Point-to-Point Protocol
          POINTOPOINT NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

a "logread" mówi na temat połączenia takie coś:

Sun Oct 22 08:43:26 2017 daemon.notice netifd: Interface 'vpn' is now down
Sun Oct 22 08:43:26 2017 daemon.notice netifd: Interface 'vpn' is setting up now
Sun Oct 22 08:43:27 2017 daemon.info pppd[5144]: Plugin pptp.so loaded.
Sun Oct 22 08:43:27 2017 daemon.info pppd[5144]: PPTP plugin version 1.00
Sun Oct 22 08:43:27 2017 daemon.notice pppd[5144]: pppd 2.4.7 started by root, uid 0
Sun Oct 22 08:43:28 2017 kern.info kernel: [ 1402.629686] pptp-vpn: renamed from ppp0
Sun Oct 22 08:43:28 2017 daemon.info pppd[5144]: Using interface pptp-vpn
Sun Oct 22 08:43:28 2017 daemon.notice pppd[5144]: Connect: pptp-vpn <--> pptp (m.hamachi.cc)
Sun Oct 22 08:43:28 2017 daemon.warn pppd[5146]: read returned zero, peer has closed
Sun Oct 22 08:43:28 2017 daemon.warn pppd[5146]: read returned zero, peer has closed
Sun Oct 22 08:44:01 2017 daemon.warn pppd[5144]: LCP: timeout sending Config-Requests
Sun Oct 22 08:44:01 2017 daemon.notice pppd[5144]: Connection terminated.
Sun Oct 22 08:44:01 2017 daemon.notice pppd[5144]: Modem hangup
Sun Oct 22 08:44:01 2017 daemon.info pppd[5144]: Exit.

Jeżeli dobrze rozumiem, wynika z tego, że router łączy się z serwerem m.hamachi.cc, ale serwer nie bardzo chce odpowiedzieć. Czy może jednak się mylę?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,270

Odp: LEDE + VPN_Hamachi

Dobrze myślisz. O ile w ogóle takie pptp działa, zarejestrowałeś usługę itd.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Zoltar

  • Zoltar
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-05
  • Posty: 140

Odp: LEDE + VPN_Hamachi

Wykorzystując te same dane (login/hasło), i wpisując je w telefonie z Androidem połączenie się bezproblemowo nawiązuje.
Fakt że hamachi taką usługę oferuje dla urządzeń mobilnych (możliwość logowania przez pptp), ale sądziłem że dla takiego pptp nie ma to znaczenia co próbuje się łączyć, czy to Android, czy Windows, czy OpenWRT/LEDE.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,270

Odp: LEDE + VPN_Hamachi

Może w jakiś sposób to wykrywają. Nie wiem, nigdy nie używałem tej usługi, więc sam musisz odkryć co oni właściwie robią.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez Zoltar

  • Zoltar
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-05
  • Posty: 140

Odp: LEDE + VPN_Hamachi

No nic. Będę szukał przyczyny, w najgorszym wypadku może znajdzie się jakaś alternatywa dla hamachi współpracująca z OpenWRT/LEDE. Dziękuje bardzo za pomoc smile

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,270

Odp: LEDE + VPN_Hamachi

n2n, wireguard i pewnie kilka innych.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez sty (edytowany przez sty 2017-10-22 10:14:24)

  • sty
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-09-01
  • Posty: 180

Odp: LEDE + VPN_Hamachi

@Zoltar i inni w podobnej sytuacji.
A nie prościej wziąć sobie vps-ik za 4 zeta + vat/m-ąc  z aruba (czy skądkolwiek indziej), na nim postawić bezproblemowego i bezmiernie oraz bezsprzecznie prostego w konfiguracji pritunl  (zarządzanie przez stronę webową)?
Zmieniasz tylko nazwę zassanego profilu ze wspomnianego  konfiguratora serwera na *.conf i wpisujesz w nim jedną dodatkową pozycję "auth-nocache" - potem wystarczy tylko wrzucić w odpowiednie miejsce na routerze (/etc/openvpn) lub przez klienty dodać profil (bez zmiany nazwy) w odpowiednich programach na różne systemy ( https://client.pritunl.com/ )...i gotowe. Od jakiegoś czasu z tego korzystam i zapewniam, że nie ma nic bardziej prostszego i stabilnego jak skała. Jak jest w klientach linuch to dodajesz opcje dla BBR (opcjonalnie) w kernelu klienta oraz na samym serwerze w jajcach 4.8+ - przyspiesza niektóre rodzaje protokołów po vpnie, a tak na prawdę przyspiesza ogólnie transfery.
https://pritunl.com/
Co ważne - profile działają również w androidzie na flagowym programie do openvpn bez żadnych modyfikacji lub sobie edytujesz dany profil, jak Ci tak pasuje, przed importem/dodaniem profilu na okoliczność wspomnianej powyżej opcji.

12 Odpowiedź przez Daniel.W

  • Skąd: Września
  • Zarejestrowany: 2016-07-02
  • Posty: 8

Odp: LEDE + VPN_Hamachi

Zoltar napisał/a:

No nic. Będę szukał przyczyny, w najgorszym wypadku może znajdzie się jakaś alternatywa dla hamachi współpracująca z OpenWRT/LEDE. Dziękuje bardzo za pomoc smile

Czy udało się skonfigurować działające połączenie? Temat jest bardzo ciekawy.