126 Odpowiedź przez Paweł458

  • Zarejestrowany: 2019-07-11
  • Posty: 6

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Jeżeli dobrze rozumiem to z usługą OpenVPN jaka by nie była płatna czy darmowa problemu nie ma - łączy się i zestawia tunel. Ten sam plik konfiguracyjny bez problemu działa w kliencie OpenVPN na komputerze.
Problemem jest moja nieudolna konfiguracja OpenWRT (wynikająca z braku wiedzy w tym zakresie) - np. infterfejsów, firewalla albo jeszcze czegoś innego. Szukam pomocy bo nie wiem jak wymusić aby cały ruch przechodził przez zestawiony tunel VPN.
Na Twoim forum znalazłem wiele bardzo dobrego materiału i korzystałem z przygotowanych przez Ciebie obrazów a teraz szukając rozwiązania na mój problem trafiłem do tego wątku.

127 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,067

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

OpenVPN ci sie zestawia. I w takim trybie, bez robienia interfejsów, firewalli i czegoś innego, z poziomu routera powinieneś mieć już dostęp przez vpn. Jak nie działa - masz problem z tunelem a nie konfiguracją.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

128 Odpowiedź przez Paweł458

  • Zarejestrowany: 2019-07-11
  • Posty: 6

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Ok. Zmieniłem plik konfiguracyjny na darmowy (https://www.vpnbook.com/) - problem jest taki sam, tzn. tunel się zestawia a ruch idzie "normalnie" - nie przez tunel - sprawdziłem zarówno na hoście jak i bezpośrednio na routerze.
Łącząc się przez innego dostawcę również mam problem z tunelem a nie z konfiguracją routera? Chyba jednak mam coś źle ustawione w routerze albo czegoś jeszcze nie ustawiłem hmm

129 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,067

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Pokaż plik od vpnbooka. Bo jeżeli wywaliłeś route-noexec to tak właśnie będzie. I pamiętaj że dla vpnbooka niektóre serwery po prostu nie działają.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

130 Odpowiedź przez Paweł458

  • Zarejestrowany: 2019-07-11
  • Posty: 6

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

bez wpisu route-noexec - zachowanie jest identyczne - czyli brak internetu na komputerze i na routerze
plik konfiguracyjny vpnbook:

client
dev tun2
proto udp
remote 51.68.180.4 25000
remote de4.vpnbook.com 25000
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass passvpnbook.txt
comp-lzo
verb 3
cipher AES-128-CBC
fast-io
pull
route-delay 2
redirect-gateway
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
</key>

131 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,067

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

DE4 działa. Kiepsko bo kiepsko, ale działa. Zrobione ctrl-c,ctrl-v z pierwszego postu, do punktu 5 włącznie.

root@OpenWrt:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=6 ttl=52 time=2008.862 ms
64 bytes from 8.8.8.8: seq=8 ttl=52 time=52.263 ms
64 bytes from 8.8.8.8: seq=9 ttl=52 time=122.928 ms
64 bytes from 8.8.8.8: seq=10 ttl=52 time=80.604 ms
^C
--- 8.8.8.8 ping statistics ---
11 packets transmitted, 4 packets received, 63% packet loss
round-trip min/avg/max = 52.263/566.164/2008.862 ms
root@OpenWrt:~# ping onet.pl
PING onet.pl (213.180.141.140): 56 data bytes
64 bytes from 213.180.141.140: seq=0 ttl=51 time=214.090 ms
64 bytes from 213.180.141.140: seq=1 ttl=51 time=173.274 ms
64 bytes from 213.180.141.140: seq=4 ttl=51 time=96.237 ms
64 bytes from 213.180.141.140: seq=5 ttl=51 time=177.292 ms
^C
--- onet.pl ping statistics ---
7 packets transmitted, 4 packets received, 42% packet loss
round-trip min/avg/max = 96.237/165.223/214.090 ms
root@OpenWrt:~# wget -O - http://api.ipify.org
Downloading 'http://api.ipify.org'
Connecting to 54.204.36.156:80
Writing to stdoutroot@OpenWrt:~# wget -O - https://api.ipify.org
Downloading 'https://api.ipify.org'
Failed to establish connection
root@OpenWrt:~# wget -O - https://api.ipify.org
Downloading 'https://api.ipify.org'
Failed to establish connection

-                    100% |*******************************|    11   0:00:00 ETA
Download completed (11 bytes)
root@OpenWrt:~# 
root@OpenWrt:~# uci show openvpn
openvpn.custom_config=openvpn
openvpn.custom_config.enabled='1'
openvpn.custom_config.config='/etc/openvpn/vpnbook-de4-udp25000.ovpn'
openvpn.sample_server=openvpn
openvpn.sample_server.enabled='0'
openvpn.sample_server.port='1194'
openvpn.sample_server.proto='udp'
openvpn.sample_server.dev='tun'
openvpn.sample_server.ca='/etc/openvpn/ca.crt'
openvpn.sample_server.cert='/etc/openvpn/server.crt'
openvpn.sample_server.key='/etc/openvpn/server.key'
openvpn.sample_server.dh='/etc/openvpn/dh1024.pem'
openvpn.sample_server.server='10.8.0.0 255.255.255.0'
openvpn.sample_server.ifconfig_pool_persist='/tmp/ipp.txt'
openvpn.sample_server.keepalive='10 120'
openvpn.sample_server.compress='lzo'
openvpn.sample_server.persist_key='1'
openvpn.sample_server.persist_tun='1'
openvpn.sample_server.user='nobody'
openvpn.sample_server.status='/tmp/openvpn-status.log'
openvpn.sample_server.verb='3'
openvpn.sample_client=openvpn
openvpn.sample_client.enabled='0'
openvpn.sample_client.client='1'
openvpn.sample_client.dev='tun'
openvpn.sample_client.proto='udp'
openvpn.sample_client.remote='my_server_1 1194'
openvpn.sample_client.resolv_retry='infinite'
openvpn.sample_client.nobind='1'
openvpn.sample_client.persist_key='1'
openvpn.sample_client.persist_tun='1'
openvpn.sample_client.user='nobody'
openvpn.sample_client.ca='/etc/openvpn/ca.crt'
openvpn.sample_client.cert='/etc/openvpn/client.crt'
openvpn.sample_client.key='/etc/openvpn/client.key'
openvpn.sample_client.compress='lzo'
openvpn.sample_client.verb='3'
root@OpenWrt:~# cat /etc/openvpn/vpnbook-de4-udp25000.ovpn 
client
dev tun0
proto udp
remote 51.68.180.4 25000
remote de4.vpnbook.com 25000
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
cipher AES-128-CBC
fast-io
pull
route-delay 2
redirect-gateway
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQCkTM/8E+JHCjskqMIwgYDrNCBTWZLa+qKkJjZ/rliJomTfVYwK
wv1AHYYU6RHpCxS1qFp3BEKLvQlASuzycSv1FGnNiLmg94fqzzWdmjs1XWosnLqb
Owxx2Ye/1WoakSHia0pItoZkxK7/fllm42+Qujri/ERGga5Cb/TfiP6pUQIDAQAB
AoGANX508WQf9nVUUFlJ8LUZnnr4U2sEr5uPPNbcQ7ImTZm8MiMOV6qo/ikesMw5
8qCS+5p26e1PJWRFENPUVhOW9c07z+nRMyHBQzFnNAFD7TiayjNk1gz1oIXarceR
edNGFDdWCwXh+nJJ6whbQn9ioyTg9aqScrcATmHQxTit0GECQQDR5FmwC7g0eGwZ
VHgSc/bZzo0q3VjNGakrA2zSXWUWrE0ybBm2wJNBYKAeskzWxoc6/gJa8mKEU+Vv
ugGb+J/tAkEAyGSEmWROUf4WX5DLl6nkjShdyv4LAQpByhiwLjmiZL7F4/irY4fo
ct2Ii5uMzwERRvHjJ7yzJJic8gkEca2adQJABxjZj4JV8DBCN3kLtlQFfMfnLhPd
9NFxTusGuvY9fM7GrXXKSMuqLwO9ZkxRHNIJsIz2N20Kt76+e1CmzUdS4QJAVvbQ
WKUgHBMRcI2s3PecuOmQspxG+D+UR3kpVBYs9F2aEZIEBuCfLuIW9Mcfd2I2NjyY
4NDSSYp1adAh/pdhVQJBANDrlnodYDu6A+a4YO9otjd+296/T8JpePI/KNxk7N0A
gm7SAhk379I6hr5NXdBbvTedlb1ULrhWV8lpwZ9HW2k=
-----END RSA PRIVATE KEY-----
</key>
auth-user-pass /etc/openvpn/pass.txt
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

132 Odpowiedź przez Paweł458

  • Zarejestrowany: 2019-07-11
  • Posty: 6

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Zrobiłem to samo od początku - u mnie nie działa. Przywrócę router do ustawień fabrycznych i zacznę od zera.

133 Odpowiedź przez marcin19883

  • Zarejestrowany: 2016-09-23
  • Posty: 426

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

U mnie wszystko działa. Tylko trochę wolny ten VPN Book, ale ja mam PL server.

134 Odpowiedź przez Paweł458 (edytowany przez Paweł458 2019-07-12 21:06:58)

  • Zarejestrowany: 2019-07-11
  • Posty: 6

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Kilkukrotnie przywracałem router do ustawień fabrycznych (OpenWrt 18.06-SNAPSHOT, r7714-4918fe0291  build Cezarego) i wykonywałem kroki 1-5 z pierwszego postu (vpnbook-de4-tcp80.ovpn). Za każdym razem efekt ten sam - po uruchomieniu VPNa na routerze odcina internet sad

135 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,067

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

To zmień serwer. I wybierz taki który ma tcp a nie udp.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

136 Odpowiedź przez MarekKK

  • Zarejestrowany: 2019-09-01
  • Posty: 3

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

U mnie to samo, wykonałem wszystkie kroki i po połączeniu z VPN internetu brak. Serwer zmieniałem też na taki, który ma TCP - bez zmian.

137 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,067

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

MarekKK napisał/a:

U mnie to samo, wykonałem wszystkie kroki i po połączeniu z VPN internetu brak. Serwer zmieniałem też na taki, który ma TCP - bez zmian.

Nie mieszaj tematów. Ty masz komercyjnego nordvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

138 Odpowiedź przez manyaky (edytowany przez manyaky 2019-09-05 23:09:57)

  • Zarejestrowany: 2018-02-08
  • Posty: 2

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Spędziłem kilka dobrych minut, aby przypomnieć sobie hasło do konta.

Wszystko po to, aby Ci podziękować Cezary! Świetna robota z tym poradnikiem.

Bardzo uniwersalny config działający z każdym VPN, jaki sprawdziłem (3 płatne komercyjne). Ciężko taki znaleźć w sieci.

Naprawdę pomyśleć, że straciłem jakąś godzinę próbując to ogarnąć w LuCi, a ten config idzie zrobić w 2 minuty.

Jeszcze raz, dzięki! Ciekawe, kiedy mi dropnie połączenie, ale na teraz działa super.

139 Odpowiedź przez AdamPL

  • AdamPL
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-01-06
  • Posty: 1

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

@Cezary - wgrałem na nexxa OpenWrt 18.06 bez gui. Włączyłem wifi w trybie ap ustawiając tylko ssid szyfrowanie i hasło a następnie zainstalowałem i skonfigurowałem openvpn zgodnie z pierwszym postem i stało się coś czego nie rozumiem.  Nexx łączy się tunelem z serwerem OpenVPN i ma przyznane IP z tego serwera. Z innego komputera spiętego do tego samego serwera OpenVPN przez ssh mogę się dostać do nexxa z "zewnątrz" i ping do wp czy ogólnie na zewnątrz jest ale po wifi/lan do nexxa się nie mogę dostać. Stało się tak po restarcie zgodnie z ostatnim punktem w pierwszym poście. Mogę połączyć się do wifi nexxa, przyznawane jest mi IP ze starej puli z bramą 192.168.1.1 ale nie mogę się dostać przez ssh do nexxa ani nawet go pingować. Internetu też nie ma. O co chodzi? Co mam podać żeby rozjaśnić sytuację? Czego brakuje mi w konfiguracji?

140 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,067

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

W konfiguracji pewnie nic nie brakuje, natomiast ty coś mogłeś zepsuć lub przyszły ci z openvpn inne tablice routingu. Uruchom nexxa w trybie failafe, zobacz czy wszystko jest, wyłącz openvpn, zmień mu adres ip na 192.168.123.1, zrestartuj. Zobacz czy się dostaniesz.  Jeżeli tak to na razie nic ni zepsułeś więc uruchom openvpn z konsoli i zobacz co będzie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

141 Odpowiedź przez pazdzioch

  • Zarejestrowany: 2018-05-25
  • Posty: 494

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Witam
a co trzeba by zmienic w konfiguracj, jezeli mamy plik .ovpn w którym nie ma loginu i hasła ?
od razu przejsc do punktu 5

142 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,067

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

W p3 nie zmieniasz auth-user-pass (bo go nie ma) i nie robisz p4.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

143 Odpowiedź przez pazdzioch

  • Zarejestrowany: 2018-05-25
  • Posty: 494

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Cezary napisał/a:

W p3 nie zmieniasz auth-user-pass (bo go nie ma) i nie robisz p4.



tzn z p3 w trzecim wierszu usuwam pass.txt ?

144 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,067

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

W ogóle tego nie wykonujesz. Tylko ew ostatnia linia, zmiana tuna.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

145 Odpowiedź przez pazdzioch

  • Zarejestrowany: 2018-05-25
  • Posty: 494

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

na serwerze pokazuje mi podłączenie klienta, ale gdy łącze sie do routera przez wifi to brak neta

root@OpenWrt:~# logread

Wed Jan 29 14:00:39 2020 daemon.notice openvpn(custom_config)[2984]: TLS: soft r                                                                                                                               eset sec=-1341 bytes=596/-1 pkts=6/0
Wed Jan 29 14:00:39 2020 daemon.notice openvpn(custom_config)[2984]: [raspberryp                                                                                                                               i_556832bf-e2ab-40f6-9bc3-4bf10c989167] Inactivity timeout (--ping-restart), res                                                                                                                               tarting
Wed Jan 29 14:00:39 2020 daemon.notice openvpn(custom_config)[2984]: SIGUSR1[sof                                                                                                                               t,ping-restart] received, process restarting
Wed Jan 29 14:00:39 2020 daemon.notice openvpn(custom_config)[2984]: Restart pau                                                                                                                               se, 5 second(s)
Wed Jan 29 14:00:39 2020 user.notice firewall: Reloading firewall due to ifup of                                                                                                                                vpn (tun0)
Wed Jan 29 14:00:40 2020 user.notice vpnbypass [3853]: service monitoring interf                                                                                                                               aces: vpn  ✓
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: TCP/UDP: Pr                                                                                                                               eserving recently used remote address: [AF_INET]89.72.42.25:55758
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: Socket Buff                                                                                                                               ers: R=[163840->163840] S=[163840->163840]
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: UDP link lo                                                                                                                               cal: (not bound)
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: UDP link re                                                                                                                               mote: [AF_INET]89.72.42.25:55758
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: TLS: Initia                                                                                                                               l packet from [AF_INET]89.72.42.25:55758, sid=d8105a09 23a56708
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: VERIFY OK:                                                                                                                                depth=1, CN=ChangeMe
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: VERIFY KU O                                                                                                                               K
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: Validating                                                                                                                                certificate extended key usage
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: ++ Certific                                                                                                                               ate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authenti                                                                                                                               cation
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: VERIFY EKU                                                                                                                                OK
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: VERIFY X509                                                                                                                               NAME OK: CN=raspberrypi_556832bf-e2ab-40f6-9bc3-4bf10c989167
Wed Jan 29 14:00:44 2020 daemon.notice openvpn(custom_config)[2984]: VERIFY OK:                                                                                                                                depth=0, CN=raspberrypi_556832bf-e2ab-40f6-9bc3-4bf10c989167
Wed Jan 29 14:00:45 2020 daemon.notice openvpn(custom_config)[2984]: Control Cha                                                                                                                               nnel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit EC, curve: secp521                                                                                                                               r1
Wed Jan 29 14:00:45 2020 daemon.notice openvpn(custom_config)[2984]: [raspberryp                                                                                                                               i_556832bf-e2ab-40f6-9bc3-4bf10c989167] Peer Connection Initiated with [AF_INET]                                                                                                                               89.72.42.25:55758
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: SENT CONTRO                                                                                                                               L [raspberrypi_556832bf-e2ab-40f6-9bc3-4bf10c989167]: 'PUSH_REQUEST' (status=1)
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: PUSH: Recei                                                                                                                               ved control message: 'PUSH_REPLY,dhcp-option DNS 208.67.222.222,dhcp-option DNS                                                                                                                                208.67.220.220,block-outside-dns,redirect-gateway def1,route-gateway 10.8.0.1,to                                                                                                                               pology subnet,ping 1800,ping-restart 3600,ifconfig 10.8.0.5 255.255.255.0,peer-i                                                                                                                               d 2,cipher AES-256-GCM'
Wed Jan 29 14:00:46 2020 daemon.err openvpn(custom_config)[2984]: Options error:                                                                                                                                Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:3: block                                                                                                                               -outside-dns (2.4.7)
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: OPTIONS IMP                                                                                                                               ORT: timers and/or timeouts modified
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: OPTIONS IMP                                                                                                                               ORT: --ifconfig/up options modified
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: OPTIONS IMP                                                                                                                               ORT: route options modified
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: OPTIONS IMP                                                                                                                               ORT: route-related options modified
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: OPTIONS IMP                                                                                                                               ORT: --ip-win32 and/or --dhcp-option options modified
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: OPTIONS IMP                                                                                                                               ORT: peer-id set
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: OPTIONS IMP                                                                                                                               ORT: adjusting link_mtu to 1624
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: OPTIONS IMP                                                                                                                               ORT: data channel crypto options modified
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: Data Channe                                                                                                                               l: using negotiated cipher 'AES-256-GCM'
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: Outgoing Da                                                                                                                               ta Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: Incoming Da                                                                                                                               ta Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: Preserving                                                                                                                                previous TUN/TAP instance: tun0
Wed Jan 29 14:00:46 2020 daemon.notice openvpn(custom_config)[2984]: Initializat                                                                                                                               ion Sequence Completed
Wed Jan 29 14:04:48 2020 daemon.info hostapd: wlan0: STA b0:c1:9e:0a:6f:39 IEEE                                                                                                                                802.11: authenticated
Wed Jan 29 14:04:48 2020 daemon.info hostapd: wlan0: STA b0:c1:9e:0a:6f:39 IEEE                                                                                                                                802.11: associated (aid 1)
Wed Jan 29 14:04:48 2020 daemon.notice hostapd: wlan0: AP-STA-CONNECTED b0:c1:9e                                                                                                                               :0a:6f:39
Wed Jan 29 14:04:48 2020 daemon.info hostapd: wlan0: STA b0:c1:9e:0a:6f:39 WPA:                                                                                                                                pairwise key handshake completed (RSN)
Wed Jan 29 14:04:51 2020 daemon.info dnsmasq-dhcp[3155]: DHCPDISCOVER(br-lan) b0                                                                                                                               :c1:9e:0a:6f:39
Wed Jan 29 14:04:51 2020 daemon.info dnsmasq-dhcp[3155]: DHCPOFFER(br-lan) 192.1                                                                                                                               68.1.151 b0:c1:9e:0a:6f:39
Wed Jan 29 14:04:51 2020 daemon.info dnsmasq-dhcp[3155]: DHCPREQUEST(br-lan) 192                                                                                                                               .168.1.151 b0:c1:9e:0a:6f:39
Wed Jan 29 14:04:51 2020 daemon.info dnsmasq-dhcp[3155]: DHCPACK(br-lan) 192.168                                                                                                                               .1.151 b0:c1:9e:0a:6f:39 android-2157d9058296739d
Wed Jan 29 14:04:59 2020 daemon.notice hostapd: wlan0: AP-STA-DISCONNECTED b0:c1                                                                                                                               :9e:0a:6f:39
Wed Jan 29 14:05:14 2020 daemon.info hostapd: wlan0: STA b0:c1:9e:0a:6f:39 IEEE                                                                                                                                802.11: authenticated
Wed Jan 29 14:05:14 2020 daemon.info hostapd: wlan0: STA b0:c1:9e:0a:6f:39 IEEE                                                                                                                                802.11: associated (aid 1)
Wed Jan 29 14:05:14 2020 daemon.notice hostapd: wlan0: AP-STA-CONNECTED b0:c1:9e                                                                                                                               :0a:6f:39
Wed Jan 29 14:05:14 2020 daemon.info hostapd: wlan0: STA b0:c1:9e:0a:6f:39 WPA:                                                                                                                                pairwise key handshake completed (RSN)
Wed Jan 29 14:05:14 2020 daemon.info dnsmasq-dhcp[3155]: DHCPDISCOVER(br-lan) b0                                                                                                                               :c1:9e:0a:6f:39
Wed Jan 29 14:05:14 2020 daemon.info dnsmasq-dhcp[3155]: DHCPOFFER(br-lan) 192.1                                                                                                                               68.1.151 b0:c1:9e:0a:6f:39
Wed Jan 29 14:05:14 2020 daemon.info dnsmasq-dhcp[3155]: DHCPREQUEST(br-lan) 192                                                                                                                               .168.1.151 b0:c1:9e:0a:6f:39
Wed Jan 29 14:05:14 2020 daemon.info dnsmasq-dhcp[3155]: DHCPACK(br-lan) 192.168                                                                                                                               .1.151 b0:c1:9e:0a:6f:39 android-2157d9058296739d
Wed Jan 29 14:07:14 2020 daemon.info hostapd: wlan0: STA 28:e3:47:d5:28:c0 IEEE                                                                                                                                802.11: authenticated
Wed Jan 29 14:07:14 2020 daemon.info hostapd: wlan0: STA 28:e3:47:d5:28:c0 IEEE                                                                                                                                802.11: associated (aid 2)
Wed Jan 29 14:07:23 2020 daemon.info hostapd: wlan0: STA 28:e3:47:d5:28:c0 IEEE                                                                                                                                802.11: deauthenticated due to local deauth request
Wed Jan 29 14:07:36 2020 daemon.notice hostapd: wlan0: STA 28:e3:47:d5:28:c0 IEE                                                                                                                               E 802.11: did not acknowledge authentication response
Wed Jan 29 14:07:39 2020 daemon.info hostapd: wlan0: STA 28:e3:47:d5:28:c0 IEEE                                                                                                                                802.11: authenticated
Wed Jan 29 14:07:39 2020 daemon.info hostapd: wlan0: STA 28:e3:47:d5:28:c0 IEEE                                                                                                                                802.11: associated (aid 2)
Wed Jan 29 14:07:39 2020 daemon.notice hostapd: wlan0: AP-STA-CONNECTED 28:e3:47                                                                                                                               :d5:28:c0
Wed Jan 29 14:07:39 2020 daemon.info hostapd: wlan0: STA 28:e3:47:d5:28:c0 WPA:                                                                                                                                pairwise key handshake completed (RSN)
Wed Jan 29 14:07:39 2020 daemon.info dnsmasq-dhcp[3155]: DHCPREQUEST(br-lan) 192                                                                                                                               .168.1.247 28:e3:47:d5:28:c0
Wed Jan 29 14:07:39 2020 daemon.info dnsmasq-dhcp[3155]: DHCPACK(br-lan) 192.168                                                                                                                               .1.247 28:e3:47:d5:28:c0 DESKTOP-DCFLMSB
Wed Jan 29 14:09:27 2020 daemon.err uhttpd[1929]: luci: accepted login on /admin                                                                                                                               /network/network for root from 192.168.1.247
Wed Jan 29 14:10:29 2020 authpriv.info dropbear[4103]: Child connection from 192                                                                                                                               .168.1.247:53773
Wed Jan 29 14:10:38 2020 authpriv.notice dropbear[4103]: Password auth succeeded                                                                                                                                for 'root' from 192.168.1.247:53773

sekcja network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fdb6:48ba:b79c::/48'

config interface 'lan'
    option type 'bridge'
    option ifname 'eth0.1'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config device 'lan_eth0_1_dev'
    option name 'eth0.1'
    option macaddr '8c:3b:ad:36:53:c0'

config device 'wan_eth0_2_dev'
    option name 'eth0.2'
    option macaddr '8c:3b:ad:36:53:c1'

config interface 'wan6'
    option ifname 'eth0.2'
    option proto 'dhcpv6'
    option reqprefix 'auto'
    option reqaddress 'try'
    option peerdns '0'
    list dns '1.1.1.1'
    list dns '1.0.0.1'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 6t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '4 6t'

config interface 'vpn'
    option ifname 'tun0'
    option proto 'none'

config interface 'wan'
    option proto 'qmi'
    option device '/dev/cdc-wdm0'
    option apn 'virgin-internet'

146 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,067

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Zeby był "net" to server musi np. wysłać trasę domyślną.
A ty masz błąd w konfigu serwera:

Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:3: block

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

147 Odpowiedź przez pazdzioch

  • Zarejestrowany: 2018-05-25
  • Posty: 494

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Nic nie ruszałem przy serwerze od momentu instalacji, na telefonie dziala, na lapku działa.
Czyli najlepszym rozwiazaniem bedzie postawienie serwera od nowa ?

148 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,067

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Nie, po prostu zobacz co masz w konfigu serwera.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

149 Odpowiedź przez pazdzioch (edytowany przez pazdzioch 2020-01-29 14:35:45)

  • Zarejestrowany: 2018-05-25
  • Posty: 494

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Nie zobacze ,bo sie nie znam, stawiałem ten serwer na RPi z gotowego skryptu gdzie wszystko klikałem dalej, tylko musiałem port przekierowac. Wczesniej dzialalo na storylinku tylko ze na 18.06, android, laptop działa.
Generuje nowego klienta wrzucam do telefonu tez działa, wiec problem tylko tutaj

150 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,067

Odp: Użycie komercyjnego klienta OpenVPN w OpenWrt.

Masz jakąś opcję ze słowem block której on nie rozumie. Z serwerem się kłóć że kiedyś działało a nie ze mną.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona