Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → OpenWrt 22.03 - Blokowanie IP
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Cześć,
Myśle że ktoś się pomylił w IP lub się pozmieniały IP ale efekt mam taki że ciągle próbuje się połączyć OPENVPNem do mnie
jak zablokować IP w tej wersji OpenWrt 22.03. Bo rozumiem że tu już działa nftables.
Jeżeli otworzyłeś port na firewallu:
config rule
option name 'OpenVPN'
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1194'to sobie dodaj do tego
list src_ip '! 1.2.3.4'Gdzie to 1.2.3.4 sobie zamień na ten który nie chcesz. Ten wykrzyknik jest ważny. Będzie miał otworzony dla wszystkich oprócz tego konkretnego IP.
W w logach jak tylko uruchomię OPENVPN-Serwer to sieje :
Wed Jul 26 09:13:14 2023 daemon.warn openvpn(max_server)[6290]: --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
Wed Jul 26 09:13:14 2023 daemon.notice openvpn(max_server)[6290]: OpenVPN 2.5.7 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Wed Jul 26 09:13:14 2023 daemon.notice openvpn(max_server)[6290]: library versions: OpenSSL 1.1.1u 30 May 2023, LZO 2.10
Wed Jul 26 09:13:14 2023 daemon.notice openvpn(max_server)[6290]: net_route_v4_best_gw query: dst 0.0.0.0
Wed Jul 26 09:13:14 2023 daemon.notice openvpn(max_server)[6290]: net_route_v4_best_gw result: via 89.68.60.1 dev wan
Wed Jul 26 09:13:14 2023 daemon.warn openvpn(max_server)[6290]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Wed Jul 26 09:13:14 2023 daemon.err openvpn(max_server)[6290]: OpenSSL: error:02001002:system library:fopen:No such file or directory
Wed Jul 26 09:13:14 2023 daemon.err openvpn(max_server)[6290]: OpenSSL: error:2006D080:BIO routines:BIO_new_file:no such file
Wed Jul 26 09:13:14 2023 daemon.err openvpn(max_server)[6290]: Cannot open /etc/openvpn/dh.pem for DH parameters
Wed Jul 26 09:13:14 2023 daemon.notice openvpn(max_server)[6290]: Exiting due to fatal error
Gdzie niby widzisz że jakiś IP próbuje się do ciebie połączyć? Która to konkretnie linia wg ciebie?
Już pomijam fakt że ten openvpn w ogóle się nie uruchamia bo pliku nie masz który wskazałeś w konfigu (dh.pem).
Wed Jul 26 09:13:14 2023 daemon.notice openvpn(max_server)[6290]: net_route_v4_best_gw result: via 89.68.60.1 dev wan
a ta linia nie mówi o połączeniu ?
Nie. O wyborze gatewaya przez openvpn.
a to mój błąd.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → OpenWrt 22.03 - Blokowanie IP
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc