1 Temat przez kaczakat (edytowany przez kaczakat 2023-11-27 20:27:46)

  • Zarejestrowany: 2012-04-12
  • Posty: 43

Temat: Gargoyle OpenVPN

Dzień dobry
Mozolnie ustawiłem połączenie VPN, dwa routery z Gargoyle TPlink-1043,
Server nie jest routerem domowym, ma IP 192.168.1.5, brama na routerze OPENWRT 192.168.1.3, przekierowałem port OpenVPN na 5.
Router z klientem w sieci 192.168.10.1 podłączony przez WIFI do  telefonu 192.168.43.1, do tego routera mam podłączony kabel do laptopa.
Testuję, czy z laptopa będąc poza domem będę mógł się podłączyć do dysku sieciowego i się nie da.

Ping na laptopie działa tylko do serwera VPN 192.168.1.5.
Server:

Komunikacja pomiędzy klientami VPN:Dozwolona
Dostęp do urządzeń w sieci LAN:Dopuszczony
Poświadczenia:Niezależne dla każdego klienta
Klienty używają VPN do:Dostępu tylko do zasobów lokalnych
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.3     0.0.0.0         UG    0      0        0 br-lan
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.10.0    10.8.0.4        255.255.255.0   UG    0      0        0 tun0

Klient

 route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.43.1    0.0.0.0         UG    0      0        0 br-wan
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.1.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.43.0    0.0.0.0         255.255.255.0   U     0      0        0 br-wan
192.168.43.1    0.0.0.0         255.255.255.255 UH    0      0        0 br-wan

Da się coś z tym zrobić czy walczę z wiatrakami?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: Gargoyle OpenVPN

Gargoyle nie jest do tego dostosowany. Musisz dodać option masq 1 w sekcji lan firewalla, choć pewnie jak cokolwiek zmienisz w gui to gargoyle może ci nadpisać znów firewalla i nie będzie to zmów działać. W sumie wybór gargoyle do AP i serwera vpn będąc zwykłym hostem w sieci (czy tam ap) to dość... dziwny wybór.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kaczakat (edytowany przez kaczakat 2023-11-27 23:30:30)

  • Zarejestrowany: 2012-04-12
  • Posty: 43

Odp: Gargoyle OpenVPN

Dziękuję Cezary za odpowiedź, znalazłem podobny temat dzięki hasłu masq 1. Pozostaje mi tylko jeszcze się nauczyć jak to edytować https://eko.one.pl/forum/viewtopic.php?id=16370 .
Powód jest taki, że mam wolny router z Gargoyle, jak tu wyczytałem VPN Gargoyle połączy się taką prostą konfiguracją tylko z innym Gargoyle, jest faktycznie spoko, przeczytałem parę wątków, wystarczy ustawić opcje na serwerze, wziąć pliki, wgrać do klienta i się łączy z routerem.
Plan był taki, że jak np. muszę jechać o rodziców to mogę pracować jak w domu, laptop, telefon, tablet mają dostęp do zasobów w domu, u nich wpinam router do ich sieci. Jak pojedzie moja żona, to łączy się do znanego sobie WIFI i ma to samo.  Ale oczywiście nic nie jest proste.
Dobra, znalazłem plik do edycji /etc/config/firewall , edytorem vi zmieniłem opcje

config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
       option forward 'ACCEPT'

config zone
        option name 'lan'
        list network 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
          list masq_src '10.8.0.0/24'
          option masq '1'

jeszcze obczaić, że w vi trzeba wciśnąć ESC by potem komendami :w i :q zapisać i wyjść.
Działa!
Dziękuję.
Muszę jeszcze to dodać do autostartu, zresetowałem router by upewnić się, że zapisało config, a VPN serwer nie wystartował.
Edit:
Dla autostartu uruchomiłem jeszcze polecenia:
/etc/init.d/openvpn enable
/etc/init.d/openvpn start
Ale możliwe, że byłem zbyt niecierpliwy, bo i tak podłączenie klienta pojawia się po około 3 minutach.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: Gargoyle OpenVPN

Nie, w/w polecenia wykonujesz raz, samo się uruchomi jak jest potrzeba.

I nie, gargoyle nie łączy tylko z gargoyle - łączy się z czym chcesz, tylko że nie wszystko da się wyklikać w gui i niektóre rzeczy trzeba robić ręcznie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez kaczakat

  • Zarejestrowany: 2012-04-12
  • Posty: 43

Odp: Gargoyle OpenVPN

OK, to świetna wiadomość, jakiego klienta możesz polecić na WIN, to był mój poprzedni krok, uruchomiłem serwer na Gargoyle, na laptopie wrzuciłem program OpenVPN Connect, ale nic ciekawego dla siebie nie znalazł w plikach ściągniętych z Gargoyle, więc stwierdziłem, że może faktycznie szybciej będzie sparować z nim drugi router na Gargoyle.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: Gargoyle OpenVPN

Jak nic ciekawego nie znalazł? Konfig to konfig, pobierasz z gargoyle i masz gotowca który możesz wrzucić do windowsa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona