Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Prawidłowa konfiguracja OpenVPN
Strony Poprzednia 1 … 11 12 13 14 15 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam,
podczas konfiguracji klienta i próbie zapisu ... okres oczekiwania trwał bardzo długo.
Dlatego zdecydowałem się na restart tunera. Od tego momentu nie mogę się zalogować do routera przez webinterface.
Próbowałem zrobić hard reset przyciskiem - ale bez skutku. Widzę SSID sieci, łączy mnie ale piszę że brak dostępu do internetu i nie mogę odpalić webinterface.
Mam Gargylone na WDR3600.
Jak wybrnąć z tej sytuacji ?
Uruchom router w trybie failsafe (http://eko.one.pl/?p=openwrt-failsafe) i napraw co zepsułeś.
Dzięki!
Za pomocą tej instrukcji udało mi się naprawić to co zepsułem:)
Skonfigurowałem router nowa ... ale teraz pytanie, czy to poprawnie zrobiłem i czy coś takiego ma prawo działać ?
Mam dwa urządzenia:
* Huawei B593 - pełni rolę modemu LTE
* TP Link WDR3600 z Gargoyle na pokładzie jako serwer OpenVPN
Port LAN Huawei spięty z Portem WAN TP-LINKa.
Huawei LAN 192.168.1.1; 255.255.255.0
TP-LINK LAN 192.168.0.1; 255.255.255.0
W Huawei przypisane mam aby TP-LINK dostawał adres 192.168.1.115. Do tego DMZ ustawiony na ten sam adres IP.
TP-Link na porcie WAN ma 192.168.1.115 (na ustawieniu DHCP Kablowe).
To chyba tyle jeśli chodzi o konfigurację mojej sieci.
Teraz przejdę do konfiguracji OpenVPN.
OpenVPN konfiguruję na Gargoyle (TP-Link).
SERWER:
Adres serwera: 10.8.0.1
Maska 255.255.255.0
Port 1194
Protokół UDP
Komunikacja pomiędzy klientami; Dostęp do urzadzeń LAN - Dopuszczony
Poświadczenia: niezależne dla każdego klienta
Klienty używają VPN do: Całego ruchu internetowego
KLIENT:
Wewnętrzny adrea IP klienta: 10.8.0.2
Klient łączy do: xxx.duckdns.org
Podsieć za klientem: Trasa zdefiniowana - 192.168.1.115 ;255.255.255 (teraz zauważyłem że nie chce tego adresu IP zapisać, jak wchodzę na edycję tego klienta to jako adres IP widnieje 192.168.1.0)
Wysyłaj vpn_gateway do klienta - nie zaznaczone
Próba łączenia:
Z serwera ściagam konfigurację klienta w postaci jednego pliku.
Kopiuje to na telefon i importuje jako profil w OPENVPN na androidzie.
Będąc w sieci LTE próbuje się połączyć za pomocą tego profilu, niestety dostaje odpowiedź (There was a error attempting to connect to the serwer)
Pytanie, czy taka konfiguracja ma prawo działać i co robię źle że połączyć się nie mogę ?
Masz w ogóle wykupioną u operatora usługę publicznego adresu IP? Jak nie to się dostaniesz.
Tak, mam taryfę biznesową.
Wcześniej używałem tylko Huawei i za pomocą przekierowanaych portów do tunera, łączyłem się z niz z zewnątrz.
Więc publiczne IP i domena działają (jeszcze wczoraj testowane).
Ok, weź dowolny komputer i zobacz czy się do ssh lub do www gargoyle dostaniesz - wcześniej sobie włącz "zdalny dostęp". Musisz się móc dostać.
Przetestowane.
Z telefonu (internet LTE) dostałem się za pomocą domeny do www gargoyle.
To świadczy o tym że domena i DMZ działają.
Przestaw serwer openvpn na tcp (nie udp), zapisz i zobacz czy z komputera telnet na domenę port 1194 robi połączenie.
Niestety nie robi połaczenia. Próbowałem za pomocą putty nawiązać połączenie.
Ale przy próbach ... dostaję komunikat "Connection closed by remote host"
Musi działać. Podłącz się do huwai od strony lan, zmień sobie adres serwera na 192.168.1.115.
Mi to wygląda na nie uruchomiony serwer openvpn
Sprawdź czy na pewno openvpn jest uruchomiony
ps | grep openvpnDzięki Panowie, udało się 
Błedem jaki robiłem ... to generowałem tylko jeden plik dla klienta.
Po wygenerowaniu kilku plików (paczki) poszło od razu
Pobawiłem się tym trochę i dobrze się sprawuję.
Teraz chciałbym iść krok dalej.
Chce zaintalować (skonfigurować) serwer VPN na tunerze sat (linux) i bezpośrednio z nim się łączyć.
Moje pytanie, co mam wpisać tutaj, jakis adres ?
Przypominan że mam domenę, potem DMZ na 192.168.1.115 (nadany przez modem), a tuner ma 192.168.0.110 (nadany przez Gargoyle)
push "route XXX.XXX.XXX.0 255.255.255.0" Podsieć za klientem? 192.168.0.1
@Cezary
Dzięki, zanim pobawię się tunerem, pomyślałem aby lepiej poznać OpenVPN na Gargoyle.
W tym celu stworzyłem sobie 4 klientów o różnych adresach domena/podsieć/WAN/itp.
Dodałem tych klientów a następnie dałem zapisz zmiany na routerze.
Zaczeło zapisywać - trwało to kilka minut, po czym rozłączyło się połącze z routerem (wlan) - pewnie router się zrestartował.
No i po połączeniu z routerem - brak dostępu do internetu, do strony web routera i modemu.
Zaczekałem chyba jeszcze z 30 minut, zrestartowałem ręcznie modem i router - ale brak poprawy.
Wygląda na to że znowu "popsułem" router z Gargoyle :-(
Pytanie, czy ja robię rzeczy które WDR3600 nie jest w stanie przyjąć czy coś jest nie tak z routerem lub oprogramowaniem ?
Bo to już drugi taki przypadek że "psuje" router przy próbie zapisu zmian na nim wprowadzonych.
Masa ludzi ma gargoyle na wdr3600, to dość popularny model był. Więc...
Witam. Mam dokładnie takie pytanie jak nazwa wątku gdyż nie mogę się podłączyć VPN'em.
config openvpn 'MPNVPN'
option dev 'tun'
option ifconfig '10.0.0.2 10.0.0.1'
option nobind '1'
option verb '3'
option comp_lzo 'yes'
option persist_tun '1'
option port '1194'
option client '1'
option auth_user_pass '/etc/openvpn/user.txt'
list remote 'adres.pl'
option proto 'udp'
option resolv_retry 'infinite'
option mute_replay_warnings '1'
option tls_client '1'
option auth_nocache '1'
option auth 'SHA256'
option cipher 'AES-256-CBC'
option ca '/etc/luci-uploads/cbid.openvpn.MPNVPN.ca'
option key_direction '1'
option remote_cert_tls 'server'
option tls_auth '/etc/openvpn/tls-auth.key'
option enabled '1'
Cały czas dostaję błąd
Thu Jun 21 17:17:46 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jun 21 17:17:46 2018 TLS Error: TLS handshake failed
Co może być nie tak? googlowałem ale nic co by mi pomogło nie znalazłem.
Thu Jun 21 17:17:05 2018 daemon.err openvpn(MPNVPN)[2275]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jun 21 17:17:05 2018 daemon.err openvpn(MPNVPN)[2275]: TLS Error: TLS handshake failed
Thu Jun 21 17:17:05 2018 daemon.notice openvpn(MPNVPN)[2275]: SIGUSR1[soft,tls-error] received, process restarting
Thu Jun 21 17:17:05 2018 daemon.notice openvpn(MPNVPN)[2275]: Restart pause, 300 second(s)
port 1194 mam otwarty, sprawdzałem z narzędzia online.
Zmień z udp na tcp. Na udp miałem problem z połączeniem, a na tcp śmiga od dawna bez większych problemów.
jak ustawię w trybie tcp-server to mam błąd:
WARNING: using --pull/--client and --ifconfig together is probably not what you want
z kolei jak dam w trybie tcp-client to openvpn startuje ale nie działa telnnet na po 1194 tak jakby fw nie wpuszczał
config rule
option target 'ACCEPT'
option src 'wan'
option name 'Open1194'
option dest_port '1194'
option proto 'tcp udp'
option dest_ip '192.168.10.1'
chodziło o proto udp na serwerze i na kliencie. Jaki telnet wykonujesz? Na klienta?
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=changeme
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234Czy muszę podawać tutaj prawdziwe informacje, jak mail, miasto itd ?
Kompletnie nie rozumiem tych 5 ostatich linijek, co mam tam wpisać ?
Key CN ? Key Name ? Key OU ?
Jeżeli sam generujesz certyfikat dla siebie to nie. Nie musisz. CN jest ważne (common name) bo po tym rozpoznawane jest do kogo nalezy cert i powinien w sumie być unikalny dla każdego usera. Opisów masz pełno w google, np: https://gist.github.com/filcab/736c105c … 93c39961eb
To tak zmieniłem, zarówno na routerze jak i na stacji klienckiej. telnet standardowy :
telnet x.x.x.x 1194
Łączenie z x.x.x.x...Nie można nawiązać połączenia z hostem na porcie 1194: Połączenie nie powiodło się
I prawidłowo - telnetem nie połączysz się po UDP.
Jeżeli sam generujesz certyfikat dla siebie to nie. Nie musisz. CN jest ważne (common name) bo po tym rozpoznawane jest do kogo nalezy cert i powinien w sumie być unikalny dla każdego usera. Opisów masz pełno w google, np: https://gist.github.com/filcab/736c105c … 93c39961eb
Co robię źle ?
To że używasz windowsa Przecież wyraźnie Ci wypisuje że nie może poszczególnych programów (openssl) znaleźć...
Strony Poprzednia 1 … 11 12 13 14 15 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Prawidłowa konfiguracja OpenVPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc
