351 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,843

Odp: Prawidłowa konfiguracja OpenVPN

emitar napisał/a:

Mam skonfigurowany serwer VPN na LEDE. Chciałbym również mieć możliwość uruchomienia klienta VPN. Czy to jakiś problem? Jeżeli nie, to czy mógłbym prosić o nakierowanie jak to zrobić?

Edycja:
Przepraszam. Najciemniej pod latarnią -> https://openwrt.org/docs/guide-user/ser … randclient

W /etc/config/openvpn możesz kilka sekcji mieć i włączyć je.

bardzo OT: z jakiego powodu potrzebujesz mieć i serwer i klienta jednocześnie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

352 Odpowiedź przez emitar (edytowany przez emitar 2018-06-29 10:07:09)

  • emitar
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-04-18
  • Posty: 24

Odp: Prawidłowa konfiguracja OpenVPN

Cezary napisał/a:
emitar napisał/a:

Mam skonfigurowany serwer VPN na LEDE. Chciałbym również mieć możliwość uruchomienia klienta VPN. Czy to jakiś problem? Jeżeli nie, to czy mógłbym prosić o nakierowanie jak to zrobić?

Edycja:
Przepraszam. Najciemniej pod latarnią -> https://openwrt.org/docs/guide-user/ser … randclient

W /etc/config/openvpn możesz kilka sekcji mieć i włączyć je.

bardzo OT: z jakiego powodu potrzebujesz mieć i serwer i klienta jednocześnie?

Serwer, aby mieć dostęp do zasobów lokalnych.
Klient, jakbym chciał np oglądać materiały niedostępne w Polsce.

353 Odpowiedź przez sebastan

  • Zarejestrowany: 2012-10-05
  • Posty: 449

Odp: Prawidłowa konfiguracja OpenVPN

Odkopuję stary wątek, bo mam mały problem. Uruchamiam OpenVPN na Gargoyle 1.12.0.1. Wszystko wygląda tip-top, ale klient na androidzie piekli się o static key. W zależności od klienta, albo "parse error", albo "fatal error".

Jakiś drobiazg zapewne?

354 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,843

Odp: Prawidłowa konfiguracja OpenVPN

Jaki "static key"?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

355 Odpowiedź przez sebastan

  • Zarejestrowany: 2012-10-05
  • Posty: 449

Odp: Prawidłowa konfiguracja OpenVPN

Generuję normalnie .ovpn.

Uruchamiam open VPN dla Androida, importuję i komunikat "Failed to import profile. Failed to parse profile:static_key_parse_error"

Inny program mówi : Got unrecognized command>FATAL:File does not have OpenVPN Static Key format itdd..."

Jeśli próbuję zaczytać stary plik ovpn stworzony na padavanie to się importuje poprawnie.

356 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,843

Odp: Prawidłowa konfiguracja OpenVPN

Czy certyfikaty masz dołączone do ovpn czy nie? (mają być wg tego co piszesz).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

357 Odpowiedź przez sebastan

  • Zarejestrowany: 2012-10-05
  • Posty: 449

Odp: Prawidłowa konfiguracja OpenVPN

"Poświadczenia i konfiguracja (jeden plik) - to zaciągnąłem. Źle?

358 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,843

Odp: Prawidłowa konfiguracja OpenVPN

Tak, właśnie to. Otwórz plik i zobacz czy są w środku.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

359 Odpowiedź przez sebastan

  • Zarejestrowany: 2012-10-05
  • Posty: 449

Odp: Prawidłowa konfiguracja OpenVPN

Podstawowa różna pomiędzy plikiem ovpn który działa, a tym, który nie działa jest sekcja, którą wklejam - ona jest w pliku, kóry wyrzuca bład, a w działającym jej nie ma 

key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
9d4f34a41a5ab641929bc9a59d9d0a85
288cc75abccd1b80dad1552fcc8afe49
89a716c2be1898ce2ac752663b033354
f5762e0d1751bba5fc1a46f87006e22e
a52a32dd3a6216cc16d4e82654d7d662
b431706b7a4ac09891b92e6f611daf8d
b11502b4b84b672cc35f7d6a8359abfa
ad4c742d7fc91e5127abacbc7a2b80e5
b092887fccd6857268cc3cfd1a35156d
8a4d232b7dc6275b1e0212dd4a117e8e
3ea0ed6672056ac97cab2e6cc8b6da29
0ba57bd699bf4a766d4178289e84c960
aa5b36cactesttesttescc76ef358354b83
8cf63277a4a43b7972cb2de0b3895ab6
2a1bc1dae398a227f881b45542846ab1
-----END OpenVPN Static key V1-----
</tls-auth>

360 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,843

Odp: Prawidłowa konfiguracja OpenVPN

Więc wywal to z konfiga i zobacz co będzie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

361 Odpowiedź przez sebastan (edytowany przez sebastan 2020-02-21 15:10:02)

  • Zarejestrowany: 2012-10-05
  • Posty: 449

Odp: Prawidłowa konfiguracja OpenVPN

Jest tak, że błąd się nie pojawia, ale jest "czekam na odpowiedź serwera". IP jest na pewno publiczne.

Korzystam od lat z VPN, przy czym dziś podłączono mi światłowód i konfiguruję na nowo.

362 Odpowiedź przez sebastan

  • Zarejestrowany: 2012-10-05
  • Posty: 449

Odp: Prawidłowa konfiguracja OpenVPN

Zrobiłem tak, że wyłączyłem serwer na gargoyle, uruchomiłem na nowo i teraz wszystko gra. Dziękuję.

363 Odpowiedź przez WoT (edytowany przez WoT 2020-04-29 13:55:50)

  • WoT
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-10-11
  • Posty: 251

Odp: Prawidłowa konfiguracja OpenVPN

Cześć

Podczepię się pod temat z szybkim pytaniem.
Było napisane, że można dodać do dhcp statyczny routing jak niżej

Gr4nd0 napisał/a:

...wg. dokumentacji dnsmasq to powinno wyglądać następująco:

list dhcp_option '121,10.8.1.0/24,192.168.1.251'
list dhcp_option '121,10.8.2.0/24,192.168.1.240'

...

Mam tak samo zrobione trzy wpisy.
Jednakże po sprawdzeniu "route print" z jakichś powodów komp z W10 dodaje tylko ostatni wpis z tej listy. (gdy je pozamieniam kolejnością, też zawsze tylko ostatni)
Jak zrobić żeby były aktywne wszystkie routingi?

364 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,843

Odp: Prawidłowa konfiguracja OpenVPN

Bo wysyłasz opcję 121 która może być tylko jedna (a nie trzy). Spróbuj tak:

list dhcp_option '121,10.8.1.0/24,192.168.1.251,10.8.2.0/24,192.168.1.240'

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

365 Odpowiedź przez WoT (edytowany przez WoT 2020-04-29 14:09:28)

  • WoT
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-10-11
  • Posty: 251

Odp: Prawidłowa konfiguracja OpenVPN

1. Próbowałem w jednej linii wtedy nie wchodzi w ogóle żadna routa (ale tez nie ma błędów)
2.Testowałem też
- list dhcp_option '121,10.8.1.0/24,192.168.1.251,121,10.8.2.0/24,192.168.1.240' - w logach błąd
3. Ktoś tez w necie pisał żeby użyć średnik:
- list dhcp_option '121,10.8.1.0/24,192.168.1.251;10.8.2.0/24,192.168.1.240' - efekt jak w pkt 1

366 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,843

Odp: Prawidłowa konfiguracja OpenVPN

Nie, nie masz racji. Wpisanie

config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '150'
    option leasetime '12h'
    list dhcp_option '121,10.2.2.0/24,10.2.2.1,10.3.3.0/24,10.3.3.1'

Normalnie daje to dla klienta:

https://i.postimg.cc/DZ3ZXkhf/Bez-tytu-u.png

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

367 Odpowiedź przez WoT

  • WoT
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-10-11
  • Posty: 251

Odp: Prawidłowa konfiguracja OpenVPN

Cezary miałeś racje!
Wystarczą przecinki. Ale okazało się, że jak mam trzy wpisy (i dwa routery) to istotna jest ich kolejność (dwa wpisy na jeden router). Zacisnąłem zęby i przerobiłem wszystkie kombinacje i znalazłem działającą smile