Odp: Prawidłowa konfiguracja OpenVPN
jako dns używam zapto.org
Strony Poprzednia 1 … 4 5 6 7 8 … 15 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Prawidłowa konfiguracja OpenVPN
Strony Poprzednia 1 … 4 5 6 7 8 … 15 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
jako dns używam zapto.org
Panowie mam problem z uruchomieniem VPNa na swoim openwrt. Dokładniej to go już chyba uruchomiłem z gui gargoyle.
https://zapodaj.net/0b6efced360dd.jpg.html
Pobrałem pliki konfiguracyjne zrobione przez openwrt i wrzucilem je do zainstalowanego u mnie na komputerze clienta openvpn pod windowsem. Client wczytał wszystkie pliki ale się nie chce połączyć z serverem. Ciągle jest łączenie. Pytanie czy ustawienie servera da się zrobić z poziomu gui? I czy tak jak na obrazku jest wszystko dobrze ustawione? Coś czytałem o certyfikatach że trzeba je robić z jakiegoś skryptu ale mi openwrt wypluł jakieś pliki ca.crt i kowal.crt.
Próbowałem się zalogować zarówno z wewnątrz jak i z zewnątrz na tych plikach i bez skutku.
Mam najnowsze openwrt z gargoyle 1.9.1.2
Edit
Ustawiłem Wewnętrzny adres IP serwera: 10.8.0.1 Ale brak rezultatów.
Nie wiem czemu nie mam opcji do uzupełnienia Wewnętrzne IP (obsługiwana podsieć). Jak bym chciał na stałe przypisać adres do klienta VPN
Wewnętrzny adres ip trzeba było zostawić tak jak był, 10.8.x i nie zmieniaj tego. Ten 192.168.x był złym pomysłem, jeżeli masz taką adresację na lanie.
Odpowiedź na pytania:
1. Czy dla klienta masz podany adres ip serwera?
2. Czy masz w ogóle wan na tym routerze?
3. Czy masz adres publiczny na wanie na tym routerze?
4. Czy wan jest połączeniem komórkowym?
Żadnych certyfikatów nie robisz - gargoyle je robi odpowiednio i plik klienta już je zawiera. Tak samo jak nic nie potrzebujesz robić ręcznie - wszystko z gui.
Więc tak.
Wewnętrzny adres ip servera zmieniłem co prawda na 192.168.1.222 ale już tak jak pisałem wróciłem do 10.8.0.1 chyba że inny powinien być?
1. Dla klienta mam podany ddns który jest na na routerze ustawiony i działa bo z niego korzystam.
2. Tak mam wan i jest skonfigurowany poprawnie bo z niego korzystam i z niego mam internet.
3. Tak mam ale że to jest orange to mam zmienne dlatego korzystam z DDNS.
4. Orange neostrada.
Jak mogę przypisać na stałe adres ip jaki mam dostać w sieci 192.168.1.X?
Więc:
- wyłącz serwer openvpn
- zapisz zamany
- zrestartuj
- włącz serwer openvpn
- kompletnie nic nie zmieniaj w ustawieniach. W szczególności adresów IP
- zapisz zmiany
- pozwól mu zrobić co ma zrobić
- kliknij na dodanie klienta, w polu ip serwera ma zostać to co co sobie wykrył z wanu czyli ip. Ew możesz podać nazwę z ddns skoro korzystasz i działa dostęp z zewnątrz.
- pobierz konfig klienta, wrzuć go gdzie trzeba i spróbuj się połączyć.
Nie napisałeś czym klient jest - windows, android, linux?
Klientem będzie windows i android. Gdzieś wyczytałem że przy androidzie trzeba dopisać coś?
Nic nie trzeba dopisywać. Dla Windows używasz pliku _win.ovpn a dla pozostałych systemów operacyjnych plik .ovpn. Jak nie będzie działać to wrzuć logi klienta.
Jeszcze jak mu ustawić na sztywno adres ip? Chciał bym się łączyć z zewnątrz do mojej sieci z adresem np 192.168.1.7. Jaki on mi daje z defaulu adres? Z DHCP? Wolał bym na stałe przypisać adres ip do mojego configu.
Adres masz taki jak w konfigu klienta uzyskałeś np. 10.8.0.3. I nie zmieniaj tego bo nie dogadasz się routerem.
Ok. Będę w domu sprawdzał. Pytanie mam jeszcze Cezary do Ciebie już nie związane z VPN. Mam jeszcze jeden router i na nim od Ciebie zainstalowane openwrt z luci. Pytanie czy jest jakaś szansa wgrania na ten obraz najnowszy obraz z gargoyle z zachowaniem ustawień? Czy muszę wszystko na nowo stawiać?
Nie, gargoyle ma swoje ustawienia, więc jak już to zrób backup tego co masz, wgraj na czysto gargoyle i ręcznie ustaw to co miałeś.
A ewentualnie czy da się z interfejsu LUCI włączyć jakoś openvpn? Szukałem ale nie znalazłem tam takiej opcji. Chyba że jest za stara wersja?
luci-app-openvpn masz zainstalowane?
Cezary zrobiłem tak jak pisałeś. Czyli wyłączyłem openvpn potem zapisałem zmiany i zresetowałem router. Włączyłem na nowo openvpn i widzę że dalej jest zapamiętane to co było. Da się jakoś ręcznie ten config wywalić?
Myślałem że pomoże mi wywalenie configu z etc/config/ openvpn no i poniekąd pomogło. Tworzył nowy profil ale zakańcza mi wszystko tekstem
Port serwera OpenVPN koliduje z wartością wpisaną w polu port przekierowany na router
Zmiany nie mogą być wprowadzone.
Pomyślałem że w firewallu zawadza wcześniej dodany vpn więc wpisy związane z vpn wywaliłem ale nadal ten sam komunikat jest. Jakaś podpowiedź?
W firewallu to masz, np przekierowanie. Zobacz co masz na porcie 1194 czy jaki tam wybrałeś w konfiguracji openvpn.
Wszystko co miałem w firewallu związanego z portem 1194 wywaliłem ale bez powodzenia. Próbuje obejść problem i dałem 1195 i patrze co się będzie działo.
Obecnie już mi nawet nie zwraca tego błędu o porcie tylko ciągle po zapisaniu zmian mieli i po skończeniu usługa jest wyłączona.
Podpowiesz mi Cezary jak przeinstalować OPENVPN??? Może to pomoże. Już mi brak pomysłów.
EDIT.
Wgrałem na nowo gargoyle i skonfigurowałem na nowo openvpn. Na ten moment nie miałem za bardzo jak przeprowadzić testu z zewnątrz ale na komputerze z windows od środka po wgraniu plików połączył się z serverem vpn. Za to problem jest z androide na telefonie. I on jest od zewnątrz bo przez lte. Nie chce się połączyć.
Tak to wygląda.
https://zapodaj.net/8b06a00cfdfb1.png.html
Wersja Gargoyle:1.6.2.2 (r42647),
repeto
src/gz gargoylepl_packages http://dl.eko.one.pl/gargoyle-pl/attitu … x/packages
src/gz gargoylepl_plugins http://dl.eko.one.pl/gargoyle-pl/attitu … xx/plugins
w /etc/openvpn brak plików
vpn zainsalowany
root@Gargoyle:~# opkg install openvpn
Package openvpn (2.2.2-2) installed in root is up to date.
co jest> pod przeglądarką niema VPN na ruterze
mam extraroota
Masz zainstalować plugin-gargoyle-openvpn i openvpn z repozytorium gargoyle, nie openvpn. A później to skonfigurować z gui.
a jaki jest link do repeto gargoyle
To te które sam podałeś.
root@Gargoyle:~# opkg install plugin-gargoyle-openvpn
Installing plugin-gargoyle-openvpn (1.6.2.2-1) to root...
Downloading http://dl.eko.one.pl/gargoyle-pl/attitu … 1_all.ipk.
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for plugin-gargoyle-openvpn:
* zip *
* opkg_install_cmd: Cannot install package plugin-gargoyle-openvpn.
root@Gargoyle:~#
Jaki masz router?
Zainstaluj wcześniej pakiet zip
MR 3420
jak się nazywa pakiet zip
To najpierw musisz zainstalować wielojęzyczną wersję gargoyle: http://eko.one.pl/forum/viewtopic.php?pid=91152#p91152
Po instalacji opkg najpierw musisz doprowadzić do ładu konfig opkg bo będzie krzyczał o repozytoria - zmieniło się opkg od czasu kiedy to pisałem.
Pakiet nazywa się... zip
ok dziękuje i pozdrawiam!!
Strony Poprzednia 1 … 4 5 6 7 8 … 15 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Prawidłowa konfiguracja OpenVPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc
