1 Temat przez Tommi (edytowany przez Tommi 2013-11-09 11:31:50)

  • Tommi
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-11-06
  • Posty: 22

Temat: OpenVPN

Wersja Gargoyle:1.5.11.1 (r38462), by obsy
Model:TP-Link TL-MR3420 v1 extroot zrobiony

Po wielu bojach i czytaniu kilku wątków które nic prawie nie dały udało mi się w końcu zainstalować:
openvpn-easy-rsa_2.1.4-3.1_ar71xx.ipk
openvpn_2.1.4-3.1_ar71xx.ipk
plugin-gargoyle-openvpn_1.5.6-1_ar71xx.ipk

co ciekawe żadna inna wersja nie chciała się zainstalować i pokazać przez WWW konfiguratora.
wszystko zainstalowane, wchodzę w konfigurację, ustawiam:

Konfiguracja OpenVPN: Serwer
Status OpenVPN:Uruchomiony, nie połączony
Wewnętrzny adres IP serwera:10.8.0.1
Wewnętrzna maska podsieci:255.255.255.0
Port serwera:1194
Protokół:UDP
Algorytm szyfrujący: 128bit
Komunikacja pomiędzy klientami VPN: Dozwolona
Dostęp do urządzeń w sieci LAN: Dopuszczony
Poświadczenia: Identyczne dla wielu klientów
Klienty używają VPN do: Całego ruchu
dodaje klienta z IP zewnętrznym (inne niż WAN ale fw jest ustawiony)
klucze się generują dobre 15 minut i niby wszystko OK.
ALE.....
jak klient ma sie podłączyć to szuka klucza "tls-auth" ta.key który sie już nie generuje ani w paczce ani na serwerze sad
w server.config wygląda to tak:
tls-auth              /etc/openvpn/ta.key 0
Jak cokolwiek zmienię to klucz nie generuje się
czy jest opcja żeby go wygenerować "z ręki"?

2 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: OpenVPN

Plugin openvpn jest dla ruterow z 8MB flash, i wydaje mi sie ze nie dzialaja na ruterach z 4MB flash.

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

3 Odpowiedź przez rufik (edytowany przez rufik 2013-11-09 12:49:09)

  • rufik
  • Użytkownik
  • Nieaktywny
  • Skąd: Łódź
  • Zarejestrowany: 2011-12-20
  • Posty: 260

Odp: OpenVPN

Niestety, na TL-MR3420 (4MB flash) jest okrojony obraz najnowszego Gargoyle(trzeba czytać changelog tongue) i nie ma większości pluginów, w tym OpenVPN.
Ja wymusiłem instalację, ale nie działa GUI od pluginu. Przywróciłem za to ręcznie poprzednią konfigurację openvpn i uruchomiłem z palca - działa poprawnie spinając mi dwie sieci LAN razem.

Musimy grzecznie zaczekać, aż Cezary przedstawi nam sposób obejście tego problemu (czyli wymianę okrojonych pakietów na rzecz pełnych, wielojęzycznych).

4 Odpowiedź przez Tommi

  • Tommi
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-11-06
  • Posty: 22

Odp: OpenVPN

Panowie.... miejsce na plugin jest i został zainstalowany, GUI działa, pytanie jak ogarnąć temat kluczy (jeden z nich nie chce się wygenerować....

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: OpenVPN

Który? Coś mi się zdaje że wcale nie zainstalowałeś openvpn dla gargoyle tylko ten normalny który jest w repo openwrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez Tommi

  • Tommi
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-11-06
  • Posty: 22

Odp: OpenVPN

Cezary napisał/a:

Który? Coś mi się zdaje że wcale nie zainstalowałeś openvpn dla gargoyle tylko ten normalny który jest w repo openwrt.

Wszystko dostępne tu: http://ecco.selfip.net/old/gargoyle-pl/ … /packages/
w tym wątku znalazłem polecone wersje http://openrouter.info/forum/viewtopic. … ;start=860
żadna inna nie miała ochoty wystartować przez GUI.

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: OpenVPN

Jaką ty wersję gargoyle używasz że to zainstalowałeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez Tommi

  • Tommi
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-11-06
  • Posty: 22

Odp: OpenVPN

Cezary napisał/a:

Jaką ty wersję gargoyle używasz że to zainstalowałeś?

Wersja Gargoyle:1.5.11.1 (r38462), by obsy w pierwszym poście jest też napisane.

http://img197.imageshack.us/img197/6420/5ad1.jpg

Uploaded with ImageShack.us

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: OpenVPN

To teraz napisz czym się kierowałeś instalując tak starą wersję dla backfire jeszcze przeznaczoną?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez Tommi

  • Tommi
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-11-06
  • Posty: 22

Odp: OpenVPN

Cezary napisał/a:

To teraz napisz czym się kierowałeś instalując tak starą wersję dla backfire jeszcze przeznaczoną?

tylko i wyłącznie tym, że jako jedyna uruchomiła się przez GUI, raczkuję w temacie openwrt więc błędów się nie boję i jestem tego świadom że mogłem je popełnić.
nie ma nigdzie dobrego manuala w temacie openvpn, wszystkie tematy były "weź zainstaluj i będzie działało.." u mnie nie działało nic..... tylko to.
może rozwiązaniem było by n2n ale IMO jest jeszcze mało rozgryzione i na iOS/Android nie ma nic co by działało....

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: OpenVPN

n2n mało rozgryzione? Bez przesady smile

OpenVPN dla gargoyle jest mocno przerobiony. Jeżeli zainstalowało Ci się coś z repo openwrt to już na dzień dobry nie będzie działać, bo czegoś tam będzie brakowało.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez kamillo

  • Zarejestrowany: 2011-03-20
  • Posty: 652

Odp: OpenVPN

Witam. Nie będę zakładał nowego tematu więc napiszę tutaj. Mam gargoyle 1.5.10.12 (r37768), by obsy. Skonfigurowałem VPN przez plugin w GUI. Status połączenia niby ok jak na poniższym screenie. Jednak nie widzę zasobów sieciowych LAN. Czyli NSA310 itd. Co mogłem skopać? W Status OpenVPN wyświetla mi podłączonego klienta. http://imagizer.imageshack.us/v2/800x60 … 4/6rgx.jpg

http://www.speedtest.net/my-result/3182047857

13 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: OpenVPN

Jaka masz adresacje w LAN ?

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

14 Odpowiedź przez kamillo (edytowany przez kamillo 2014-01-16 11:53:25)

  • Zarejestrowany: 2011-03-20
  • Posty: 652

Odp: OpenVPN

192.168.1.1 - adres bramy a łącze się klientem z aero

http://www.speedtest.net/my-result/3182047857

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: OpenVPN

Więc źle ustawiłeś ten openvpn. Trzeba było nie zmieniać danych, szczególnie tego wewnętrznego adresu ip bo to nie adres routera tylko interfejsu tun od openvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: OpenVPN

Nie rozumiem, adresacje OpenVPN chyba musisz miec inna niz lan serwera - tak mi sie wydaje

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

17 Odpowiedź przez kamillo

  • Zarejestrowany: 2011-03-20
  • Posty: 652

Odp: OpenVPN

ok więc zmieniłem tak jak było. Wewn IP serwera 10.8.0.1, wewn. adres IP 10.8.0.2. No i teraz właśnie dostaje takie IP 10.8.0.2. Nie rozumiem jak ma teraz widzieć zasoby LAN jak ma inny adres w ogóle a nie z klasy 192.168.1.0/24

http://www.speedtest.net/my-result/3182047857

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: OpenVPN

Ponieważ jeżeli to odpowiednio ustawiłeś to router dał Ci tabelę routingu żeby ruch do 192.168.1.x szedł przez 10.8.0.1.
Poczytaj trochę  openvpn to będziesz rozumieć jak to działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: OpenVPN

Bo na routerze tworzy się routing, na sto procent będzie działać jak dobrze ustawisz.
W ten sposob ja z tego korzystam.
Po prostu w windowsach:
\\192.168.0.100\zasob i masz

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

20 Odpowiedź przez kamillo

  • Zarejestrowany: 2011-03-20
  • Posty: 652

Odp: OpenVPN

męczę się z tym od rana i dalej lipa. Wszystko ustawiałem z GUI gargoyle. Następnie pobrałem zip i rozpakowałem w katalogu config OpenVPN. Niby się łączy bo na routerze widać podłączonego klienta w zakładce Status OpenVPN. Ale nie działa. Rozumiem że aby uruchomić połączenie to włączam OpenVPN GUI pod Windows i klikam na klienta connect i to wszystko? Config mam taki https://imagizer.imageshack.us/v2/561x799q90/827/ecbl.jpg

Natomiast config OpenVPN GUI taki:

client
remote          xxxxxxxxx 1194
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
ns-cert-type    server
topology        subnet
verb            3

cipher          BF-CBC
keysize               128

ca              ca.crt
cert            client1.crt
key             client1.key
tls-auth        ta.key 1

nobind
persist-key
persist-tun
comp-lzo
http://www.speedtest.net/my-result/3182047857

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: OpenVPN

Router możesz pingować? Jako 10.8.0.1 i 192.168.1.1?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez kamillo

  • Zarejestrowany: 2011-03-20
  • Posty: 652

Odp: OpenVPN

tylko 10.8.0.1 pingi przechodzą

http://www.speedtest.net/my-result/3182047857

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: OpenVPN

Pokaż wynik

route print

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez kamillo

  • Zarejestrowany: 2011-03-20
  • Posty: 652

Odp: OpenVPN

Microsoft Windows [Wersja 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.

C:\Users\IPS>route print
===========================================================================
Lista interfejsów
 21...........................Aero
 26...00 ff 0a 8e f8 be ......TAP-Win32 Adapter V9
 16...08 11 96 dd 4c 0d ......Microsoft Virtual WiFi Miniport Adapter #2
 15...08 11 96 dd 4c 0d ......Microsoft Virtual WiFi Miniport Adapter
 14...08 11 96 dd 4c 0c ......Intel(R) Centrino(R) Advanced-N 6205
  1...........................Software Loopback Interface 1
 19...00 00 00 00 00 00 00 e0 Karta Microsoft 6to4
 23...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP
 28...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #2
 20...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #4
 18...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 22...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #5
 24...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #6
===========================================================================

Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci   Maska sieci      Brama          Interfejs Metryka
          0.0.0.0          0.0.0.0         On-link      78.30.90.139     31
         10.8.0.0    255.255.255.0         On-link          10.8.0.2   4511
         10.8.0.2  255.255.255.255         On-link          10.8.0.2   4511
       10.8.0.255  255.255.255.255         On-link          10.8.0.2   4511
     78.30.90.139  255.255.255.255         On-link      78.30.90.139    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link          10.8.0.2   4511
        224.0.0.0        240.0.0.0         On-link      78.30.90.139     31
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link          10.8.0.2   4511
  255.255.255.255  255.255.255.255         On-link      78.30.90.139    286
===========================================================================
Trasy trwałe:
  Brak

Tabela tras IPv6
===========================================================================
Aktywne trasy:
 Jeśli Metryka Miejsce docelowe w sieci      Brama
 19   1430 ::/0                     2002:c058:6301::c058:6301
 19   1149 ::/0                     2002:c058:6301::1
  1    306 ::1/128                  On-link
 18     58 2001::/32                On-link
 18    306 2001:0:5ef5:79fb:40b:2329:b1e1:a574/128
                                    On-link
 19   1040 2002::/16                On-link
 19    296 2002:4e1e:5a8b::4e1e:5a8b/128
                                    On-link
 26    286 fe80::/64                On-link
 18    306 fe80::/64                On-link
 18    306 fe80::40b:2329:b1e1:a574/128
                                    On-link
 26    286 fe80::f518:5a36:726d:7ab7/128
                                    On-link
  1    306 ff00::/8                 On-link
 18    306 ff00::/8                 On-link
 26    286 ff00::/8                 On-link
===========================================================================
Trasy trwałe:
  Brak

C:\Users\IPS>
http://www.speedtest.net/my-result/3182047857

25 Odpowiedź przez kamillo

  • Zarejestrowany: 2011-03-20
  • Posty: 652

Odp: OpenVPN

po uruchomieniu OpenVPN GUI pojawia mi się nowe połączenie sieciowe w którym brak dostępu do internetu. Dostaje tam IP 10.8.0.2

http://www.speedtest.net/my-result/3182047857