1 Temat przez mateo704 (edytowany przez mateo704 2014-04-24 09:33:42)

  • Zarejestrowany: 2014-04-19
  • Posty: 46

Temat: Konfiguracja OpenVPN

Witam i proszę o pomoc przy konfiguracji OpenVPN. Klient nie może się połączyć z serwerem choć ten wydaje się sprawnie działać. oto opis konfiguracji jakiej dokonalem


Lokalizacja 1.

Router F@ast2704(openWRT -trunk) jako serwer, dostępny publiczny stały adres IP
adresacja routera192.168.1.1

- serwer OpenVPN postawiłem wg. http://eko.one.pl/?p=openwrt-openvpn

Aby sprawdzi działanie serwera użyłem Telefonu z Androidem. Uzyskuje połączenie z serwerem ale nie otrzymuje IP
Ponowny test wykonałem z użyciem komputera z z system windows 7 uzyskuje polaczenie, adres IP jest przydzielany z zakresu 192.168.1.XXX wszystko działa prawidłowo

Lokalizacja 2.
DIR-300(openWRT od Cezarego) z zainstalowanym jedynie OpenVPN
adresacja 192.168.0.1

konfiguracja klienta openVPN jakiej dokonałem krok po kroku
- ustalenie aktualnej daty i godziny
- skopiowanie secret.key do /etc/openvpn/
- stworzenie pliku /etc/openvpn/config.ovpn

dev tap
proto udp
remote 217.197.YYY.XXX 1194
resolv-retry infinite
nobind
mute-replay-warnings
secret /etc/openvpn/secret.key
status /tmp/status.log
verb 3
float

- dodanie interfejsu vpn do /etc/config/network

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option ifname 'eth0.1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.0.1'
option netmask '255.255.255.0'
option macaddr 'f0:7d:68:47:0e:3c'

config interface 'wan'
option ifname 'wlan0'
option proto 'dhcp'

config interface 'vpn'
option proto 'none'
option ifname 'tap0'

config switch
option name 'rt305x'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'rt305x'
option vlan '1'
option ports '0 1 2 3 4 6t'


- dodanie reguł do firewalla /etc/config/firewall

config rule
option target ACCEPT
option dest_port 1194
option src wan
option proto udp
option family ipv4

config zone
option name vpn
option input ACCEPT
option forward REJECT
option output ACCEPT
option network vpn

-uruchomienie tunelu poleceniem

openvpn --config /etc/openvpn/config.ovpn

Tue Apr 22 21:28:28 2014 OpenVPN 2.2.2 mipsel-openwrt-linux [SSL] [LZO2] [EPOLL] built on Mar 15 2013
Tue Apr 22 21:28:28 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Apr 22 21:28:28 2014 WARNING: file '/etc/openvpn/secret.key' is group or others accessible
Tue Apr 22 21:28:28 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Apr 22 21:28:28 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Apr 22 21:28:28 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Apr 22 21:28:28 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Apr 22 21:28:28 2014 Socket Buffers: R=[163840->131072] S=[163840->131072]
Tue Apr 22 21:28:28 2014 TUN/TAP device tap0 opened
Tue Apr 22 21:28:28 2014 TUN/TAP TX queue length set to 100
Tue Apr 22 21:28:28 2014 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32 EL:0 ]
Tue Apr 22 21:28:28 2014 UDPv4 link local: [undef]
Tue Apr 22 21:28:28 2014 UDPv4 link remote: 217.197.74.XXX:1194
^CTue Apr 22 21:28:45 2014 event_wait : Interrupted system call (code=4)
Tue Apr 22 21:28:45 2014 TCP/UDP: Closing socket
Tue Apr 22 21:28:45 2014 Closing TUN/TAP interface
Tue Apr 22 21:28:45 2014 SIGINT[hard,] received, process exiting

log systemowy

Apr 22 21:20:29 OpenWrt authpriv.notice dropbear[975]: Password auth succeeded for 'root' from 192.168.0.200:49251
Apr 22 21:28:28 OpenWrt daemon.notice netifd: Interface 'vpn' is now up
Apr 22 21:28:28 OpenWrt user.notice firewall: Reloading firewall due to ifup of vpn (tap0)
Apr 22 21:28:45 OpenWrt daemon.notice netifd: Interface 'vpn' is now down
root@OpenWrt:~# Apr 22 21:20:29 OpenWrt authpriv.notice dropbear[975]: Password auth succeeded for 'root' from 192.168.0.200:49251

statystyki open vpn:

OpenVPN STATISTICS
Updated,Tue Apr 22 21:28:28 2014
TUN/TAP read bytes,0
TUN/TAP write bytes,0
TCP/UDP read bytes,0
TCP/UDP write bytes,0
Auth read bytes,0
END

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,927

Odp: Konfiguracja OpenVPN

udp zmień na tcp, czasami są problemy u dostawców.

Co masz w logach klienta przy próbie połączenia?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mateo704

  • Zarejestrowany: 2014-04-19
  • Posty: 46

Odp: Konfiguracja OpenVPN

Logi klienta:

log systemowy klienta

Apr 22 21:20:29 OpenWrt authpriv.notice dropbear[975]: Password auth succeeded for 'root' from 192.168.0.200:49251
Apr 22 21:28:28 OpenWrt daemon.notice netifd: Interface 'vpn' is now up
Apr 22 21:28:28 OpenWrt user.notice firewall: Reloading firewall due to ifup of vpn (tap0)
Apr 22 21:28:45 OpenWrt daemon.notice netifd: Interface 'vpn' is now down
root@OpenWrt:~# Apr 22 21:20:29 OpenWrt authpriv.notice dropbear[975]: Password auth succeeded for 'root' from 192.168.0.200:49251

statystyki open vpn:
OpenVPN STATISTICS
Updated,Tue Apr 22 21:28:28 2014
TUN/TAP read bytes,0
TUN/TAP write bytes,0
TCP/UDP read bytes,0
TCP/UDP write bytes,0
Auth read bytes,0
END

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,927

Odp: Konfiguracja OpenVPN

Mało, tu przecież nic nie ma o openvpn i nawiązywaniu połączenia. Zrób jeszcze raz nawiązanie połączenia ze strony klienta i pokaż logi. Tak samo logi ze strony serwera.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez mateo704 (edytowany przez mateo704 2014-04-24 13:20:48)

  • Zarejestrowany: 2014-04-19
  • Posty: 46

Odp: Konfiguracja OpenVPN

najpierw zmieniłem protokół na TCP jak radziłeś. Wykorzystałem przy tyn ten wątek https://forums.openvpn.net/topic13325.html

oto konfiguracja:
serwer:

root@OpenWrt:~# vi /etc/openvpn/my-vpn.conf
mode server
port 1194
proto tcp-server
dev tap0
keepalive 10 120
status /tmp/openvpn-status.log
verb 3
secret /etc/openvpn/secret.key

klient:

root@OpenWrt:~# vi /etc/openvpn/my-vpn.ovpn
mode client
dev tap
proto tcp-client
remote 217.XXX.XXX.XXX 1194
resolv-retry infinite
nobind
mute-replay-warnings
secret /etc/openvpn/secret.key
verb 3
float

po takie konfiguracji klient wyrzuca błąd:

Options error: specify only one of --tls-server, --tls-client, or --secret
Use --help for more information.

taki błąd pokazuję sie również na kliencie-windows, telefon też nie chce się połączyć.

jak skonfigurować klienta z użyciem portu tcp ?

        Co do logów podczas połączenia z użycie protokołu UDP to w logu systemowym klienta pokazuje się to samo co podczas wywołania polecenia

# openvpn --config /etc/openvpn/my-vpn.ovpn

czyli

root@OpenWrt:~# openvpn --config /etc/openvpn/my-vpn.ovpn
Thu Apr 24 13:48:54 2014 OpenVPN 2.3.2 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Apr 20 2014
Thu Apr 24 13:48:54 2014 WARNING: file '/etc/openvpn/secret.key' is group or others accessible
Thu Apr 24 13:48:54 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 24 13:48:54 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 24 13:48:54 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 24 13:48:54 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 24 13:48:54 2014 Socket Buffers: R=[163840->131072] S=[163840->131072]
Thu Apr 24 13:48:54 2014 TUN/TAP device tap1 opened
Thu Apr 24 13:48:54 2014 TUN/TAP TX queue length set to 100
Thu Apr 24 13:48:54 2014 UDPv4 link local: [undef]
Thu Apr 24 13:48:54 2014 UDPv4 link remote: [AF_INET]217.XXX.XXX.XXX:1194

i tak dopóki nie przerwe procesu połączenia ctr+c

^CThu Apr 24 13:50:15 2014 event_wait : Interrupted system call (code=4)
Thu Apr 24 13:50:15 2014 Closing TUN/TAP interface
Thu Apr 24 13:50:15 2014 SIGINT[hard,] received, process exiting

W tym czasie po stronie serwera cisza w logach, zero reakcji na probe polaczenia ze strony klienta

Natomiast kiedy łącze się telefonem:
serwer log:

Apr 24 13:53:22 OpenWrt daemon.warn openvpn(myvpn)[838]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Apr 24 13:53:22 OpenWrt daemon.warn openvpn(myvpn)[838]: WARNING: file '/etc/openvpn/secret.key' is group or others accessible
Apr 24 13:53:22 OpenWrt daemon.notice openvpn(myvpn)[838]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 24 13:53:22 OpenWrt daemon.notice openvpn(myvpn)[838]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 24 13:53:22 OpenWrt daemon.notice openvpn(myvpn)[838]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 24 13:53:22 OpenWrt daemon.notice openvpn(myvpn)[838]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 24 13:53:22 OpenWrt daemon.notice openvpn(myvpn)[838]: Socket Buffers: R=[163840->131072] S=[163840->131072]
Apr 24 13:53:22 OpenWrt kern.info kernel: [ 2082.250000] br-lan: port 2(tap0) entered forwarding state
Apr 24 13:53:22 OpenWrt daemon.notice openvpn(myvpn)[838]: TUN/TAP device tap0 opened
Apr 24 13:53:22 OpenWrt daemon.notice openvpn(myvpn)[838]: TUN/TAP TX queue length set to 100
Apr 24 13:53:22 OpenWrt daemon.notice openvpn(myvpn)[838]: Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32 EL:0 ]
Apr 24 13:53:22 OpenWrt daemon.notice openvpn(myvpn)[838]: UDPv4 link local (bound): [undef]:1194
Apr 24 13:53:22 OpenWrt daemon.notice openvpn(myvpn)[838]: UDPv4 link remote: [undef]
Apr 24 13:53:22 OpenWrt kern.info kernel: [ 2082.260000] br-lan: port 2(tap0) entered forwarding state
Apr 24 13:53:24 OpenWrt kern.info kernel: [ 2084.260000] br-lan: port 2(tap0) entered forwarding state
Apr 24 13:55:13 OpenWrt daemon.notice openvpn(myvpn)[838]: Peer Connection Initiated with 94.254.208.231:16067
Apr 24 13:55:13 OpenWrt daemon.notice openvpn(myvpn)[838]: Initialization Sequence Completed
Apr 24 13:55:31 OpenWrt authpriv.info dropbear[903]: Child connection from 192.168.1.135:50034
Apr 24 13:55:37 OpenWrt authpriv.notice dropbear[903]: Password auth succeeded for 'root' from 192.168.1.135:50034

Kolejna próba. klient-windows na komputerze z windows7 podłaczony do serwara przez LAN oto logi:

log klient:

Thu Apr 24 14:03:38 2014 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov  8 2010
Thu Apr 24 14:03:38 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Apr 24 14:03:38 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 24 14:03:38 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 24 14:03:38 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 24 14:03:38 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 24 14:03:38 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Apr 24 14:03:38 2014 TAP-WIN32 device [Połączenie lokalne 13] opened: \\.\Global\{E7B4757D-FAF7-4E97-AB00-8A79F72069E5}.tap
Thu Apr 24 14:03:38 2014 TAP-Win32 Driver Version 9.7
Thu Apr 24 14:03:38 2014 TAP-Win32 MTU=1500
Thu Apr 24 14:03:38 2014 Successful ARP Flush on interface [40] {E7B4757D-FAF7-4E97-AB00-8A79F72069E5}
Thu Apr 24 14:03:38 2014 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32 EL:0 ]
Thu Apr 24 14:03:38 2014 Local Options hash (VER=V4): '8b888ddc'
Thu Apr 24 14:03:38 2014 Expected Remote Options hash (VER=V4): '8b888ddc'
Thu Apr 24 14:03:38 2014 UDPv4 link local: [undef]
Thu Apr 24 14:03:38 2014 UDPv4 link remote: 192.168.1.1:1194
Thu Apr 24 14:03:48 2014 Peer Connection Initiated with 192.168.1.1:1194
Thu Apr 24 14:03:54 2014 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Thu Apr 24 14:03:54 2014 Initialization Sequence Completed

log Serwer:

Apr 24 14:02:35 OpenWrt daemon.warn openvpn(myvpn)[838]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Apr 24 14:02:35 OpenWrt daemon.warn openvpn(myvpn)[838]: WARNING: file '/etc/openvpn/secret.key' is group or others accessible
Apr 24 14:02:35 OpenWrt daemon.notice openvpn(myvpn)[838]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 24 14:02:35 OpenWrt daemon.notice openvpn(myvpn)[838]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 24 14:02:35 OpenWrt daemon.notice openvpn(myvpn)[838]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Apr 24 14:02:35 OpenWrt daemon.notice openvpn(myvpn)[838]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Apr 24 14:02:35 OpenWrt daemon.notice openvpn(myvpn)[838]: Socket Buffers: R=[163840->131072] S=[163840->131072]
Apr 24 14:02:35 OpenWrt kern.info kernel: [ 2635.110000] br-lan: port 2(tap0) entered forwarding state
Apr 24 14:02:35 OpenWrt daemon.notice openvpn(myvpn)[838]: TUN/TAP device tap0 opened
Apr 24 14:02:35 OpenWrt daemon.notice openvpn(myvpn)[838]: TUN/TAP TX queue length set to 100
Apr 24 14:02:35 OpenWrt daemon.notice openvpn(myvpn)[838]: Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32 EL:0 ]
Apr 24 14:02:35 OpenWrt daemon.notice openvpn(myvpn)[838]: UDPv4 link local (bound): [undef]:1194
Apr 24 14:02:35 OpenWrt daemon.notice openvpn(myvpn)[838]: UDPv4 link remote: [undef]
Apr 24 14:02:35 OpenWrt kern.info kernel: [ 2635.120000] br-lan: port 2(tap0) entered forwarding state
Apr 24 14:02:37 OpenWrt kern.info kernel: [ 2637.120000] br-lan: port 2(tap0) entered forwarding state
Apr 24 14:03:39 OpenWrt daemon.info dnsmasq-dhcp[821]: DHCPINFORM(br-lan) 192.168.1.135 00:1e:ec:d5:9e:91
Apr 24 14:03:39 OpenWrt daemon.info dnsmasq-dhcp[821]: DHCPACK(br-lan) 192.168.1.135 00:1e:ec:d5:9e:91 Mateusz-Acer
Apr 24 14:03:46 OpenWrt daemon.notice openvpn(myvpn)[838]: Peer Connection Initiated with 192.168.1.135:49154
Apr 24 14:03:47 OpenWrt daemon.notice openvpn(myvpn)[838]: Initialization Sequence Completed

Przy próbie połączenia klienta-OpenWRT(również z wyłączonym firewallem w routerze) od strony LAN do serwera to samo co wcześnie. Próbuje się połączyć i nie może.

Nie ma już pomysłów jak się do tego zabrać, czy to wina serwera, czy może klienta

Na koniec jeszcze ifconfig serwera podczas udanego polaczenie od strony LAN z klienta-windows

root@OpenWrt:~# ifconfig
br-lan    Link encap:Ethernet  HWaddr F0:7D:68:47:0E:3C
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9446 errors:0 dropped:2876 overruns:0 frame:0
          TX packets:5087 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1895976 (1.8 MiB)  TX bytes:1755452 (1.6 MiB)

eth0      Link encap:Ethernet  HWaddr F0:7D:68:47:0E:3C
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:99150 errors:0 dropped:47 overruns:0 frame:0
          TX packets:10162 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9052502 (8.6 MiB)  TX bytes:2804173 (2.6 MiB)
          Interrupt:5

eth0.1    Link encap:Ethernet  HWaddr F0:7D:68:47:0E:3C
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8633 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6444 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1734082 (1.6 MiB)  TX bytes:2097543 (2.0 MiB)

eth0.2    Link encap:Ethernet  HWaddr 00:1D:0F:EF:20:8B
          inet addr:217.197.74.XXX  Bcast:217.197.74.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:90328 errors:0 dropped:3594 overruns:0 frame:0
          TX packets:3716 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5516910 (5.2 MiB)  TX bytes:642282 (627.2 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:159 errors:0 dropped:0 overruns:0 frame:0
          TX packets:159 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:21518 (21.0 KiB)  TX bytes:21518 (21.0 KiB)

tap0      Link encap:Ethernet  HWaddr 72:50:11:24:A8:56
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:1399 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4803 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:347017 (338.8 KiB)  TX bytes:961100 (938.5 KiB)

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,927

Odp: Konfiguracja OpenVPN

Pytanie: a z tego klienta openwrt ty się łączysz normalnie przez internet z innej sieci czy będąc podłączonym do lan próbujesz przez wan się wbić?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez mateo704 (edytowany przez mateo704 2014-04-24 13:38:10)

  • Zarejestrowany: 2014-04-19
  • Posty: 46

Odp: Konfiguracja OpenVPN

próbowałem będąc w zupełnie innej sieci, próbowałem też od strony portu LAN żeby wyłączyć z podejrzanych Firewall ( oczywiscie lącząc od LAN zmieniałem wartość remote na 192.168.1.1)

chyba jedyna szansa to konfiguracja z użyciem protokołu TCP

Próbowałem nawet zamieniać miejscami router. Ten który był klientem został serwerem i odwrotnie. Efekt dokładnie ten sam

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,927

Odp: Konfiguracja OpenVPN

Jak byłeś w lan to raczej powinieneś móc się połączyć, chyba że oba lany miały inną adresację.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez mateo704

  • Zarejestrowany: 2014-04-19
  • Posty: 46

Odp: Konfiguracja OpenVPN

Próbowałem na dwa sposoby:
1. Serwer 192.168.1.1 LAN----------------WAN(DHCP), LAN 192.168.0.1 Klient (remote 192.168.1.1, firewall stop) ten sam Efekt
2. Serwer 192.168.1.1 LAN----------------LAN(statyczny adre 192.168.1.10) Klient (remote 192.168.1.1, firewall stop) łaczy i łaczy ...

chyba prościej się tego już nie da połączyć

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,927

Odp: Konfiguracja OpenVPN

Nie smile i w obu przypadkach powinno działać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez mateo704

  • Zarejestrowany: 2014-04-19
  • Posty: 46

Odp: Konfiguracja OpenVPN

Jezeli komputer laczy sie z serwerem to znaczy ze problem musi lezec po stronie clienta. Mógłbym Cie prosić Cezary o jakąś prostą konfiguracje klienta w Openwrt ?

czy cala konfiguracja to tylko tyle ?
Należy zainstalować pakiet openvpn dostępny w dystrybucji. Następnie tworzymy plik o nazwie np. my_vpn.ovpn w katalogu /opt o następującej zawartości

    dev tap
    proto udp
    remote XXX.XXX.XXX.XXX 1194
    resolv-retry infinite
    nobind
    mute-replay-warnings
    secret /opt/secret.key
    verb 3
    float

W tym katalogu (/opt) należy też umieścić plik secret.key. Za XXX.XXX.XXX.XXX należy podstawić publiczny adres IP naszego rutera.
Uruchomienie:

    # openvpn --config /opt/my_vpn.ovpn
    # ifconfig tap0 up
    # dhclient tap0

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,927

Odp: Konfiguracja OpenVPN

Jeżeli uruchamiasz to z palca to w sumie tak.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez mateo704 (edytowany przez mateo704 2014-04-24 16:50:08)

  • Zarejestrowany: 2014-04-19
  • Posty: 46

Odp: Konfiguracja OpenVPN

Oczywiście problemem okazał się człowiek a nie sprzęt ;D

po poleceniu openvpn --config /opt/my_vpn.ovpn
należy podnieść interfejs tap0 co jest oczywiste ;D ale nie dla laika mającego styczność z linuxem od kilku dni smile

Chciałbym Cię prosić Cezary o jeszcze jedną pomocna rade. Chodzi o stworzenie skryptu który po włączeniu routera-klienta startowałby tunel i bridgował go z LAnem tak żeby podłączone do niego urządzenia otrzymywały IP z routera sewera

mogę do tego wykorzystać ten skrypt ?

#!/bin/sh /etc/rc.common
   
    START=94
   
    start() {
        openvpn --mktun --dev tap0
        brctl addif br-lan tap0
        ifconfig tap0 0.0.0.0 promisc up
    }
                                                                                                            
    stop() {
        ifconfig tap0 0.0.0.0 down
        brctl delif br-lan tap0
        openvpn --rmtun --dev tap0
    }

Lan oczywiscie ustawiam na taka sama adresacje jak router-serwer i wylaczam DHCP

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,927

Odp: Konfiguracja OpenVPN

W /etc/rc.local sobie możesz dodać uruchomienie openvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona