1 Temat przez romanx (edytowany przez romanx 2014-11-02 19:04:45)

  • romanx
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-02-12
  • Posty: 29

Temat: Openvpn Openwrt Barrier Breaker

Hej,

właśnie przeszedłem z Attitude Adjustment do Barrier Breaker i mam problem z konfiguracją VPNa.
Podczas uruchamiania otrzymuje poniższy komunikat:

Sun Nov  2 18:52:01 2014 daemon.err openvpn(myvpn)[4075]: Options error: Unrecognized option or missing parameter(s) in my-vpn.conf:8: secret (2.3.4)
Sun Nov  2 18:52:01 2014 daemon.warn openvpn(myvpn)[4075]: Use --help for more information.

pliki niemodyfikowane przeniesione z poprzedniej wersji do tej więc powinno działać.

problematyczna linia:

secret /etc/openvpn/static.key

Też wygląda poprawnie.

Czy są jakieś zmiany w wersjach openwrt że te konfigi nie działają?
Ktoś coś wie co może być problemem?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

A czasami nie masz tabulacji w tej linii? Sprawdź, albo jawnie to usuń i napisz jeszcze raz ze spacją.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez romanx (edytowany przez romanx 2014-11-02 19:31:32)

  • romanx
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-02-12
  • Posty: 29

Odp: Openvpn Openwrt Barrier Breaker

żadnych zmian w pliku nie robiłem przeniosłem go poprostu przed upgrade'm a potem z powrotem po upgrade openwrt.
w każdym razie usunięcie linii i napisanie jej ponownie nie rozwiązuje problemu.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

Otwórz go w vi pod openwrt i zobacz czy nie masz ^M na końcach linii.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez romanx

  • romanx
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-02-12
  • Posty: 29

Odp: Openvpn Openwrt Barrier Breaker

Nie ma nic czyściutko

wywaliłem sekcję secret

i uruchomiło się z poniższym logiem:

Sun Nov  2 19:31:54 2014 daemon.warn openvpn(myvpn)[1508]: ******* WARNING *******: OpenVPN built without OpenSSL -- encryption and authentication features disabled -- all data will be tunnelled as cleartext
Sun Nov  2 19:31:54 2014 daemon.notice openvpn(myvpn)[1508]: TUN/TAP device tun0 opened
Sun Nov  2 19:31:54 2014 daemon.notice openvpn(myvpn)[1508]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0

Po wpisaniu na nowo sekcji secret error jak w 1 poście.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

A widzisz nie masz szyfrowania i autoryzacji, pewnie dlatego nie łyka opcji secret.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez romanx (edytowany przez romanx 2014-11-02 19:49:14)

  • romanx
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-02-12
  • Posty: 29

Odp: Openvpn Openwrt Barrier Breaker

Odinstalowałem i zainstalowałem na nowo openvpn-openssl i poszło. Problem wynikł chyba z tego, że wcześniej zainstalowałem openvpn-nossl a dopiero nastepny pakiet openvpn-oepnssl Sprawa zamknięta dzięki za pomoc smile

8 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Openvpn Openwrt Barrier Breaker

A może ktoś jakoś prosto opisać co jak skonfigurować aby uruchomić openvpn ? Bede ogromnie wdzięczny bo aż tak się  nie znam...

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

A pytasz o co? Zainstaluj, przykładowy konfig znajdziesz na eko.one.pl, pełno tego było też tu na forum. Możesz gotowca pobrać z gargoyle.  I uruchom...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Openvpn Openwrt Barrier Breaker

Zrobiłem wszystko według linka:
http://eko.one.pl/?p=openwrt-openvpn

i nie moge sie połączyć. Na kliencie mam takie logi:

Wed Feb 11 15:16:30 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec  1 2014
Wed Feb 11 15:16:30 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Enter Management Password:
Wed Feb 11 15:16:30 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
Wed Feb 11 15:16:30 2015 Need hold release from management interface, waiting...
Wed Feb 11 15:16:30 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
Wed Feb 11 15:16:30 2015 MANAGEMENT: CMD 'state on'
Wed Feb 11 15:16:30 2015 MANAGEMENT: CMD 'log all on'
Wed Feb 11 15:16:30 2015 MANAGEMENT: CMD 'hold off'
Wed Feb 11 15:16:30 2015 MANAGEMENT: CMD 'hold release'
Wed Feb 11 15:16:30 2015 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb 11 15:16:30 2015 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 11 15:16:30 2015 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb 11 15:16:30 2015 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 11 15:16:30 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed Feb 11 15:16:30 2015 open_tun, tt->ipv6=0
Wed Feb 11 15:16:30 2015 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{09281B8B-91F0-49C1-A202-28BE5F77A2E3}.tap
Wed Feb 11 15:16:30 2015 TAP-Windows Driver Version 9.21
Wed Feb 11 15:16:30 2015 Successful ARP Flush on interface [10] {09281B8B-91F0-49C1-A202-28BE5F77A2E3}
Wed Feb 11 15:16:30 2015 UDPv4 link local: [undef]
Wed Feb 11 15:16:30 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Wed Feb 11 15:18:06 2015 Closing TUN/TAP interface
Wed Feb 11 15:18:06 2015 SIGTERM[hard,] received, process exiting
Wed Feb 11 15:18:06 2015 MANAGEMENT: >STATE:1423664286,EXITING,SIGTERM,,


Proszę o pomoc.

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

A w logach routera co masz?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Openvpn Openwrt Barrier Breaker

własnie w logach nic sie nie odpisuje... mówie o logach systemowych jak biorę z menu w LUCI. Natomiast plik w /tmp o nazwie openvpn-status.log nawet sie nie tworzy. A wszystkie komendy wykonałem z opisu podanego wyżej w linku.

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

A w ogóle uruchomiłeś serwer openvpn?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez pepe_lodz (edytowany przez pepe_lodz 2015-02-11 19:08:56)

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Openvpn Openwrt Barrier Breaker

Zrobiłem jeszcze dokładnie jak w opisie tutaj z pierwszego postu:
https://forum.openwrt.org/viewtopic.php?id=35021

Jednak dalej nie mogę się połączyć... Bardzo proszę o pomoc. W tym opisie tylko pominąłem krok pierwszy bo to juz nowsze OpenWRT bo barrier breaker 14.07

Przy połaczeniu tak samo zatrzymuje mi sie na tym samym etapie co wczesniej. Aha tylko w konfiguracjach ustawiałem tun0 bo czasem tam w opisie pisano tun0 a czasem tun a to chyba źle.

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

Masz w ogóle uruchomiony openvpn?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez pepe_lodz (edytowany przez pepe_lodz 2015-02-11 19:31:23)

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Openvpn Openwrt Barrier Breaker

Tak w autostart jest uruchomiony. Ręcznie po instalacji go uruchamiałem.

Nie wiem gdzie jest błąd. Może pomożesz mi znaleźć problem wtedy też można by zaaktualizować opis pod Barrier Breaker na eko.one.pl z generowaniem certyfikatów. Proszę o pomoc

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

Ja nie mam opisu z certyfikatami smile

Sprawdź czy jest uruchomiony openvpn. Nie że jest w autostarcie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Openvpn Openwrt Barrier Breaker

A jak sprawdzić czy jest uruchomiony jakim poleceniem ?

Na opisie z Twojej strony tez mi nie zadziałało. ..

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

Wykonaj polecenie ps

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez pepe_lodz (edytowany przez pepe_lodz 2015-02-11 20:00:34)

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Openvpn Openwrt Barrier Breaker

Po wpisaniu nie widzę żadnej pozycji z openvpn.Jak w Luci klikam na uruchom badz uruchom ponownie to dalej sie nie pojawia po wpisaniu PS

root@TL-WDR3600_PIETRO:~# ps
  PID USER       VSZ STAT COMMAND
    1 root      1392 S    /sbin/procd
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    4 root         0 SW   [kworker/0:0]
    5 root         0 SW<  [kworker/0:0H]
    7 root         0 SW<  [khelper]
    8 root         0 SW   [kworker/u2:1]
   62 root         0 SW<  [writeback]
   65 root         0 SW<  [bioset]
   67 root         0 SW<  [kblockd]
  101 root         0 SW   [kswapd0]
  148 root         0 SW   [fsnotify_mark]
  179 root         0 SW<  [ath79-spi]
  295 root         0 SW<  [deferwq]
  298 root         0 SW   [kworker/0:2]
  307 root         0 SW   [khubd]
  322 root         0 SW   [kworker/u2:2]
  386 root         0 SW   [scsi_eh_0]
  387 root         0 SW   [usb-storage]
  396 root         0 SW<  [kworker/0:1H]
  417 root         0 SWN  [jffs2_gcd_mtd3]
  490 root       884 S    /sbin/ubusd
  491 root       772 S    /sbin/askfirst ttyS0 /bin/ash --login
  880 root         0 SW<  [cfg80211]
1185 root      1036 S    /sbin/logd -S 16
1219 root      1544 S    /sbin/netifd
1255 root      1156 S    /usr/sbin/odhcpd
1302 root      1152 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
1642 root      1360 S    udhcpc -p /var/run/udhcpc-eth0.2.pid -s /lib/netifd/dhcp.script -f -t 0 -i eth0.2 -C
1711 root      2156 S    /usr/sbin/uhttpd -f -h /www -r TL-WDR3600_PIETRO -x /cgi-bin -u /ubus -t 60 -T 30 -k 20
1781 root       816 S    odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 eth0.2
1861 root      2464 S    /usr/sbin/smbd -D
1863 root      2560 S    /usr/sbin/nmbd -D
1868 root      1584 S    /usr/sbin/hostapd -P /var/run/wifi-phy1.pid -B /var/run/hostapd-phy1.conf
1870 root       856 S    xl2tpd
1895 root      1580 S    /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B /var/run/hostapd-phy0.conf
1952 root      1368 S    {watchcat.sh} /bin/sh /usr/bin/watchcat.sh period 21600 30 8.8.8.8 1080
1968 root      1360 S    /usr/sbin/ntpd -n -p 0.tempus2.gum.gov.pl -p 1.openwrt.pool.ntp.org -p 2.openwrt.pool.n
1985 nobody     932 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k
3386 root      1352 S    sleep 1080
3388 root         0 SW   [kworker/0:3]
3389 root         0 SW   [kworker/0:1]
3392 root      1220 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
3393 root      1364 S    -ash
3489 root      1360 R    ps

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

Jakoś nie widać żebyś miał w ogóle uruchomiony serwer openvpn...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez pepe_lodz (edytowany przez pepe_lodz 2015-02-11 20:21:08)

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Openvpn Openwrt Barrier Breaker

No to co mam zrobić... Jak zmusić go do uruchomienia ?

dałem polecenie /etc/init.d/openvpn start

i też nic. Też dalej nie widać.

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

Pokaż konfig który zrobiłeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Openvpn Openwrt Barrier Breaker

/etc/config/openvpn

config openvpn samplevpnconfig
        option enable 1
        option port 1194
        option proto udp
        option dev tun0

        option client_to_client 1
        option keepalive 10 120
        option comp_lzo 1
        option persist_key 1
        option persist_tun0 1
        option verb 3
        option mute 20
        option ifconfig_pool_persist /tmp/ipp.txt
        option status /tmp/openvpn-status.log
        option ca /etc/openvpn/ca.crt
        option cert /etc/openvpn/server.crt
        option key /etc/openvpn/server.key
        option dh /etc/openvpn/dh2048.pem

        option server 10.8.0.0 255.255.255.0  #this should be on a completely different subnet than your LAN
        list push route 192.168.xx.0 255.255.255.0 #this should MATCH your current LAN info
        list push dhcp-option DNS 192.168.xx.1 #this should MATCH your current LAN info
        list push dhcp-option DOMAIN 192.168.xx.1 #this should MATCH your current LAN info

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,243

Odp: Openvpn Openwrt Barrier Breaker

Masz te certyfikaty wygenerowane?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona