Odp: OPENVPN - połączenie sieci
A czy w Tomato mam możliwość ręcznej konfiguracji plików openvpn, firewall, network itd?
DuDuS
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
OPENVPN - połączenie sieci (Strona 2 z 3)
eko.one.pl → Oprogramowanie / Software → OPENVPN - połączenie sieci
Posty: 26 do 50 z 62
Odp: OPENVPN - połączenie sieci
Też nie. Tomato korzysta z nvram. I tak samo jak w dd-wrt możesz zainstalować optware i zrobić sobie konfigurację ręcznie.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
28 2016-03-15 14:34:07 (edytowany przez g0f3r 2016-03-15 14:37:03)
- g0f3r
- Użytkownik
- Nieaktywny
Odp: OPENVPN - połączenie sieci
Spróbuj asuswrt-merlin - tam się da, dodatkowo radio dobrze działa w odróżnieniu od tomato.
Tak jak napisał Cezary - robisz opt'em albo żeby miec wszystko powiazane z gui robisz:
https://github.com/RMerl/asuswrt-merlin … nfig-files
Odp: OPENVPN - połączenie sieci
HI
Na początku miałem asuswrt-merlin, ale go wywaliłem boi mi nie do końca odpowiadał. I nie miałem o ile sobie przypominam możliwość i openvpn.
No wiec tak źle i tak nie dobrze. Albo Ausu bez openvpn, albo Netgear z kiepskim USB. Czas zatem kupić nstępny router który pozwoli zrealizować wszystkie funkcje. Co zatem kupić aby zainstalować Openwert CC i miało szybki USB (najlepiej 20 o 3.0)
DuDus
Odp: OPENVPN - połączenie sieci
Zwykłego miniPC?
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: OPENVPN - połączenie sieci
:-)
- g0f3r
- Użytkownik
- Nieaktywny
Odp: OPENVPN - połączenie sieci
Openvpn na tym musi działać 
Jak chcesz coś innego co ma uciągnąć w miarę normalnie USB to już sobie kompa złóż
Odp: OPENVPN - połączenie sieci
Dobra. To z innej strony. Czy można jakoś przyspieszyć obsługę USB na Netgear?
- g0f3r
- Użytkownik
- Nieaktywny
Odp: OPENVPN - połączenie sieci
Tak, wsadź inne bebechy do obudowy po nim.
Odp: OPENVPN - połączenie sieci
Nie. Możesz dobrać tylko system plików, ex wyłączyć kronikę i wyłączyć co się da na routerze żeby procek zajmował się usb a nie czymś innym.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: OPENVPN - połączenie sieci
OK
Dzięki za pomoc. Może pokombinuję z tym DDWRT i nvram. Jakieś wskazówki gdzie o tym poczytać?
DuDuS
Odp: OPENVPN - połączenie sieci
wiki dd-wrt...
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: OPENVPN - połączenie sieci
Jest jeszcze jedno wyjście. Zastosować NAS USB do Netgear i po problemie. Dobrze gadam?
DuDuS
Odp: OPENVPN - połączenie sieci
Dobrze gadasz.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: OPENVPN - połączenie sieci
TPOSTEK
Podaję wyłącznie indywidualnie dodane do poszczególnych plików konfiguracyjnych ustawienia. Domyślnych zawartości plików nie powtarzam
SERWER:
***********************************************************
firewall
***********************************************************
config zone
option name 'vpn'
option input 'ACCEPT'
option forward 'ACCEPT'
option output 'ACCEPT'
option network 'vpn'
option masq '1'
#option mtu_fix '1'
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1194'
#DNS
config rule
option target 'ACCEPT'
option src 'vpn'
option proto 'udp'
option dest_port '53'
#SSH
config rule
option target 'ACCEPT'
option src 'vpn'
option proto 'tcp'
option dest_port '22'
#PING
config rule
option target 'ACCEPT'
option src 'vpn'
option proto 'icmp'
option icmp_type 'echo-request'
config forwarding
option src 'vpn'
option dest 'wan'
config forwarding
option src 'vpn'
option dest 'lan'
config forwarding
option src 'lan'
option dest 'vpn'
config forwarding
option src 'vpn'
option dest 'vpn'
****************************************************
network
****************************************************
config interface 'vpn'
option proto 'none'
option ifname 'tun0'
****************************************************
openvpn
****************************************************
config openvpn 'office'
option port '1194'
option proto 'udp'
option dev 'tun0'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/server.crt'
option key '/etc/openvpn/server.key'
option dh '/etc/openvpn/dh1024.pem'
option server '10.8.0.0 255.255.255.0'
option log '/tmp/openvpn-log.log'
option verb '3'
list route '192.169.0.0 255.255.255.0'
list push 'route 10.8.0.0 255.255.255.0'
list push 'route 192.169.0.0 255.255.255.0'
list push 'route 192.168.0.0 255.255.255.0'
option client_to_client '1'
option client_config_dir /etc/openvpn/ccd
#option ccd_exclusive
option enabled '1'
********************************************
ccd/client1
********************************************
ifconfig-push 10.8.0.5 10.8.0.6
iroute 192.169.0.0 255.255.255.0
DuDuS
Odp: OPENVPN - połączenie sieci
TPOSTEK
Podaję wyłącznie indywidualnie dodane do poszczególnych plików konfiguracyjnych ustawienia. Domyślnych zawartości plików nie powtarzam
CLIENT:
***********************************************************
firewall
***********************************************************
config zone
option name 'vpn'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
#option mtu_fix '1'
option network 'vpn'
#SSH
config rule
option src 'vpn'
option dest_port '22'
option proto 'tcp'
option target 'ACCEPT'
#PING
config rule
option src 'vpn'
option proto 'icmp'
option icmp_type 'echo-request'
option target 'ACCEPT'
config forwarding
option src 'lan'
option dest 'vpn'
config forwarding
option src 'vpn'
option dest 'lan'
****************************************************
network
****************************************************
config interface 'vpn'
option ifname 'tun0'
option proto 'none'
****************************************************
openvpn
****************************************************
config openvpn 'office'
option client '1'
option dev 'tun0'
option proto 'udp'
option verb '3'
option remote 'XXX.XXX..XXX.XXX 1194'
option log '/tmp/openvpn.log'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/client1.crt'
option key '/etc/openvpn/client1.key'
option remote_cert_tls 'server'
option enabled '1'
DuDuS
Odp: OPENVPN - połączenie sieci
TPOSTEK
SERWER: 192.168.0.0
CLIENT: 192.169.0.0
DuDuS
Odp: OPENVPN - połączenie sieci
Dzieki. Bede mial do moich testow.
Odp: OPENVPN - połączenie sieci
Cieszę się jeśli mogłem pomóc.
Gdybyś miał jeszcze jakieś pytania, to śmiało. Jeśli będę umiał to pomogę.
DuDuS
Odp: OPENVPN - połączenie sieci
HI
Odświeżam temat. Potrzebuję pomocy.
OPENVPN opis konfiguracja jak wyżej. W logu routera-klienta VPN co 2 minuty pojawia się sekwencja jak niżej:
Mon Jun 6 23:07:11 2016 daemon.notice netifd: Network device 'tun0' link is down
Mon Jun 6 23:07:11 2016 daemon.notice netifd: Interface 'vpn' has link connectivity loss
Mon Jun 6 23:07:11 2016 daemon.notice netifd: Interface 'vpn' is now down
Mon Jun 6 23:07:11 2016 daemon.notice netifd: Interface 'vpn' is disabled
Mon Jun 6 23:07:17 2016 daemon.notice netifd: Interface 'vpn' is enabled
Mon Jun 6 23:07:17 2016 daemon.notice netifd: Network device 'tun0' link is up
Mon Jun 6 23:07:17 2016 daemon.notice netifd: Interface 'vpn' has link connectivity
Mon Jun 6 23:07:17 2016 daemon.notice netifd: Interface 'vpn' is setting up now
Mon Jun 6 23:07:17 2016 daemon.notice netifd: Interface 'vpn' is now up
Mon Jun 6 23:07:17 2016 user.notice firewall: Reloading firewall due to ifup of vpn (tun0)
To chyba nie jest normalne. Wygląda jakby interfejs VPN padał i był podnoszony co 2 minuty. Co zrobiłem źle?
Po stronie routera-serwera VPN w logu nie widzę żadnych niepokojących wpisów.
DuDuS
Odp: OPENVPN - połączenie sieci
HI
Już chyba mniej więcej wiem o co może chodzić. Te zapisy w logach klienta (klientów) zaczęły się pojawiać od chwili gdy odpaliłem drugiego klienta. Było coś na ten temat w wątku: http://eko.one.pl/forum/viewtopic.php?id=9970
Nie wiem jednak jak rozwiązać ten problem.
Wygenerowałem sobie zestawy CA.CRT, CLIENT.CRT i CLIENT.KEY dla dwóch klientów(client1 i client2) do tego samego serwera.
CA.CRT identyczne. CLIENT.CRT różnią sięmiędzy innymi kluczami i CN (client1 i client2). CLIENT.żne.KEY całkiem różne
DuDuS
Odp: OPENVPN - połączenie sieci
To raczej nie jest to. Gdy masz już połączenie danym klientem i ustanawiasz kolejne połączenie tym samym klientem serwer openvpn powinien wypluć takie ostrzeżenie
daemon.notice openvpn(serwer)[2237]: MULTI: new connection by client 'client1' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.Widzę, że w configu serwera masz log level na 3 (option verb '3') więc takie ostrzeżenie serwer powinien wyrzucić. Szukaj błędu gdzie indziej, może net się rozłącza na serwerze?
TP-Link TL-WDR3600 v1.5 - OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7
Odp: OPENVPN - połączenie sieci
HI
W logach serwera nic takiego nie zauważyłem. Poniżej powtarzająca się cały czas sekwencja z logi OPENVPN serwera oraz klientów:
Dziwi mnie też port dla client2. Ja mam ustawione 1194 a widze że korzysta z 49409. Może dla tego że że router łączy się z internetem poprzez inny router z modemewm USB.
Bardzo proszę o pomoc.
DuDus
LOG OPENVPN Serwer
Tue Jun 7 10:24:28 2016 client2/XXX.XXX.XXX.XXX:49409 TLS: new session incoming connection from [AF_INET]XXX.XXX.XXX.XXX:49409
Tue Jun 7 10:24:30 2016 client2/XXX.XXX.XXX.XXX:49409 VERIFY OK: depth=1, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=server, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:24:30 2016 client2/XXX.XXX.XXX.XXX:49409 VERIFY OK: depth=0, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=client2, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:24:30 2016 client2/XXX.XXX.XXX.XXX:49409 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:24:30 2016 client2/XXX.XXX.XXX.XXX:49409 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:24:30 2016 client2/XXX.XXX.XXX.XXX:49409 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:24:30 2016 client2/XXX.XXX.XXX.XXX:49409 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:24:30 2016 client2/XXX.XXX.XXX.XXX:49409 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Tue Jun 7 10:24:30 2016 client2/XXX.XXX.XXX.XXX:49409 TLS: tls_multi_process: untrusted session promoted to trusted
Tue Jun 7 10:24:30 2016 client2/XXX.XXX.XXX.XXX:49409 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jun 7 10:24:32 2016 client2/XXX.XXX.XXX.XXX:49409 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jun 7 10:24:32 2016 client2/XXX.XXX.XXX.XXX:49409 send_push_reply(): safe_cap=940
Tue Jun 7 10:24:32 2016 client2/XXX.XXX.XXX.XXX:49409 SENT CONTROL [client2]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 192.168.0.0 255.255.255.0,route 192.169.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ifconfig 10.8.0.9 10.8.0.10' (status=1)
Tue Jun 7 10:25:14 2016 client1/YYY.YYY.YYY.YYY:1194 TLS: new session incoming connection from [AF_INET]YYY.YYY.YYY.YYY:1194
Tue Jun 7 10:25:14 2016 client1/YYY.YYY.YYY.YYY:1194 VERIFY OK: depth=1, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=server, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:25:14 2016 client1/YYY.YYY.YYY.YYY:1194 VERIFY OK: depth=0, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=client1, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:25:14 2016 client1/YYY.YYY.YYY.YYY:1194 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:25:14 2016 client1/YYY.YYY.YYY.YYY:1194 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:25:14 2016 client1/YYY.YYY.YYY.YYY:1194 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:25:14 2016 client1/YYY.YYY.YYY.YYY:1194 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:25:14 2016 client1/YYY.YYY.YYY.YYY:1194 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Tue Jun 7 10:25:15 2016 client1/YYY.YYY.YYY.YYY:1194 TLS: tls_multi_process: untrusted session promoted to trusted
Tue Jun 7 10:25:15 2016 client1/YYY.YYY.YYY.YYY:1194 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jun 7 10:25:17 2016 client1/YYY.YYY.YYY.YYY:1194 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jun 7 10:25:17 2016 client1/YYY.YYY.YYY.YYY:1194 send_push_reply(): safe_cap=940
Tue Jun 7 10:25:17 2016 client1/YYY.YYY.YYY.YYY:1194 SENT CONTROL [client1]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 192.168.0.0 255.255.255.0,route 192.170.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ifconfig 10.8.0.5 10.8.0.6' (status=1)
Tue Jun 7 10:26:36 2016 client2/XXX.XXX.XXX.XXX:49409 TLS: new session incoming connection from [AF_INET]XXX.XXX.XXX.XXX:49409
Tue Jun 7 10:26:38 2016 client2/XXX.XXX.XXX.XXX:49409 VERIFY OK: depth=1, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=server, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:26:38 2016 client2/XXX.XXX.XXX.XXX:49409 VERIFY OK: depth=0, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=client2, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:26:38 2016 client2/XXX.XXX.XXX.XXX:49409 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:26:38 2016 client2/XXX.XXX.XXX.XXX:49409 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:26:38 2016 client2/XXX.XXX.XXX.XXX:49409 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:26:38 2016 client2/XXX.XXX.XXX.XXX:49409 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:26:38 2016 client2/XXX.XXX.XXX.XXX:49409 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Tue Jun 7 10:26:38 2016 client2/XXX.XXX.XXX.XXX:49409 TLS: tls_multi_process: untrusted session promoted to trusted
Tue Jun 7 10:26:38 2016 client2/XXX.XXX.XXX.XXX:49409 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jun 7 10:26:40 2016 client2/XXX.XXX.XXX.XXX:49409 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jun 7 10:26:40 2016 client2/XXX.XXX.XXX.XXX:49409 send_push_reply(): safe_cap=940
Tue Jun 7 10:26:40 2016 client2/XXX.XXX.XXX.XXX:49409 SENT CONTROL [client2]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 192.168.0.0 255.255.255.0,route 192.169.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ifconfig 10.8.0.9 10.8.0.10' (status=1)
Tue Jun 7 10:27:19 2016 client1/YYY.YYY.YYY.YYY:1194 TLS: new session incoming connection from [AF_INET]YYY.YYY.YYY.YYY:1194
Tue Jun 7 10:27:20 2016 client1/YYY.YYY.YYY.YYY:1194 VERIFY OK: depth=1, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=server, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:27:20 2016 client1/YYY.YYY.YYY.YYY:1194 VERIFY OK: depth=0, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=client1, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:27:20 2016 client1/YYY.YYY.YYY.YYY:1194 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:27:20 2016 client1/YYY.YYY.YYY.YYY:1194 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:27:20 2016 client1/YYY.YYY.YYY.YYY:1194 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:27:20 2016 client1/YYY.YYY.YYY.YYY:1194 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:27:20 2016 client1/YYY.YYY.YYY.YYY:1194 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Tue Jun 7 10:27:20 2016 client1/YYY.YYY.YYY.YYY:1194 TLS: tls_multi_process: untrusted session promoted to trusted
Tue Jun 7 10:27:20 2016 client1/YYY.YYY.YYY.YYY:1194 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jun 7 10:27:23 2016 client1/YYY.YYY.YYY.YYY:1194 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jun 7 10:27:23 2016 client1/YYY.YYY.YYY.YYY:1194 send_push_reply(): safe_cap=940
Tue Jun 7 10:27:23 2016 client1/YYY.YYY.YYY.YYY:1194 SENT CONTROL [client1]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 192.168.0.0 255.255.255.0,route 192.170.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ifconfig 10.8.0.5 10.8.0.6' (status=1)
LOG OPENVPN Client1
Tue Jun 7 10:27:17 2016 [server] Inactivity timeout (--ping-restart), restarting
Tue Jun 7 10:27:17 2016 /sbin/route del -net 192.170.0.0 netmask 255.255.255.0
Tue Jun 7 10:27:17 2016 /sbin/route del -net 192.168.0.0 netmask 255.255.255.0
Tue Jun 7 10:27:17 2016 /sbin/route del -net 10.8.0.0 netmask 255.255.255.0
Tue Jun 7 10:27:17 2016 Closing TUN/TAP interface
Tue Jun 7 10:27:17 2016 /sbin/ifconfig tun0 0.0.0.0
Tue Jun 7 10:27:17 2016 SIGUSR1[soft,ping-restart] received, process restarting
Tue Jun 7 10:27:17 2016 Restart pause, 2 second(s)
Tue Jun 7 10:27:19 2016 WARNING: file '/etc/openvpn/office/client1.key' is group or others accessible
Tue Jun 7 10:27:19 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
Tue Jun 7 10:27:19 2016 UDPv4 link local (bound): [undef]
Tue Jun 7 10:27:19 2016 UDPv4 link remote: [AF_INET]ZZZ.ZZZ.ZZZ.ZZZ:1194
Tue Jun 7 10:27:19 2016 TLS: Initial packet from [AF_INET]ZZZ.ZZZ.ZZZ.ZZZ:1194, sid=bf67f152 577a209e
Tue Jun 7 10:27:20 2016 VERIFY OK: depth=1, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=server, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:27:20 2016 Validating certificate key usage
Tue Jun 7 10:27:20 2016 ++ Certificate has key usage 00a0, expects 00a0
Tue Jun 7 10:27:20 2016 VERIFY KU OK
Tue Jun 7 10:27:20 2016 Validating certificate extended key usage
Tue Jun 7 10:27:20 2016 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Tue Jun 7 10:27:20 2016 VERIFY EKU OK
Tue Jun 7 10:27:20 2016 VERIFY OK: depth=0, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=server, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:27:20 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:27:20 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:27:20 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:27:20 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:27:20 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jun 7 10:27:20 2016 [server] Peer Connection Initiated with [AF_INET]ZZZ.ZZZ.ZZZ.ZZZ:1194
Tue Jun 7 10:27:23 2016 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Jun 7 10:27:23 2016 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 192.168.0.0 255.255.255.0,route 192.170.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ifconfig 10.8.0.5 10.8.0.6'
Tue Jun 7 10:27:23 2016 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jun 7 10:27:23 2016 OPTIONS IMPORT: route options modified
Tue Jun 7 10:27:23 2016 TUN/TAP device tun0 opened
Tue Jun 7 10:27:23 2016 TUN/TAP TX queue length set to 100
Tue Jun 7 10:27:23 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jun 7 10:27:23 2016 /sbin/ifconfig tun0 10.8.0.5 pointopoint 10.8.0.6 mtu 1500
Tue Jun 7 10:27:23 2016 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.6
Tue Jun 7 10:27:23 2016 /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.6
Tue Jun 7 10:27:23 2016 /sbin/route add -net 192.170.0.0 netmask 255.255.255.0 gw 10.8.0.6
Tue Jun 7 10:27:23 2016 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.6
route: SIOCADDRT: File exists
Tue Jun 7 10:27:23 2016 ERROR: Linux route add command failed: external program exited with error status: 1
Tue Jun 7 10:27:23 2016 Initialization Sequence Completed
LOG OPENVPN Client2
Tue Jun 7 10:26:32 2016 [server] Inactivity timeout (--ping-restart), restarting
Tue Jun 7 10:26:33 2016 /sbin/route del -net 192.169.0.0 netmask 255.255.255.0
Tue Jun 7 10:26:34 2016 /sbin/route del -net 192.168.0.0 netmask 255.255.255.0
Tue Jun 7 10:26:34 2016 /sbin/route del -net 10.8.0.0 netmask 255.255.255.0
Tue Jun 7 10:26:34 2016 Closing TUN/TAP interface
Tue Jun 7 10:26:34 2016 /sbin/ifconfig tun0 0.0.0.0
Tue Jun 7 10:26:34 2016 SIGUSR1[soft,ping-restart] received, process restarting
Tue Jun 7 10:26:34 2016 Restart pause, 2 second(s)
Tue Jun 7 10:26:36 2016 WARNING: file '/etc/openvpn/office/client2.key' is group or others accessible
Tue Jun 7 10:26:36 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
Tue Jun 7 10:26:36 2016 UDPv4 link local (bound): [undef]
Tue Jun 7 10:26:36 2016 UDPv4 link remote: [AF_INET]ZZZ.ZZZ.ZZZ.ZZZ:1194
Tue Jun 7 10:26:36 2016 TLS: Initial packet from [AF_INET]ZZZ.ZZZ.ZZZ.ZZZ:1194, sid=f0c37be8 1e847a72
Tue Jun 7 10:26:37 2016 VERIFY OK: depth=1, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=server, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:26:37 2016 Validating certificate key usage
Tue Jun 7 10:26:37 2016 ++ Certificate has key usage 00a0, expects 00a0
Tue Jun 7 10:26:37 2016 VERIFY KU OK
Tue Jun 7 10:26:37 2016 Validating certificate extended key usage
Tue Jun 7 10:26:37 2016 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Tue Jun 7 10:26:37 2016 VERIFY EKU OK
Tue Jun 7 10:26:37 2016 VERIFY OK: depth=0, C=PL, ST=MALOPOLSKA, L=KRAKOW, O=MAYER S.C., OU=changeme, CN=server, name=changeme, emailAddress=mayer@mayer.com.pl
Tue Jun 7 10:26:38 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:26:38 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:26:38 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 7 10:26:38 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 7 10:26:38 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jun 7 10:26:38 2016 [server] Peer Connection Initiated with [AF_INET]ZZZ.ZZZ.ZZZ.ZZZ:1194
Tue Jun 7 10:26:40 2016 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Jun 7 10:26:40 2016 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,route 192.168.0.0 255.255.255.0,route 192.169.0.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ifconfig 10.8.0.9 10.8.0.10'
Tue Jun 7 10:26:40 2016 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jun 7 10:26:40 2016 OPTIONS IMPORT: route options modified
Tue Jun 7 10:26:40 2016 TUN/TAP device tun0 opened
Tue Jun 7 10:26:40 2016 TUN/TAP TX queue length set to 100
Tue Jun 7 10:26:40 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jun 7 10:26:40 2016 /sbin/ifconfig tun0 10.8.0.9 pointopoint 10.8.0.10 mtu 1500
Tue Jun 7 10:26:40 2016 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.10
Tue Jun 7 10:26:41 2016 /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.10
Tue Jun 7 10:26:41 2016 /sbin/route add -net 192.169.0.0 netmask 255.255.255.0 gw 10.8.0.10
Tue Jun 7 10:26:41 2016 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.10
route: SIOCADDRT: File exists
Tue Jun 7 10:26:41 2016 ERROR: Linux route add command failed: external program exited with error status: 1
Tue Jun 7 10:26:41 2016 Initialization Sequence Completed
Odp: OPENVPN - połączenie sieci
Podsieci 192.169.0.0 i 192.170.0.0 nie są adresami sieci prywatnych, więc powinieneś je zmienić.
Dodatkowo masz prawdopodobnie podwójny wpis dotyczący routingu.
ERROR: Linux route add command failed: external program exited with error status: 1Nie wiem czy to ma wpływ na to, że klienci nie mogą się połączyć.
Wrzuć logi z klienta (używając BBCode).
TP-Link TL-WDR3600 v1.5 - OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7
Odp: OPENVPN - połączenie sieci
HI
No ale klienci się łączą! Sieć VPN działa prawidłowo . Mnie martwią tylko ter zapisy z logu wskazujące na to że co 2-3 minuty następuje rozłączenie i ponowne połącznie VPN
Czy to że 192.169.0.0 i 192.170.0.0 nie są adresami sieci prywatnych może powodować tego typu problem? Te niepokojące zapisy w logach pojawiły sie dopiero kiedy podłączyłem klienta 2. Kiedy funkcjonował tyl;ko jeden klient nic takiego nie miało miejsca.
Czy pod pojęciem logi klienta rozumiesz plik log OPENVPN ?
DuDuS
Posty: 26 do 50 z 62
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → OPENVPN - połączenie sieci
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc