26 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Cześć! Zadzwoniłem dzisiaj do dostawcy, zrobił mi DMZa, więc ubiquiti jest całkowicie pomijane i... VPN hula smile

Aktualnie jestem podłączony do innej sieci i poprzez VPN do mojej sieci. Pod adresem 192.168.1.1 nie mogę połączyć się z routerem, ale to dlatego, że to jest tryb TAP a nie TUN, dobrze rozumuję? Jestem w innej podsieci niż mój domowy router, tak?

TUN się dużo trudniej konfiguruje?

Chciałbym mieć poprzez VPN dostęp do mojej drukarki podłączonej do portu USB routera. Obecny tryb mi to umożliwi? Wiem, że samba będzie działać (choć na razie nie skonfigurowałem).

Dziękuję bardzo Cezary i pozdrawiam.

27 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,901

Odp: OpenVPN - Connection reset by peer

Jak jesteś połączony vpn to masz adres ip drugiej strony, spróbuj się po nim wbić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

28 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Jestem połączony poprzez router netiaspot z innego miasta. VPN jest połączony bo jest na zielono i jest success.
Poprzez 192.168.1.1 (adres mojego routera w domu) nie mogę się połączyć. Po moim zewnętrznym IP się mogę połączyć, ale to i bez VPNa można. Pod adresem 192.168.1.254 kryje się netiaspot i do niego mogę się połączyć... Nie wiem o jaki adres Ci chodzi?

29 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,901

Odp: OpenVPN - Connection reset by peer

Adresacja sieci w której obecnie jesteś pokrywa ci się z adresacją twojego vpn. Więc nie dostaniesz się bo kieruje cię do sieci lokalnej zamiast do vpn. Złą adresację sobie wybrałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

30 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Czyli co radzisz mi zrobić?

31 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,901

Odp: OpenVPN - Connection reset by peer

Zmień adresację routera, zrób tuna a nie tapa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

32 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Czy tap do moich zastosowań nie będzie lepszy? Zdalny, bezpieczny dostęp do dysku, drukarki, kamerki z podglądem mieszkania itp.?

33 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,901

Odp: OpenVPN - Connection reset by peer

To dwa różne zastosowania. IMO nie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

34 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: OpenVPN - Connection reset by peer

TAPa stosujesz jeśli potrzebujesz ruch broadcast do i z klienta vpn. Do zastosowań, które wymieniłeś broadcast nie jest potrzebny, więc lepiej będzie zastosować TUN. Będzie mniejszy ruch w tunel vpn.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

35 Odpowiedź przez krzysiekj

  • Zarejestrowany: 2014-11-27
  • Posty: 17

Odp: OpenVPN - Connection reset by peer

Zerknij tam http://rpc.one.pl/index.php/lista-artyk … -w-openwrt

BTW ja używam TCP zamiast UDP - miałem mniej problemów (OpenVPN-a używam głownie do wchodzenia na sieci podpięte przez LTE/3g)

36 Odpowiedź przez cudny90 (edytowany przez cudny90 2016-09-25 13:46:42)

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Cześć po przerwie.

VPN działa, ale w trybie TAP. Chcę go przerobić na TUN. W necie są opisy do TUN, ale wszystko za pomocą certyfikatów. Nie chcę certyfikatów. Chcę to zrobić tak jak tutaj: http://eko.one.pl/?p=openwrt-openvpn tylko w TUN.

Jak to zrobić najszybciej? smile

Dzięki!

EDIT: Dzięki temu, że będzie TUN, będę mógł również wykorzystać telefon do połączenia z domową siecią

37 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,901

Odp: OpenVPN - Connection reset by peer

No to rób po prostu? Nie podajesz opcji z certyfikatami tylko sekret key. Z czym masz problem?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

38 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Ok, trochę się pobawiłem i udało mi się uruchomić tryb tun, ale nie działa to tak jak wg mnie powinno. Do końca nie rozumiem tych trybów więc proszę o wytłumaczenie.

Może najpierw konfiguracja serwera:

port 1194
proto udp
dev tun
ifconfig 10.8.0.1 10.8.0.2
keepalive 10 120
status /tmp/openvpn-status.log
verb 3
secret /etc/openvpn/secret.key

Konfiguracja klienta:

dev tun
ifconfig 10.8.0.2 10.8.0.1
proto udp
remote 93.159.184.30 1194
mute-replay-warnings
secret "d:\\Programy\\openvpn\\config\\secret.key"
verb 3
float

Udostępniam internet z komórki i udaje mi się poprzez VPN połączyć z moim routerem.

Musiałem zastosować opcję ifconfig, bo tego chciał openvpn. Rozumiem, że służy ona do przydzielania danego adresu ip.

Po połączeniu do przeglądarki wpisuję adres router 192.168.1.1 i niestety ale nie udaje mi się z nim połączyć.

Chciałbym to tak skonfigurować, abym po połączeniu przez VPN był jakby wewnątrz mojej sieci domowej.
Jest to sensowne i da się tak zrobić?

39 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,901

Odp: OpenVPN - Connection reset by peer

Ale żebyś wpisał adres 192.168.1.1 i przeglądarka to zrozumiała to musi jeszcze wiedzieć czym ten adres 192.168.1.1 jest i gdzie go szukać. Czyli - nie masz ustawionego routingu poprawnie, nie zrobiłeś openvpn tak jak jest w poradniku http://eko.one.pl/?p=openwrt-openvpntun

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

40 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Zrobiłem.

Mój plik /etc/config/network:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fdcd:ee3b:9257::/48'

config interface 'lan'
    option ifname 'eth0.1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option gateway '192.168.1.20'
    option dns '8.8.8.8 8.8.4.4'

config interface 'wan'
    option ifname 'eth0.2'
    option proto 'dhcp'

config interface 'wan6'
    option ifname 'eth0.2'
    option proto 'dhcpv6'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '1 2 3 4 5t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '0 5t'

config interface 'vpn'
    option ifname 'tun0'
    option proto 'none'

Mój plik /etc/config/firewall:

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config rule
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config rule
    option _name 'openvpn'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'udp'
    option dest_port '1194'

config rule
    option name 'ssh'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '22'

config zone
    option name 'vpn'
    option input 'ACCEPT'
    option forward 'ACCEPT'
    option output 'ACCEPT'
    option network 'vpn'

config forwarding
    option src 'vpn'
    option dest 'wan'

config rule
    option name 'OpenVPN'
    option target 'ACCEPT'
    option src 'wan'
    option proto 'udp'
    option dest_port '1194'

Pewnie w tym pliku firewall jest coś pomieszane, ale nie wiem co tam jest potrzebne, a co zbędne..

41 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,901

Odp: OpenVPN - Connection reset by peer

W konfiguracji openvpn musisz mieć opcję route dającą odpowiednią trasę routingu - doczytaj proszę o routingu w  openvpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

42 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Czytam i czytam, ale średnio to rozumiem...

43 Odpowiedź przez Vytautas

  • Zarejestrowany: 2016-09-19
  • Posty: 22

Odp: OpenVPN - Connection reset by peer

Ja coś takiego jak Ty chcesz uzyskać mam zrobione poprzez PPTP na MikroTik-u, tylko jest na RouterOS, ale z tego co się orientuje to na OpenWRT też jest to możliwe do skonfigurowania. Czy nie będzie to prostsze rozwiązanie? No chyba że koniecznie musisz mieć OVPN.

44 Odpowiedź przez cudny90

  • Zarejestrowany: 2016-01-10
  • Posty: 42

Odp: OpenVPN - Connection reset by peer

Kilka postów (miesięcy) temu napisałem, do czego potrzebuję VPNa.

Mam do routera podpiętą drukarkę, będę podpinał dysk zewnętrzny. Chcę mieć do tego dostęp tylko i wyłącznie po uzyskaniu bezpiecznego połączenia z moim routerem, czyli za pomocą VPNa.
Wiem, że mógłbym wpisać adres routera zewnętrzny i już móc drukować, ale chcę, aby to wszystko było zabezpieczone.

Wtedy, kilka postów temu, doradzono mi że do moich zastosowań lepszy będzie tryb TUN. Dzisiaj mam tryb TUN, ale nie mogę z np. komórki poprzez VPN nic wydrukować (a będąc połączonym poprzez wifi w domu do mojego routera wszystko mogę drukować).

O to mi chodzi smile