Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → most OpenVPN
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Postawiłem most na OpenVPN pomiędzy dwoma routerami z OpenWRT zgodnie z instrukcją na stronie http://www.linux.com/archive/feature/58336
Połączenie jest zestawione i komputery w oddzielnych segmentach sieci pingują się poprzez most.
Jeżeli jednak zresetuje jeden z routerów połączenie nie jest odnawiane.
Np. na routerze klienta po restarcie trzeba ręcznie dać /etc/init.d/S70openvpn start.
/etc/init.d/S70openvpn enable
Nie no /etc/init.d/S70openvpn enable to jest, jak by to powiedzieć, oczywista oczywistość.
Niestety nie powoduje automatycznego uruchomienia skryptu przy starcie.
Poszukaj opcji czy openvpn potrafi automatem odnawiać połączenie.
zerknij na opcje
keepalive 10 120
inactive 3600
persist-tun
persist-key
connect-retry 10
Zaraz będę oglądał te opcje OpenVPN.
keepalive, persist-tun i persist-key mam.
Na razie zmieniłem strukturę skryptu startowego w /etc/init.d/
było tak:
#!/bin/sh
case "$1" in
stop)
kill `cat /var/run/openvpn.pid`
;;
*)
if ! brctl show | grep -q tap0; then
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
fi
openvpn --config /etc/openvpn/server.conf (replace with client.conf in routerB)
;;
Przerobiłem go na format podobny do innych w katalogu i problem chyba się rozwiązał. Muszę po testować stabilność przez jakiś czas.
#!/bin/sh /etc/rc.common
START=94
start() {
openvpn --mktun --dev tap0
brctl addif br-lan tap0
ifconfig tap0 0.0.0.0 promisc upopenvpn --config /etc/openvpn/server.conf
}stop() {
ifconfig tap0 0.0.0.0 down
brctl delif br-lan tap0
openvpn --rmtun --dev tap0
}
Dzięki za pomoc 
P.S.
Zrobiłem test na prędkość i wychodzi mi ok 500KB/s. Routery połączone są skrętką 100Mbps a kompy po wi-fi 54Mbps.
Strasznie wolno 
Znalazłem taki test na stronie http://openvpn.net/index.php/open-sourc … ml?start=1 (na samym dole). Wychodzi im coś na poziomie 1700 KB/s.
Mam tak wolno z powodu konfiguracji, czy raczej routerki mają za słabe procki?
kompresja... Jak byś miał sprzętowy akcelerator kryptograficzny jak alix to było by szybko....
No ale raczej nie mam
Myślałem, że dobrym rozwiązaniem (wydajność i bezpieczeństwo) jest postawienie mostu bezprzewodowego (AP <=> AP) bez szyfrowania i w środku tunel VPN. Tylko transfer na poziome 500 KB/s to ciut mało.
Jakie rozwiązanie będzie najlepsze?
Teraz mam ten most bezprzewodowy na dwóch TL-WA501G z szyfrowaniem WEP. WPA-PSK niestety w trybie mostu się nie da .
Mogę też zamienić te TL-WA5001G na dwa WRT54GL z OpenWRT, tylko jak wyczytałem na stronie http://wiki.openwrt.org/doc/howto/clien … ode.issues są z tym problemy i ogólnie nie polecają.
Na 2.4 jest ten tryb i możesz normalnie uzywać.
mam problem taki problem...
Feb 20 08:42:07 ular-net daemon.notice openvpn(custom_config)[22839]: OpenVPN 2.1.3 mips-openwrt-linux [SSL] [LZO2] built on Oct 28 2010
Feb 20 08:42:07 ular-net daemon.warn openvpn(custom_config)[22839]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Feb 20 08:42:07 ular-net daemon.notice openvpn(custom_config)[22839]: UDPv4 link local: [undef]
Feb 20 08:42:07 ular-net daemon.notice openvpn(custom_config)[22839]: UDPv4 link remote: x.x.x.x:1194
Feb 20 08:42:10 ular-net daemon.notice openvpn(custom_config)[22839]: [server] Peer Connection Initiated with x.x.x.x:1194
Feb 20 08:42:13 ular-net daemon.notice openvpn(custom_config)[22839]: TUN/TAP device tun0 opened
Feb 20 08:42:13 ular-net daemon.notice openvpn(custom_config)[22839]: /sbin/ifconfig tun0 10.0.2.6 pointopoint 10.0.2.5 mtu 1500
Feb 20 08:42:13 ular-net daemon.warn openvpn(custom_config)[22839]: ERROR: Linux route add command failed: external program exited with error status: 1
Feb 20 08:42:13 ular-net daemon.notice openvpn(custom_config)[22839]: Initialization Sequence Completed
Feb 20 08:44:24 ular-net user.notice root: adding lan (br-lan) to firewall zone lan
Feb 20 08:44:24 ular-net user.notice root: adding wan (3g-wan) to firewall zone wan
Feb 20 08:45:17 ular-net user.alert kernel: CPU 0 Unable to handle kernel paging request at virtual address 00000120, epc == 808bdbb0, ra == 808bdb20
Feb 20 08:45:17 ular-net user.warn kernel: Oops[#2]:
Feb 20 08:45:17 ular-net user.warn kernel: Cpu 0
Feb 20 08:45:17 ular-net user.warn kernel: $ 0 : 00000000 0047e720 00000120 00000001
Feb 20 08:45:17 ular-net user.warn kernel: $ 4 : 000000c1 0047e720 00000000 00000000
Feb 20 08:45:17 ular-net user.warn kernel: $ 8 : 00000000 80b17054 00000000 00000000
Feb 20 08:45:17 ular-net user.warn kernel: $12 : 00000000 00000054 80e77e20 00000000
Feb 20 08:45:17 ular-net user.warn kernel: $16 : 819d5540 00000054 00000000 00000000
Feb 20 08:45:17 ular-net user.warn kernel: $20 : 00000054 81b06ac0 00000000 00000054
Feb 20 08:45:17 ular-net user.warn kernel: $24 : 00000000 80b17054
Feb 20 08:45:17 ular-net user.warn kernel: $28 : 80e76000 80e77da0 80e77e18 808bdb20
Feb 20 08:45:17 ular-net user.warn kernel: Hi : 000000aa
Feb 20 08:45:17 ular-net user.warn kernel: Lo : 00001f6d
Feb 20 08:45:17 ular-net user.warn kernel: epc : 808bdbb0 0x808bdbb0
Feb 20 08:45:17 ular-net user.warn kernel: Tainted: G D
Feb 20 08:45:17 ular-net user.warn kernel: ra : 808bdb20 0x808bdb20
Feb 20 08:45:17 ular-net user.warn kernel: Status: 1000dc03 KERNEL EXL IE
Feb 20 08:45:17 ular-net user.warn kernel: Cause : 00800008
Feb 20 08:45:17 ular-net user.warn kernel: BadVA : 00000120
Feb 20 08:45:17 ular-net user.warn kernel: PrId : 00019374 (MIPS 24Kc)
Feb 20 08:45:17 ular-net user.warn kernel: [truncated] Modules linked in: fuse sierra option ums_usbat ums_sddr55 ums_sddr09 ums_karma ums_jumpshot ums_isd200 ums_freecom ums_datafab ums_cypress ums_alauda usb_storage usbserial leds_wndr3700_usb ebt_arpnat ebt_redirect
Feb 20 08:45:17 ular-net user.warn kernel: Process openvpn (pid: 22839, threadinfo=80e76000, task=81a6c488, tls=00000000)
Feb 20 08:45:17 ular-net user.warn kernel: Stack : 00000001 00000054 00000001 00000001 00000054 81a6c488 00000001 00000002
Feb 20 08:45:17 ular-net user.warn kernel: 00000001 00000800 00000001 00000000 00000000 00003bd0 80e77e20 fffffdee
Feb 20 08:45:17 ular-net user.warn kernel: 80e77e18 80d8bf80 80e77f10 0000027e 00000020 00000008 00460000 800d8fa8
Feb 20 08:45:17 ular-net user.warn kernel: 00000000 00000001 804cbdc0 00000000 00000000 00000000 0047e6cc 00000054
Feb 20 08:45:17 ular-net user.warn kernel: 80bf1a80 81b94000 00000000 00000001 ffffffff 80d8bf80 00000000 00000000
Feb 20 08:45:17 ular-net user.warn kernel: ...
Feb 20 08:45:17 ular-net user.warn kernel: Call Trace:[<800d8fa8>] 0x800d8fa8
Feb 20 08:45:17 ular-net user.warn kernel: [<800925ac>] 0x800925ac
Feb 20 08:45:17 ular-net user.warn kernel: [<80072ae4>] 0x80072ae4
Feb 20 08:45:17 ular-net user.warn kernel: [<800d9bf0>] 0x800d9bf0
Feb 20 08:45:17 ular-net user.warn kernel: [<800d9da8>] 0x800d9da8
Feb 20 08:45:17 ular-net user.warn kernel: [<800e8ec4>] 0x800e8ec4
Feb 20 08:45:17 ular-net user.warn kernel: [<80062544>] 0x80062544
Feb 20 08:45:17 ular-net user.warn kernel: [<80082078>] 0x80082078
Feb 20 08:45:17 ular-net user.warn kernel: Code: 30820040 10400013 8e0200b4 <90420000> 304300f0 24020040 10620005 24020800 24020060WTF?
Kernel Ci się wywalił z braku pamięci.
tl-wr1043nd - myślałem że daje jakoś radę...
Mam tam uruchomione:
- 3ginfo
- gargoyle
- puszczony ping
No i chciałem odpalić open vpn... To tak dużo jak na ten router?
Wylącz bandwidth, qos, wyładuj niepotrzebne moduły itd.
hmm.. A które są nie potrzebne? 
Oczywiście te których nie używasz . A tak na serio - zależy co masz włączone. Jak zrobić lsmod i przy liczniku jest 0 - to znaczy zwykle że nic go nie używa i można go wyładować. Ale ostrożnie z tym.
Na routerze ponad połowa ma 0. qos i to drugie to gdzie wyłączyć?
/etc/init.d/coś_tam stop
15MB/26MB ramu wykorzystuje i 1.3% CPU i dalej jest to samo...
nie wywalalem modumow tylko... bo tam jest ich tyle ze masakra. ;]
Module Size Used by Tainted: G
fuse 46192 0
sierra 6672 0
option 17504 1
ums_usbat 8464 0
ums_sddr55 5136 0
ums_sddr09 8928 0
ums_karma 1488 0
ums_jumpshot 3616 0
ums_isd200 4480 0
ums_freecom 1952 0
ums_datafab 4624 0
ums_cypress 1808 0
ums_alauda 8512 0
usb_storage 32720 10 ums_usbat,ums_sddr55,ums_sddr09,ums_karma,ums_jumpshot,ums_isd200,ums_freecom,ums_datafab,ums_cypress,ums_alauda
usbserial 24352 4 sierra,option
leds_wndr3700_usb 688 0
ebt_arpnat 3584 0
ebt_redirect 832 0
ebt_mark 688 0
ebt_vlan 1520 0
ebt_stp 1760 0
ebt_pkttype 512 0
ebt_mark_m 576 0
ebt_limit 928 0
ebt_among 2128 0
ebt_802_3 672 0
ebtable_nat 848 0
ebtable_filter 864 0
ebtable_broute 688 0
ebtables 14848 3 ebtable_nat,ebtable_filter,ebtable_broute
xt_IMQ 704 0
imq 3728 0
ipt_weburl 14960 0
ipt_webmon 12944 0
ipt_timerange 848 0
nf_nat_tftp 432 0
nf_conntrack_tftp 2400 1 nf_nat_tftp
nf_nat_irc 816 0
nf_conntrack_irc 2512 1 nf_nat_irc
nf_nat_ftp 1328 0
nf_conntrack_ftp 4640 1 nf_nat_ftp
xt_iprange 1024 0
xt_HL 1280 0
xt_hl 896 0
xt_MARK 496 0
ipt_ECN 1312 0
xt_CLASSIFY 496 0
xt_time 1552 0
xt_tcpmss 992 0
xt_statistic 816 0
xt_mark 512 0
xt_length 672 0
ipt_ecn 976 0
xt_DSCP 1392 0
xt_dscp 1008 0
xt_string 880 0
xt_layer7 10368 0
ipt_bandwidth 17200 15
ipt_REDIRECT 672 3
ipt_NETMAP 672 0
ipt_MASQUERADE 992 2
iptable_nat 2256 1
nf_nat 10160 7 nf_nat_tftp,nf_nat_irc,nf_nat_ftp,ipt_REDIRECT,ipt_NETMAP,ipt_MASQUERADE,iptable_nat
xt_CONNMARK 768 0
xt_recent 5536 2
xt_helper 816 0
xt_conntrack 2016 0
xt_connmark 656 0
xt_connbytes 1232 0
xt_NOTRACK 544 0
iptable_raw 656 1
xt_state 768 3
nf_conntrack_ipv4 7376 6 iptable_nat,nf_nat
nf_defrag_ipv4 656 1 nf_conntrack_ipv4
nf_conntrack 37744 18 nf_nat_tftp,nf_conntrack_tftp,nf_nat_irc,nf_conntrack_irc,nf_nat_ftp,nf_conntrack_ftp,xt_layer7,ipt_MASQUERADE,iptable_nat,nf_nat,xt_CONNMARK,xt_helper,xt_conntrack,xt_connmark,xt_connbytes,xt_NOTRACK,xt_state,nf_conntrack_ipv4
ehci_hcd 31456 0
sd_mod 21696 0
pppoe 8304 0
pppox 1216 1 pppoe
ipt_REJECT 1712 2
xt_TCPMSS 1856 2
ipt_LOG 4272 0
xt_comment 464 0
xt_multiport 1792 0
xt_mac 576 0
xt_limit 1008 1
iptable_mangle 992 1
iptable_filter 768 1
ip_tables 8544 4 iptable_nat,iptable_raw,iptable_mangle,iptable_filter
xt_tcpudp 1760 11
x_tables 9296 53 ebt_arpnat,ebt_redirect,ebt_mark,ebt_vlan,ebt_stp,ebt_pkttype,ebt_mark_m,ebt_limit,ebt_among,ebt_802_3,ebtables,xt_IMQ,ipt_weburl,ipt_webmon,ipt_timerange,xt_iprange,xt_HL,xt_hl,xt_MARK,ipt_ECN,xt_CLASSIFY,xt_time,xt_tcpmss,xt_statistic,xt_mark,xt_length,ipt_ecn,xt_DSCP,xt_dscp,xt_string,xt_layer7,ipt_bandwidth,ipt_REDIRECT,ipt_NETMAP,ipt_MASQUERADE,iptable_nat,xt_CONNMARK,xt_recent,xt_helper,xt_conntrack,xt_connmark,xt_connbytes,xt_NOTRACK,xt_state,ipt_REJECT,xt_TCPMSS,ipt_LOG,xt_comment,xt_multiport,xt_mac,xt_limit,ip_tables,xt_tcpudp
nfsd 74992 0
nfs 124000 0
msdos 5680 0
ext2 42224 0
ext3 91248 0
jbd 31376 1 ext3
tun 10048 3
ppp_async 6400 1
ppp_generic 18848 7 pppoe,pppox,ppp_async
slhc 4160 1 ppp_generic
vfat 7712 0
fat 42496 2 msdos,vfat
lockd 52896 2 nfsd,nfs
sunrpc 146288 4 nfsd,nfs,lockd
ext4 210400 0
jbd2 36544 1 ext4
ath9k 72240 0
ath9k_common 1088 1 ath9k
ath9k_hw 255840 2 ath9k,ath9k_common
ath 11264 2 ath9k,ath9k_hw
nls_utf8 816 0
nls_koi8_r 3856 0
nls_iso8859_2 3344 0
nls_iso8859_15 3344 0
nls_iso8859_13 3344 0
nls_iso8859_1 2832 0
nls_cp866 3856 0
nls_cp852 3600 0
nls_cp850 3600 0
nls_cp775 3856 0
nls_cp437 4368 0
nls_cp1251 3600 0
nls_cp1250 3856 0
mac80211 197312 1 ath9k
usbcore 97584 16 sierra,option,ums_usbat,ums_sddr55,ums_sddr09,ums_karma,ums_jumpshot,ums_isd200,ums_freecom,ums_datafab,ums_cypress,ums_alauda,usb_storage,usbserial,ehci_hcd
ts_fsm 2608 0
ts_bm 1456 0
ts_kmp 1344 0
scsi_mod 68256 3 ums_cypress,usb_storage,sd_mod
nls_base 4800 16 vfat,fat,nls_utf8,nls_koi8_r,nls_iso8859_2,nls_iso8859_15,nls_iso8859_13,nls_iso8859_1,nls_cp866,nls_cp852,nls_cp850,nls_cp775,nls_cp437,nls_cp1251,nls_cp1250,usbcore
mbcache 3920 1 ext4
exportfs 2688 1 nfsd
crc16 976 1 ext4
crc_ccitt 976 1 ppp_async
cfg80211 118032 2 ath9k,mac80211
compat_firmware_class 4688 0
compat 3280 3 ath9k,mac80211,cfg80211
arc4 816 2
aes_generic 30256 4
deflate 1360 0
ecb 1328 2
cbc 2016 0
leds_gpio 1456 0
button_hotplug 2576 0
gpio_buttons 2128 0
input_polldev 1360 1 gpio_buttons
input_core 17056 4 button_hotplug,gpio_buttons,input_polldevMasz np nfs, sambę, ext2/ext3/ext4. strony kodowe itd. Nie korzystasz ze wszystkiego na raz.
powywalalem trche modulow oraz zatrzymalem pare procesow i dalej jest to samo... co to jeszcze moze byc?
kompresja... Jak byś miał sprzętowy akcelerator kryptograficzny jak alix to było by szybko....
Cezary, bo jednej rzeczy nie kumam, sprawdzałem przy użyciu 'top' i proces openvpn bierze max 10% cpu (a samba potrafi 60%). Czemu tylko 10%? jak to zwiększyć ?
Bo jest inaczej napisany? To że będzie obciążał procek w 100% nie znaczy że będzie szybciej, co najwyżej zatka ci caly system.
No ok. Nie polemizuję, pewnie wiesz co mówisz:)
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → most OpenVPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc