1 Temat przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Temat: WDR4300 OpenVPN Server & Client

Witam, wszystkich. Od lat jestem szczęśliwym użytkownikiem openwrt, a obecnie mam skonfigurowany m.in. serwer VPN w trybie TAP. Wszystko działa świetnie - księgowość przez pulpit zdalny, a nawet na Androida jest apka dzięki której można się połączyć w trybie TAP i mieć dostęp do zasobów sieciowych z poziomu smartphona. Ostatnio doszedłem do wniosku, że chciałbym wykupić sobie usługę VPN w celu większej prywatności.

Czy da się skonfigurować tak openwrt/openvpn żeby łączył się z wykupionym VPN'em jako klient, a mój serwer oczywiście też działał? 

Generalnie widzę to tak, że łącze się z moim VPNem podając swój publiczny IP,  ruch jest przez niego forwardowany, a następnie przez wykupiony VPN. W ten sposób na wyjściu mam inne IP.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: WDR4300 OpenVPN Server & Client

Czemu tak a nie bezpośrednie połączenie do wykupionego vpn?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Odp: WDR4300 OpenVPN Server & Client

Bo nie jestem w temacie aż tak bardzo i nie wiedziałem, że tak się da :-) Myślałem że wlasnie poprzez skonfigurowanie openvpn klient uzyskam taki rezultat. Podpowiesz mi tylko mniej więcej gdzie znajdę opis takiej konfiguracji to sobie już ogarnę resztę.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: WDR4300 OpenVPN Server & Client

Skoro łączysz się do swojego serwera to czemu nie miał byś się łączyć do tego co kupisz smile

Opis dostarczy ci serwis u którego wykupiłeś vpn. Zależy jaki to będzie vpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Odp: WDR4300 OpenVPN Server & Client

Ok udało się :-) Wykupiłem na próbę usługę w ExpressVPN. W sumie do wyboru było połączenie przez OpenVPN, PPTP i L2TP.

Za pierwszym razem połączyłem się przez PPTP ale o dziwo nie mogłem się połączyć z moim VPNem (nie wiem dlaczego), natomiast poprzez L2TP poszło gładko.

No i teraz mam piękny adres od Ruskich w domu, na urządzeniach mobilnych i co najważniejsze dostęp do zasobów gdziekolwiek jestem.

Dzięki za pomoc.

6 Odpowiedź przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Odp: WDR4300 OpenVPN Server & Client

a jednak nie jest tak kolorowo. Problem polega na tym, że zerwane połączenie już nie wstaje :-/ Wydaje mi się, że to będzie błąd związany z tym tematem:
https://github.com/openwrt/packages/issues/1334
http://patchwork.ozlabs.org/patch/506592/


Hi, in case it may help,

The patch series for xl2tpd can be downloaded from URL [1].
Patch for netifd can be applied locally by putting the it into directory package/network/config/netifd/patches (create one if it is not there).
Rebuild.
[1] https://github.com/openwrt/packages/pull/1653.patch


Niestety nie wiem jak ten patch zaaplikować, może ktoś pomoże?

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: WDR4300 OpenVPN Server & Client

Zarówno pierwsza łatka na skrypt jak i druga do netifd od dawna jest już dodana do wydania CC. Używasz już tego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Odp: WDR4300 OpenVPN Server & Client

no to dziwna sprawa. Po restarcie wszystko znowu chula przez kilka godzin:

Wed Dec 28 13:58:47 2016 daemon.notice netifd: VPNE (16797): xl2tpd-control: Remove l2tp-VPNE failed
Wed Dec 28 13:58:47 2016 daemon.notice netifd: Interface 'VPNE' is now down
Wed Dec 28 13:58:47 2016 daemon.notice netifd: Interface 'VPNE' is setting up now
Wed Dec 28 13:58:47 2016 daemon.notice netifd: VPNE (16801): Could not resolve server address
Wed Dec 28 13:58:52 2016 daemon.debug xl2tpd[2275]: No such tunnel 'l2tp-VPNE'
Wed Dec 28 13:58:52 2016 daemon.notice netifd: VPNE (16860): xl2tpd-control: Remove l2tp-VPNE failed
Wed Dec 28 13:58:52 2016 daemon.notice netifd: Interface 'VPNE' is now down
Wed Dec 28 13:58:52 2016 daemon.notice netifd: Interface 'VPNE' is setting up now
Wed Dec 28 13:58:52 2016 daemon.notice netifd: VPNE (16864): Could not resolve server address
Wed Dec 28 13:58:57 2016 daemon.debug xl2tpd[2275]: No such tunnel 'l2tp-VPNE'
Wed Dec 28 13:58:57 2016 daemon.notice netifd: VPNE (16920): xl2tpd-control: Remove l2tp-VPNE failed
Wed Dec 28 13:58:57 2016 daemon.notice netifd: Interface 'VPNE' is now down
Wed Dec 28 13:58:57 2016 daemon.notice netifd: Interface 'VPNE' is setting up now
Wed Dec 28 13:58:57 2016 daemon.notice netifd: VPNE (16924): Could not resolve server address
Wed Dec 28 13:59:02 2016 daemon.debug xl2tpd[2275]: No such tunnel 'l2tp-VPNE'
Wed Dec 28 13:59:02 2016 daemon.notice netifd: VPNE (16980): xl2tpd-control: Remove l2tp-VPNE failed
Wed Dec 28 13:59:02 2016 daemon.notice netifd: Interface 'VPNE' is now down
Wed Dec 28 13:59:02 2016 daemon.notice netifd: Interface 'VPNE' is setting up now
Wed Dec 28 13:59:03 2016 daemon.notice netifd: VPNE (16984): Could not resolve server address

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: WDR4300 OpenVPN Server & Client

Could not resolve server address znaczy tylko tyle że albo ty nie masz połączenia z internetem albo dnsy nie rozwiązują tej nazwy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Odp: WDR4300 OpenVPN Server & Client

Nie wiem dlaczego tak jest, w takim razie utworzę połączenie przez OpenVPN w trybie klient. Może będzie lepiej.

11 Odpowiedź przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Odp: WDR4300 OpenVPN Server & Client

No i mam standardowo problem. Generalnie konfigurację OpenVPN wiem jak wykonać tylko nie rozumiem dlaczego po utworzeniu połączenia (interfejs tun0) tracę dostęp do neta, a jak wyłączę interfejs to połączenie wraca. Może ktoś coś?


root@Router:~# uci show openvpn
openvpn.expressvpn=openvpn
openvpn.expressvpn.dev='tun'
openvpn.expressvpn.nobind='1'
openvpn.expressvpn.verb='3'
openvpn.expressvpn.client='1'
openvpn.expressvpn.remote='luxembourg-ca-version-2.expressnetw.com'
openvpn.expressvpn.keysize='256'
openvpn.expressvpn.auth='SHA512'
openvpn.expressvpn.tls_client='1'
openvpn.expressvpn.cert='/etc/openvpn/express/client.crt'
openvpn.expressvpn.ca='/etc/openvpn/express/ca2.crt'
openvpn.expressvpn.key='/etc/openvpn/express/client.key'
openvpn.expressvpn.tun_mtu='1500'
openvpn.expressvpn.port='1195'
openvpn.expressvpn.ns_cert_type='server'
openvpn.expressvpn.persist_tun='1'
openvpn.expressvpn.persist_key='1'
openvpn.expressvpn.shaper='1300'
openvpn.expressvpn.route_delay='2'
openvpn.expressvpn.tls_auth='/etc/openvpn/express/ta.key 1'
openvpn.expressvpn.cipher='AES-256-CBC'
openvpn.expressvpn.status='/var/log/openvpn-client.log'
openvpn.expressvpn.comp_lzo='yes'
openvpn.expressvpn.enabled='1'


root@Router:~# cat /etc/config/network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.2.1'
        option ifname 'eth0.1'
        option dns '8.8.8.8 8.8.4.4'

config interface 'wan'
        option _orig_ifname 'eth0.2'
        option _orig_bridge 'false'
        option proto 'dhcp'
        option ifname 'eth0.2'
        option macaddr 'F8:1A:67:BE:D4:74'
        option dns '8.8.8.8 8.8.4.4'

config switch
        option reset '1'
        option enable_vlan '1'
        option name 'switch0'

config switch_vlan
        option vlan '1'
        option ports '0t 2 3 4 5'
        option device 'switch0'

config switch_vlan
        option vlan '2'
        option ports '0t 1'
        option device 'switch0'


Mon Jan  2 00:49:51 2017 daemon.info dnsmasq-dhcp[2219]: DHCPREQUEST(br-lan) 192.168.2.151 08:d4:0c:db:78:7e
Mon Jan  2 00:49:51 2017 daemon.info dnsmasq-dhcp[2219]: DHCPACK(br-lan) 192.168.2.151 08:d4:0c:db:78:7e Maciek-Dell-7559
Mon Jan  2 00:50:01 2017 daemon.notice openvpn(expressvpn)[2157]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Jan  2 00:50:01 2017 daemon.notice openvpn(expressvpn)[2157]: Data Channel Encrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Mon Jan  2 00:50:01 2017 daemon.notice openvpn(expressvpn)[2157]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Jan  2 00:50:01 2017 daemon.notice openvpn(expressvpn)[2157]: Data Channel Decrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Mon Jan  2 00:50:01 2017 daemon.notice openvpn(expressvpn)[2157]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Jan  2 00:50:01 2017 daemon.notice openvpn(expressvpn)[2157]: [Server-338-1a] Peer Connection Initiated with [AF_INET]94.242.205.37:1195
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: SENT CONTROL [Server-338-1a]: 'PUSH_REQUEST' (status=1)
Mon Jan  2 00:50:03 2017 daemon.info dnsmasq-dhcp[2219]: DHCPDISCOVER(br-lan) 00:22:61:a3:bc:0d
Mon Jan  2 00:50:03 2017 daemon.info dnsmasq-dhcp[2219]: DHCPOFFER(br-lan) 192.168.2.245 00:22:61:a3:bc:0d
Mon Jan  2 00:50:03 2017 daemon.info dnsmasq-dhcp[2219]: DHCPREQUEST(br-lan) 192.168.2.245 00:22:61:a3:bc:0d
Mon Jan  2 00:50:03 2017 daemon.info dnsmasq-dhcp[2219]: DHCPACK(br-lan) 192.168.2.245 00:22:61:a3:bc:0d Harman-Kardon-AVR
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.31.0.1,route 10.31.0.1,topology net30,ping 10,ping-restart 60,ifconfig 10.31.0.154 10.31.0.153'
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: timers and/or timeouts modified
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: --ifconfig/up options modified
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: route options modified
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: TUN/TAP device tun0 opened
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: TUN/TAP TX queue length set to 100
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: /sbin/ifconfig tun0 10.31.0.154 pointopoint 10.31.0.153 mtu 1500
Mon Jan  2 00:50:05 2017 daemon.notice openvpn(expressvpn)[2157]: /sbin/route add -net 94.242.205.37 netmask 255.255.255.255 gw 130.255.155.1
Mon Jan  2 00:50:05 2017 daemon.notice openvpn(expressvpn)[2157]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.31.0.153
Mon Jan  2 00:50:05 2017 daemon.notice openvpn(expressvpn)[2157]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.31.0.153
Mon Jan  2 00:50:05 2017 daemon.notice openvpn(expressvpn)[2157]: /sbin/route add -net 10.31.0.1 netmask 255.255.255.255 gw 10.31.0.153
Mon Jan  2 00:50:05 2017 daemon.notice openvpn(expressvpn)[2157]: Initialization Sequence Completed
Mon Jan  2 00:50:34 2017 authpriv.info dropbear[2515]: Child connection from 192.168.2.151:63914
Mon Jan  2 00:50:40 2017 authpriv.notice dropbear[2515]: Password auth succeeded for 'root' from 192.168.2.151:63914
Mon Jan  2 00:51:03 2017 daemon.notice openvpn(expressvpn)[2157]: [Server-338-1a] Inactivity timeout (--ping-restart), restarting
Mon Jan  2 00:51:03 2017 daemon.notice openvpn(expressvpn)[2157]: SIGUSR1[soft,ping-restart] received, process restarting
Mon Jan  2 00:51:03 2017 daemon.notice openvpn(expressvpn)[2157]: Restart pause, 2 second(s)
Mon Jan  2 00:51:05 2017 daemon.notice openvpn(expressvpn)[2157]: Socket Buffers: R=[163840->131072] S=[163840->131072]
Mon Jan  2 00:51:20 2017 daemon.err openvpn(expressvpn)[2157]: RESOLVE: Cannot resolve host address: luxembourg-ca-version-2.expressnetw.com: Name or service not known
Mon Jan  2 00:51:20 2017 daemon.notice openvpn(expressvpn)[2157]: Output Traffic Shaping initialized at 1300 bytes per second
Mon Jan  2 00:51:35 2017 daemon.err openvpn(expressvpn)[2157]: RESOLVE: Cannot resolve host address: luxembourg-ca-version-2.expressnetw.com: Name or service not known
Mon Jan  2 00:51:55 2017 daemon.err openvpn(expressvpn)[2157]: RESOLVE: Cannot resolve host address: luxembourg-ca-version-2.expressnetw.com: Name or service not known

root@Router:~# ifconfig tun0 down

Mon Jan  2 00:54:20 2017 daemon.notice openvpn(expressvpn)[2157]: UDPv4 link local: [undef]
Mon Jan  2 00:54:20 2017 daemon.notice openvpn(expressvpn)[2157]: UDPv4 link remote: [AF_INET]94.242.205.37:1195
Mon Jan  2 00:54:20 2017 daemon.notice openvpn(expressvpn)[2157]: TLS: Initial packet from [AF_INET]94.242.205.37:1195, sid=b4e8f2b6 05348f7e
Mon Jan  2 00:54:23 2017 daemon.notice openvpn(expressvpn)[2157]: VERIFY OK: depth=1, C=VG, ST=BVI, O=ExpressVPN, OU=ExpressVPN, CN=ExpressVPN CA, emailAddress=support@expressvpn.com
Mon Jan  2 00:54:23 2017 daemon.notice openvpn(expressvpn)[2157]: VERIFY OK: nsCertType=SERVER
Mon Jan  2 00:54:23 2017 daemon.notice openvpn(expressvpn)[2157]: VERIFY OK: depth=0, C=VG, ST=BVI, O=ExpressVPN, OU=ExpressVPN, CN=Server-338-1a, emailAddress=support@expressvpn.com
Mon Jan  2 00:54:28 2017 daemon.notice openvpn(expressvpn)[2157]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Jan  2 00:54:28 2017 daemon.notice openvpn(expressvpn)[2157]: Data Channel Encrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Mon Jan  2 00:54:28 2017 daemon.notice openvpn(expressvpn)[2157]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Jan  2 00:54:28 2017 daemon.notice openvpn(expressvpn)[2157]: Data Channel Decrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Mon Jan  2 00:54:28 2017 daemon.notice openvpn(expressvpn)[2157]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Jan  2 00:54:28 2017 daemon.notice openvpn(expressvpn)[2157]: [Server-338-1a] Peer Connection Initiated with [AF_INET]94.242.205.37:1195
Mon Jan  2 00:54:30 2017 daemon.notice openvpn(expressvpn)[2157]: SENT CONTROL [Server-338-1a]: 'PUSH_REQUEST' (status=1)
Mon Jan  2 00:54:30 2017 daemon.notice openvpn(expressvpn)[2157]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.31.0.1,route 10.31.0.1,topology net30,ping 10,ping-restart 60,ifconfig 10.31.0.154 10.31.0.153'
Mon Jan  2 00:54:30 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: timers and/or timeouts modified
Mon Jan  2 00:54:30 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: --ifconfig/up options modified
Mon Jan  2 00:54:30 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: route options modified
Mon Jan  2 00:54:30 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Jan  2 00:54:30 2017 daemon.notice openvpn(expressvpn)[2157]: Preserving previous TUN/TAP instance: tun0
Mon Jan  2 00:54:30 2017 daemon.notice openvpn(expressvpn)[2157]: Initialization Sequence Completed

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: WDR4300 OpenVPN Server & Client

vpn konfiguruje Ci trasę domyślną przez vpn. Cały ruch na niego idzie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Odp: WDR4300 OpenVPN Server & Client

a mogę Cię prosić o pomoc w konfiguracji? rozumiem, że chodzi o ustawienia iptables? Jestem w tym kompletnie zielony.

http://bokka.pl/up/cdd7bc5811716feb7b41c7d699fdc45b.jpg

http://bokka.pl/up/af02ee8ddccc821331eb078ffbc52f7c.jpg

http://bokka.pl/up/0a3f1e9eb86f631827aadd6d6a27d880.jpg

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: WDR4300 OpenVPN Server & Client

Ty tym nie zarządzasz. To przychodzi z serwera vpn, masz to w logach wypisane: 

Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.31.0.1,route 10.31.0.1,topology net30,ping 10,ping-restart 60,ifconfig 10.31.0.154 10.31.0.153'
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: timers and/or timeouts modified
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: --ifconfig/up options modified
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: route options modified
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: TUN/TAP device tun0 opened
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: TUN/TAP TX queue length set to 100
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jan  2 00:50:03 2017 daemon.notice openvpn(expressvpn)[2157]: /sbin/ifconfig tun0 10.31.0.154 pointopoint 10.31.0.153 mtu 1500
Mon Jan  2 00:50:05 2017 daemon.notice openvpn(expressvpn)[2157]: /sbin/route add -net 94.242.205.37 netmask 255.255.255.255 gw 130.255.155.1
Mon Jan  2 00:50:05 2017 daemon.notice openvpn(expressvpn)[2157]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.31.0.153
Mon Jan  2 00:50:05 2017 daemon.notice openvpn(expressvpn)[2157]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.31.0.153
Mon Jan  2 00:50:05 2017 daemon.notice openvpn(expressvpn)[2157]: /sbin/route add -net 10.31.0.1 netmask 255.255.255.255 gw 10.31.0.153
Mon Jan  2 00:50:
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez khain (edytowany przez khain 2017-01-03 08:17:18)

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: WDR4300 OpenVPN Server & Client

W konfigu serwera masz wpis

push "redirect-gateway def1"

Usuń go to klienci nie będą mieli bramy domyślnej narzucanej przez serwer openvpn. Zamiast tego możesz odrzucić wszystkie trasy routingu (w tym bramę domyślną) narzucane przez serwer dla danego klienta poprzez dodanie w konfigu tego klienta opcji

route-nopull
TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

16 Odpowiedź przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Odp: WDR4300 OpenVPN Server & Client

Cezary napisał/a:

vpn konfiguruje Ci trasę domyślną przez vpn. Cały ruch na niego idzie.


ale ja chce żeby cały ruch leciał przez VPN. Chce mieć inne IP na wyjściu. 

khain napisał/a:

W konfigu serwera masz wpis

push "redirect-gateway def1"

Usuń go to klienci nie będą mieli bramy
domyślnej narzucanej przez serwer openvpn. Zamiast tego możesz odrzucić wszystkie trasy routingu (w tym bramę domyślną) narzucane przez serwer dla danego klienta poprzez dodanie w konfigu tego klienta opcji

route-nopull

Ja nie konfiguruje serwera (to już mam i działa ok) tylko połączenie w trybie klienta z wykupionym dostawcą - ExpressVPN.



Po dodaniu option route_nopull 1 w configu mam:

Sat Jan  7 23:07:49 2017 daemon.notice openvpn(expressvpn)[2162]: SENT CONTROL [Server-338-1a]: 'PUSH_REQUEST' (status=1)
Sat Jan  7 23:07:49 2017 daemon.notice openvpn(expressvpn)[2162]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.31.0.1,route 10.31.0.1,topology net30,ping 10,ping-restart 60,ifconfig 10.31.0.154 10.31.0.153'
Sat Jan  7 23:07:49 2017 daemon.err openvpn(expressvpn)[2162]: Options error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])
Sat Jan  7 23:07:49 2017 daemon.err openvpn(expressvpn)[2162]: Options error: option 'dhcp-option' cannot be used in this context ([PUSH-OPTIONS])
Sat Jan  7 23:07:49 2017 daemon.err openvpn(expressvpn)[2162]: Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])
Sat Jan  7 23:07:49 2017 daemon.notice openvpn(expressvpn)[2162]: OPTIONS IMPORT: timers and/or timeouts modified
Sat Jan  7 23:07:49 2017 daemon.notice openvpn(expressvpn)[2162]: OPTIONS IMPORT: --ifconfig/up options modified
Sat Jan  7 23:07:49 2017 daemon.notice openvpn(expressvpn)[2162]: Preserving previous TUN/TAP instance: tun0
Sat Jan  7 23:07:49 2017 daemon.notice openvpn(expressvpn)[2162]: Initialization Sequence Completed

17 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: WDR4300 OpenVPN Server & Client

Buggie napisał/a:

Po dodaniu option route_nopull 1 w configu mam:

Czyli działa, a klient odrzucił trzy opcje push, które dostał z serwera. Potwierdzają to te logi:

Sat Jan  7 23:07:49 2017 daemon.err openvpn(expressvpn)[2162]: Options error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])
Sat Jan  7 23:07:49 2017 daemon.err openvpn(expressvpn)[2162]: Options error: option 'dhcp-option' cannot be used in this context ([PUSH-OPTIONS])
Sat Jan  7 23:07:49 2017 daemon.err openvpn(expressvpn)[2162]: Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])

Pytanie czy teraz działa tak jak tego oczekiwałeś?

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

18 Odpowiedź przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Odp: WDR4300 OpenVPN Server & Client

khain napisał/a:

Pytanie czy teraz działa tak jak tego oczekiwałeś?

Nie do końca - internet mi działa, połączenie z VPNem jest skonfigurowane, ale chciałbym żeby cały ruch szedł przez ten VPN (na wyjściu chce mieć IP tego VPN'na)

19 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: WDR4300 OpenVPN Server & Client

W takim razie nie możesz stosować opcji route-nopull w konfigu klienta. Jeśli nie działa Ci redirect gateway narzucony przez serwer to trzeba szukać przyczyny w konfigu serwera.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

20 Odpowiedź przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Odp: WDR4300 OpenVPN Server & Client

Udało mi się skonfigurować połączenie VPN od innego dostawcy. Tylko teraz porobiło się tak, że nie mogę połączyć się z zewnątrz z moim serwerem VPN - podając moje publiczne IP. Czy to jest kwestia konfiguracji firewalla?

VPN serwer:
Fri Jan 13 01:05:37 2017 daemon.notice openvpn(myvpn)[2397]: TUN/TAP device tap0 opened
Fri Jan 13 01:05:37 2017 daemon.notice openvpn(myvpn)[2397]: TUN/TAP TX queue length set to 100
Fri Jan 13 01:05:37 2017 daemon.notice openvpn(myvpn)[2397]: UDPv4 link local (bound): [undef]
Fri Jan 13 01:05:37 2017 daemon.notice openvpn(myvpn)[2397]: UDPv4 link remote: [undef]
Fri Jan 13 01:05:37 2017 daemon.notice openvpn(myvpn)[2397]: MULTI: multi_init called, r=256 v=256
Fri Jan 13 01:05:37 2017 daemon.notice openvpn(myvpn)[2397]: Initialization Sequence Completed
Fri Jan 13 01:05:37 2017 daemon.notice netifd: Network device 'tap0' link is up

VPN Klient:
Fri Jan 13 01:05:44 2017 daemon.notice openvpn(nordvpn)[2398]: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Jan 13 01:05:44 2017 daemon.notice openvpn(nordvpn)[2398]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 13 01:05:44 2017 daemon.notice openvpn(nordvpn)[2398]: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Jan 13 01:05:44 2017 daemon.notice openvpn(nordvpn)[2398]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 13 01:05:44 2017 daemon.notice openvpn(nordvpn)[2398]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Jan 13 01:05:44 2017 daemon.notice openvpn(nordvpn)[2398]: [ru3.nordvpn.com] Peer Connection Initiated with [AF_INET]91.210.105.101:1194
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: SENT CONTROL [ru3.nordvpn.com]: 'PUSH_REQUEST' (status=1)
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,sndbuf 524288,rcvbuf 524288,dhcp-option DNS 78.46.223.24,dhcp-option DNS 162.242.211.137,route 10.8.8.1,topology net30,ping 5,ping-restart 30,ifconfig 10.8.8.238 10.8.8.237'
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: OPTIONS IMPORT: timers and/or timeouts modified
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: Socket Buffers: R=[131072->327680] S=[131072->327680]
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: OPTIONS IMPORT: --ifconfig/up options modified
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: OPTIONS IMPORT: route options modified
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Jan 13 01:05:46 2017 daemon.notice netifd: Interface 'nordvpntun' is enabled
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: TUN/TAP device tun0 opened
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: TUN/TAP TX queue length set to 100
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: /sbin/ifconfig tun0 10.8.8.238 pointopoint 10.8.8.237 mtu 1500
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: /sbin/route add -net 91.210.105.101 netmask 255.255.255.255 gw 130.255.155.1
Fri Jan 13 01:05:46 2017 daemon.notice netifd: Network device 'tun0' link is up
Fri Jan 13 01:05:46 2017 daemon.notice netifd: Interface 'nordvpntun' has link connectivity
Fri Jan 13 01:05:46 2017 daemon.notice netifd: Interface 'nordvpntun' is setting up now
Fri Jan 13 01:05:46 2017 daemon.notice netifd: Interface 'nordvpntun' is now up
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.8.237
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.8.237
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: /sbin/route add -net 10.8.8.1 netmask 255.255.255.255 gw 10.8.8.237
Fri Jan 13 01:05:46 2017 daemon.notice openvpn(nordvpn)[2398]: Initialization Sequence Completed

21 Odpowiedź przez Buggie

  • Buggie
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-12-25
  • Posty: 12

Odp: WDR4300 OpenVPN Server & Client

Pomoże ktoś ? :-) Taki mam błąd związany z moim serwerem kiedy mam dodatkowo skonfigurowane połączenie jako klient VPN.  Kiedy go nie używam można się bez problemu z moim serwerem połączyć.

Sat Jan 14 00:50:44 2017 daemon.notice openvpn(myvpn)[7799]: 188.146.20.165:56893 TLS: new session incoming connection from [AF_INET]188.146.20.165:56893
Sat Jan 14 00:51:24 2017 daemon.err openvpn(myvpn)[7799]: 188.146.20.165:56893 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Jan 14 00:51:24 2017 daemon.err openvpn(myvpn)[7799]: 188.146.20.165:56893 TLS Error: TLS handshake failed
Sat Jan 14 00:51:24 2017 daemon.notice openvpn(myvpn)[7799]: 188.146.20.165:56893 SIGUSR1[soft,tls-error] received, client-instance restarting