201 Odpowiedź przez kowalmisiek (edytowany przez kowalmisiek 2017-01-19 17:36:22)

  • Zarejestrowany: 2010-07-04
  • Posty: 240

Odp: Prawidłowa konfiguracja OpenVPN

Log

logread | grep openvpn

root@Gargoyle:~# logread | grep openvpn
Thu Jan 19 17:25:20 2017 daemon.notice openvpn(custom_config)[632]: kowal/81.219.71.64:64303 [kowal] Inactivity timeout (--ping-restart), restarting
Thu Jan 19 17:25:20 2017 daemon.notice openvpn(custom_config)[632]: kowal/81.219.71.64:64303 SIGUSR1[soft,ping-restart] received, client-instance restarting
Thu Jan 19 17:32:14 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 TLS: Initial packet from [AF_INET]94.254.144.180:30696, sid=dd12bf4b d37f82ad
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 VERIFY OK: depth=1, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=hxfkjkdvlmmttkc, name=hxfkjkdvlmmttkc, emailAddress=hxfkjkdvlmmttkc@ftrkinqvhqfjmgd.com
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 VERIFY OK: depth=0, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=kowal, name=kowal, emailAddress=kowal@.com
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: 94.254.144.180:30696 [kowal] Peer Connection Initiated with [AF_INET]94.254.144.180:30696
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/kowal
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 MULTI: Learn: 10.8.0.2 -> kowal/94.254.144.180:30696
Thu Jan 19 17:32:15 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 MULTI: primary virtual IP for kowal/94.254.144.180:30696: 10.8.0.2
Thu Jan 19 17:32:17 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jan 19 17:32:17 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 send_push_reply(): safe_cap=940
Thu Jan 19 17:32:17 2017 daemon.notice openvpn(custom_config)[632]: kowal/94.254.144.180:30696 SENT CONTROL [kowal]: 'PUSH_REPLY,topology subnet,route-gateway 10.8.0.1,ping 25,ping-restart 180,route 192.168.1.0 255.255.255.0 10.8.0.1,ifconfig 10.8.0.2 255.255.255.0' (status=1)
root@Gargoyle:~#

202 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Prawidłowa konfiguracja OpenVPN

Mamy winowajcę

Thu Jan 19 17:25:20 2017 daemon.notice openvpn(custom_config)[632]: kowal/81.219.71.64:64303 [kowal] Inactivity timeout (--ping-restart), restarting

Zmień wartości w opcji keepalive np. na 10 180.
Pierwsza wartość oznacza puszczenie pinga w tunelu co 10 sekund. Jeśli nie będzie odpowiedzi na pinga w ciągu 180 sekund klient zrestartuje połączenie. Zmień drugą wartość na większą, jeśli nadal będziesz otrzymywać wpis w logu jak powyżej.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

203 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Prawidłowa konfiguracja OpenVPN

To ja tak na wszelki wypadek poproszę

# cat /etc/config/openvpn
GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

204 Odpowiedź przez kowalmisiek (edytowany przez kowalmisiek 2017-01-19 22:04:16)

  • Zarejestrowany: 2010-07-04
  • Posty: 240

Odp: Prawidłowa konfiguracja OpenVPN

root@Gargoyle:~# cat /etc/config/openvpn

config openvpn 'custom_config'
        option script_security '3'
        option up '/etc/openvpn.up'
        option down '/etc/openvpn.down'
        option enabled '1'
        option config '/etc/openvpn/server.conf'

config openvpn 'sample_server'
        option enabled '0'
        option port '1194'
        option proto 'udp'
        option dev 'tun'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/server.crt'
        option key '/etc/openvpn/server.key'
        option dh '/etc/openvpn/dh1024.pem'
        option server '10.8.0.0 255.255.255.0'
        option ifconfig_pool_persist '/tmp/ipp.txt'
        option keepalive '10 120'
        option comp_lzo 'yes'
        option persist_key '1'
        option persist_tun '1'
        option status '/tmp/openvpn-status.log'
        option verb '3'

config openvpn 'sample_client'
        option enabled '0'
        option client '1'
        option dev 'tun'
        option proto 'udp'
        list remote 'my_server_1 1194'
        option resolv_retry 'infinite'
        option nobind '1'
        option persist_key '1'
        option persist_tun '1'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/client.crt'
        option key '/etc/openvpn/client.key'
        option comp_lzo 'yes'
        option verb '3'

root@Gargoyle:~#

Nic to nie dało.

root@Gargoyle:~# logread | grep openvpn
Thu Jan 19 21:25:24 2017 daemon.err openvpn(custom_config)[13789]: event_wait :                                                                                                                                                              Interrupted system call (code=4)
Thu Jan 19 21:25:24 2017 daemon.notice openvpn(custom_config)[13789]: Closing TU                                                                                                                                                             N/TAP interface
Thu Jan 19 21:25:24 2017 daemon.notice openvpn(custom_config)[13789]: /sbin/ifco                                                                                                                                                             nfig tun0 0.0.0.0
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[13789]: SIGTERM[ha                                                                                                                                                             rd,] received, process exiting
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: OpenVPN 2.                                                                                                                                                             3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oc                                                                                                                                                             t  8 2016
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: library ve                                                                                                                                                             rsions: OpenSSL 1.0.2j  26 Sep 2016, LZO 2.08
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Diffie-Hel                                                                                                                                                             lman initialized with 1024 bit key
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Control Ch                                                                                                                                                             annel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Outgoing C                                                                                                                                                             ontrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authen                                                                                                                                                             tication
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Incoming C                                                                                                                                                             ontrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authen                                                                                                                                                             tication
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Socket Buf                                                                                                                                                             fers: R=[163840->131072] S=[163840->131072]
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: TUN/TAP de                                                                                                                                                             vice tun0 opened
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: TUN/TAP TX                                                                                                                                                              queue length set to 100
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: do_ifconfi                                                                                                                                                             g, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: /sbin/ifco                                                                                                                                                             nfig tun0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: UDPv4 link                                                                                                                                                              local (bound): [undef]
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: UDPv4 link                                                                                                                                                              remote: [undef]
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: MULTI: mul                                                                                                                                                             ti_init called, r=256 v=256
Thu Jan 19 21:25:25 2017 daemon.notice openvpn(custom_config)[15830]: Initializa                                                                                                                                                             tion Sequence Completed
Thu Jan 19 21:26:01 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 TLS: Initial packet from [AF_INET]94.254.144.180:30709, sid=ddf0a4d1                                                                                                                                                              cc189eb0
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 VERIFY OK: depth=1, C=??, ST=UnknownProvince, L=UnknownCity, O=Unknow                                                                                                                                                             nOrg, OU=UnknownOrgUnit, CN=hxfkjkdvlmmttkc, name=hxfkjkdvlmmttkc, emailAddress=                                                                                                                                                             hxfkjkdvlmmttkc@ftrkinqvhqfjmgd.com
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 VERIFY OK: depth=0, C=??, ST=UnknownProvince, L=UnknownCity, O=Unknow                                                                                                                                                             nOrg, OU=UnknownOrgUnit, CN=kowal, name=kowal, emailAddress=kowal@.com
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC auth                                                                                                                                                             entication
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC auth                                                                                                                                                             entication
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 b                                                                                                                                                             it RSA
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: 94.254.144                                                                                                                                                             .180:30709 [kowal] Peer Connection Initiated with [AF_INET]94.254.144.180:30709
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 OPTIONS IMPORT: reading client specific options from: /etc/open                                                                                                                                                             vpn/ccd/kowal
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 MULTI: Learn: 10.8.0.2 -> kowal/94.254.144.180:30709
Thu Jan 19 21:26:03 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 MULTI: primary virtual IP for kowal/94.254.144.180:30709: 10.8.                                                                                                                                                             0.2
Thu Jan 19 21:26:04 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jan 19 21:26:04 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 send_push_reply(): safe_cap=940
Thu Jan 19 21:26:04 2017 daemon.notice openvpn(custom_config)[15830]: kowal/94.2                                                                                                                                                             54.144.180:30709 SENT CONTROL [kowal]: 'PUSH_REPLY,topology subnet,route-gateway                                                                                                                                                              10.8.0.1,ping 10,ping-restart 180,route 192.168.1.0 255.255.255.0 10.8.0.1,ifco                                                                                                                                                             nfig 10.8.0.2 255.255.255.0' (status=1)
root@Gargoyle:~#

205 Odpowiedź przez khain (edytowany przez khain 2017-01-19 22:43:58)

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Prawidłowa konfiguracja OpenVPN

No jak to nic nie dało? Klient przestał restartować połączenie z serwerem i masz teraz prawidłowo skonfigurowany routing do sieci za serwerem. Czego jeszcze oczekujesz?
Zakładam, że to wiesz, ale dla pewności: po zmianie wartości keepalive zrobiłeś /etc/init.d/openvpn restart i nie dotykałeś openvpn w GUI Gargoyle, tak?

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

206 Odpowiedź przez kowalmisiek (edytowany przez kowalmisiek 2017-01-19 23:07:52)

  • Zarejestrowany: 2010-07-04
  • Posty: 240

Odp: Prawidłowa konfiguracja OpenVPN

Zamiast komendą /etc/init.d/openvpn restart zrobiłem z gui gargoyle system/usługi i tam dałem restart ale bez powodzenia. Dalej nie odpowiadają na pingi urządzenia.

Po zresetowaniu całego routera podłączenia się telefonem i puszczeniem pinga z telefonu do urządzenia w za serverem openvpn log wygląda tak.

root@Gargoyle:~# root@Gargoyle:~# logread | grep openvpn
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: OpenVPN 2.3                                                                                                                                                             .6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct                                                                                                                                                               8 2016
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: library ver                                                                                                                                                             sions: OpenSSL 1.0.2j  26 Sep 2016, LZO 2.08
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Diffie-Hell                                                                                                                                                             man initialized with 1024 bit key
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Control Cha                                                                                                                                                             nnel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Outgoing Co                                                                                                                                                             ntrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authent                                                                                                                                                             ication
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Incoming Co                                                                                                                                                             ntrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authent                                                                                                                                                             ication
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Socket Buff                                                                                                                                                             ers: R=[163840->131072] S=[163840->131072]
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: TUN/TAP dev                                                                                                                                                             ice tun0 opened
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: TUN/TAP TX                                                                                                                                                              queue length set to 100
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: do_ifconfig                                                                                                                                                             , tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: /sbin/ifcon                                                                                                                                                             fig tun0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: UDPv4 link                                                                                                                                                              local (bound): [undef]
-ash: root@Gargoyle:~#: not found
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: OpenVPN 2.3
                 .6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct
                   8 2016
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: library ver
                 sions: OpenSSL 1.0.2j  26 Sep 2016, LZO 2.08
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Diffie-Hell
                 man initialized with 1024 bit key
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Control Cha
                 nnel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Outgoing Co
                 ntrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authent
                 ication
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Incoming Co
                 ntrol Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authent
                 ication
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Socket Buff
                 ers: R=[163840->131072] S=[163840->131072]
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: TUN/TAP dev
                 ice tun0 opened
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: TUN/TAP TX
                 queue length set to 100
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: do_ifconfig
                 , tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: /sbin/ifcon
                 fig tun0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: UDPv4 link
                 local (bound): [undef]
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: UDPv4 link
                 remote: [undef]
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: MULTI: mult
                 i_init called, r=256 v=256
-ash: syntax error: unexpected "("
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Initializat
                 ion Sequence Completed
-ash: syntax error: unexpected "("
root@Gargoyle:~# root@Gargoyle:~#
-ash: root@Gargoyle:~#: not found
root@Gargoyle:~#

Nadal brak odpowiedzi na pingi. To nie wina opóźnień najwyraźniej.

207 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Prawidłowa konfiguracja OpenVPN

Grzebiąc w GUI Gargoyle nadpisałeś opcję keepalive. Zmień ją z powrotem, zrób restart openvpn za pomocą /etc/init.d/openvpn restart
Sprawdź potem czy klient się na pewno połączył, czy leci ping na serwer openvpn wewnątrz tunelu i na adres IP LAN routera.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

208 Odpowiedź przez kowalmisiek (edytowany przez kowalmisiek 2017-01-20 08:29:21)

  • Zarejestrowany: 2010-07-04
  • Posty: 240

Odp: Prawidłowa konfiguracja OpenVPN

W pliku konfiguracyjnym jest to co kazałeś wpisać czyli

keepalive             10 180

Ja jedynie przez gui zresetowałem usługę openvpn

Co do sprawdzenia czy leci ping do servera openvpn to nie muszę sprawdzać bo grzebie teraz na routerze z firmy właśnie przez tunel.

Pinguje z firmy 10.8.0.1
I pinguje 192.168.1.240 (router)

209 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Prawidłowa konfiguracja OpenVPN

To w takim razie bez dostępu do routera nie jestem w stanie wydedukować co masz skopane.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

210 Odpowiedź przez kowalmisiek (edytowany przez kowalmisiek 2017-01-20 08:33:54)

  • Zarejestrowany: 2010-07-04
  • Posty: 240

Odp: Prawidłowa konfiguracja OpenVPN

Podeślę ci na email dane tylko jak byś mi podesłał email bo muszę dodać załącznik (pliki do openvpn)

211 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Prawidłowa konfiguracja OpenVPN

Sprawdź maila. Jeśli nie odpowiada Ci moja propozycja to niestety nie jestem w stanie nic więcej zrobić.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

212 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Prawidłowa konfiguracja OpenVPN

kowalmisiek napisał/a:
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Initializat
                 ion Sequence Completed
-ash: syntax error: unexpected "("
root@Gargoyle:~# root@Gargoyle:~#
-ash: root@Gargoyle:~#: not found
root@Gargoyle:~#

To mi się nie podoba.
Daj znać, czy poskutkowały porady @khain.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

213 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,935

Odp: Prawidłowa konfiguracja OpenVPN

Gr4nd0 napisał/a:
kowalmisiek napisał/a:
root@Gargoyle:~# Thu Jan 19 22:59:54 2017 daemon.notice openvpn(custom_config)[2759]: Initializat
                 ion Sequence Completed
-ash: syntax error: unexpected "("
root@Gargoyle:~# root@Gargoyle:~#
-ash: root@Gargoyle:~#: not found
root@Gargoyle:~#

To mi się nie podoba.
Daj znać, czy poskutkowały porady @khain.

Zaznaczył myszką logi i wkleił do konsoli...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

214 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Prawidłowa konfiguracja OpenVPN

Cezary napisał/a:

Zaznaczył myszką logi i wkleił do konsoli...

Dzięki Cezary. Zaćmienie mnie dopadło. smile
Muszę trochę odpocząć od komputera w weekend. wink

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

215 Odpowiedź przez kowalmisiek (edytowany przez kowalmisiek 2017-01-20 18:17:17)

  • Zarejestrowany: 2010-07-04
  • Posty: 240

Odp: Prawidłowa konfiguracja OpenVPN

khain miałeś jednak racje chociaż moim zdaniem nie do końca. Pokombinowałem trochę i teraz pingowałem z domu z telefonu różne urządzenia z jednego i drugiego routera i zauważyłem zależność.

Sprawa wygląda następująco

Tp-Link Gargoyle Netia
Łącząc się z nim przez vpn mogę pingować większość urządzeń którym on daje internet. Czyli te urządzenia mają bramkę i dns wpisany z tego routera.

Przykład

Router Tp-Link Netia
IP 192.168.1.251

Urządzenie
IP
192.168.1.12
255.255.255.0
192.168.1.251

192.168.1.251

I urządzenia które mają tą bramkę i dns wpisaną mogę pingować z Tp-Linka od netii.

Analogicznie jest z TP-Link Neostrada

Łącząc się z nim przez vpn jestem w stanie większość urządzeń pingować które mają wpisane bramkę i dns Tp-Linka z neostrady
Czyli.

Router ma adres
IP: 192.168.1.240

komputer
192.168.1.20
255.255.255.0
192.168.1.240

192.168.1.240

I z routera neostrady mogę pingować większoś urządzeń które maja właśnie takie bramki i dnsy.

Moim zdanie to nie przez internet się gubią pakiety tylko już w sieci wewnętrznej.

Teraz pytanie czy jedyne rozwiązanie to pozbycie się jednego z routerów i zrobienie multiwan? U mnie to jest ciężki temat.


Jeszcze jedno pytanie już nie związane z tematem VPNa do Cezarego.
Czy była by opcja żeby w przyszłym wydaniu openwrt gargoyle dodać opcję włączania/wyłączania/restartu połączenia internetowego w gui??
To taka mała pierdoła co wielu osobom się mogła przydać smile

216 Odpowiedź przez khain (edytowany przez khain 2017-01-21 08:28:54)

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Prawidłowa konfiguracja OpenVPN

Czyli pakiety się gubią, bo wychodzą przez router, który nie ma podłączonego klienta openvpn. Jedyne wyjście to multiwan na jednym routerze, a na drugim wyłączenie serwera DHCP i wpięcie kabla do interfejsu LAN zamiast WAN.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

217 Odpowiedź przez kowalmisiek (edytowany przez kowalmisiek 2017-01-21 10:18:53)

  • Zarejestrowany: 2010-07-04
  • Posty: 240

Odp: Prawidłowa konfiguracja OpenVPN

Podpowiedz mi jeszcze teoretycznie jak to wygląda? Bo ja łącze internetowe mam wpięta teraz do wan i w nim ustawione pppoe. Czy da się to w jakiś sposób zrealizować przez interfejs LAN? Czy może wtedy muszę tryb modemu zmieniać z pppoe na taki żeby on robił jako router? Bo wolę tego uniknąć.

Ogólnie czy w ogóle jest opcja na Multiwan taka żeby jednocześnie rozdawał internet z obydwu routerów do przypisanych w nim osób?

W tutorialu była mowa o podmienie gdyby przestał działać internet wtedy ten drugi się włącza.

218 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Prawidłowa konfiguracja OpenVPN

Netia dostarcza Ci internet po kablu, a internet z Orange to modem 3G/4G wpięty do USB tplinka, tak?

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

219 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Prawidłowa konfiguracja OpenVPN

khain napisał/a:

Czyli pakiety się gubią, bo wychodzą przez router, który nie ma podłączonego klienta openvpn.

Zgadza się.

khain napisał/a:

Jedyne wyjście to multiwan na jednym routerze, a na drugim wyłączenie serwera DHCP i wpięcie kabla do interfejsu LAN zamiast WAN.

Niestety, tu nie masz racji. Nie jest to jedyne wyjście, a tylko jedno z wyjść.
Inny pomysł to:
- każdy router ma serwer openvpn skonfigurowany na przydzielanie różnych adresów IP (np. router1: 10.8.1.X, router2 10.8.2.X),
- w konfiguracji serwerów DHCP dodać opcję statycznego routingu
    * dla router1: 10.8.2.X/24 gw <ip router2>,
    * dla router2: 10.8.1.X/24 gw <ip router1>.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

220 Odpowiedź przez kowalmisiek (edytowany przez kowalmisiek 2017-01-22 13:32:29)

  • Zarejestrowany: 2010-07-04
  • Posty: 240

Odp: Prawidłowa konfiguracja OpenVPN

Gr4nd0 dzięki za podpowiedź.

Dodaje dokładniejszy rysunek mojej sieci i może wtedy jakieś jeszcze pomysły wam wpadną ale jeśli ten wypali który podpowiadasz Gr4nd0 to mi wystarczy smile

https://zapodaj.net/0051ba53bff81.jpg.html

każdy router ma serwer openvpn skonfigurowany na przydzielanie różnych adresów IP (np. router1: 10.8.1.X, router2 10.8.2.X)

To wydaje mi się proste. Wystarczy w gui gargoyle zmienić w jednym z routerów w opcji "Wewnętrzny adres IP serwera:"na 10.8.2.X a w drugim zostaje 10.8.1.X tak jak jest obecnie.

w konfiguracji serwerów DHCP dodać opcję statycznego routingu
    * dla router1: 10.8.2.X/24 gw <ip router2>,
    * dla router2: 10.8.1.X/24 gw <ip router1>.

To nie bardzo rozumiem o co chodzi ale się domyślam.

router 1
openvpn ma swój server dhcp?
W nim ustawiam
IP:        10.8.1.1
Maska: 255.255.255.0
Brama: 192.168.1.251

router 2
openvpn ma swój server dhcp?
W nim ustawiam
IP:        10.8.2.1
Maska: 255.255.255.0
Brama: 192.168.1.240

Jeśli tak jest to z poziomu gui jest to nieosiągalne wiec trzeba ręcznie edytować pliki a ja nie wiem nawet które i co w nich wpisać.

221 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Prawidłowa konfiguracja OpenVPN

kowalmisiek napisał/a:

https://zapodaj.net/0051ba53bff81.jpg.html

Dziwne rozwiązanie, ale to twój pomysł. Nie będę tego oceniać.
Skoro opanowałeś przydzielanie domyślnego routingu przez DHCP w Gargole1 (np. dla Urządzenie2) to na te samej zasadzie zrób routing do sieci 10.8.1.X i 10.8.2.X.
Jeśli serwer OpenVPN na Gargole1 będzie przydzielał swoim klientom adresy 10.8.1.X to Gargole1 (192.168.1.251) musi być gatewayem dla tej sieci.
Tak samo gatewayem dla sieci 10.8.2.X musi być Gargole2 (192.168.1.240). "dhcp_option" twoim przyjacielem. smile

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

222 Odpowiedź przez kowalmisiek (edytowany przez kowalmisiek 2017-01-22 17:31:31)

  • Zarejestrowany: 2010-07-04
  • Posty: 240

Odp: Prawidłowa konfiguracja OpenVPN

Nie wiem czy ja to rozumiem dobrze. Powiem co mam.

Router 1 (netia) server dhcp i dnsmasq

W gui gargoyle w opcji DHCP dodawałem numery MAC i przypisywałem im odpowiednie ip na sztywno wszystkim klientom (netia i neostrada).

1. Jak chodzi o klientów netii to w dnsmasq nic nie wpisywałem bo oni z automatu dostają to co trzeba bez wpisywania im czegokolwiek (domyślam się jednak że na identycznej zasadzie mogę im przydzielić brame i dnsy jak w przypadku neostrady).
2. Jak chodzi o klientów neostrady to do odpowiedniego już nr MAC przydzielałem odpowiednią Bramę i DNS przez wpisanie w pliku etc/config/dhcp tego:

config mac
    option mac 'xx:xx:xx:xx:xx:xx'
    option networkid 'someone'
    list dhcp_option '6,192.168.1.240,194.204.159.1,194.204.152.34'
    list dhcp_option '3,192.168.1.240'

I teraz nie wiem czy mam to tak rozumieć?

Wszystkie operacje wykonuję na routerze 1 (netia)?? Bo tu jest server dhcp i dnsmasq.

1. Adres MAC z portu WAN routera 1 (192.168.1.251) mam dodać do gargoyle gui/konfiguracja/dhcp /statyczny adres ip i tam mam mu wpisać adres ip 10.8.2.1?
2. Adres MAC z portu WAN routera 2 (192.168.1.240) mam dodać do gargoyle gui/konfiguracja/dhcp/statyczny adres ip i tam mam mu wpisać adres ip 10.8.1.1?
3. Adres MAC z portu WAN routera 1 (192.168.1.251) wpisuję do etc/config/dhcp w takiej formie

config mac
    option mac 'xx:xx:xx:xx:xx:xx'
    option networkid 'someone'
    list dhcp_option '6,192.168.1.240,194.204.159.1,194.204.152.34'
    list dhcp_option '3,192.168.1.240'

4. Adres MAC z portu WAN routera 2 (192.168.1.240) wpisuję do etc/config/dhcp w takiej formie

config mac
    option mac 'yy:yy:yy:yy:yy:yy'
    option networkid 'someone'
    list dhcp_option '6,192.168.1.251'
    list dhcp_option '3,192.168.1.251'

Przy czym przyznaje że punkt 1 i 2 wydają mi się bez sensu i że to źle zrozumiałem. Jeśli to źle rozumiem to poprosił bym bardzo o łopatologiczną instrukcję smile

223 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Prawidłowa konfiguracja OpenVPN

Nie mogę tego teraz przetestować bo używam innego serwera DHCP.
Ale wg. dokumentacji dnsmasq to powinno wyglądać następująco:

list dhcp_option '121,10.8.1.0/24,192.168.1.251'
list dhcp_option '121,10.8.2.0/24,192.168.1.240'

Zawsze możesz poczytać co w tej sprawie ma do powiedzenia wujek Googiel

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

224 Odpowiedź przez kowalmisiek (edytowany przez kowalmisiek 2017-01-23 13:51:28)

  • Zarejestrowany: 2010-07-04
  • Posty: 240

Odp: Prawidłowa konfiguracja OpenVPN

I to należy dodać do pliku etc/config/dhcp w obojętne którym miejscu? Ja i tak dopiero po pracy będę miał czas to sprawdzić smile

225 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Prawidłowa konfiguracja OpenVPN

Możesz to dopisać do sekcji 

config dhcp 'lan'

lub 

config mac

Tylko pamiętaj od zmian w /etc/config/ to mamy uci

# uci add_list dhcp.lan.dhcp_option='121,10.8.1.0/24,192.168.1.251'
# uci add_list dhcp.lan.dhcp_option='121,10.8.2.0/24,192.168.1.240'
# /etc/init.d/dnsmasq restart
# logread

Jeśli w logu nie ma błędów to wykonaj na stacji roboczej "release" i sprawdź tablicę routingu. Dla linuxa

$ sudo dhclient -r eth0
$ sudo dhclient eth0
$ sudo route -n

Jeśli wszystko działa poprawnie to nie zapomnij zapisać konfiguracji serwera dnsmasq na routerze

uci commit dhcp

Jeśli coś poszło nie tak to zawsze możesz wycofać zmiany

uci revert dhcp
GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220