Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Problem z OpenVPN.
Strony Poprzednia 1 2 3
Zaloguj się lub zarejestruj by napisać odpowiedź
Cezary, przeczytaj temat od postu #41 i wyraź swoją opinię na temat konfiguracji Serwera Openvpn z GUI Gargoyle z klientem Openvpn będącym w tej samej sieci LAN
Chodzi mi o to aby aby najzwyczajniej w świecie działało openvpn ,mam gargulca na wndr4300 ,zainstalowanego klienta na kompie z win 10 i jak to wszystko uruchomić aby działało?
A robię to tak
1. w gargulcu włączam konfigurację openvpn
a)ustawiam jako serwer
b)Komunikacja pomiędzy klientami VPN -zabronione
c)Dostęp do urządzeń w sieci LAN: dopuszczony
Serwer OpenVPN: klienty
a)Nazwa klienta: Klient1
b)Wewnętrzny adres IP klienta:10.8.0.2
c)Klient łączy się do: wan ip 89.228.54.109
d)Podsieć za klientem: niezdefiniowanaPobieram zapisana konfigurację i wrzucam rozpakowane pliki na kompie do lokalizacji C:\Program Files\OpenVPN\config
Następnie w Firewall robię przekierowanie portu WAN do LAN:
a)Protokół :udp
b)Od portu 1194
c)Do IP :198.162.1.1 i tu nie wiem czy to dobrze?
Nie robisz żadnego przekierowania. Gargoyle samo robi to co trzeba, inaczej bez sensu to by było.
No ok usunąłem to przekierowanie ale dalej nie działa,czy coś jeszcze muszę zrobić?
mam takiego loga
Sun Feb 19 17:57:50 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jan 31 2017
Sun Feb 19 17:57:50 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Sun Feb 19 17:57:50 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Enter Management Password:
Sun Feb 19 17:57:50 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Feb 19 17:57:50 2017 Need hold release from management interface, waiting...
Sun Feb 19 17:57:50 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Feb 19 17:57:50 2017 MANAGEMENT: CMD 'state on'
Sun Feb 19 17:57:50 2017 MANAGEMENT: CMD 'log all on'
Sun Feb 19 17:57:51 2017 MANAGEMENT: CMD 'hold off'
Sun Feb 19 17:57:51 2017 MANAGEMENT: CMD 'hold release'
Sun Feb 19 17:57:51 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 19 17:57:51 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 19 17:57:51 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]89.228.54.109:1194
Sun Feb 19 17:57:51 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Feb 19 17:57:51 2017 UDP link local: (not bound)
Sun Feb 19 17:57:51 2017 UDP link remote: [AF_INET]89.228.54.109:1194
Sun Feb 19 17:57:51 2017 MANAGEMENT: >STATE:1487523471,WAIT,,,,,,
Sun Feb 19 17:57:51 2017 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]89.228.54.109:1194 (allow this incoming source address/port by removing --remote or adding --float)
Sun Feb 19 17:57:53 2017 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]89.228.54.109:1194 (allow this incoming source address/port by removing --remote or adding --float)
Sun Feb 19 17:57:53 2017 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]89.228.54.109:1194 (allow this incoming source address/port by removing --remote or adding --float)
Sun Feb 19 17:57:57 2017 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]89.228.54.109:1194 (allow this incoming source address/port by removing --remote or adding --float)
Sun Feb 19 17:57:57 2017 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]89.228.54.109:1194 (allow this incoming source address/port by removing --remote or adding --float)
Sun Feb 19 17:58:04 2017 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]89.228.54.109:1194 (allow this incoming source address/port by removing --remote or adding --float)
Sun Feb 19 17:58:05 2017 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]89.228.54.109:1194 (allow this incoming source address/port by removing --remote or adding --float)
Sun Feb 19 17:58:20 2017 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]89.228.54.109:1194 (allow this incoming source address/port by removing --remote or adding --float)
Sun Feb 19 17:58:22 2017 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]89.228.54.109:1194 (allow this incoming source address/port by removing --remote or adding --float)
Sun Feb 19 17:58:51 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Feb 19 17:58:51 2017 TLS Error: TLS handshake failed
Sun Feb 19 17:58:51 2017 SIGUSR1[soft,tls-error] received, process restarting
Sun Feb 19 17:58:51 2017 MANAGEMENT: >STATE:1487523531,RECONNECTING,tls-error,,,,,
Sun Feb 19 17:58:51 2017 Restart pause, 5 second(s)
Sun Feb 19 17:58:56 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]89.228.54.109:1194
Sun Feb 19 17:58:56 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Feb 19 17:58:56 2017 UDP link local: (not bound)
Sun Feb 19 17:58:56 2017 UDP link remote: [AF_INET]89.228.54.109:1194
Znów problem z certyfikatami. Położyłeś je tam gdzie konfig jest?
tak skopiowałem do C:\Program Files\OpenVPN\config
Cezary, wiem że nie masz czasu na pierdoły ale klient Openvpn jest w sieci LAN Serwera Openvpn i klient dostaje pakiety nie z tego adresu z którego powinien dostać:
...Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]89.228.54.109:1194 ...2 posty #41 i #42 wyjaśnią sytuację, co i jak.
Ja już nie wiem jak wytłumaczyć że będzie ciężko...
@maik76: w sieci wewnętrznej łącz się klientem na adres jaki ma w sieci lokalnej, na 192.168.1.1, nie na adres wanu.
Wiem że jest ciężko
Ok zmieniłem w Serwer OpenVPN: klienty
Klient1 :Klient łączy się do inny adres lub domena: adres na 198.168.1.1 i się połączył ale nie ma dostępu do neta.
log :
Sun Feb 19 19:27:59 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jan 31 2017
Sun Feb 19 19:27:59 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Sun Feb 19 19:27:59 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Enter Management Password:
Sun Feb 19 19:27:59 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Feb 19 19:27:59 2017 Need hold release from management interface, waiting...
Sun Feb 19 19:27:59 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Feb 19 19:27:59 2017 MANAGEMENT: CMD 'state on'
Sun Feb 19 19:27:59 2017 MANAGEMENT: CMD 'log all on'
Sun Feb 19 19:27:59 2017 MANAGEMENT: CMD 'hold off'
Sun Feb 19 19:27:59 2017 MANAGEMENT: CMD 'hold release'
Sun Feb 19 19:28:00 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 19 19:28:00 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 19 19:28:00 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.1.1:1194
Sun Feb 19 19:28:00 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Feb 19 19:28:00 2017 UDP link local: (not bound)
Sun Feb 19 19:28:00 2017 UDP link remote: [AF_INET]192.168.1.1:1194
Sun Feb 19 19:28:00 2017 MANAGEMENT: >STATE:1487528880,WAIT,,,,,,
Sun Feb 19 19:28:00 2017 MANAGEMENT: >STATE:1487528880,AUTH,,,,,,
Sun Feb 19 19:28:00 2017 TLS: Initial packet from [AF_INET]192.168.1.1:1194, sid=488f8469 a68a9684
Sun Feb 19 19:28:00 2017 VERIFY OK: depth=1, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=lqyogfqtptfyubo, name=lqyogfqtptfyubo, emailAddress=lqyogfqtptfyubo@ccsvmxclmuzxchf.com
Sun Feb 19 19:28:00 2017 VERIFY OK: nsCertType=SERVER
Sun Feb 19 19:28:00 2017 VERIFY OK: depth=0, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=lqyogfqtptfyubo, name=lqyogfqtptfyubo, emailAddress=lqyogfqtptfyubo@ccsvmxclmuzxchf.com
Sun Feb 19 19:28:00 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Feb 19 19:28:00 2017 [lqyogfqtptfyubo] Peer Connection Initiated with [AF_INET]192.168.1.1:1194
Sun Feb 19 19:28:01 2017 MANAGEMENT: >STATE:1487528881,GET_CONFIG,,,,,,
Sun Feb 19 19:28:01 2017 SENT CONTROL [lqyogfqtptfyubo]: 'PUSH_REQUEST' (status=1)
Sun Feb 19 19:28:01 2017 PUSH: Received control message: 'PUSH_REPLY,topology subnet,route-gateway 10.8.0.1,redirect-gateway def1,ping 25,ping-restart 180,route 192.168.1.0 255.255.255.0 10.8.0.1,ifconfig 10.8.0.2 255.255.255.0'
Sun Feb 19 19:28:01 2017 OPTIONS IMPORT: timers and/or timeouts modified
Sun Feb 19 19:28:01 2017 OPTIONS IMPORT: --ifconfig/up options modified
Sun Feb 19 19:28:01 2017 OPTIONS IMPORT: route options modified
Sun Feb 19 19:28:01 2017 OPTIONS IMPORT: route-related options modified
Sun Feb 19 19:28:01 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 256 bit key
Sun Feb 19 19:28:01 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Sun Feb 19 19:28:01 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 19 19:28:01 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 256 bit key
Sun Feb 19 19:28:01 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Sun Feb 19 19:28:01 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 19 19:28:01 2017 WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
Sun Feb 19 19:28:01 2017 interactive service msg_channel=0
Sun Feb 19 19:28:01 2017 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 I=10 HWADDR=e0:46:9a:b0:0f:6e
Sun Feb 19 19:28:01 2017 open_tun
Sun Feb 19 19:28:01 2017 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{D4581DA9-F07B-42BE-9371-D7C7AB2E0608}.tap
Sun Feb 19 19:28:01 2017 TAP-Windows Driver Version 9.21
Sun Feb 19 19:28:01 2017 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.2/255.255.255.0 [SUCCEEDED]
Sun Feb 19 19:28:01 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.0 on interface {D4581DA9-F07B-42BE-9371-D7C7AB2E0608} [DHCP-serv: 10.8.0.254, lease-time: 31536000]
Sun Feb 19 19:28:01 2017 Successful ARP Flush on interface [12] {D4581DA9-F07B-42BE-9371-D7C7AB2E0608}
Sun Feb 19 19:28:01 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sun Feb 19 19:28:01 2017 MANAGEMENT: >STATE:1487528881,ASSIGN_IP,,10.8.0.2,,,,
Sun Feb 19 19:28:07 2017 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Sun Feb 19 19:28:07 2017 C:\WINDOWS\system32\route.exe ADD 192.168.1.1 MASK 255.255.255.255 192.168.1.1 IF 10
Sun Feb 19 19:28:07 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=50 and dwForwardType=4
Sun Feb 19 19:28:07 2017 Route addition via IPAPI succeeded [adaptive]
Sun Feb 19 19:28:07 2017 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.1
Sun Feb 19 19:28:07 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
Sun Feb 19 19:28:07 2017 Route addition via IPAPI succeeded [adaptive]
Sun Feb 19 19:28:07 2017 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.1
Sun Feb 19 19:28:07 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
Sun Feb 19 19:28:07 2017 Route addition via IPAPI succeeded [adaptive]
Sun Feb 19 19:28:07 2017 MANAGEMENT: >STATE:1487528887,ADD_ROUTES,,,,,,
Sun Feb 19 19:28:07 2017 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.8.0.1
Sun Feb 19 19:28:07 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
Sun Feb 19 19:28:07 2017 Route addition via IPAPI succeeded [adaptive]
Sun Feb 19 19:28:07 2017 Initialization Sequence Completed
Sun Feb 19 19:28:07 2017 MANAGEMENT: >STATE:1487528887,CONNECTED,SUCCESS,10.8.0.2,192.168.1.1,1194,,
Jak teraz mu zrobić wyjście na świat?Tak żeby był połączony i miał dostęp do netu?
To napisz jeszcze czy zaznaczyłeś:
Klienty używają VPN do: Całego ruchu internetowego
ale domyślam się że tak, bo wysyła domyślną bramę przez tunel. To było takie pytanie kontrolne.
A spróbuj połączyć telefon/tablet z Androidem w ten sam sposób co połączyłeś komputer, najpierw po Wifi z routerem a potem dodaj nowego klienta Openvpn. skopiuj klucze na telefon/tablet i tak samo przeprowadź konfig jak dla Win.
@maik76 Po co próbujesz włożyć spodnie przez głowę? Łączysz się klientem z wewnętrznej sieci LAN - to bez sensu. Testuj połączenie od strony WAN. Openvpn w Gargoyle wystarczy skonfigurować w GUI według potrzeb i pobrać certyfikaty oraz klucze na urządzenie, które będzie klientem - nic więcej!
Może ja czegoś nie rozumiem ale myślałem że openvpn służy między innymi do podniesienia poziomu bezpieczeństwa sieci ,użytkownika,jakiejś anonimowości w sieci,chyba ukrywa nasz adres ip w jakimś tam stopniu,ogranicza śledzenie i zbieranie danych o nas i to jakby jest moim celem przy vpn i właśnie myślałem że w openwrt o to chodzi.Dlatego zdecydowałem się na gargulca na wndr 4300 i widząc opcje openvpn w sofcie to chciałem właśnie osiągnąć.
Może tu tkwi błąd w moim rozumowaniu bo wielu rzeczy po prostu nie wiem i dlatego liczyłem że z waszą pomocą ogarnę jakoś temat.
Za co również wam dziękuję bo jak się okazuje musicie mieć cierpliwość do takich gości jak ja i pewnie wielu innych na forum którzy zawracają wam głowę pierdołami.
I m.in do tego vpn może służyć. Ale nie w sieci lokalnej, gdzie jesteś bezpośrednio podłączony pod router i na dodatek to Twoja sieć. Więc jak ma Ci to podnieść bezpieczeństwo?
Filtrując i ukrywając moje ip.
Teraz większość z nas korzysta w w swoich domach z sieci lokalnej i rozumiem że vpn tu nie ma zastosowania tak?
Bo ja to widzę tak że mając router z openvpn to on jest taka bramą przez którą mam dostęp do neta z mojej sieci lokalnej i urządzeń się w niej znajdujących a vpn jakby szyfruje połączenie między kompem a routerem.
Teraz nie ukrywasz w ten sposób. Jak byś łączył się vpn z serwera gdzieś w internecie to tak, wtedy byś był widoczny z adresem tego zdalnego serwera vpn a nie swojego tak jak teraz.
czyli mogę po prostu się bezpiecznie połączyć z np z sieci publicznej,hotspota z swoim serwerem vpn uruchomionym na routerze i mieć dostęp od swojej sieci lokalnej jak i bezpieczne połączenie do neta-dobrze to rozumiem?
Dokładnie tak.
Dziękuję, że w końcu ludzie z autorytetem @khain i @Cezary uświadomili userowi @maik76 że nie potrzebuje tunelu.
Mi niestety nie udało się go przekonać w postach #43 i #47, chociaż bardzo się starałem a on był taki uparty, że chce mieć tunel i już 
Strony Poprzednia 1 2 3
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Problem z OpenVPN.
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc