Odp: Sieć gościnna i VPN
gdzie to znajdę ? w configu openVPN ?
Gargoyle 1.6.2.2 (r42647), by obsy
TP-Link TL-WDR3600 v1
TP-Link TL-WDR3600 v1
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Sieć gościnna i VPN
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
gdzie to znajdę ? w configu openVPN ?
Co Ty właściwie chcesz osiągnąć?
1) Mieć tylko klienta VPN spiętego z siecią gościnną?
2) Mieć klienta VPN spiętego z siecią gościnną i lan, ale tylko sieć gościnna ma wychodzić na świat przez IP serwera VPN?
Tzn tam tego nie znajdziesz, musisz sobie dodać. Tak, do konfiga openvpn.
Co Ty właściwie chcesz osiągnąć?
1) Mieć tylko klienta VPN spiętego z siecią gościnną?
2) Mieć klienta VPN spiętego z siecią gościnną i lan, ale tylko sieć gościnna ma wychodzić na świat przez IP serwera VPN?
Raczej nr 2 a dokładniej - moja sieć WiFi w domu podpięta jest pod VPN i z niego korzystam, podłączyłem do tv ale NETFLIX oraz inne serwisy wymagają polskiego nr IP dlatego zdecydowałem się na drugą sieć bez VPN-a
Cezary ale co dokładnie dodać?
Przeczytać: http://eko.one.pl/?p=openwrt-routing#zaoenia Już któryś raz to samo - w ogóle nie czytacie mimo że w linku jest to opisane. np. dodać route_noexec jeżeli konfigurujesz klienta openvpn.
ok rozumiem ale przy dodaniu route_noexec do configa serwer openVPN przestaje działać i nie włącza się
Do konfiga klienta nie serwera. Masz dostęp do serwera to po prostu nie wysyłaj trasy domyślnej.
Prośba jeszcze o sprawdzenie configa na serwerze
port 89898
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
#push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
# duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3wyrzuciłem redirect-gatewa
natomiast config klienta wygląda tak
client
route 192.168.1.0 255.255.255.0
route-metric 50
route-noexec
port 89898
remote SERVER
comp-lzo yes
dev tun
proto udp
nobind
auth-nocache
persist-key
persist-tunjest jakiś błąd w tym wszystkim bo tunel nie działa na kliencie
"jakiś", znów to samo.... Logi, logi logi.
89898 <- nie istnieje taki numer portu. Do 64K jest tylko.
port 8989
po stronie klienta
Wed Apr 05 12:22:39 2017 OpenVPN 2.3.11 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016
Wed Apr 05 12:22:39 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Wed Apr 05 12:22:39 2017 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Wed Apr 05 12:22:40 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Apr 05 12:22:42 2017 UDPv4 link local: [undef]
Wed Apr 05 12:22:42 2017 UDPv4 link remote: [AF_INET]SERVER:8989
Wed Apr 05 12:22:49 2017 [server] Peer Connection Initiated with [AF_INET]SERVER:8989
Wed Apr 05 12:22:52 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Apr 05 12:22:52 2017 open_tun, tt->ipv6=0
Wed Apr 05 12:22:52 2017 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{01582919-91B0-411A-A586-92773907EAA9}.tap
Wed Apr 05 12:22:52 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.26/255.255.255.252 on interface {01582919-91B0-411A-A586-92773907EAA9} [DHCP-serv: 10.8.0.25, lease-time: 31536000]
Wed Apr 05 12:22:52 2017 Successful ARP Flush on interface [2] {01582919-91B0-411A-A586-92773907EAA9}
Wed Apr 05 12:22:57 2017 Initialization Sequence Completedpo stronie serwera
Wed Apr 5 12:22:51 2017 94.254.131.178:55817 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Apr 5 12:22:51 2017 94.254.131.178:55817 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 5 12:22:51 2017 94.254.131.178:55817 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Apr 5 12:22:51 2017 94.254.131.178:55817 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 5 12:22:51 2017 94.254.131.178:55817 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Apr 5 12:22:51 2017 94.254.131.178:55817 [worker] Peer Connection Initiated with [AF_INET]94.254.131.178:55817
Wed Apr 5 12:22:51 2017 worker/94.254.131.178:55817 MULTI_sva: pool returned IPv4=10.8.0.26, IPv6=(Not enabled)
Wed Apr 5 12:22:51 2017 worker/94.254.131.178:55817 MULTI: Learn: 10.8.0.26 -> worker/94.254.131.178:55817
Wed Apr 5 12:22:51 2017 worker/94.254.131.178:55817 MULTI: primary virtual IP for worker/94.254.131.178:55817: 10.8.0.26
Wed Apr 5 12:22:53 2017 worker/94.254.131.178:55817 PUSH: Received control message: 'PUSH_REQUEST'
Wed Apr 5 12:22:53 2017 worker/94.254.131.178:55817 send_push_reply(): safe_cap=940
Wed Apr 5 12:22:53 2017 worker/94.254.131.178:55817 SENT CONTROL [worker]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,dhcp-option DNS 10.8.0.1,dhcp-option WINS 10.8.0.1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.26 10.8.0.25' (status=1)Męczę się już z tym i dalej nic
Ktoś pomoże ? Połączenie z VPN mam ale gdy sprawdzam IP dalej mam swoje lokalne zamiast VPN
Połączenie z VPN mam ale gdy sprawdzam IP dalej mam swoje lokalne zamiast VPN
Jak to sprawdzasz? Jakim poleceniem?
łącze się np poprzez program OpenVPN z Windows-a - config w ovpn
oraz widzę to na serwerze cat openvpn-status.log
Jeśli nie potrafisz sobie poradzić z route-noexec to zrób dwóch klientów openvpn, a następnie:
1) na serwerze ustaw opcję redirect-gateway
2) w konfigu jednego klienta ustaw route-nopull i zrób forwarding z siecią, która nie ma wychodzić na świat przez serwer
3) z drugim klientem zrób forwarding z siecią, która ma mieć wyjście na świat przez serwer
Nie testowałem tego, ale myślę, że zadziała.
ok, rozumiem a czy ta konfiguracja serwer-klient powyżej prócz portu oczywiście jest poprawna ?
czy sieć 192.168.1.0 jest dobrze określona?
Tak, ale musisz zdecydować czy serwer ma wysyłać routing do podsieci za serwerem do wszystkich klientów (opcja push "route...." w konfigu serwera) albo klienci sami dodają sobie wpis do tablicy routingu o podsieci za serwerem (opcja route... w konfigu klienta). Dodawanie obydwu opcji mija się z celem.
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Sieć gościnna i VPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc