1 Temat przez onken

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Temat: Klient OpenVPN na OpenWRT x86 - How To ?

Witam

Potrzebuję uruchomić klienta OpenVPN na dość starym systemie z Luci i OpenVPN

Da sie to jakos z konsoli uruchomić ??

I najwazniejsze jak, wszedzie widze poradniki ale na server, a ja chce klienta zrobić.

Z luci zainstalowałem OpenVPN ale wyrzuca mi teraz błąd:


Nazwa hosta    OpenWrt
Model    Intel(R) Celeron(R) CPU J1900 @ 1.99GHz
Wersja firmware    OpenWrt Chaos Calmer 15.05 / LuCI Master (git-15.233.47308-791ca8b)
Wersja jądra    3.18.20

i błąd z Luci:

/usr/lib/lua/luci/dispatcher.lua:433: Failed to execute cbi dispatcher target for entry '/admin/services/openvpn'.
The called action terminated with an exception:
/usr/lib/lua/luci/cbi.lua:311: Unable to read UCI data: openvpn
stack traceback:
    [C]: in function 'assert'
    /usr/lib/lua/luci/dispatcher.lua:433: in function 'dispatch'
    /usr/lib/lua/luci/dispatcher.lua:168: in function </usr/lib/lua/luci/dispatcher.lua:167>

2 Odpowiedź przez Cezary (edytowany przez Cezary 2017-05-10 15:38:53)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

1. Zainstaluj openvpn-openssl. Zainstalowałeś samo luci-app-openvpn, a właściwego pakietu openvpn już nie. I nie, luci-app-openvpn nie ma w zależnościach openvpn bo jest kilka rodzajów openvpn w zależności od zastosowanej biblioteki kryptograficznej.
2. Po prostu skonfiguruj. Konfiguracja klienta w openvpn jest podobna jak servera z dokładnością do paru opcji.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez onken

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

a jakis opis jak konfigurowac klienta pod openvpn-openssl ?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

A wiesz że /etc/config/openvpn masz nawet przykład tego? Weź sekcję klienta, włącz ją (enabled) i ustaw to co ma być (to zależy od ustawień serwera, ty to musisz wiedzieć).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez onken (edytowany przez onken 2017-05-10 16:27:06)

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Wygląda że cos ruszyło smile

Ale jak teraz przekierować ruch z servera OpenVPN do konkretnych portów w LAN routera ?

z ppptp było łatwiej ponieważ pokazuje sie jako interfejs, a jak to zrobić z TUN ?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Przecież tu też masz interfejs - tap0 lub tun0, w zależności od konfiguracji.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez onken

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

ok, znalazlem, ale dodajac go ma byc jak DHCP czy jako stałe adres ?

Jestem w trakcie wpisywania go do reguł sieciowych

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

To jest dziwne pytanie - adres powinieneś dostać od serwera przecież.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez onken

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Ale adres dostał od servera sam plugin openvpn i jest w statusie połączony

Nie wiem dlaczego jak wpisałem tun0 do wan5 i DHCP to są nadawane jakies pakiety, zadne nie są odbierane, i licznik czasu jest na 0

Gdzie moze być bład hmm

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Potraktuj ten vpn jako kolejne łącze wan - zrób sobie w network sekcję, zrób w firewallu sekcję, zezwój na routing do lanu, zrób sobie normalnie otwarcie portów czy przekierownie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez onken (edytowany przez onken 2017-05-10 17:16:31)

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Właśnie tak zrobiłem, jak w modemach na USB i tak samo jak pptp

No i taki zonk w interfejsach:

https://i.imgur.com/eflPvKm.jpg

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Zostaw luci w spokoju. Wyrzuć je za okno.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez onken

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

a jak z konsoli ? smile

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Ręcznie...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez pepe2k

  • pepe2k
  • pepe2k
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-29
  • Posty: 5,028

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Cezary napisał/a:

Zostaw luci w spokoju. Wyrzuć je za okno.

I dobrze je zamknij, bo jeszcze wróci wink

16 Odpowiedź przez onken

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Próbuje próbuje, kurka wodna....

Korzystam z tego poradnika ale cos nie wychodzi hmm

Nie wiem jak sprawdzic czy faktycznie cos zaczyna działac na stworzonym interfejsie

https://wiki.openwrt.org/doc/howto/vpn. … ab__client

w ifconfig mam tun0

pptp-wan3 Link encap:Point-to-Point Protocol
          inet addr:10.10.10.10  P-t-P:192.168.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:183885 errors:0 dropped:0 overruns:0 frame:0
          TX packets:189969 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:11930168 (11.3 MiB)  TX bytes:16406821 (15.6 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

No masz. I teraz zrób coś z nim. Możesz nawet sprawdzić czy druga strona tunelu działa:

ping -c5 -I tun0 10.8.0.5

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez onken

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Działa, tak sprawdziłem

Tylko jak to przypisać pod któryś wan aby móc przekierować porty na konkretne adresy  LAN

Przeciez tun0 nie jest chyba tym samym co np eth1, eth2 ??

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Interfejs to interfejs. Dlaczego nie miał by być tym samym.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez onken

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Niby tak ale dla pptp musiałem stworzyć wan3, inaczej nie szło zrobić reguł przekierować i mulltiwana. ( jako pptp3 ) czy jakoś tak zgłasza się.

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Więc utwórz sobie wan4...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez onken

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Ale jak to zrobiłem to nie ma ruchu na tym interfejsie, nie wiem gdzie robię błąd hmm

Wtedy tez przestaje odpowiadać na ping tun0

A bezposrednio z tun0 nie działa przekierowanie portów, mimo wpisania: ( na innych interfejsach to działa )

config redirect
    option target 'DNAT'
    option name 'VPN_1'
    option src 'tun0'
    option proto 'tcp'
    option src_dport '95'
    option dest_port '95'
    option dest_ip '192.168.0.50'
    option dest 'lan'

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

W firewallu podaje się nazwy sekcji logicznych (wan, lan itd) a nie nie nazwy fizycznych interfejsów. Chcesz po interfejsach to zrób sobie zwykłą regułę w /etc/firewall.user

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez onken

  • onken
  • onken
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-13
  • Posty: 2,368

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

Mógłbym tak sprobowac, ale nie wiem jak przekieorwac konretny tun0 i port na konretne IP w LAN i port, moze jakis przykłąd smile ?

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,173

Odp: Klient OpenVPN na OpenWRT x86 - How To ?

https://www.debuntu.org/how-to-redirect … -iptables/ itd. Pół internetu jest o iptables.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona