1 Temat przez modelos (edytowany przez modelos 2017-11-14 14:39:20)

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Temat: Open VPN

Witam

Posiadam dwie lokalizacje z dwoma tymi samymi routerami podłączonymi do internetu Na dwóch mam uruchomiony openVPN. Problem jest taki ze w pierwszej lokalizacji mogę wejść na router, dostać się do urządzeń w sieci LAN oraz otrzymuje z tej lokalizacji internet (mogę wejść na strony), natomiast w drugiej lokalizacji mogę dostać się na router natomiast już nie do urządzeń w sieci LAN oraz nie otrzymuje internetu chyba że dostanę się na router po VPN i z niego mogę wejść na urządzenia oraz mogę pingować stronki.
Konfiguracja oraz certyfikaty są takie same dla pierwszej lokalizacji jak i drugiej. Różnią się  zew. adresem IP. oraz adresacją sieci lokalnej 1 ma adrsa 172.16.0.0 natomiast druga 192.168.0.0

Lokalizacja 2
config openvpn 'home'
        option enabled '1'
        option dev 'tun0'
        option port '443'
        option proto 'udp'
        option log '/tmp/openvpn.log'
        option verb '3'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/serwer.crt'
        option key '/etc/openvpn/serwer.key'
        option server '10.8.0.0 255.255.255.0'
        option dh '/etc/openvpn/dh2048.pem'
        list push 'route 192.168.0.0 255.255.255.0'
        list push 'redirect-gateway def1'


config zone
        option name 'vpn'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option network 'vpn'
        option masq '1'

config forwarding
        option src 'vpn'
        option dest 'wan'

config rule
        option name 'OpenVPN'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'udp'
        option dest_port '443'

config forwarding
        option src 'vpn'
        option dest 'lan'

Lokalizacja 1
config openvpn 'home'
        option enabled '1'
        option dev 'tun0'
        option port '443'
        option proto 'udp'
        option log '/tmp/openvpn.log'
        option verb '3'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/serwer.crt'
        option key '/etc/openvpn/serwer.key'
        option server '10.8.0.0 255.255.255.0'
        option dh '/etc/openvpn/dh2048.pem'
        list push 'route 172.16.0.0 255.255.255.0'
        list push 'redirect-gateway def1'

config forwarding
        option src 'vpn'
        option dest 'wan'

config rule
        option name 'OpenVPN'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'udp'
        option dest_port '443'

config forwarding
        option src 'vpn'
        option dest 'lan'

2 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Open VPN

Brak forwardingu vpn<->lan oraz vpn->wan. Dla pewności sprawdź czy tablica routingu jest wypełniona prawidłowo.

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

3 Odpowiedź przez modelos

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Odp: Open VPN

Ja widzę ze jest forwarding jest

4 Odpowiedź przez modelos

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Odp: Open VPN

grep 0.0.0.0 /home/marcin/Dokumenty/VPN/Kozie/PC.log
Wed Nov 01 19:59:02 2017 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.9
Wed Nov 01 20:00:07 2017 C:\WINDOWS\system32\route.exe DELETE 0.0.0.0 MASK 128.0.0.0 10.8.0.9

5 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Open VPN

Sprawdź tablicę routingu, czy klient nie distaje ping-restart, ustawienia comp-lzo na serwerze i kliencie

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

6 Odpowiedź przez modelos (edytowany przez modelos 2017-11-15 11:02:56)

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Odp: Open VPN

a jak to się sprawdza????? czy na kliencie czy serwerze????

7 Odpowiedź przez modelos

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Odp: Open VPN

na kliencie
route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.8.0.5        0.0.0.0         UG    50     0        0 tun0
default         172.20.10.1     0.0.0.0         UG    600    0        0 wlp2s0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   50     0        0 tun0
10.8.0.5        *               255.255.255.255 UH    50     0        0 tun0
ip-46-250-171-3 172.20.10.1     255.255.255.255 UGH   600    0        0 wlp2s0
link-local      *               255.255.0.0     U     1000   0        0 wlp2s0
172.20.10.0     *               255.255.255.240 U     600    0        0 wlp2s0
192.168.0.0     10.8.0.5        255.255.255.0   UG    50     0        0 tun0
marcin@modelski_a ~ $ ifconfig
enp6s0    Link encap:Ethernet  HWaddr 00:1b:24:de:1a:6a 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:1361 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1361 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:120027 (120.0 KB)  TX bytes:120027 (120.0 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          inet6 addr: fe80::c966:8b93:6846:60e0/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:74 errors:0 dropped:0 overruns:0 frame:0
          TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3384 (3.3 KB)  TX bytes:8572 (8.5 KB)

wlp2s0    Link encap:Ethernet  HWaddr 00:1c:bf:53:75:a7 
          inet addr:172.20.10.3  Bcast:172.20.10.15  Mask:255.255.255.240
          inet6 addr: fe80::db51:5f7b:e522:bb5d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2315 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2230 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1863427 (1.8 MB)  TX bytes:292820 (292.8 KB)

na routerze

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         ip-46-250-171-1 0.0.0.0         UG    0      0        0 eth0.2
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
46.xxx.xxx.x    *               255.255.255.0   U     0      0        0 eth0.2
46.xxx.xxx.x    *               255.255.255.255 UH    0      0        0 eth0.2
192.168.0.0     *               255.255.255.0   U     0      0        0 br-lan

8 Odpowiedź przez modelos

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Odp: Open VPN

funkcja comp-lzo na serwerze jak i kliencie jest wyłączona

9 Odpowiedź przez modelos

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Odp: Open VPN

Jeszcze raz wgrałem na nowo obraz i wszystko konfigurowałem na nowo i wszystko zaczęło działać poprawnie. Jeszcze jedno pytanie: jaka jest wydajność openvpn ??? posiadam łącze  D/U 75/20 i podłączam się komórką gdzie transfer mam 20/25 po włączeniu na komórce VPN transfer jest następujący 8/5

10 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Open VPN

Wydajność zależy od tego na czym stoi openvpn serwer i jaki algorytm szyfrowania używasz. Download klienta jest ograniczony uploadem serwera. U mnie download na LTE spadł z 14,5Mbps na 4Mbps po połączeniu przez openvpn (serwer openvpn na WDR3600, AES-256-CBC, upload na łączu serwera 10Mbps).

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7