1 Temat przez hh543

  • hh543
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-01-26
  • Posty: 15

Temat: Najnowszy gargoyle , openvpn brak dostępu do internetu jako klient

Hej, ustawiłem tak serwer i nie mam dostępu do internetu z poziomu klienta, w czym może być problem?

https://i.imgur.com/u3YQOtQ.png

2 Odpowiedź przez maslako

  • Zarejestrowany: 2016-10-29
  • Posty: 106

Odp: Najnowszy gargoyle , openvpn brak dostępu do internetu jako klient

Nie napisałeś, czy posiadasz publiczne IP (ewentualnie przekierowany port 1194 udp na router z serwerem openvpn), czy klient przypadkiem znajduje się w tej samej sieci lokalnej?

Nie zaszkodzi w konfiguracji serwera dopisać informacji o dns. W konsoli przy lokalizacji /etc/openvpn/server.conf warto dopisać linijkę:
push "dhcp-option DNS x.x.x.x", gdzie x.x.x.x to IP serwera dns, który serwer openvpn wskazuje klientowi.

3 Odpowiedź przez hh543

  • hh543
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-01-26
  • Posty: 15

Odp: Najnowszy gargoyle , openvpn brak dostępu do internetu jako klient

mode                  server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
client-to-client




cipher                BF-CBC
keysize               128

dev                   tun
keepalive             25 180
status                /var/run/openvpn_status
verb                  3


dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "topology subnet"
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

Wpisałem ale nic nie dało. Tak posiadam publiczny adres ip,  w sensie router jest polaczony przez pppoe z dostawcą internetu.

Dopisałem, ale nadal to samo, łączę się i nie mam dostępu do internetu z poziomu klienta.

4 Odpowiedź przez hh543

  • hh543
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-01-26
  • Posty: 15

Odp: Najnowszy gargoyle , openvpn brak dostępu do internetu jako klient

Jakimś cudem, zaczęło teraz działać , ale mam problem z pingami, strasznie rwie, a na serwerze mam normalnie pingi z internetem stabilne, tak samo na kliencie, ale przez openvpn strasznie rwie pingi.

5 Odpowiedź przez maslako

  • Zarejestrowany: 2016-10-29
  • Posty: 106

Odp: Najnowszy gargoyle , openvpn brak dostępu do internetu jako klient

Z szybkością połączenia to pewnie loteria będzie.
Właśnie sprawdziłem u siebie i przy połączeniu klienta (tel z androidem) do urządzenia sieciowego za serwerem openvpn, czasy odpowiedzi icmp w przedziale 50-100 ms, natomiast telefon wpięty do sieci domowej otrzymywał odpowiedzi w przedziale 1-300 ms, więc różnie to bywa. Oczywiście badanie wyłącznie poglądowe (różna zajętość w czasie urządzenia do którego pingowałem).

6 Odpowiedź przez khain (edytowany przez khain 2017-12-16 22:18:23)

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Najnowszy gargoyle , openvpn brak dostępu do internetu jako klient

Jeśli w logu serwera masz "ping-restart" to zwiększ wartości przy keepalive i zrestartuj openvpn (nie przez GUI Gargoyle, bo napiszesz ustawienia)

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7

7 Odpowiedź przez hh543 (edytowany przez hh543 2017-12-17 11:23:55)

  • hh543
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-01-26
  • Posty: 15

Odp: Najnowszy gargoyle , openvpn brak dostępu do internetu jako klient

Nie wiem co się dzieje, bo teraz znów mi internet nie działa na kliencie, coś dziwnie to chodzi hmm

(Ustawiłem szyfrowanie na AES 256 bit), jaka jest różnica między blowfishem?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,886

Odp: Najnowszy gargoyle , openvpn brak dostępu do internetu jako klient

Aes jest nowszy po prostu. Jak działają masz chociażby w wikipedii opisane.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Najnowszy gargoyle , openvpn brak dostępu do internetu jako klient

Blowfish (BF-CBC) jest podatny na atak Sweet32 https://community.openvpn.net/openvpn/wiki/SWEET32

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7