Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Płatny VPN konfiguracja serwera i routera 1043N LEDE
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Mam pytanie. Po wgraniu tego openwrt podlanczam kabel do wan i na ssh widze ze jest internet bo ping dziala ale jak podlanczam kabel do portu lan i kompa to juz nie dziala w kompie. Cos trzeba wlaczyc? Adres na wan mam publiczny.
Czemu kabel od wanu z publicznym IP podłączasz do lanu?
nie. Kabel z ip publicznym mam do wanu podlaczony. a teraz drugi kabel z lanu do kompa chce zeby miec neta i niedziala. czy w kompie mam na dhcp czy recznie ip podaje to nie dziala.
Musi działać. Pokaż
uci show network
route -n
ping 8.8.8.8
ping google.com
Chyba że operator blokuje Ci na podstawie ttl. Jaki ip dostałeś w komputerze?
uci show network
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd6e:dbe7:e0dc::/48'
network.lan=interface
network.lan.type='bridge'
network.lan.ifname='eth0.1'
network.lan.proto='static'
network.lan.ipaddr='192.168.1.1'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan_dev=device
network.lan_dev.name='eth0.1'
network.lan_dev.macaddr='c0:25:e9:01:2c:d4'
network.wan=interface
network.wan.ifname='eth0.2'
network.wan.proto='dhcp'
network.wan_dev=device
network.wan_dev.name='eth0.2'
network.wan_dev.macaddr='c0:25:e9:01:2c:d5'
network.wan6=interface
network.wan6.ifname='eth0.2'
network.wan6.proto='dhcpv6'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='1 2 3 4 0t'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='5 0t'
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0.2
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=122 time=47.506 ms
64 bytes from 8.8.8.8: seq=1 ttl=122 time=47.599 ms
64 bytes from 8.8.8.8: seq=2 ttl=122 time=47.750 ms
64 bytes from 8.8.8.8: seq=3 ttl=122 time=47.903 ms
64 bytes from 8.8.8.8: seq=4 ttl=122 time=47.760 ms
64 bytes from 8.8.8.8: seq=5 ttl=122 time=46.951 ms
PING google.com (172.217.20.206): 56 data bytes
64 bytes from 172.217.20.206: seq=0 ttl=53 time=58.939 ms
64 bytes from 172.217.20.206: seq=1 ttl=53 time=83.847 ms
64 bytes from 172.217.20.206: seq=2 ttl=53 time=59.725 ms
64 bytes from 172.217.20.206: seq=3 ttl=53 time=59.072 ms
64 bytes from 172.217.20.206: seq=4 ttl=53 time=59.205 ms
64 bytes from 172.217.20.206: seq=5 ttl=53 time=59.046 ms
64 bytes from 172.217.20.206: seq=6 ttl=53 time=58.759 ms
Jaki masz publiczny adres na wanie? 10 masz...
podłącz komputer pod lan i zobacz jaki adres ip dostał. Zrób z niego oba pingi i zobacz czy działają. Jeżeli nie - zobacz czy firewalla nie popsułeś.
Tak wyglada z kompa sutyacja
Pinging 8.8.8.8 with 32 bytes of data:
Request timed out.
Request timed out.
Ping statistics for 8.8.8.8:
Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
Pinging www.google.com [172.217.23.132] with 32 bytes of data:
Request timed out.
Request timed out.
Ping statistics for 172.217.23.132:
Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
Adres dostalem 192.168.1.210
255.255.255.0
brama 192.168.1.1
aale ja jeszcze nic nie robilem na tym obrazie. tylko go wgralem do routera.
uci show firewall
pokaż.
uci: Parse error (invalid command) at line 175, byte 1
Więc jednak coś modyfikowałeś. Masz błąd w firewallu w linii 145 lub 144. Pewnie ci brakuje np ' czy jakiś znak został. Zrób vi /etc/config/firewall i popraw.
Ja tylko chcialem zobacz co tam jest zapisane a ze jeszcze niemoge sie przyzwyczaic do tego vi bo dla mnie jest dziwny poruszanie sie w nim to przez przypadek jednego hasha wykasowalem i tak zapisalem zamiast wyjsc :q! moja wina faktycznie teraz wszystko dziala. sorka za zamieszanie
kurde ale sie nameczylem z tym serwerem centos ale dzaiala w koncu
openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server
Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; enabled; vendor preset: disabled)
Active: active (running) since Fri 2019-01-11 07:26:03 EST; 5s ago
Main PID: 6507 (openvpn)
Status: "Initialization Sequence Completed"
CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
L¦6507 /usr/sbin/openvpn --cd /etc/openvpn/ --config server.conf
Jan 11 07:26:03 vpn2 systemd[1]: Starting OpenVPN Robust And Highly Flexible Tunneling Application On server...
Przy okazji jak ustawic godzine bo musi byc w miare aktualna 
Udalo mi sie tez zgrac przez scp pliki z zewnetrznego serwera do routera. Teraz w katalogu /etc/openvpn/ mam ca.crt, michal.crt, michal.key
teraz mam przejsc do konfigurowania klienta tak?
a co to jest w twoim poradniku?
network
Dodajemy nową sekcję do sieci:
# uci set network.vpn=interface
# uci set network.vpn.ifname=tun0
# uci set network.vpn.proto=none
# uci commit
firewall
Tworzymy odpowiednią strefę i zezwalamy na transmisję vpn<->wan
# uci add firewall zone
# uci set firewall.@zone[-1].name=vpn
# uci set firewall.@zone[-1].input=ACCEPT
# uci set firewall.@zone[-1].forward=ACCEPT
# uci set firewall.@zone[-1].output=ACCEPT
# uci set firewall.@zone[-1].network=vpn
# uci add firewall forwarding
# uci set firewall.@forwarding[-1].src='vpn'
# uci set firewall.@forwarding[-1].dest='wan'
oraz na otworzenie odpowiedniego portu na wanie:
# uci add firewall rule
# uci set firewall.@rule[-1].name=OpenVPN
# uci set firewall.@rule[-1].target=ACCEPT
# uci set firewall.@rule[-1].src=wan
# uci set firewall.@rule[-1].proto=udp
# uci set firewall.@rule[-1].dest_port=1194
# uci commit firewall
Standardowym portem wykorzystywanym przez OpenVPN jest 1194/udp. Jednakże niektóre routery pośredniczące mogą mieć problem przy udp, należy więc użyć protokołu tcp. Oczywiście nic nie stoi na przeszkodzie aby użyć portu 53/udp czy 443/tcp, a nawet niestandardowego np. 30192. Należy tylko pamiętać aby taki sam port wskazać w samej konfiguracji OpenVPN.
Po konfiguracji firewalla i sieci restartujemy router:
to tez mam zrobic?
To zależy czy chcesz mieć dostęp do lanu za klientem czy nie. Na razie zostaw to w spokoju - zrób konfig klienta i niech się połączy. Jak się połączy to zobacz jak działa dostęp do internetu przez niego.
ok to niepotrzebuje tego dostepu za lan.
teraz sluchaj ja mam to wpisac w konsoli czy utworzyc plik? oczywiscie z innymi wartosciami
# uci set openvpn.malgosia=openvpn
# uci set openvpn.malgosia.enabled=1
# uci set openvpn.malgosia.dev=tun0
# uci set openvpn.malgosia.proto=udp
# uci set openvpn.malgosia.log=/tmp/openvpn.log
# uci set openvpn.malgosia.verb=3
# uci set openvpn.malgosia.ca=/etc/openvpn/ca.crt
# uci set openvpn.malgosia.cert=/etc/openvpn/malgosia.crt
# uci set openvpn.malgosia.key=/etc/openvpn/malgosia.key
# uci set openvpn.malgosia.client=1
# uci set openvpn.malgosia.remote_cert_tls=server
# uci set openvpn.malgosia.remote="SERWER_IP 1194"
# uci commit openvpn
Jeżeli robisz to przez uci to w ten sposób co podałeś (bez # oczywiście)
Jeżeli robisz plik to albo edytorem (!) - jest vi i jego obsługa jest na eko.one.pl, albo zainstaluj sobie edytor nano i nim się posługuj,
albo zrób sobie gdzie chcesz i prześlij gotowca do routera.
No dobra nie nie dziala 
hehe Pewnie cos mam zle zrobione.
Wiec tak. W etc/openvpn/ zalozylem plik o nazwie my-vpn.conf bo podejrzalem ze w pliku etc/config/openvpn jest taka sciezka
openvpn.custom_config.config='/etc/openvpn/my-vpn.conf'
Moj plik my-vpn.conf wyglada tak
set openvpn.michal=openvpn
set openvpn.michal.enabled=1
set openvpn.michal.dev=tun0
set openvpn.michal.proto=udp
set openvpn.michal.log=/tmp/openvpn.log
set openvpn.michal.verb=3
set openvpn.michal.ca=/etc/openvpn/ca.crt
set openvpn.michal.cert=/etc/openvpn/michal.crt
set openvpn.michal.key=/etc/openvpn/michal.key
set openvpn.michal.client=1
set openvpn.michal.remote_cert_tls=server
set openvpn.michal.remote="80.211.xxx.xxx 1194"
commit openvpn
napewno cos mam zle zrobione.
Źle. w my-vpn.conf mają być opcje od openvpn a nie polecenia uci (który wydajesz w konsoli, a które ostatecznie lądują w /etc/config/openvpn) i jeszcze na dodatek źle to napisałeś bo brakuje uci z przodu.
Skoro zrobiłeś ręcznie konfig serwera openvpn to czemu tu taki cyrki odwalasz i robisz nie wiadomo co? Albo robisz konfig przez uci albo robisz ręcznie konfig openvpn i podpinasz go do /etc/config/openvpn. Miałeś czytać o openvpn, a chyba w ogóle tego nie zrobiłeś. Nawet pokazywałem jak wygląda przykładowy konfig klienta: http://eko.one.pl/?p=openwrt-openvpntun#inniklienci nawet linki dostałeś do poradnika na digital ocean. I co?
No nie bede czytal po angielsku. Dla ciebie proste jest openwrt i cala reszta ale nie chemia stosowana. no motam sie i gubie ale jak bedziesz na mnie krzyczal to nic to nie pomoze musze odpoczac od tego ide po Jack`a Daniels`a.
Tak dla informacji zrobilem vpn na routerze ale niestety procesor nie daje rady i uzyskuje jakies 50% lacza. Jesli robie przez aplikacje nordvpn to 99% gdyz i5 zapewne szybsze jest. Do tego Kodi zainstalowalem na Raspberry Pi jak i vpn i tylko raspberry ma teraz tunel na ogladanie strema. Wiec jest ok. Aplikacja vpn szyfruje mi ruch tylko na porcie 80 i 443 nie?? A jesli mam zrobiony router vpn to caly ruch na wszystkich portach jest szyfrowany?
ide po Jack`a Daniels`a.
Po tym co napisałeś wyżej to możesz iść i nie wracać.
PS. Nawet na whiskey się nie znasz
Alez ty burak jestes.
Jak ci VPN może tylko 80 i 443 szyfrować? Cały ruch do internetu idzie przez VPN, chyba że sam ustawiłeś jakiś inny routing.
ok dzieki.
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Płatny VPN konfiguracja serwera i routera 1043N LEDE
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc