Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → instalacja OpenVPN na LEDE
Zaloguj się lub zarejestruj by napisać odpowiedź
witam,
mam taki problem, zabrałem się za instalację openvpn'a,
korzystałem z tej instrukcji: https://eko.one.pl/?p=openwrt-openvpntun
zainstalowałem pakiety opkg install openvpn-openssl openvpn-easy-rsa
kiedy wydaję polecenie: build-ca system twierdzi że nie może takiego znaleźć.
wiadomo gdzie siedzi build-ca ? szukałem już w /bin i /sbin
To przeczytaj do końca instrukcję z której korzystałeś. W nowym OpenWRT do generowania certyfikatów używa się easyrsa.
czytałem i nic nie znalazłem,
jest napisane:
OpenWrt Chaos Calmer i LEDE
# build-ca
czyli dla LEDE powinno mi to chodzić.
W lede nadal jest build-ca i jest w /usr/sbin
no to nie wiem co ja robię nie tak. wg. manuala powinienem zainstalować pakiety:
# opkg update
# opkg install openvpn-openssl openvpn-easy-rsa
i to zrobiłem, zainstalowało się poprawnie, ale w /usr/sbin nie mam build-ca.
Zrobiłeś
# opkg install openvpn-openssl openvpn-easy-rsa
czy
opkg install openvpn-openssl openvpn-easy-rsa
?
wiem co oznacza znaczek haszu 
jest zainstalowany openvpn-openssl oraz openvpn-easy-rsa
dokument tutaj:
root@GATE:/usr/sbin# opkg install openvpn-openssl
Package openvpn-openssl (2.4.5-4.2) installed in root is up to date.
root@GATE:/usr/sbin# opkg install openvpn-easy-rsa
Package openvpn-easy-rsa (3.0.4-1) installed in root is up to date.
ls -al /usr/sbin
pokaż
drwxr-xr-x 1 root root 3488 Apr 8 00:06 .
drwxr-xr-x 1 root root 3488 Mar 29 18:04 ..
-rwxr-xr-x 1 root root 66552 Mar 25 10:51 blkid
lrwxrwxrwx 1 root root 17 Jan 30 13:21 brctl -> ../../bin/busybox
lrwxrwxrwx 1 root root 17 Jan 30 13:21 chroot -> ../../bin/busybox
lrwxrwxrwx 1 root root 17 Jan 30 13:21 crond -> ../../bin/busybox
lrwxrwxrwx 1 root root 19 Mar 30 17:03 defrag.f2fs -> /usr/sbin/fsck.f2fs
-rwxr-xr-x 1 root root 146933 Jan 30 13:21 dnsmasq
-rwxr-xr-x 1 root root 172405 Jan 30 13:21 dropbear
lrwxrwxrwx 1 root root 19 Mar 30 17:03 dump.f2fs -> /usr/sbin/fsck.f2fs
-rwxr-xr-x 1 root root 231108 Mar 25 10:51 e2fsck
-rwxr-xr-x 1 root root 8437 Mar 25 10:51 f2fstat
-rwxr-xr-x 1 root root 87696 Mar 25 10:51 fdisk
-rwxr-xr-x 1 root root 8213 Mar 25 10:51 fibmap.f2fs
lrwxrwxrwx 1 root root 6 Mar 30 17:03 fsck.ext2 -> e2fsck
lrwxrwxrwx 1 root root 6 Mar 30 17:03 fsck.ext3 -> e2fsck
lrwxrwxrwx 1 root root 6 Mar 30 17:03 fsck.ext4 -> e2fsck
-rwxr-xr-x 1 root root 114837 Mar 25 10:51 fsck.f2fs
-rwxr-xr-x 1 root root 18133 Jan 30 13:21 fw_printenv
lrwxrwxrwx 1 root root 11 Jan 30 13:21 fw_setenv -> fw_printenv
lrwxrwxrwx 1 root root 4 Jan 30 13:21 hostapd -> wpad
lrwxrwxrwx 1 root root 13 Jan 30 13:21 ip6tables -> xtables-multi
lrwxrwxrwx 1 root root 13 Jan 30 13:21 ip6tables-restore -> xtables-multi
lrwxrwxrwx 1 root root 13 Jan 30 13:21 ip6tables-save -> xtables-multi
lrwxrwxrwx 1 root root 13 Jan 30 13:21 iptables -> xtables-multi
lrwxrwxrwx 1 root root 13 Jan 30 13:21 iptables-restore -> xtables-multi
lrwxrwxrwx 1 root root 13 Jan 30 13:21 iptables-save -> xtables-multi
-rwxr-xr-x 1 root root 65973 Jan 30 13:21 iw
-rwxr-xr-x 1 root root 95652 Mar 25 10:51 mke2fs
lrwxrwxrwx 1 root root 6 Mar 30 17:03 mkfs.ext2 -> mke2fs
lrwxrwxrwx 1 root root 6 Mar 30 17:03 mkfs.ext3 -> mke2fs
lrwxrwxrwx 1 root root 6 Mar 30 17:03 mkfs.ext4 -> mke2fs
-rwxr-xr-x 1 root root 28821 Mar 25 10:51 mkfs.f2fs
lrwxrwxrwx 1 root root 15 Mar 31 12:39 nmbd -> samba_multicall
lrwxrwxrwx 1 root root 17 Jan 30 13:21 ntpd -> ../../bin/busybox
-rwxr-xr-x 1 root root 45 Jan 30 13:21 ntpd-hotplug
-rwxr-xr-x 1 root root 33493 Jan 30 13:21 odhcp6c
-rwxr-xr-x 1 root root 45605 Jan 30 13:21 odhcpd
-rwxr-xr-x 1 root root 134 Jan 30 13:21 odhcpd-update
-rwxr-xr-x 1 root root 291016 Mar 29 18:04 openvpn
-rwxr-xr-x 1 root root 1051 Jan 30 13:21 opkg-key
-rwxr-xr-x 1 root root 8261 Mar 25 10:51 parse.f2fs
-rwxr-xr-x 1 root root 174613 Jan 30 13:21 pppd
lrwxrwxrwx 1 root root 19 Mar 30 17:03 resize.f2fs -> /usr/sbin/fsck.f2fs
-rwxr-xr-x 1 root root 1028853 Mar 29 18:04 samba_multicall
lrwxrwxrwx 1 root root 19 Mar 30 17:03 sload.f2fs -> /usr/sbin/fsck.f2fs
lrwxrwxrwx 1 root root 15 Mar 31 12:39 smbd -> samba_multicall
lrwxrwxrwx 1 root root 15 Mar 31 12:39 smbpasswd -> samba_multicall
lrwxrwxrwx 1 root root 16 Mar 30 17:03 swapoff -> ../../sbin/block
lrwxrwxrwx 1 root root 16 Mar 30 17:03 swapon -> ../../sbin/block
-rwxr-xr-x 1 root root 33189 Jan 30 13:21 uhttpd
-rwxr-xr-x 1 root root 60837 Mar 29 18:04 useradd
-rwxr-xr-x 1 root root 70789 Mar 29 18:04 vsftpd
lrwxrwxrwx 1 root root 4 Jan 30 13:21 wpa_supplicant -> wpad
-rwxr-xr-x 1 root root 432053 Jan 30 13:21 wpad
-rwxr-xr-x 1 root root 54533 Jan 30 13:21 xtables-multi
Odinstaluj i zainstaluj jeszcze raz openvpn-easy-rsa
już tak zrobiłem.
Nie wiem gdzie ja popełniam błąd, zrobiłem to samo na innym routerze też stojącym na LEDE i nie mam build-ca.
Ja mam nadal lede i zawartość openvpn-eassy-rsa to:
opkg files openvpn-easy-rsa
Package openvpn-easy-rsa (2013-01-30-ff5bfd1d-2) is installed on root and has the following files:
/usr/sbin/clean-all
/etc/easy-rsa/keys/index.txt
/usr/sbin/list-crl
/usr/sbin/build-key-pass
/usr/sbin/build-key
/usr/sbin/revoke-full
/usr/sbin/sign-req
/etc/easy-rsa/vars
/usr/sbin/build-req-pass
/usr/sbin/whichopensslcnf
/etc/easy-rsa/keys/serial
/usr/sbin/pkitool
/usr/sbin/inherit-inter
/usr/sbin/build-req
/usr/sbin/build-key-pkcs12
/usr/sbin/build-ca
/usr/sbin/build-dh
/usr/sbin/build-key-server
/etc/easy-rsa/openssl-1.0.0.cnf
/usr/sbin/build-interaaa a ja mam inaczej zupełnie, posłużyłem się tym co Ty wydałeś:
root@GATE:~# opkg files openvpn-easy-rsa
Package openvpn-easy-rsa (3.0.4-1) is installed on root and has the following files:
/etc/easy-rsa/x509-types/ca
/lib/upgrade/keep.d/openvpn-easy-rsa
/etc/easy-rsa/openssl-1.0.cnf
/etc/easy-rsa/x509-types/code-signing
/usr/bin/easyrsa
/etc/easy-rsa/x509-types/client
/etc/easy-rsa/vars
/etc/easy-rsa/x509-types/COMMON
/etc/easy-rsa/openssl-easyrsa.cnf
/etc/easy-rsa/x509-types/server
root@GATE:~# cd /etc/easy-rsa/
root@GATE:/etc/easy-rsa# ls
openssl-1.0.cnf openssl-easyrsa.cnf pki vars x509-types
ale nigdzie tam nie mam build-ca
Czy ty jesteś nadal pewien że masz LEDE? Wersja 3.0.4 nie występuje w lede tylko właśnie w openwrt 18.06. Wtedy robisz tak jak jest napisane w poradniku.
taką mam wersję:
Powered by LuCI openwrt-18.06 branch (git-19.020.41695-6f6641d) / OpenWrt 18.06.2 r7676-cddd7b4c7
myślałem zawsze że to LEDE. Bo obraz był ściągany z repozytorium lede.
No to jakie to lede? Zwykłe OpenWrt 18.06 i postępujesz tak jak napisane jest dalej w poradniku.
Nie, z repo openwrt. Lede było poprzednim wydaniem.
Cezery - przepraszam za zamieszanie - moja wina - ja mam wersję nie LEDE tylko jak wynika Luci 18.06
Znalazłem w OpenVPN konfigurację dla mojej wersji i wszystko już gra.
Ale bardzo dziękuję za pomoc i naprowadzenie mnie na mój problem
Cezary ale gdybyś mógł mi jeszcze pomóc, nie działa mi ten openvpn
Po pierwsze w ifconfig nie mam interfejsu tun0
W firewallu port mam wypuszczony w tcp/1194 ale jak sprawdzam nmap'em router nie nasłuchuje na tym porcie.
konfiguracja w /etc/config/openvpn wydaje się być poprawna.
Od czego powinienem zacząć poszukiwania problemu ?
Od logów (systemowych i tych z openvpn) żeby zobaczyć dlaczego się nie uruchamia.
znalazłem taki błąd w openvpn.log
Options error: --server directive network/netmask combination is invalid
ale wydaje mi się że konfigurację mam poprawną
config openvpn 'home'
option enabled '1'
option dev 'tun0'
option port '1194'
option proto 'tcp'
option log '/tmp/openvpn.log'
option verb '3'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/serwer.crt'
option key '/etc/openvpn/serwer.key'
option server '10.0.1.1 255.255.255.224'
option dh '/etc/openvpn/dh.pem'
** kurcze, najpierw napisałem na forum, potem sprawdziłem. rzeczywiście miałem błąd z siecią. teraz już w ifconfig mam interfejs tun0
ale nadal mam błąd po stronie klienta openvpn'a
Wed Apr 10 20:19:49 2019 TLS_ERROR: BIO read tls_read_plaintext error
Wed Apr 10 20:19:49 2019 TLS Error: TLS object -> incoming plaintext read error
Wed Apr 10 20:19:49 2019 TLS Error: TLS handshake failed
moja konfiguracja:
klient.ovpn
client
remote dagmara.servebeer.com 1194
dev tun
proto tcp-client
status current_status
resolv-retry infinite
ns-cert-type server
topology subnet
verb 3
ca ca.crt
cert dominik.crt
key dominik.key
nobind
persist-key
persist-tun
comp-lzo
Źle masz. W opcji serwer jest "network netmask" a nie "host netmask". "10.0.1.0 255.255.255.224" ma być.
Na początek trzymaj się poradnika zanim zaczniesz eksperymentować samodzielnie.
tak zauważyłem,
poprawiłem konfigurację klienta i wszystko mi działa, łączy się poprawnie.
dzięki za cenne podpowiedzi
jeszcze mam jeden problem, jeśli nawiąże się połączenie vpn zdycha mi od razu połączenie z internetem.
wyczytałem że należy przekierować ruch na sieć wewnętrzną za vpn'em po stronie serwera:
# uci add_list openvpn.home.push='redirect-gateway def1'
# uci commit openvpn
# /etc/init.d/openvpn restart
tylko jaka ma być definicja sieci pod postacią 'def1' ? to ma być brama vpn'a czy routera sieci lokalnej za serwerem ?
Ma być to "def1" <- doczytaj manual openvpn, tego nie zmieniasz.
Takie polecenie oznacza po prostu że trasa domyślna na kliencie zostanie przestawiona na tunel vpn. A co i jak i z jakimi adresami to już się nie zajmujesz, on sam sobie poradzi z tym.
niestety to mi nie pomogło, dalej vpn się łączy z klientem, nie ma internetu to zdycha mu za chwilę połączenie,
tak wygląda u mnie konfiguracja po strone serwera:
moja sieć lokalna po stronie serwera to 10.0.0.0/255.255.255.192
sieć vpn'a 10.0.1.0/255.255.255.224
config openvpn 'home'
option enabled '1'
option dev 'tun0'
option port '1194'
option proto 'tcp'
option log '/tmp/openvpn.log'
option verb '3'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/serwer.crt'
option key '/etc/openvpn/serwer.key'
option server '10.0.1.0 255.255.255.224'
option dh '/etc/openvpn/dh.pem'
list push 'route 10.0.0.1 255.255.255.192'
list push 'redirect-gateway def1'
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → instalacja OpenVPN na LEDE
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc