Odp: Witam - kilka pytań początkującego
Ale jak zrobię hasła do małgosi to do serwera też muszę - jak jedno to i drugie dobrze rozumiem ?
Strony Poprzednia 1 … 51 52 53 54 55 56 57 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Witam - kilka pytań początkującego
Strony Poprzednia 1 … 51 52 53 54 55 56 57 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Ale jak zrobię hasła do małgosi to do serwera też muszę - jak jedno to i drugie dobrze rozumiem ?
Nie, nie musisz.
Witam wszystkich,
mam router wr1043nd, nie jest to najnowszy sprzęt jak każdy wie i mam na nim OpenWrt 19.07 z LUCI, trochę to muli i chcę wrócić do 18.06. albo gargoyle, jednak przy próbie upgrade przez GUI nic się nie dzieje. Sysupgrade -n też nie daje efektów. Co robię źle?
Ewentualnie, który firmware polecacie do tego staruszka.
Co więc wyświetla sysupgrade -n? Pokaż dokładną informację która pojawia się n konsoli.
sysupgrade -n /tmp/code.bin
Image metadata not found
Use sysupgrade -F to override this check when downgrading or flashing to vendor firmware
Image check failed.
Witam
Wydaje mi się że coś tam z tym OpenVPN udało się mi zrobić bo nawet w Gargoyle udało się wyklikać i dostał adres 10.8.0.6. Chcąc sprawdzić na kliencie zalogowanym do serwera mogę podać ssh root@10.8.0.1 i zobaczę serwer Luci tylko u mnie zmieniłem port ssh na serwerze na inny i jak powinna wyglądać komenda żeby wbijać się na inny port ?
sysupgrade -n /tmp/code.bin
Image metadata not found
Use sysupgrade -F to override this check when downgrading or flashing to vendor firmware
Image check failed.
Napisał ci przecież, użyj jeszcze -F o ile to co pobrałeś jest faktycznie obrazem dla 1043 dla wersji routera którą masz.
Witam
Wydaje mi się że coś tam z tym OpenVPN udało się mi zrobić bo nawet w Gargoyle udało się wyklikać i dostał adres 10.8.0.6. Chcąc sprawdzić na kliencie zalogowanym do serwera mogę podać ssh root@10.8.0.1 i zobaczę serwer Luci tylko u mnie zmieniłem port ssh na serwerze na inny i jak powinna wyglądać komenda żeby wbijać się na inny port ?
ssh -p 20222 root@10.8.0.1
A więc działa bo mogę się połączyć.
Udało się połączyć klienta Gargoyle do serwera Luci.
Jakbym chciał połączyć innych klientów np. komputery gdzie zainstalowane jest windows np.
Klient1 o nazwie lenovo
Klient2 o nazwie zosia
Klient3 o nazwie romka
to dla tych klientów bym musiał stworzyć osobne certyfikaty i klucze z ich nazwami ? Oczywiście te certyfikaty i klucze muszą się znajdować na serwerze /etc/openvpn i skopiowane na dane komputery i skonfigurowany np. plik tekstowy i uruchomiony odpowiedni program
dobrze myślę czy coś mieszam ;-)
Tak jak piszesz.
Jakbym chciał nie korzystać z kluczy i certyfikatów tylko z komercyjnego klienta to OpenWRT na Luci nie obsłuży mi tego ?
Musiałbym skorzystać np. vpnbook.com z poradnika https://eko.one.pl/forum/viewtopic.php? … 01#p210001 i konfigurować klienta Goraglyle według w/w poradnika i dodatkowych klientów romka, zosia, lenovo też konfigurować przy pomocy otrzymanego pliku.
No tak. Tylko że nie będziesz miał komunikacji pomiędzy klientami a tylko dostęp do sieci po vpn.
No właśnie a mi zależy żeby była komunikacja miedzy klientami szczególnie żeby móc się dostać do klienta Gargoyle i podłączonej do niego kamery i ewentualnie modemu. Pozostaje stworzyć certyfikaty i klucze i przejść dalej poradnik do konfiguracji.
Będąc w sieci domowej gdzie jest serwer OpneWRT jak chcę np. klientem lenovo się połączyć do VPN i podając w programie konfiguracyjnym remote "adres ddns" 1194 pojawiają mi się na czerwono
TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]89.228.196.178:1194 (allow this incoming source address/port by removing --remote or adding --float)
i się nie łączy
Jak zmienię remote "IP serwera" 1194 to jest ok. Tak powinno być ? czy można coś zmienić ?
Najprościej - dodaj sobie do hosts na routerze żeby adres ddns rozwiązywał jako adres lokalny.
Bo chodzi o to że podajesz adres ddns będąc w sieci lan i próbuje łączyć się przez z lanu przez wan, tak?
Jestem laptopem podpiętym przez WiFi do swojej sieci uruchomionej na Luci gdzie działa serwer vpn i jak uruchomię program na laptopie do połączenia OpenVPN to jak jak mam konfig ustawiony przez ddns to pojawia się błąd a jak zmienię ten adres na adres 192.168.1.1 to jest ok.
Ale teraz chcę się skupić nad połączeniami między klientami.
Więc zrób tak jak napisałem w poprzednim poście.
Jak konfigurowałem klienta z Gargoyle certyfikatem i kluczem o nazwie np. janek a teraz bym chciał zmienić na certyfikat zuzia to muszę po wygenerowaniu nowego certyfikatu i klucza umieścić go na kliencie z Gargoyle i wykonać tą część poradnika i wystarczy ?
# uci set openvpn.malgosia=openvpn
# uci set openvpn.malgosia.enabled=1
# uci set openvpn.malgosia.dev=tun0
# uci set openvpn.malgosia.proto=udp
# uci set openvpn.malgosia.log=/tmp/openvpn.log
# uci set openvpn.malgosia.verb=3
# uci set openvpn.malgosia.ca=/etc/openvpn/ca.crt
# uci set openvpn.malgosia.cert=/etc/openvpn/malgosia.crt
# uci set openvpn.malgosia.key=/etc/openvpn/malgosia.key
# uci set openvpn.malgosia.client=1
# uci set openvpn.malgosia.remote_cert_tls=server
# uci set openvpn.malgosia.remote="SERWER_IP 1194"
# uci commit openvpn
Niezupełnie, konfig zostaje tn sam a tylko zmień certyfikaty (lub ścieżki do nich). Nie musisz koniecznie robić nowej sekcji.
Tzn że wystarczy że wystarczy że zmienię nazwę tylko tu
uci set openvpn.malgosia.cert=/etc/openvpn/janek.crt na zuzia
uci set openvpn.malgosia.key=/etc/openvpn/janek.key na zuzia
oczywiści muszą byc pliki crt i key zuzia w openvpn
Dokładnie.
Żeby mieć pewność 100% że klient na Gargoyle działa wystarczy się zalogować na serwer vpn na Luci 10.8.0.1 przez ssh i z powrotem wrócić ? czy jest jeszcze jakaś inna metoda wizualna
Jak się zalogujesz to znaczy że działa, czy to nie jest wystarczający sposób? Co jeszcze potrzebujesz, sprawdzać pakiety tcpdumpem?
Coś tam już mi wychodzi ale mam problem z dobiciem się do kamery.
Klient router Gargoyle dostaje ip 10.8.0.10
Kamera podpięta do niego ma adres 192.168.2.1 na porcie 1120
Adres kamery na stałe przypisany i przekierowany port.
Serwer OpenVPN na Luci ma adres 10.8.0.1
Drugi klient z Windows ma adres 10.8.0.2
Jak z Windows podam adres 10.8.0.10 to mogę się dostat do routera (klient Gargoyle)
Jak podam adres 10.8.0.1 normalnie dostaje się do serwera VPN
Jak podaje adres klienta 10.8.0.10:1120 nie mogę się wbić do kamery
Jak podam adres kamery 192.168.2.100:1120 to chce się łączyć ale jakoś bardzo bardzo wolno i się strona kamery nie wczytuje
A co się dzieje, jak wpiszesz adres routera 192.168.2.1
Jesteś się w stanie zalogować do panelu administracyjnego routera?
Nie też nie mogę zalogować się do routera klient z Gargoyle
Strony Poprzednia 1 … 51 52 53 54 55 56 57 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Witam - kilka pytań początkującego
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc