Temat: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Witam.

Mam problem z wygenerowaniem kluczy brak folderu w etc ?

root@Gargoyle:~#  opkg install openvpn-openssl openvpn-easy-rsa --force-reinstal
l
WARNING: Package openvpn-easy-rsa is already installed, forcing removal and reinstallation

Removing package openvpn-easy-rsa...
Finished removing openvpn-easy-rsa.

WARNING: Package openvpn-openssl is already installed, forcing removal and reinstallation

Removing package openvpn-openssl...
Finished removing openvpn-openssl.

Preparing to install the following packages, which will require 167267 bytes:
    openvpn-easy-rsa, openvpn-openssl

Preparing to install package openvpn-easy-rsa...
    Downloading...
    Downloaded openvpn-easy-rsa successfully.
    Installing openvpn-easy-rsa...
    Successfully installed openvpn-easy-rsa.
Preparing to install package openvpn-openssl...
    Downloading...
    Downloaded openvpn-openssl successfully.
    Installing openvpn-openssl...
    Successfully installed openvpn-openssl.
Installation of packages successful.
root@Gargoyle:~# cd /etc/easy-rsa/
-ash: cd: can't cd to /etc/easy-rsa/: No such file or directory
root@Gargoyle:~#

2

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Ściągnij i zainstaluj jawnie pakiet z openwrt bo teraz pewnie instaluje ci się od gargoyle, a ten jest inny.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3 (edytowany przez djmysia 2020-10-15 17:35:21)

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Dzięki Cezary pomogło mam taki problem:

Thu Oct 15 18:01:54 2020 MANAGEMENT: >STATE:1602777714,WAIT,,,,,,
Thu Oct 15 18:01:54 2020 TLS Error: client->client or server->server connection attempted from [AF_INET]46.151.XXX.XXX:1194
Thu Oct 15 18:01:56 2020 TLS Error: client->client or server->server connection attempted from [AF_INET]

firewall

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option masq '1'

config zone
    option name 'vpn'
    option input 'ACCEPT'
    option forward 'ACCEPT'
    option output 'ACCEPT'
    option network 'vpn'
    option masq '1'

config forwarding
    option src 'vpn'
    option dest 'lan'

network:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd0c:56a4:0db3::/48'

config interface 'lan'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option ifname 'eth0.1 eth0.2'
    option ipaddr '192.168.31.11'
    option gateway '192.168.31.10'
    option dns '192.168.31.10'

config device 'lan_eth0_1_dev'
    option name 'eth0.1'
    option macaddr '84:16:f9:9b:a5:74'

config device 'wan_eth0_2_dev'
    option name 'eth0.2'
    option macaddr '84:16:f9:9b:a5:75'

config interface 'wan6'
    option ifname 'eth0.2'
    option proto 'dhcpv6'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '1 2 3 4 0t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '5 0t'

config interface 'wg0'
    option proto 'wireguard'
    option private_key '6D8itWcZe4R4UR6ygaJs3NORbNAEbn1WpjEk0i+NWEM='
    option listen_port '55055'
    list addresses '10.9.0.1/24'

config wireguard_wg0
    option public_key 'VSd+QlaTrIhjuJ8g+A9yRDPKpm8zhmeKVssaXEghRDY='
    option route_allowed_ips '1'
    list allowed_ips '10.9.0.3/32'
    list allowed_ips '10.9.0.3/32'
    option persistent_keepalive '25'
    option description 'android'

config wireguard_wg0
    option public_key 'cE9Oyp0pTACBrxLbrcLLqdBwKxKk/JAdfZUyelxGCm0='
    option route_allowed_ips '1'
    list allowed_ips '10.9.0.4/32'
    option persistent_keepalive '25'
    option description 'windows'

dhcp

config dnsmasq
    option domainneeded '1'
    option boguspriv '1'
    option filterwin2k '0'
    option localise_queries '1'
    option rebind_protection '1'
    option rebind_localhost '1'
    option local '/lan/'
    option domain 'lan'
    option expandhosts '1'
    option nonegcache '0'
    option authoritative '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option resolvfile '/tmp/resolv.conf.auto'
    option localservice '1'

config odhcpd 'odhcpd'
    option maindhcp '0'
    option leasefile '/tmp/hosts/odhcpd'
    option leasetrigger '/usr/sbin/odhcpd-update'

config dhcp 'vpn'
    option interface 'vpn'
    option ignore '1'

config dhcp 'lan'
    option interface 'lan'
    option ignore '1'

openvpn server

config openvpn 'dom'
    option enabled '1'
    option topology 'subnet'
    option local '192.168.31.11'
    option port '1194'
    option proto 'udp'
    option dev 'tun0'
    option tun_mtu '1500'
    option tls_server '1'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/serwer.crt'
    option key '/etc/openvpn/serwer.key'
    option dh '/etc/openvpn/dh2048.pem'
    option server '10.8.0.0 255.255.255.0'
    list push 'route 192.168.31.10 255.255.255.0'
    list push 'redirect-gateway def1' #Ad.1)
    option client_config_dir '/etc/openvpn/ccd'
    option client_to_client '1'
    option keepalive '25 180'
    option cipher 'AES-256-CBC'
    option compress 'lz4'
    option persist_key '1'
    option persist_tun '1'
    option log '/tmp/openvpn.log'
    option verb '3'




ccd/dom

ifconfig-push 10.8.0.2 255.255.255.0

client windows openvpn

 client
    dev tun0
    proto udp
    remote 46.151.xxx.xxx 1194
    remote-cert-tls server
    verb 3
    ca ca.crt
    cert dom.crt
    key dom.key
    log openvpn.log

Port  na routerze z 192.168.31.10:1194  przekierowany na 192.168.31.11:1194  UDP
Chciałem uzykać https://eko.one.pl/forum/viewtopic.php? … 75#p198075

4

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Ten adres  - 46.151. -  to jest sieć komórkowa?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

46.151.XXX.XXX to jest wan. Łączę się z hotspota z komórki

6

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Nie rozumiem. Czy ten router z wanem 46.151 jest komórką?

wan routera który ma na lanie 192.168.31.10. Masz 1194/udp przekierować na 192.168.31.11:1194 a nie 192.168.31.10 na 192.168.31.11.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7 (edytowany przez djmysia 2020-10-15 18:00:46)

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Napiszę od początku:

Mam dwa routery Xiaomi soft fabryczny i TP-linka z gargulcem. Xiaomi 31.10 (dhcp)  a Tp-link 31.10 (klient bierze ip z xiaomi). Mam publiczne ip od dostawcy lokalnego 46.151.XXX.XXX.

Na tp-linku ma openvpn i za pośrednictwem niego chciałbym dostać się do xiaomi.

Na xiaomi port na wanie przekierowany na tp-linka 31.11:1194.

Klientem łączę się z innej sieci

8

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Więc albo ci nie działa to przekierowani albo nie uruchomiłeś serwera openvpn. Sprawdź i jedno i drugie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9 (edytowany przez djmysia 2020-10-15 18:36:48)

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

jeszcze raz przekierowałem port i uruchomiłem server openvpn:

root@Gargoyle:~# /etc/init.d/openvpn enable
root@Gargoyle:~# /etc/init.d/openvpn start
root@Gargoyle:~# /etc/init.d/openvpn restart
root@Gargoyle:~#  netstat -l -n -p | grep -e openvpn
root@Gargoyle:~#
root@Gargoyle:~#
root@Gargoyle:~#
root@Gargoyle:~#
root@Gargoyle:~#
root@Gargoyle:~# logread -e openvpn
Thu Oct 15 19:27:22 2020 user.notice root: openvpn stopped, restarting
Thu Oct 15 19:28:00 2020 user.notice root: openvpn stopped, restarting
Thu Oct 15 19:29:00 2020 user.notice root: openvpn stopped, restarting
Thu Oct 15 19:30:00 2020 user.notice root: openvpn stopped, restarting

a teraz dostaje taki błąd na kliencie

Thu Oct 15 19:34:03 2020 read UDP: Unknown error (code=10054)
Thu Oct 15 19:34:04 2020 read UDP: Unknown error (code=10054)
Thu Oct 15 19:34:09 2020 read UDP: Unknown error (code=10054)
Thu Oct 15 19:34:17 2020 read UDP: Unknown error (code=10054)

Wcześniej jak robiłem serwer z GUI działało przekierwanie.

10

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Ale jak netstat ci nie pokazuje to nie jest uruchomiony. Resetuje się jak widzisz w logach.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Czyli coś źle w konfiguracji ?

12

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Zobacz w logach co go boli, masz w /tmp/openvpn.log

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

13

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Thu Oct 15 19:51:46 2020 OpenVPN 2.4.5 mips-openwrt-linux-gnu [SSL (OpenSSL)] [>
Thu Oct 15 19:51:46 2020 library versions: OpenSSL 1.0.2u  20 Dec 2019, LZO 2.10
Thu Oct 15 19:51:46 2020 OpenSSL: error:02001002:lib(2):func(1):reason(2)
Thu Oct 15 19:51:46 2020 OpenSSL: error:2006D080:lib(32):func(109):reason(128)
Thu Oct 15 19:51:46 2020 Cannot open /etc/openvpn/dh2048.pem for DH parameters
Thu Oct 15 19:51:46 2020 Exiting due to fatal error

14

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

No i już wiesz, podałeś w konfigu plik /etc/openvpn/dh2048.pem a nie ma takiego w flash.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

15 (edytowany przez djmysia 2020-10-15 23:02:21)

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

Dzięki Cezary za cierpliwość.

Zła nazwa pliku.

Klient się połączył ale nie mogę się połączyć ani z 192.168.31.10 ani 192.168.31.11

020-10-15 23:06:43: Viscosity Mac 1.8.5 (1537)
2020-10-15 23:06:43: Viscosity OpenVPN Engine Started
2020-10-15 23:06:43: Running on macOS 10.14.6
2020-10-15 23:06:43: ---------
2020-10-15 23:06:43: State changed to Łączenie
2020-10-15 23:06:43: Checking reachability status of connection...
2020-10-15 23:06:43: Connection is reachable. Starting connection attempt.
2020-10-15 23:06:43: OpenVPN 2.4.8 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD] built on Apr  1 2020
2020-10-15 23:06:43: library versions: OpenSSL 1.1.1f  31 Mar 2020, LZO 2.10
2020-10-15 23:06:43: Valid endpoint found: 46.151.XXX.XXX:1194:udp
2020-10-15 23:06:43: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2020-10-15 23:06:43: TCP/UDP: Preserving recently used remote address: [AF_INET]46.151.XXX.XXX:1194
2020-10-15 23:06:43: UDP link local (bound): [AF_INET][undef]:1194
2020-10-15 23:06:43: UDP link remote: [AF_INET]46.151.XXX.XXX:1194
2020-10-15 23:06:43: State changed to Uwierzytelnianie
2020-10-15 23:06:44: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1558'
2020-10-15 23:06:44: WARNING: 'cipher' is used inconsistently, local='cipher BF-CBC', remote='cipher AES-256-CBC'
2020-10-15 23:06:44: WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
2020-10-15 23:06:44: [serwer] Peer Connection Initiated with [AF_INET]46.151.XXX.XXX:1194
2020-10-15 23:06:44: Opened utun device utun10
2020-10-15 23:06:44: /sbin/ifconfig utun10 delete
2020-10-15 23:06:44: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
2020-10-15 23:06:44: /sbin/ifconfig utun10 10.8.0.2 10.8.0.2 netmask 255.255.255.0 mtu 1500 up
2020-10-15 23:06:44: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2020-10-15 23:06:44: Initialization Sequence Completed
2020-10-15 23:06:44: DNS mode set to Full
2020-10-15 23:06:45: State changed to Połączono

16

Odp: Problem z wygenerowaniem kluczy do openvpn => gargulec 1.12.0.2

A to już patrz w link który podałeś. Wg logu który pokazałeś nie wysłałeś do klienta żadnej innej trasy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.