Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Użycie komercyjnego klienta OpenVPN w OpenWrt.
Strony Poprzednia 1 … 6 7 8 9 10 11 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
A to zależy czy openvpn też dostarcza opcję dnsów.
W konfiguracji tego nie widzę, ale jeśli faktycznie cały ruch jest wypychany przez tunel, a ruch przez zwykły WAN jest wycięty, to na logikę zapytania też powinny iść przez tunel, prawda?
Nie... jeżeli klient nie miał podanego dnsu z openvpn to ma dns z routera, czyli dnsy wychodzi wanem. Ustaw inne dnsy po prostu na kliencie.
Dzięki!
Dzięki za posta, bardzo pomocny.
Jako, że "NordVPN currently does not support Netflix on TV devices", apka Netflixa na TV nie działa w takiej konfiguracji (pomimo, że serwer jest PL).
Mam pytanie - jak dodać wyjątek, aby tylko konkretny IP z LAN nie korzystał z VPN?
Użyj programu vpnbypass i ustaw to sobie.
Przy próbie instalacji vpnbypass dla wymaganych, a dokładniej tych zależności, pojawia się błąd:
root@Gargoyle:~# opkg update; opkg install uclient-fetch libustream-mbedtls ca-bundle ca-certificates;
ERROR: No package named ca-certificates found, try updating your package listsużywam Gargoyle PL 1.12.0.1, OpenWrt 18.06-SNAPSHOT
Oba pakiety są normalnie w repo: https://downloads.openwrt.org/releases/ … 24kc/base/
Zmieniłem soft na OpenWrt z LuCI. Działa. Dziękuję.
Czy to zwyczajne, że przy zestawionym połączeniu VPN, download jest 4-krotnie mniejszy?
Na pewno nie jest to kwestia wydajności serwera VPN (testowane na innym łączu, z innego urządzenia, gdzie jest osiągany maksymalny możliwy download).
Witam wszystkich serdecznie :-)
Od jakiegoś czasu już korzystam z połączenia openvpn stworzonego na routerze z openwrt. (stworzone przy pomocy tego poradnika) Dzięki temu, na żądanie, cały ruch wychodzi na świat przez ten tunel.
Druga sprawa to, że na openwrt mam zainstalowanego WireGuarda (wg poradnika Cezarego https://eko.one.pl/?p=openwrt-wireguard). Wszystko działa bezproblemowo.
Od dostawcy usługi VPN mam stały publiczny adres IP. Chciałbym teraz zrobić coś takiego, żeby zestawić tunel openvpn, który w internecie będzie miał publiczny adres IP i żeby na tym właśnie IP była możliwość podłączenia się do WireGuarda.
Czy jest to możliwe? Jeśli tak to co dokładnie muszę zrobić?
A jesteś pewien że dostawca vpn wpuszcza ruch do routera? Wystaw sobie na świat port od ssh i zobacz z innej sieci (koniecznie z innej!) czy z internetu możesz zrobić ssh do swojego routera na adres publiczny który masz na vpn.
Jezeli tak jest to po za otwarciem portu na vpn nic w sumie nie robisz (no jeszcze zezwolenie na forwarding vpn <> wireguard).
Wygląda no to, że wszystko działa tak jak powinno. Przetestowałem ssh tak jak napisałeś i zadziałało.
Później reguła na port WireGuarda ze strefy VPN.
Mógłbyś zerknąć czy obecne ustawienia są w porządku?
config defaults
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option flow_offloading '1'
option synflood_protect '1'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
list network 'wan2'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config zone
option name 'vpnfirewall'
list network 'vpn'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config rule
option src 'wan'
option target 'ACCEPT'
option proto 'udp'
option dest_port '55055'
option name 'wireguard'
config zone
option name 'wg'
option input 'ACCEPT'
option forward 'ACCEPT'
option output 'ACCEPT'
option masq '1'
option network 'wg0'
config forwarding
option src 'wg'
option dest 'wan'
config forwarding
option src 'wan'
option dest 'wg'
config forwarding
option src 'wg'
option dest 'lan'
config forwarding
option src 'lan'
option dest 'wg'
config forwarding
option src 'lan'
option dest 'vpnfirewall'
config rule
option name 'wireguard_ovpn_public'
option target 'ACCEPT'
option src 'vpnfirewall'
option dest_port '55055'
list proto 'udp'
config forwarding
option dest 'wg'
option src 'vpnfirewall'
config forwarding
option dest 'vpnfirewall'
option src 'wg'Chciałbym mieć pewność, że wszystko od strony bezpieczeństwa jest w porządku.
Dziękuję.
Jak ci działa to może zostać.
Odkopie troche temat, powracając do pierwszego posta.
Czy jest mozliwość aby na komercyjnym VPNie miec dostęp do sieci LAN za swoim routerem ?
To zależy czy vpn umożliwia dostęp do routera. Od dostawcy zależy.
To zależy czy vpn umożliwia dostęp do routera. Od dostawcy zależy.
Tak łącze sie po IP 10.8.0.4 przez ssh z innego urządzenia podłączonego do serwera VPN.
Co musiał bym jeszcze dodac do konfiguracji z pierwszego posta?
Czytaj: https://eko.one.pl/?p=openwrt-openvpntu … lanklienta
Zakładając że masz dostęp do serwera. Bo inaczej nie zrobisz żeby on wiedział gdzie słać pakiety które mu klient przysyła.
Czytaj: https://eko.one.pl/?p=openwrt-openvpntu … lanklienta
Zakładając że masz dostęp do serwera. Bo inaczej nie zrobisz żeby on wiedział że słać pakiety które mu klient przysyła.
To sie tyczy tylko OpenWRT ? czy tez majac skonfigurowanego klienta Garogoyle przez GUI?
Podczas robienia klienta w gargoyle automatycznie dodaje się też odpowiednia sekcja w firewallu i forwarding pomiędzy vpn a lan.
Podczas robienia klienta w gargoyle automatycznie dodaje się też odpowiednia sekcja w firewallu i forwarding pomiędzy vpn a lan.
Nawet gdy dodaje sie gotowa konfiguracje z pliku.ovpn ? bo skoro tak to nie moge dostac sie do ip 192.168.1.125 bedac podlaczonym do serwera VPN przez Androida.
Ale "nie mogę" to trochę za mało żeby coś wyjaśniać. Dodałeś routing na serwerze? Klienci dostają nowe tablice routingu?
Ale "nie mogę" to trochę za mało żeby coś wyjaśniać. Dodałeś routing na serwerze? Klienci dostają nowe tablice routingu?
No nie dodałem nic, teraz bede miał troche czasu moze sie uda.
Więc czemu pisałeś że nie działa jak po prostu tego nie zrobiłeś...
Więc czemu pisałeś że nie działa jak po prostu tego nie zrobiłeś...
Troszkę sie zamotałem 
nie za bardzo wiem jak to ogarnąc, ponieważ serwer OpenVPN jest na VPSie, a nie na routerze w domu. tym bardziej ze instalowałem go z gotowego skryptu, 5 klikniec i serwer stoi i działa, ale tylko można sie do niego łączyc i do klientów VPNa w tej konfiguracji podstawowej, a ja chce aby router był klientem z możliwoscią przeglądania jego LANu
Więc musisz skonfigurować serwer tak żeby wysyłał klientom odpowiednie trasy. Bez tego nie ruszysz z tematem.
Strony Poprzednia 1 … 6 7 8 9 10 11 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Użycie komercyjnego klienta OpenVPN w OpenWrt.
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc