• Skąd: Katowice
  • Zarejestrowany: 2011-06-29
  • Posty: 249

Temat: OPENVPN

Cześć,
próbuje odpalić open SERVER OPENVPN

Mam sieć gościnną  IPv4: 10.1.1.1/25 
i Sieć właściwą IPv4: 172.27.27.1/24

Co mam wpisać  konigutacje serwerta ?

config openvpn 'max_server'
        option proto 'udp'
        option dev 'tun'
        option ca '/etc/openvpn/ca.crt'
        option ifconfig_pool_persist '/tmp/ipp.txt'
        option keepalive '10 120'
        option persist_key '1'
        option persist_tun '1'
        option user 'nobody'
        option status '/tmp/openvpn-status.log'
        option verb '3'
        option port '1199'
        option enabled '1'
        option dh '/etc/openvpn/dh.pem'
        option cert '/etc/openvpn/serwer.crt'
        option key '/etc/openvpn/serwer.key'
        option server '10.1.1.0 255.255.248.0'


Co coś mi nie działa , logach mam :
Sun Dec 26 13:00:25 2021 daemon.err openvpn(max_server)[6665]: Options error: --server directive network/netmask combination is invalid
Sun Dec 26 13:00:25 2021 daemon.warn openvpn(max_server)[6665]: Use --help for more information.

Co jest nie tak ??

Wszystkie posty dotyczą: TOTOLINK A7000R

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: OPENVPN

Jeżeli masz sieć gościnną na 10.1.1.1/25  to nie możesz mieć openvpn na 10.1.1.0 255.255.248.0. Masz mieć dwie różne sieci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez marko_max

  • Skąd: Katowice
  • Zarejestrowany: 2011-06-29
  • Posty: 249

Odp: OPENVPN

dobra to jeszcze jak tu dopisać przekierowanie ruchu przez router ?
"redirect-gateway def1"  jak to wpisać w tą konfigurację

config openvpn 'max_server'
    option proto 'udp'
    option dev 'tun'
    option ca '/etc/openvpn/ca.crt'
    option ifconfig_pool_persist '/tmp/ipp.txt'
    option keepalive '10 120'
    option persist_key '1'
    option persist_tun '1'
    option user 'nobody'
    option status '/tmp/openvpn-status.log'
    option verb '3'
    option port '1199'
    option dh '/etc/openvpn/dh.pem'
    option cert '/etc/openvpn/serwer.crt'
    option key '/etc/openvpn/serwer.key'
    option server '192.168.0.0 255.255.255.0'
    option tls_server '1'
    option topology 'subnet'
    option enabled '1'

Wszystkie posty dotyczą: TOTOLINK A7000R

4 Odpowiedź przez Cezary (edytowany przez Cezary 2021-12-26 14:45:49)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: OPENVPN

Czytaj: https://eko.one.pl/?p=openwrt-openvpntu … eztunelvpn

PS tylko nazwę sekcji zmień  z home ma max_server skoro taką masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona