1 Temat przez Sebol2934 (edytowany przez Sebol2934 2023-03-11 01:11:49)

  • Zarejestrowany: 2013-12-08
  • Posty: 48

Temat: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Hej,

mam problem ze skonfigurowaniem połączenia. Obecnie używam klienta OpenVPN na windowsie, działa super. Zainstalowałem jednak OpenWRT (LuCI openwrt-22.03 branch (git-23.039.29681-007c243) / OpenWrt 22.03-SNAPSHOT r20060-f7541aecdc) więc chciałbym odpalić VPN na nim.

Zasada działania: cały ruch internetowy idzie poza VPN, do VPN ma być kierowany tylko ruch na adresie 10.8.0.X


Plik *.ovpn - klient:

client
dev tun
proto udp
remote 80.234.567.89 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
# block-outside-dns
pull-filter ignore redirect-gateway
verb 3
<ca>
-----BEGIN CERTIFICATE-----
CgCNJnpxb2dpxbx6hFgtdg6QVMBMxETAPBgNVBAMMCENoYW5nZU1lghRBArthrhdV6pFCJCaognx55p
fsyHWjDibTAMBgNVHRMhdbdbdEBTADAQH/MAsGA1UdDwQEAwjfyhIBBjANBgkqhkiG9w0BAQsF
AAOCAbxfbfQEAIvXCVxbfbLxdI+8C0adfbGw+9QtLakOllLiFTCKRzO
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
xb2dpxbx6hFgtdg6QVMBMxETAPBgNVBAMMCENoYW5nZU1lghRBArthrhdV6pFCJCaognx55p
fsyHWjDibTAMBgNVHRMhdbdbdEBTADAQH/MAsGA1UdDwQEAwjfyhIBBjANBgkqhkiG9w0BAQsF
AAOCAbxfbfQEAIvXCVxb
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
bx6hFgtdg6QVMBMxETAPBgNVBAMMCENoYW5nZU1lghRBArthrhdV6pFCJCaognx55p
fsyHWjDibTAMBgNVHRMhdbdbdEBTADAQH/MAsGA1UdDwQEAwjfyhIBBjANBgkqhkiG9w0BAQsF
AAOCAbxfbfQE
-----END PRIVATE KEY-----
</key>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
tdg6QVMBMxETAPBgNVBAMMCENoYW5nZU1lghRBArthrhdV6pFCJCaognx55p
fsyHWjDi
-----END OpenVPN Static key V1-----
</tls-crypt>

serwer:

local 80.234.567.89
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
explicit-exit-notify

kiedy próbuje pingować, otrzymuje komunikat:

Reply from 192.168.8.1: Destination port unreachable.

Moje działanie na routerze to tylko wgranie pliku klienta ovpn i uruchomienie go, nie konfigurowałem firewall, interfejsów itp. Możecie podrzucić co dalej robić, przeglądałem:
https://eko.one.pl/forum/viewtopic.php?id=19627
https://eko.one.pl/?p=openwrt-openvpntun
ale jak wszystko jest nowe to tak średnio mi z tym idzie sad

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

https://eko.one.pl/forum/viewtopic.php? … 01#p210001

Całość. Powinno działać bo serwer nie wypycha innych tras a w klientcie już masz pull-filter, jeżeli by tak było to musisz dodać do konfiga klienta route-noexec lub route-nopull

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Sebol2934 (edytowany przez Sebol2934 2023-03-11 14:26:23)

  • Zarejestrowany: 2013-12-08
  • Posty: 48

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Dzięki za odpowiedź. Wykonałem powyższe kroki, ale nic to nie zmieniło. Za to po dodaniu w konfigu klienta route-noexec lub route-nopull pingowanie w windowsie zwracam mi "Request timed out."

czy mogę coś jeszcze sprawdzić?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Klient połączył się w ogóle? Interfejs dostał adres? Możesz pingować serwer z poziomu routera?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Sebol2934 (edytowany przez Sebol2934 2023-03-11 20:41:18)

  • Zarejestrowany: 2013-12-08
  • Posty: 48

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Klient połączył się w ogóle? w panelu OpenVPN na routerze mam:
Uruchomiono    tak (10383)

Interfejs dostał adres?  - myślę, że nie:

VPN

Typ: Karta Ethernet
Urządzenie: tun0
Połączony: tak
RX: 2.94 KB (57 Pktw.)
TX: 1.52 KB (20 Pktw.)

tun0
Protokół: Niezarządzany
Czas pracy: 6h 11m 31s
RX: 2.94 KB (57 Pktw.)
TX: 1.52 KB (20 Pktw.)

Możesz pingować serwer z poziomu routera? - nie


5 packets transmitted, 0 packets received, 100% packet loss

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Nigdy nie patrz w luci jeżeli chcesz coś zdiagnozować. Taka mała rada.

Czyli klient się nie połączył. Dlaczego - patrz w logach (polecenie logread) Powinno tam być co go boli, popraw to i tyle.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Sebol2934 (edytowany przez Sebol2934 2023-03-13 09:44:06)

  • Zarejestrowany: 2013-12-08
  • Posty: 48

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Sporo się dzieje w tych logach, zalogowałem się przez winSCP i wykonałem komendy:

/etc/init.d/network restart
/etc/init.d/firewall restart
/etc/init.d/openvpn enable
/etc/init.d/openvpn start

oraz logread 

 
Sat Mar 11 20:52:01 2023 authpriv.info dropbear[25696]: Child connection from 192.168.8.108:61295
Sat Mar 11 20:52:04 2023 authpriv.notice dropbear[25696]: Password auth succeeded for 'root' from 192.168.8.108:61295
Sat Mar 11 20:53:14 2023 daemon.notice netifd: Interface 'lan' is now down
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.583827] br-lan: port 6(wlan1) entered disabled state
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.595055] br-lan: port 5(wlan0) entered disabled state
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.606492] br-lan: port 4(lan4) entered disabled state
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.617410] br-lan: port 3(lan3) entered disabled state
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.629197] br-lan: port 2(lan2) entered disabled state
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.640163] br-lan: port 1(lan1) entered disabled state
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.669021] device lan1 left promiscuous mode
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.678620] br-lan: port 1(lan1) entered disabled state
Sat Mar 11 20:53:14 2023 daemon.notice hostapd: Remove interface 'wlan1'
Sat Mar 11 20:53:14 2023 daemon.notice hostapd: wlan1: interface state ENABLED->DISABLED
Sat Mar 11 20:53:14 2023 daemon.notice hostapd: wlan1: AP-STA-DISCONNECTED 2a:c4:6b:16:8e:95
Sat Mar 11 20:53:14 2023 daemon.info dnsmasq[1]: read /etc/hosts - 4 addresses
Sat Mar 11 20:53:14 2023 daemon.info dnsmasq[1]: read /tmp/hosts/dhcp.cfg01411c - 2 addresses
Sat Mar 11 20:53:14 2023 daemon.info dnsmasq[1]: read /tmp/hosts/odhcpd - 0 addresses
Sat Mar 11 20:53:14 2023 daemon.info dnsmasq-dhcp[1]: read /etc/ethers - 0 addresses
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.762542] mt7530 mdio-bus:1f lan1: Link is Down
Sat Mar 11 20:53:14 2023 daemon.notice hostapd: wlan1: AP-STA-DISCONNECTED 90:61:ae:0e:dd:d2
Sat Mar 11 20:53:14 2023 daemon.notice hostapd: wlan1: AP-STA-DISCONNECTED 88:54:1f:39:5b:30
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.785785] device lan2 left promiscuous mode
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.795381] br-lan: port 2(lan2) entered disabled state
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.861645] mt7530 mdio-bus:1f lan2: Link is Down
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.873655] device lan3 left promiscuous mode
Sat Mar 11 20:53:14 2023 kern.info kernel: [108423.883084] br-lan: port 3(lan3) entered disabled state
Sat Mar 11 20:53:15 2023 daemon.notice hostapd: wlan1: AP-DISABLED
Sat Mar 11 20:53:15 2023 daemon.notice hostapd: wlan1: CTRL-EVENT-TERMINATING
Sat Mar 11 20:53:15 2023 daemon.err hostapd: rmdir[ctrl_interface=/var/run/hostapd]: Permission denied
Sat Mar 11 20:53:15 2023 daemon.notice hostapd: nl80211: deinit ifname=wlan1 disabled_11b_rates=0
Sat Mar 11 20:53:15 2023 kern.info kernel: [108423.941629] mt7530 mdio-bus:1f lan3: Link is Down
Sat Mar 11 20:53:15 2023 kern.info kernel: [108423.960085] device lan4 left promiscuous mode
Sat Mar 11 20:53:15 2023 kern.info kernel: [108423.970401] br-lan: port 4(lan4) entered disabled state
Sat Mar 11 20:53:15 2023 kern.info kernel: [108424.032757] mt7530 mdio-bus:1f lan4: Link is Down
Sat Mar 11 20:53:15 2023 kern.info kernel: [108424.044723] device wlan0 left promiscuous mode
Sat Mar 11 20:53:15 2023 kern.info kernel: [108424.054792] br-lan: port 5(wlan0) entered disabled state
Sat Mar 11 20:53:15 2023 kern.info kernel: [108424.110454] device wlan1 left promiscuous mode
Sat Mar 11 20:53:15 2023 kern.info kernel: [108424.119833] br-lan: port 6(wlan1) entered disabled state
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'lan' is disabled
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Network device 'wlan1' link is down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Network device 'lan4' link is down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Network device 'lan3' link is down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Network device 'lan2' link is down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Network device 'lan1' link is down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: bridge 'br-lan' link is down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'lan' has link connectivity loss
Sat Mar 11 20:53:15 2023 daemon.err odhcpd[2216]: setsockopt(IPV6_ADD_MEMBERSHIP): No such device
Sat Mar 11 20:53:15 2023 daemon.err odhcpd[2216]: setsockopt(SO_BINDTODEVICE): No such device
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'loopback' is now down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'loopback' is disabled
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Network device 'lo' link is down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'loopback' has link connectivity loss
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'vpn' is now down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'vpn' is disabled
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Network device 'tun0' link is down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'vpn' has link connectivity loss
Sat Mar 11 20:53:15 2023 daemon.err odhcpd[2216]: setsockopt(SO_BINDTODEVICE): No such device
Sat Mar 11 20:53:15 2023 daemon.err odhcpd[2216]: setsockopt(SO_BINDTODEVICE): No such device
Sat Mar 11 20:53:15 2023 daemon.notice netifd: wan (20093): udhcpc: received SIGTERM
Sat Mar 11 20:53:15 2023 daemon.notice netifd: wan (20093): udhcpc: unicasting a release of 192.168.7.107 to 192.168.7.1
Sat Mar 11 20:53:15 2023 daemon.notice netifd: wan (20093): udhcpc: sending release
Sat Mar 11 20:53:15 2023 daemon.notice netifd: wan (20093): udhcpc: entering released state
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'wan6' is now down
Sat Mar 11 20:53:15 2023 daemon.warn dnsmasq[1]: no servers found in /tmp/resolv.conf.d/resolv.conf.auto, will retry
Sat Mar 11 20:53:15 2023 daemon.notice netifd: wan (20093): Command failed: ubus call network.interface notify_proto { "action": 0, "link-up": false, "keep": false, "interface": "wan" } (Permission denied)
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'wan' is now down
Sat Mar 11 20:53:15 2023 kern.info kernel: [108424.610495] mtk_soc_eth 1e100000.ethernet eth0: Link is Down
Sat Mar 11 20:53:15 2023 kern.info kernel: [108424.639118] mt7530 mdio-bus:1f wan: Link is Down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'wan' is disabled
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'wan6' is disabled
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Network device 'eth0' link is down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Network device 'wan' link is down
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'wan' has link connectivity loss
Sat Mar 11 20:53:15 2023 daemon.notice netifd: Interface 'wan6' has link connectivity loss
Sat Mar 11 20:53:16 2023 daemon.notice hostapd: Remove interface 'wlan0'
Sat Mar 11 20:53:16 2023 daemon.notice hostapd: wlan0: interface state ENABLED->DISABLED
Sat Mar 11 20:53:16 2023 daemon.notice hostapd: wlan0: AP-STA-DISCONNECTED 84:0d:8e:77:56:d8
Sat Mar 11 20:53:16 2023 daemon.notice hostapd: wlan0: AP-STA-DISCONNECTED 84:0d:8e:77:5b:97
Sat Mar 11 20:53:16 2023 daemon.notice hostapd: wlan0: AP-DISABLED
Sat Mar 11 20:53:16 2023 daemon.notice hostapd: wlan0: CTRL-EVENT-TERMINATING
Sat Mar 11 20:53:16 2023 daemon.err hostapd: rmdir[ctrl_interface=/var/run/hostapd]: Permission denied
Sat Mar 11 20:53:16 2023 daemon.notice hostapd: nl80211: deinit ifname=wlan0 disabled_11b_rates=0
Sat Mar 11 20:53:16 2023 daemon.notice hostapd: nl80211: Failed to remove interface wlan0 from bridge br-lan: No such device
Sat Mar 11 20:53:16 2023 daemon.notice netifd: Wireless device 'radio1' is now down
Sat Mar 11 20:53:16 2023 daemon.notice netifd: Network device 'wlan0' link is down
Sat Mar 11 20:53:16 2023 daemon.notice netifd: Wireless device 'radio0' is now down
Sat Mar 11 20:53:16 2023 daemon.info dnsmasq[1]: exiting on receipt of SIGTERM
Sat Mar 11 20:53:16 2023 daemon.err odhcpd[2216]: Failed to send to ff02::1%lan@br-lan (Bad file descriptor)
Sat Mar 11 20:53:16 2023 daemon.notice ksmbd: Stopping Ksmbd userspace service.
Sat Mar 11 20:53:16 2023 user.notice : Added device handler type: bonding
Sat Mar 11 20:53:16 2023 user.notice : Added device handler type: 8021ad
Sat Mar 11 20:53:16 2023 user.notice : Added device handler type: 8021q
Sat Mar 11 20:53:16 2023 user.notice : Added device handler type: macvlan
Sat Mar 11 20:53:16 2023 user.notice : Added device handler type: veth
Sat Mar 11 20:53:16 2023 user.notice : Added device handler type: bridge
Sat Mar 11 20:53:16 2023 user.notice : Added device handler type: Network device
Sat Mar 11 20:53:16 2023 user.notice : Added device handler type: tunnel
Sat Mar 11 20:53:17 2023 daemon.notice ksmbd: Starting Ksmbd userspace service.
Sat Mar 11 20:53:19 2023 kern.info kernel: [108428.790249] mtk_soc_eth 1e100000.ethernet eth0: configuring for fixed/rgmii link mode
Sat Mar 11 20:53:19 2023 kern.info kernel: [108428.806118] device eth0 left promiscuous mode
Sat Mar 11 20:53:19 2023 kern.info kernel: [108428.816230] mtk_soc_eth 1e100000.ethernet eth0: Link is Up - 1Gbps/Full - flow control rx/tx
Sat Mar 11 20:53:19 2023 kern.info kernel: [108428.820049] mt7530 mdio-bus:1f lan1: configuring for phy/gmii link mode
Sat Mar 11 20:53:19 2023 kern.info kernel: [108428.847813] 8021q: adding VLAN 0 to HW filter on device lan1
Sat Mar 11 20:53:19 2023 kern.info kernel: [108428.862581] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Sat Mar 11 20:53:19 2023 kern.info kernel: [108428.876320] br-lan: port 1(lan1) entered blocking state
Sat Mar 11 20:53:20 2023 kern.info kernel: [108428.887022] br-lan: port 1(lan1) entered disabled state
Sat Mar 11 20:53:20 2023 kern.info kernel: [108428.899123] device lan1 entered promiscuous mode
Sat Mar 11 20:53:20 2023 kern.info kernel: [108428.909147] device eth0 entered promiscuous mode
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'lan' is enabled
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'lan' is setting up now
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'lan' is now up
Sat Mar 11 20:53:20 2023 kern.info kernel: [108428.944827] mt7530 mdio-bus:1f lan2: configuring for phy/gmii link mode
Sat Mar 11 20:53:20 2023 kern.info kernel: [108428.958805] 8021q: adding VLAN 0 to HW filter on device lan2
Sat Mar 11 20:53:20 2023 kern.info kernel: [108428.975089] br-lan: port 2(lan2) entered blocking state
Sat Mar 11 20:53:20 2023 kern.info kernel: [108428.986860] br-lan: port 2(lan2) entered disabled state
Sat Mar 11 20:53:20 2023 kern.info kernel: [108428.998763] device lan2 entered promiscuous mode
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.023417] mt7530 mdio-bus:1f lan3: configuring for phy/gmii link mode
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.037476] 8021q: adding VLAN 0 to HW filter on device lan3
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.056947] br-lan: port 3(lan3) entered blocking state
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.067608] br-lan: port 3(lan3) entered disabled state
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.080491] device lan3 entered promiscuous mode
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.106319] mt7530 mdio-bus:1f lan4: configuring for phy/gmii link mode
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.120398] 8021q: adding VLAN 0 to HW filter on device lan4
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.136095] br-lan: port 4(lan4) entered blocking state
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.146764] br-lan: port 4(lan4) entered disabled state
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.159379] device lan4 entered promiscuous mode
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'loopback' is enabled
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'loopback' is setting up now
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'loopback' is now up
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'vpn' is enabled
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.192563] mt7530 mdio-bus:1f wan: configuring for phy/gmii link mode
Sat Mar 11 20:53:20 2023 kern.info kernel: [108429.206380] 8021q: adding VLAN 0 to HW filter on device wan
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'wan' is enabled
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'wan6' is enabled
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Network device 'eth0' link is up
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Network device 'lo' link is up
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'loopback' has link connectivity
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Network device 'tun0' link is up
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'vpn' has link connectivity
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'vpn' is setting up now
Sat Mar 11 20:53:20 2023 daemon.notice netifd: Interface 'vpn' is now up
Sat Mar 11 20:53:21 2023 daemon.err odhcpd[2216]: Failed to send to ff02::1%lan@br-lan (Address not available)
Sat Mar 11 20:53:21 2023 daemon.notice hostapd: Configuration file: /var/run/hostapd-phy1.conf (phy wlan1) --> new PHY
Sat Mar 11 20:53:21 2023 kern.err kernel: [108430.743849] ksmbd: Failed to bind socket: -13
Sat Mar 11 20:53:21 2023 kern.err kernel: [108430.752890] ksmbd: Failed to shutdown socket: -134
Sat Mar 11 20:53:21 2023 daemon.notice hostapd: wlan1: interface state UNINITIALIZED->COUNTRY_UPDATE
Sat Mar 11 20:53:21 2023 daemon.notice hostapd: wlan1: interface state COUNTRY_UPDATE->HT_SCAN
Sat Mar 11 20:53:21 2023 daemon.notice hostapd: Configuration file: /var/run/hostapd-phy0.conf (phy wlan0) --> new PHY
Sat Mar 11 20:53:21 2023 kern.err kernel: [108430.804091] ksmbd: Failed to bind socket: -13
Sat Mar 11 20:53:21 2023 kern.err kernel: [108430.813174] ksmbd: Failed to shutdown socket: -134
Sat Mar 11 20:53:21 2023 kern.info kernel: [108430.842955] br-lan: port 5(wlan0) entered blocking state
Sat Mar 11 20:53:21 2023 kern.info kernel: [108430.853891] br-lan: port 5(wlan0) entered disabled state
Sat Mar 11 20:53:21 2023 kern.info kernel: [108430.865511] device wlan0 entered promiscuous mode
Sat Mar 11 20:53:21 2023 kern.info kernel: [108430.876143] br-lan: port 5(wlan0) entered blocking state
Sat Mar 11 20:53:21 2023 kern.info kernel: [108430.887043] br-lan: port 5(wlan0) entered forwarding state
Sat Mar 11 20:53:22 2023 kern.info kernel: [108430.899523] IPv6: ADDRCONF(NETDEV_CHANGE): br-lan: link becomes ready
Sat Mar 11 20:53:22 2023 daemon.notice netifd: bridge 'br-lan' link is up
Sat Mar 11 20:53:22 2023 daemon.notice netifd: Interface 'lan' has link connectivity
Sat Mar 11 20:53:22 2023 daemon.notice hostapd: wlan0: interface state UNINITIALIZED->COUNTRY_UPDATE
Sat Mar 11 20:53:22 2023 daemon.notice hostapd: wlan0: interface state COUNTRY_UPDATE->HT_SCAN
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.248344] mt7530 mdio-bus:1f lan1: Link is Up - 1Gbps/Full - flow control rx/tx
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.263626] br-lan: port 1(lan1) entered blocking state
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.274390] br-lan: port 1(lan1) entered forwarding state
Sat Mar 11 20:53:22 2023 daemon.notice netifd: Network device 'lan1' link is up
Sat Mar 11 20:53:22 2023 daemon.notice ksmbd: Stopping Ksmbd userspace service.
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.501644] mt7530 mdio-bus:1f lan4: Link is Up - 100Mbps/Full - flow control rx/tx
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.529656] br-lan: port 4(lan4) entered blocking state
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.540355] br-lan: port 4(lan4) entered forwarding state
Sat Mar 11 20:53:22 2023 daemon.notice netifd: Network device 'lan4' link is up
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.560470] mt7530 mdio-bus:1f lan3: Link is Up - 100Mbps/Full - flow control rx
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.575612] br-lan: port 3(lan3) entered blocking state
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.586349] br-lan: port 3(lan3) entered forwarding state
Sat Mar 11 20:53:22 2023 daemon.notice netifd: Network device 'lan3' link is up
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.668623] mt7530 mdio-bus:1f lan2: Link is Up - 1Gbps/Full - flow control rx/tx
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.691287] br-lan: port 2(lan2) entered blocking state
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.701989] br-lan: port 2(lan2) entered forwarding state
Sat Mar 11 20:53:22 2023 daemon.notice netifd: Network device 'lan2' link is up
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: started, version 2.86 cachesize 150
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: DNS service limited to local subnets
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: compile time options: IPv6 GNU-getopt no-DBus UBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-cryptohash no-DNSSEC no-ID loop-detect inotify dumpfile
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: UBus support enabled: connected to system bus
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: using only locally-known addresses for test
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: using only locally-known addresses for onion
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: using only locally-known addresses for localhost
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: using only locally-known addresses for local
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: using only locally-known addresses for invalid
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: using only locally-known addresses for bind
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: using only locally-known addresses for sym.zone
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: using only locally-known addresses for piwik.qmmedia.zone
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: using standard nameservers for example.com
Sat Mar 11 20:53:22 2023 daemon.info dnsmasq[1]: using 53231 more local addresses
Sat Mar 11 20:53:22 2023 kern.info kernel: [108431.770504] br-lan: port 5(wlan0) entered disabled state
Sat Mar 11 20:53:23 2023 daemon.err odhcpd[2216]: Failed to send to ff02::1%lan@br-lan (Address not available)
Sat Mar 11 20:53:23 2023 daemon.notice netifd: Wireless device 'radio1' is now up
Sat Mar 11 20:53:23 2023 kern.info kernel: [108432.180098] br-lan: port 6(wlan1) entered blocking state
Sat Mar 11 20:53:23 2023 kern.info kernel: [108432.190930] br-lan: port 6(wlan1) entered disabled state
Sat Mar 11 20:53:23 2023 kern.info kernel: [108432.192217] mt7530 mdio-bus:1f wan: Link is Up - 1Gbps/Full - flow control rx/tx
Sat Mar 11 20:53:23 2023 kern.info kernel: [108432.202342] device wlan1 entered promiscuous mode
Sat Mar 11 20:53:23 2023 daemon.notice netifd: Network device 'wan' link is up
Sat Mar 11 20:53:23 2023 daemon.notice netifd: Interface 'wan' has link connectivity
Sat Mar 11 20:53:23 2023 daemon.notice netifd: Interface 'wan' is setting up now
Sat Mar 11 20:53:23 2023 daemon.notice netifd: Interface 'wan6' has link connectivity
Sat Mar 11 20:53:23 2023 daemon.notice netifd: Interface 'wan6' is setting up now
Sat Mar 11 20:53:23 2023 kern.info kernel: [108432.233223] IPv6: ADDRCONF(NETDEV_CHANGE): wan: link becomes ready
Sat Mar 11 20:53:23 2023 daemon.notice netifd: Wireless device 'radio0' is now up
Sat Mar 11 20:53:23 2023 daemon.notice netifd: wan (27140): udhcpc: started, v1.35.0
Sat Mar 11 20:53:23 2023 daemon.err odhcp6c[27143]: Failed to send RS (Address not available)
Sat Mar 11 20:53:23 2023 daemon.notice netifd: wan (27140): udhcpc: broadcasting discover
Sat Mar 11 20:53:24 2023 user.notice firewall: Reloading firewall due to ifup of lan (br-lan)
Sat Mar 11 20:53:24 2023 kern.info kernel: [108433.058755] IPv6: ADDRCONF(NETDEV_CHANGE): wlan1: link becomes ready
Sat Mar 11 20:53:24 2023 kern.info kernel: [108433.072249] br-lan: port 6(wlan1) entered blocking state
Sat Mar 11 20:53:24 2023 kern.info kernel: [108433.083143] br-lan: port 6(wlan1) entered forwarding state
Sat Mar 11 20:53:24 2023 daemon.notice netifd: Network device 'wlan1' link is up
Sat Mar 11 20:53:24 2023 daemon.notice ksmbd: Starting Ksmbd userspace service.
Sat Mar 11 20:53:24 2023 daemon.warn dnsmasq[1]: no servers found in /tmp/resolv.conf.d/resolv.conf.auto, will retry
Sat Mar 11 20:53:24 2023 daemon.info dnsmasq[1]: read /etc/hosts - 4 addresses
Sat Mar 11 20:53:24 2023 daemon.info dnsmasq[1]: read /tmp/hosts/dhcp.cfg01411c - 0 addresses
Sat Mar 11 20:53:24 2023 daemon.info dnsmasq[1]: read /tmp/hosts/odhcpd - 1 addresses
Sat Mar 11 20:53:24 2023 daemon.notice hostapd: wlan1: interface state HT_SCAN->ENABLED
Sat Mar 11 20:53:24 2023 daemon.notice hostapd: wlan1: AP-ENABLED
Sat Mar 11 20:53:24 2023 daemon.notice hostapd: 20/40 MHz operation not permitted on channel pri=1 sec=5 based on overlapping BSSes
Sat Mar 11 20:53:24 2023 daemon.notice hostapd: Fallback to 20 MHz
Sat Mar 11 20:53:24 2023 kern.info kernel: [108433.237448] IPv6: ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
Sat Mar 11 20:53:24 2023 kern.info kernel: [108433.251377] br-lan: port 5(wlan0) entered blocking state
Sat Mar 11 20:53:24 2023 kern.info kernel: [108433.262273] br-lan: port 5(wlan0) entered forwarding state
Sat Mar 11 20:53:24 2023 daemon.notice netifd: Network device 'wlan0' link is up
Sat Mar 11 20:53:24 2023 daemon.err odhcp6c[27143]: Failed to send SOLICIT message to ff02::1:2 (Address not available)
Sat Mar 11 20:53:24 2023 daemon.notice hostapd: wlan0: interface state HT_SCAN->ENABLED
Sat Mar 11 20:53:24 2023 daemon.notice hostapd: wlan0: AP-ENABLED
Sat Mar 11 20:53:25 2023 daemon.info dnsmasq[1]: exiting on receipt of SIGTERM
Sat Mar 11 20:53:25 2023 kern.info kernel: [108434.303338] do_page_fault(): sending SIGSEGV to ujail for invalid read access from 00000036
Sat Mar 11 20:53:25 2023 kern.info kernel: [108434.320371] epc = 77d61ddf in libubox.so.20220515[77d5e000+18000]
Sat Mar 11 20:53:25 2023 kern.info kernel: [108434.333534] ra  = 5564471b in ujail[55640000+14000]
Sat Mar 11 20:53:25 2023 daemon.info procd: Instance dnsmasq::cfg01411c s in a crash loop 6 crashes, 0 seconds since last crash
Sat Mar 11 20:53:26 2023 daemon.notice ksmbd: Stopping Ksmbd userspace service.
Sat Mar 11 20:53:26 2023 daemon.notice ksmbd: Starting Ksmbd userspace service.
Sat Mar 11 20:53:26 2023 daemon.notice netifd: wan (27140): udhcpc: broadcasting discover
Sat Mar 11 20:53:28 2023 user.notice firewall: Reloading firewall due to ifup of vpn (tun0)
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: started, version 2.86 cachesize 150
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: DNS service limited to local subnets
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: compile time options: IPv6 GNU-getopt no-DBus UBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-cryptohash no-DNSSEC no-ID loop-detect inotify dumpfile
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: UBus support enabled: connected to system bus
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq-dhcp[1]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 12h
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: using only locally-known addresses for test
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: using only locally-known addresses for onion
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: using only locally-known addresses for localhost
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: using only locally-known addresses for local
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: using only locally-known addresses for invalid
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: using only locally-known addresses for bind
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: using only locally-known addresses for sym.zone
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: using only locally-known addresses for piwik.qmmedia.zone
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: using standard nameservers for example.com
Sat Mar 11 20:53:28 2023 daemon.info dnsmasq[1]: using 53231 more local addresses
Sat Mar 11 20:53:29 2023 daemon.info hostapd: wlan0: STA 84:0d:8e:77:5b:97 IEEE 802.11: authenticated
Sat Mar 11 20:53:29 2023 daemon.info hostapd: wlan0: STA 84:0d:8e:77:56:d8 IEEE 802.11: authenticated
Sat Mar 11 20:53:29 2023 daemon.info hostapd: wlan0: STA 84:0d:8e:77:5b:97 IEEE 802.11: associated (aid 1)
Sat Mar 11 20:53:29 2023 daemon.warn dnsmasq[1]: no servers found in /tmp/resolv.conf.d/resolv.conf.auto, will retry
Sat Mar 11 20:53:29 2023 daemon.info dnsmasq[1]: read /etc/hosts - 4 addresses
Sat Mar 11 20:53:29 2023 daemon.info dnsmasq[1]: read /tmp/hosts/dhcp.cfg01411c - 2 addresses
Sat Mar 11 20:53:29 2023 daemon.info dnsmasq[1]: read /tmp/hosts/odhcpd - 1 addresses
Sat Mar 11 20:53:29 2023 daemon.info dnsmasq-dhcp[1]: read /etc/ethers - 0 addresses
Sat Mar 11 20:53:29 2023 daemon.info hostapd: wlan0: STA 84:0d:8e:77:56:d8 IEEE 802.11: associated (aid 2)
Sat Mar 11 20:53:29 2023 daemon.notice hostapd: wlan0: AP-STA-CONNECTED 84:0d:8e:77:5b:97
Sat Mar 11 20:53:29 2023 daemon.info hostapd: wlan0: STA 84:0d:8e:77:5b:97 WPA: pairwise key handshake completed (RSN)
Sat Mar 11 20:53:29 2023 daemon.notice hostapd: wlan0: EAPOL-4WAY-HS-COMPLETED 84:0d:8e:77:5b:97
Sat Mar 11 20:53:29 2023 daemon.notice hostapd: wlan0: AP-STA-CONNECTED 84:0d:8e:77:56:d8
Sat Mar 11 20:53:29 2023 daemon.info hostapd: wlan0: STA 84:0d:8e:77:56:d8 WPA: pairwise key handshake completed (RSN)
Sat Mar 11 20:53:29 2023 daemon.notice hostapd: wlan0: EAPOL-4WAY-HS-COMPLETED 84:0d:8e:77:56:d8
Sat Mar 11 20:53:29 2023 daemon.notice netifd: wan (27140): udhcpc: broadcasting discover
Sat Mar 11 20:53:30 2023 daemon.notice netifd: wan (27140): udhcpc: broadcasting select for 192.168.7.107, server 192.168.7.1
Sat Mar 11 20:53:30 2023 daemon.notice netifd: wan (27140): udhcpc: lease of 192.168.7.107 obtained from 192.168.7.1, lease time 86400
Sat Mar 11 20:53:30 2023 daemon.notice netifd: Interface 'wan' is now up
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: reading /tmp/resolv.conf.d/resolv.conf.auto
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: using nameserver 192.168.7.1#53
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: using only locally-known addresses for test
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: using only locally-known addresses for onion
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: using only locally-known addresses for localhost
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: using only locally-known addresses for local
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: using only locally-known addresses for invalid
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: using only locally-known addresses for bind
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: using only locally-known addresses for sym.zone
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: using only locally-known addresses for piwik.qmmedia.zone
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: using standard nameservers for example.com
Sat Mar 11 20:53:30 2023 daemon.info dnsmasq[1]: using 53231 more local addresses
Sat Mar 11 20:53:30 2023 user.notice SQM: Stopping SQM on wan
Sat Mar 11 20:53:31 2023 user.notice SQM: Starting SQM script: piece_of_cake.qos on wan, in: 80000 Kbps, out: 12000 Kbps
Sat Mar 11 20:53:31 2023 daemon.notice netifd: Interface 'wan6' is now up
Sat Mar 11 20:53:31 2023 daemon.info dnsmasq[1]: reading /tmp/resolv.conf.d/resolv.conf.auto
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using nameserver 192.168.7.1#53
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using nameserver fe80::294:ecff:fe9c:f560%wan#53
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using only locally-known addresses for test
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using only locally-known addresses for onion
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using only locally-known addresses for localhost
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using only locally-known addresses for local
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using only locally-known addresses for invalid
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using only locally-known addresses for bind
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using only locally-known addresses for sym.zone
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using only locally-known addresses for piwik.qmmedia.zone
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using standard nameservers for example.com
Sat Mar 11 20:53:32 2023 daemon.info dnsmasq[1]: using 53231 more local addresses
Sat Mar 11 20:53:32 2023 user.notice SQM: piece_of_cake.qos was started on wan successfully
Sat Mar 11 20:53:32 2023 user.notice firewall: Reloading firewall due to ifup of wan (wan)
Sat Mar 11 20:53:35 2023 user.notice SQM: Stopping SQM on wan
Sat Mar 11 20:53:35 2023 user.notice ddns-scripts[28983]: myddns_ipv4: PID '28983' started at 2023-03-11 20:53
Sat Mar 11 20:53:35 2023 user.notice SQM: Starting SQM script: piece_of_cake.qos on wan, in: 80000 Kbps, out: 12000 Kbps
Sat Mar 11 20:53:36 2023 user.warn ddns-scripts[28983]: myddns_ipv4: Service section disabled! - TERMINATE
Sat Mar 11 20:53:36 2023 user.warn ddns-scripts[28983]: myddns_ipv4: PID '28983' exit WITH ERROR '1' at 2023-03-11 20:53
Sat Mar 11 20:53:36 2023 user.notice SQM: piece_of_cake.qos was started on wan successfully

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Tu nic nie ma o tym żeby się w ogóle openvpn uruchamiał. Pokaż

uci show openvpn
uci show network
uci show firewall

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez Sebol2934

  • Zarejestrowany: 2013-12-08
  • Posty: 48

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Mój serwer jest tak naprawdę ustawiona na 10.1.0.1 - tutaj widzę jednak inny adres

root@OpenWrt:~# uci show openvpn
openvpn.custom_config=openvpn
openvpn.custom_config.enabled='1'
openvpn.custom_config.dev='tun0'
openvpn.custom_config.dev_type='tun'
openvpn.custom_config.config='/etc/openvpn/ElitebookSebol.ovpn'
openvpn.sample_server=openvpn
openvpn.sample_server.port='1194'
openvpn.sample_server.proto='udp'
openvpn.sample_server.dev='tun'
openvpn.sample_server.ca='/etc/openvpn/ca.crt'
openvpn.sample_server.cert='/etc/openvpn/server.crt'
openvpn.sample_server.key='/etc/openvpn/server.key'
openvpn.sample_server.dh='/etc/openvpn/dh2048.pem'
openvpn.sample_server.server='10.8.0.0 255.255.255.0'
openvpn.sample_server.ifconfig_pool_persist='/tmp/ipp.txt'
openvpn.sample_server.keepalive='10 120'
openvpn.sample_server.persist_key='1'
openvpn.sample_server.persist_tun='1'
openvpn.sample_server.user='nobody'
openvpn.sample_server.status='/tmp/openvpn-status.log'
openvpn.sample_server.verb='3'
openvpn.sample_client=openvpn
openvpn.sample_client.client='1'
openvpn.sample_client.dev='tun'
openvpn.sample_client.proto='udp'
openvpn.sample_client.remote='my_server_1 1194'
openvpn.sample_client.resolv_retry='infinite'
openvpn.sample_client.nobind='1'
openvpn.sample_client.persist_key='1'
openvpn.sample_client.persist_tun='1'
openvpn.sample_client.user='nobody'
openvpn.sample_client.ca='/etc/openvpn/ca.crt'
openvpn.sample_client.cert='/etc/openvpn/client.crt'
openvpn.sample_client.key='/etc/openvpn/client.key'
openvpn.sample_client.verb='3'
openvpn.ElitebookSebol=openvpn
openvpn.ElitebookSebol.config='/etc/openvpn/ElitebookSebol.ovpn'
openvpn.IPserwera=openvpn
openvpn.IPserwera.config='/etc/openvpn/IPserwera.ovpn'
root@OpenWrt:~# uci show network
network.loopback=interface
network.loopback.device='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.packet_steering='1'
network.globals.ula_prefix='fdcb:589d:bae5::/48'
network.@device[0]=device
network.@device[0].name='br-lan'
network.@device[0].type='bridge'
network.@device[0].ports='lan1' 'lan2' 'lan3' 'lan4'
network.lan=interface
network.lan.device='br-lan'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan.ipaddr='192.168.8.1'
network.wan=interface
network.wan.device='wan'
network.wan.proto='dhcp'
network.wan.type='bridge'
network.wan6=interface
network.wan6.device='wan'
network.wan6.proto='dhcpv6'
network.vpn=interface
network.vpn.ifname='tun0'
network.vpn.proto='none'
network.vpn.device='tun0'
root@OpenWrt:~# uci show firewall

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Wykonaj

ls -alh /etc/openvpn/ElitebookSebol.ovpn

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez Sebol2934 (edytowany przez Sebol2934 2023-03-11 21:18:49)

  • Zarejestrowany: 2013-12-08
  • Posty: 48

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

zrestartowałem, ale adres dalej jest 10.8.0.0 a nie 10.1.0.0

root@OpenWrt:~# uci show openvpn
openvpn.custom_config=openvpn
openvpn.custom_config.enabled='1'
openvpn.custom_config.dev='tun0'
openvpn.custom_config.dev_type='tun'
openvpn.custom_config.config='/etc/openvpn/ElitebookSebol.ovpn'
openvpn.sample_server=openvpn
openvpn.sample_server.port='1194'
openvpn.sample_server.proto='udp'
openvpn.sample_server.dev='tun'
openvpn.sample_server.ca='/etc/openvpn/ca.crt'
openvpn.sample_server.cert='/etc/openvpn/server.crt'
openvpn.sample_server.key='/etc/openvpn/server.key'
openvpn.sample_server.dh='/etc/openvpn/dh2048.pem'
openvpn.sample_server.server='10.8.0.0 255.255.255.0'
openvpn.sample_server.ifconfig_pool_persist='/tmp/ipp.txt'
openvpn.sample_server.keepalive='10 120'
openvpn.sample_server.persist_key='1'
openvpn.sample_server.persist_tun='1'
openvpn.sample_server.user='nobody'
openvpn.sample_server.status='/tmp/openvpn-status.log'
openvpn.sample_server.verb='3'
openvpn.sample_client=openvpn
openvpn.sample_client.client='1'
openvpn.sample_client.dev='tun'
openvpn.sample_client.proto='udp'
openvpn.sample_client.remote='my_server_1 1194'
openvpn.sample_client.resolv_retry='infinite'
openvpn.sample_client.nobind='1'
openvpn.sample_client.persist_key='1'
openvpn.sample_client.persist_tun='1'
openvpn.sample_client.user='nobody'
openvpn.sample_client.ca='/etc/openvpn/ca.crt'
openvpn.sample_client.cert='/etc/openvpn/client.crt'
openvpn.sample_client.key='/etc/openvpn/client.key'
openvpn.sample_client.verb='3'
openvpn.ElitebookSebol=openvpn
openvpn.ElitebookSebol.config='/etc/openvpn/ElitebookSebol.ovpn'
openvpn.IPserwera=openvpn
openvpn.IPserwera.config='/etc/openvpn/IPserwera.ovpn'
root@OpenWrt:~# uci show network
network.loopback=interface
network.loopback.device='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.packet_steering='1'
network.globals.ula_prefix='fdcb:589d:bae5::/48'
network.@device[0]=device
network.@device[0].name='br-lan'
network.@device[0].type='bridge'
network.@device[0].ports='lan1' 'lan2' 'lan3' 'lan4'
network.lan=interface
network.lan.device='br-lan'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan.ipaddr='192.168.8.1'
network.wan=interface
network.wan.device='wan'
network.wan.proto='dhcp'
network.wan.type='bridge'
network.wan6=interface
network.wan6.device='wan'
network.wan6.proto='dhcpv6'
network.vpn=interface
network.vpn.ifname='tun0'
network.vpn.proto='none'
network.vpn.device='tun0'
root@OpenWrt:~# uci show firewall

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Masz taki adres bo taka jest konfiguracja serwera openvpn. Nie dostaniesz adresu z lanu serwera, sposób w jaki to zrobiłeś nie pozwala na coś takiego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez Sebol2934

  • Zarejestrowany: 2013-12-08
  • Posty: 48

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

W pliku konfiguracyjnym na serwerze ma wpisane 10.1.0.0 - w pierwszym poście zedytowałem ten adres, żeby nie było wątpliwości, że jest to OpenVPN. W praktyce musiałem zmienić ten adres bo miałem kolizję z innym serwerem OpenVPN

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Nie, w pierwszym poście nic nie poprawiłeś. I nadal - jeżeli dostajesz inny adres to albo nie zrestartowałeś serwera albo nie łączysz się do tego co trzeba.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez Sebol2934 (edytowany przez Sebol2934 2023-03-11 21:42:10)

  • Zarejestrowany: 2013-12-08
  • Posty: 48

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Poprawiłem, w momencie kiedy go pisałem (nie teraz), podobnie podane klucze w pierwszym poście również nie są prawdziwe

Mój serwer odpowiada na adresie 10.1.0.1 a klienci mają adres 10.1.0.2, 10.1.0.3 itd

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Ja nadal widzę w pierwszym poście server 10.8.0.0 255.255.255.0. Ale nie ważne.

Łączy się czy nie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez Sebol2934

  • Zarejestrowany: 2013-12-08
  • Posty: 48

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Tak, w pierwszym poście jest 10.8.0.0 ale w rzeczywistości jest 10.1.0.0 -sorki za zamieszanie. Myślałem, że to ułatwi a tylko namieszałem.

Nie łączy;( i myślę, że powodem jest właśnie ten adres

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Wykonaj to co w poście 10.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez Sebol2934

  • Zarejestrowany: 2013-12-08
  • Posty: 48

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Zrobiłem (teraz drugi raz) ale nic to nie zmieniło. Zwraca ten sam wynik i dalej ten sam adres IP serwera czyli standardowy jaki jest w openvpn a nie taki jak w mojej konfiguracja serwera na vps.

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Nie rozumiem. Jeżeli ci się nie łączy tak jak piszesz to nie może zwracać żadnego adresu. Gdzie widzisz ten adres?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez mar_w (edytowany przez mar_w 2023-03-11 22:08:07)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Cezary
a może autor uruchamia clienta i serwer na tym routerze i ma adresy z własnego serwera ?
a może nawet trasa domyślna jest zmieniana i wcale nie wychodzi do internetu żeby połączyć się z prawdziwym serwerem w Internecie ?
w sekcji interface wan ma bridge

network.wan=interface
network.wan.device='wan'
network.wan.proto='dhcp'
network.wan.type='bridge'

a dla lanu bridga definiuje w sekcji device. Raz tak, raz inaczej. Czyste szaleństwo smile
w sekcji vpn jest ifname i device. Może dobrze, może źle tylko że wygląda to dziwnie...

network.vpn=interface
network.vpn.ifname='tun0'
network.vpn.proto='none'
network.vpn.device='tun0'
Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

22 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,898

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

Pomieszany jest konfig stary i nowy. Bywa...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

23 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: OpenVPN - konfiguracja na Luci na podstawie pliku *.ovpn

...dlatego nie wiadomo gdzie włożyć ręce, bo to chyba nie jest zwykły konfig routera, tylko zaawansowane monstrum z wieloma pułapkami smile

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *