Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → OpenWRT + openvpn serwer
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam. Zrobiłem wszystko wg. poradnika http://eko.one.pl/?p=openwrt-openvpn i nie może mi usługa wystartować. Próbuje podglądnąć logi /tmp/openvpn ale wyskakuje mi komunikat
cat /tmp/openvpn.log
Options error: You must define DH file (--dh)Na pewno nie zrobiłeś wg poradnika, bo tam nic o certyfikatach nie ma. Skoro już ustawiłeś korzystanie z nich, to ustaw wszystkie niezbędne opcje (więc w plik *.pem w szczególności).
gdzie mam te certyfikaty wygenerować, jak nie mam linuxa? w windows dam radę?
Przecież masz openwrt i pakiety openssl do tego.
Po co więc ustawiałeś certyfikaty jak nie masz jak wygenerować?
wg. poradnika wygenerowałem tylko server.key, żadnych innych certyfikatów nie generowałem i nie ustawiałem. Odpala mi się openvpn tylko nigdzie w poradniku nie ma jaki adres ma mieć openvpn na tun0
plik my-vpn.conf
root@Gargoyle:~$ cat /etc/openvpn/my-vpn.conf
port 1194
proto udp
dev tap0
keepalive 10 120
status /tmp/openvpn-status.log
verb 3
secret /etc/openvpn/secret.keyo to logi
Oct 24 07:46:06 Gargoyle daemon.warn openvpn(custom_config)[32164]: WARNING: file '/etc/openvpn/secret.key' is group or others accessible
Oct 24 07:46:06 Gargoyle daemon.notice openvpn(custom_config)[32164]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Oct 24 07:46:06 Gargoyle daemon.notice openvpn(custom_config)[32164]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Oct 24 07:46:06 Gargoyle daemon.notice openvpn(custom_config)[32164]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Oct 24 07:46:06 Gargoyle daemon.notice openvpn(custom_config)[32164]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Oct 24 07:46:06 Gargoyle daemon.notice openvpn(custom_config)[32164]: Socket Buffers: R=[114688->131072] S=[114688->131072]
Oct 24 07:46:06 Gargoyle daemon.notice openvpn(custom_config)[32164]: TUN/TAP device tap0 opened
Oct 24 07:46:06 Gargoyle daemon.notice openvpn(custom_config)[32164]: TUN/TAP TX queue length set to 100
Oct 24 07:46:06 Gargoyle daemon.notice openvpn(custom_config)[32164]: Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32 EL:0 ]
Oct 24 07:46:06 Gargoyle daemon.notice openvpn(custom_config)[32164]: UDPv4 link local (bound): [undef]:1194
Oct 24 07:46:06 Gargoyle daemon.notice openvpn(custom_config)[32164]: UDPv4 link remote: [undef]
Oct 24 07:47:19 Gargoyle daemon.info hostapd: wlan0: STA 00:1d:e0:08:d2:f5 WPA: group key handshake completed (RSN)Bo jest włączony do bridge br-lan. Wiec sam w sobie adresu nie ma, bridge ma.
rozumiem że przy takiej konfiguracji mam dostać adres z puli sieci lokalnej na którym jest uruchomiony serwer openvpn?
Dokładnie to jest napisane w poradniku.
hmm, co dodać do pliku konfiguracyjnego i co pozmieniać żeby miał inna adresację?
Utworzyć nową sekcję w /etc/config/network
dodaje taką sekcję?
config 'interface' 'tap0'
option 'ifname' 'tap0'
option 'proto' 'static'
option 'ipaddr' '10.1.1.1'
option 'netmask' '255.255.255.0'muszę dodać do pliku my-vpn.conf ?
option "10.1.1.0 255.255.255.0"
cezary czy możesz mi powiedzieć jak na openwrt wygenerować klucz CA i inne
W standardowym linuxie generuje je za pomocą komend
. ./vars
./clean-all
./build-caopenssl z odpowiednimi opcjami, coś jak na przykładzie: http://wiki.openwrt.org/oldwiki/vpn.server.openvpn.tun ? Certificate creation
znalazłem coś lepszego
http://wiki.openwrt.org/inbox/vpn.howto
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → OpenWRT + openvpn serwer
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc