• Zarejestrowany: 2012-05-16
  • Posty: 37

Temat: opnvpn na routerze jako client

Witam.

Chcę ustawić połączenie z serwerem openvpn bezpośrednio na routerze. Serwer jest na 1043nd i mam możliwość połączenia się z nim z poziomu Windowsa. Wszystko pod Windowsem działa.

Gdy próbuję połączyć sie z poziomu routera łączenie zatrzymuje się na etapie:

openvpn --config /etc/openvpn/konfiguracja.ovpn
Wed May 16 19:44:10 2012 us=723643 OpenVPN 2.2.1 mips-openwrt-linux [SSL] [LZO2] [EPOLL] built on Feb 26 2012
Wed May 16 19:44:10 2012 us=724409 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed May 16 19:44:10 2012 us=728201 WARNING: file '/root/key.txt' is group or others accessible
Wed May 16 19:44:10 2012 us=732572 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed May 16 19:44:10 2012 us=732936 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed May 16 19:44:10 2012 us=733749 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed May 16 19:44:10 2012 us=733988 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed May 16 19:44:10 2012 us=734415 Socket Buffers: R=[114688->131072] S=[114688->131072]
Wed May 16 19:44:11 2012 us=6548 TUN/TAP device tap0 opened
Wed May 16 19:44:11 2012 us=6847 TUN/TAP TX queue length set to 100
Wed May 16 19:44:11 2012 us=7245 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32 EL:0 ]
Wed May 16 19:44:11 2012 us=7459 UDPv4 link local: [undef]
Wed May 16 19:44:11 2012 us=7666 UDPv4 link remote: x.x.x.x:8194

Czy jest możliwość uruchomienia klienta bezpośrednio na routerze (1043nd tak jak serwer)?
Wszystkie konfiguracje zgodnie z tym howto.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: opnvpn na routerze jako client

Tzn klient i serwer jednocześnie na tym samym urządzeniu?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez pinklerose (edytowany przez pinklerose 2012-05-16 19:59:45)

  • Zarejestrowany: 2012-05-16
  • Posty: 37

Odp: opnvpn na routerze jako client

Nie. smile W dwóch różnych miejscach Europy.
Routery są takie same.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: opnvpn na routerze jako client

A... Tak samo więc jak zwykłego klienta linuksowego. Tylko upewnij się z kmod-tun pochodzi z tego samego źródła co cały system.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez pinklerose

  • Zarejestrowany: 2012-05-16
  • Posty: 37

Odp: opnvpn na routerze jako client

Wersja kmod-tun którą posiadam: 2.6.32.27-1cj
Cały proces łączenia zatrzymuje się na ostatniej linijce którą widać w pierwszym poście.
Sprawdzałem ifconfig i brak w nim interfejsu tap.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: opnvpn na routerze jako client

A system też mój?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez pinklerose

  • Zarejestrowany: 2012-05-16
  • Posty: 37

Odp: opnvpn na routerze jako client

Tak. Wszystko od systemu po wszelkie konfiguracje ustawione zgodnie z tą stroną. System z tej strony. Dokładnie ten.

Zmieniłem logowanie w konfiguracji i widzę, że wypluwa w nieskończoność "event_wait returned 0"

8 Odpowiedź przez pinklerose

  • Zarejestrowany: 2012-05-16
  • Posty: 37

Odp: opnvpn na routerze jako client

Brak koncepcji. Najgorszy jest fakt, że google milczy na ten temat.

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: opnvpn na routerze jako client

Zrób strace na openvpn i zobacz, może coś wypatrzysz ciekawego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez pinklerose

  • Zarejestrowany: 2012-05-16
  • Posty: 37

Odp: opnvpn na routerze jako client

Sprawdziłem to połączenie pod Linuksem (na komputerze) - ten sam problem. Łączy się jedynie Windows za pomocą openvpn-gui.

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: opnvpn na routerze jako client

Więc na jakieś problem konfiguracyjny klienta wygląda. Firewall?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez pinklerose

  • Zarejestrowany: 2012-05-16
  • Posty: 37

Odp: opnvpn na routerze jako client

Firewall po stronie serwera jest OK gdyż mogę się połączyć z poziomu Windows. Tylko Pod linuksem i openwrt jest kaszana po stronie klienta. Czy powinienem mieć jakieś reguły dla firewall po stronie klienta?

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: opnvpn na routerze jako client

W sumie nie. Ponieważ to on nawiązuje połączenie to nawet za natem może być.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez pinklerose

  • Zarejestrowany: 2012-05-16
  • Posty: 37

Odp: opnvpn na routerze jako client

Udało mi się nawiązać połączenie stosując się do tych instrukcji (mam tam konto). Jedynie nie zmieniało mi adresu IP na ten z VPN ale podejrzewam, że to kwestia routingu.
Nie wiem natomiast co może być przyczyną, że nie mogę się połączyć z routerem...

15 Odpowiedź przez wiesmac

  • Zarejestrowany: 2011-09-07
  • Posty: 107

Odp: opnvpn na routerze jako client

Pytanie.
czy na routerze wr741 jest możliwość wykonania Clienta po wi-fi i jednoczesne przekazanie go jako AP wi-fi na oprogramowaniu Gargoyle ? ew na jakim ?

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: opnvpn na routerze jako client

Tak, jest to możliwe.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez wiesmac

  • Zarejestrowany: 2011-09-07
  • Posty: 107

Odp: opnvpn na routerze jako client

a czy mogę dostać więcej informacji - w jaki sposób to zrobić, bo obecnie mam wgrany Gargoyle - nie znam wersji oprogramowania, ale wiem że gdzieś z okolicy września, i nie ma tam możliwości zmian.

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: opnvpn na routerze jako client

Pewnie że są. Zmień wan na dhcp (bezprzewodowo) a w sekcji wifi pojawi się klient+ap. Samego początku gargoyle to jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez wiesmac

  • Zarejestrowany: 2011-09-07
  • Posty: 107

Odp: opnvpn na routerze jako client

no chyba że mam zaktualizować Gargoyle PL na najnowsza wersję np z maja 2012

20 Odpowiedź przez wiesmac

  • Zarejestrowany: 2011-09-07
  • Posty: 107

Odp: opnvpn na routerze jako client

faktycznie nie zauważyłem, dzięki
a czy jest możliwość dodania dodatkowo drugiego SSID dla tzw. "Gości"
oprogramowanie jakie mam to Gargoyle PL 1.4.1 (r28127)

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: opnvpn na routerze jako client

Nie z poziomu gui. Ręcznie możesz sobie dodać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez pinklerose (edytowany przez pinklerose 2012-05-18 11:50:07)

  • Zarejestrowany: 2012-05-16
  • Posty: 37

Odp: opnvpn na routerze jako client

OK, udało mi się nawiązać połączenie używając innej konfiguracji. Pytanie tylko jak powinienem ustawić routing aby mieć dostęp do sieci LAN po obu stronach?
Sieć na serwerze: 192.168.1.0/24
Sieć na kliencie: 10.0.0.0/24
Konfig serwera:

mode server
tls-server

port 8194
proto udp
dev tun

ca /etc/easy-rsa/keys/ca.crt
cert /etc/easy-rsa/keys/server.crt
key /etc/easy-rsa/keys/server.key
dh /etc/easy-rsa/keys/dh1024.pem

server 192.168.1.0 255.255.255.0
#push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1"
client-to-client

persist-key
persist-tun

verb 3
keepalive 10 120
log-append /var/log/openvpn/openvpn.log

Konfig klienta:

client
tls-client
dev tun
proto udp
remote x.x.x.x 8194 # Change to your router's External IP
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
dh dh1024.pem
#comp-lzo

persist-tun
persist-key
verb 3

EDIT
Źle zadałem pytanie. Routery się widzą. Natomiast efekt końcowy jaki chcę uzyskać to dostęp do zasobów samba/windows na komputerach po obu końcach sieci. Domyślam się wiec, że wymagane będą ustawienia routingu bezpośrednio pod Windowsem.

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: opnvpn na routerze jako client

http://rpc.one.pl/index.php/lista-artyk … -w-openwrt ?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez pinklerose

  • Zarejestrowany: 2012-05-16
  • Posty: 37

Odp: opnvpn na routerze jako client

Wielki dzięki. Link bardzo użyteczny i żałuję, że nie znalazłem go na samym początku. smile

25 Odpowiedź przez pinklerose

  • Zarejestrowany: 2012-05-16
  • Posty: 37

Odp: opnvpn na routerze jako client

Strasznie dużo pomyłek w tym opisie. Po kilku poprawkach w konfiguracjach połączenie jest nawiązywane jednak po chwili tracę łączność ze swoim routerem.