1 Temat przez insert

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Temat: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Mam router Netgear WNDR3800 a na nim OpenWRT Attitude Adjustment. Zainstalowałem na nim OpenVPN przez opkg. Router ma publiczne IP przekierowane z modemu w UPC, można się na niego dostać ze świata poprzez ssh. Połączenie z VPN testuję poprzez przekierowanie internetu mobilnego Orange z telefonu na komputer. Klient OpenVPN na moim Slackware łączy się z serwerem przez protokół TCP na porcie 443 - ustawiłem tak żeby uniknąć potencjalnych problemów z poblokowanymi portami w Orange. Połączenie kończy się sukcesem, mam interfejs tun0 który wygląda tak:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Niestety strona whatismyipaddress.com cały czas pokazuje że mam IP w PTK-Centertel. Nie mogę też zamontować udziału Samba z routera wpisanego w /etc/fstab na Slackware. Podejrzewam że to coś z firewallem ale nie mam żadnych reguł w iptables poustawianych:

$ iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Co trzeba zrobić na kliencie żeby cały ruch kierować przez tunel VPN?

To moje configi na routerze:

/etc/config/openvpn:

config openvpn sample_server
       option enable 1
       option port 443
       option proto tcp
       option dev tun
       option ca /etc/easy-rsa/keys/ca.crt
       option cert /etc/easy-rsa/keys/server.crt
       option key /etc/easy-rsa/keys/server.key
       option dh /etc/easy-rsa/keys/dh1024.pem
       option server "10.8.0.0 255.255.255.0"
       option ifconfig_pool_persist /tmp/ipp.txt
       option client_to_client 1
       option keepalive "10 120"
       option comp_lzo 1
       option persist_key 1
       option persist_tun 1
       option status /tmp/openvpn-status.log
       option verb 3

/etc/firewall.user:

iptables -A input_wan -p udp --dport 68 -j ACCEPT
iptables -t nat -A prerouting_wan -p tcp --dport 443 -j ACCEPT
iptables -A input_wan -p tcp --dport 443 -j ACCEPT

iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT

Sekcja z /etc/config/firewall:

config 'rule'
        option 'target' 'ACCEPT'
        option 'name' 'VPN'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'dest_port' '443'

Config klienta na Slackware:

client
dev tun
proto tcp
remote <MOJE_PUBLICZNE_IP> 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,006

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Przestaw na kliencie żeby trasa domyślna wskazywała interfejs vpn a nie sieciowy jak masz teraz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez insert (edytowany przez insert 2013-05-26 18:52:18)

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

A jak to się robi? Próbowałem tak:

$ route add default gw tun0
tun0: Unknown host
$ route add default gw 10.8.0.0 tun0
SIOCADDRT: No such process
$ route add default gw 10.8.0.5 tun0
# cały czas Centertel
$route add default gw 10.8.0.6 tun0
# brak internetu w ogóle

A żeby po odłączeniu telefonu mieć znowu net z routera musiałem zrobić:

route add default gw 192.168.1.1 eth2

Bo ja dobrze myślę że po poprawnym zestawieniu tunelu powinienem być widziany w internecie pod IP z routera i mieć dostęp do lokalnej Samby?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,006

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

10.8.0.5 jest gatewayem.

Zrób traceroute i zobacz czy wychodzisz przez serwer vpn.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez insert (edytowany przez insert 2013-05-26 19:10:39)

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Wynika że nie przechodzę przez mojego VPNa sad

$ dhclient usb0 # włączenie przekierowania z telefonu po USB
$ traceroute google.com
traceroute to google.com (173.194.35.135), 30 hops max, 60 byte packets
 1  192.168.42.129 (192.168.42.129)  1.715 ms  1.748 ms  1.985 ms
 2  172.16.34.14 (172.16.34.14)  49.727 ms  49.770 ms  59.780 ms
 3  172.16.29.158 (172.16.29.158)  59.817 ms  59.966 ms  59.941 ms
 4  10.16.224.54 (10.16.224.54)  69.515 ms  69.566 ms  69.699 ms
 5  muc03s01-in-f7.1e100.net (173.194.35.135)  79.570 ms  79.533 ms  79.571 ms
 6  muc03s01-in-f7.1e100.net (173.194.35.135)  79.684 ms  109.452 ms  49.312 ms
 7  muc03s01-in-f7.1e100.net (173.194.35.135)  49.307 ms  49.376 ms  58.872 ms
 8  muc03s01-in-f7.1e100.net (173.194.35.135)  58.974 ms  59.042 ms  79.160 ms
 9  muc03s01-in-f7.1e100.net (173.194.35.135)  79.233 ms  79.330 ms  79.433 ms
10  muc03s01-in-f7.1e100.net (173.194.35.135)  79.529 ms  79.630 ms  88.524 ms
11  muc03s01-in-f7.1e100.net (173.194.35.135)  88.575 ms  88.669 ms  108.894 ms
12  muc03s01-in-f7.1e100.net (173.194.35.135)  68.124 ms  78.074 ms  78.066 ms
13  muc03s01-in-f7.1e100.net (173.194.35.135)  69.859 ms  83.755 ms  83.699 ms
14  muc03s01-in-f7.1e100.net (173.194.35.135)  68.516 ms  317.386 ms  88.263 ms
15  muc03s01-in-f7.1e100.net (173.194.35.135)  86.529 ms  76.019 ms  86.363 ms
16  muc03s01-in-f7.1e100.net (173.194.35.135)  337.809 ms  88.478 ms  317.761 ms
17  muc03s01-in-f7.1e100.net (173.194.35.135)  78.494 ms  67.960 ms  69.554 ms
18  muc03s01-in-f7.1e100.net (173.194.35.135)  69.597 ms  77.313 ms  74.797 ms
$ route add default gw 10.8.0.5 tun0
$ traceroute google.com
traceroute to google.com (173.194.35.128), 30 hops max, 60 byte packets
 1  192.168.42.129 (192.168.42.129)  1.714 ms  1.877 ms  1.968 ms
 2  172.16.34.62 (172.16.34.62)  68.228 ms  68.292 ms  77.756 ms
 3  172.16.29.158 (172.16.29.158)  77.835 ms  77.932 ms  87.924 ms
 4  10.16.224.54 (10.16.224.54)  87.884 ms  87.941 ms  97.577 ms
 5  muc03s01-in-f0.1e100.net (173.194.35.128)  97.550 ms  107.770 ms  107.820 ms
 6  muc03s01-in-f0.1e100.net (173.194.35.128)  107.870 ms  112.967 ms  112.840 ms
 7  muc03s01-in-f0.1e100.net (173.194.35.128)  112.886 ms  49.806 ms  49.731 ms
 8  muc03s01-in-f0.1e100.net (173.194.35.128)  51.966 ms  52.015 ms  61.482 ms
 9  muc03s01-in-f0.1e100.net (173.194.35.128)  61.567 ms  71.548 ms  71.632 ms
10  muc03s01-in-f0.1e100.net (173.194.35.128)  71.720 ms  81.586 ms  91.455 ms
11  muc03s01-in-f0.1e100.net (173.194.35.128)  91.640 ms  91.443 ms  96.596 ms
12  muc03s01-in-f0.1e100.net (173.194.35.128)  111.702 ms  111.679 ms  121.310 ms
13  muc03s01-in-f0.1e100.net (173.194.35.128)  121.283 ms  68.695 ms  71.975 ms
14  muc03s01-in-f0.1e100.net (173.194.35.128)  325.253 ms  62.346 ms  323.013 ms
15  muc03s01-in-f0.1e100.net (173.194.35.128)  69.001 ms  78.368 ms  74.946 ms
16  muc03s01-in-f0.1e100.net (173.194.35.128)  319.780 ms  324.963 ms  78.479 ms
17  muc03s01-in-f0.1e100.net (173.194.35.128)  77.745 ms  78.197 ms  81.408 ms
18  muc03s01-in-f0.1e100.net (173.194.35.128)  85.530 ms  85.453 ms  85.610 ms

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,006

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

A usuwasz wcześniej tą pierwotną trasę domyślną?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez insert

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Wcześniej "ip route show" pokazywało 2 trasy jako default a po wykonaniu tego polecenie tylko jedną:

$ ip route replace default via 10.8.0.5 dev tun0
$ ip route show
10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6
192.168.42.0/24 dev usb0  proto kernel  scope link  src 192.168.42.56
10.8.0.0/24 via 10.8.0.5 dev tun0
127.0.0.0/8 dev lo  scope link
default via 10.8.0.5 dev tun0

Ale niestety, nie mam dostępu do internetu:

$ traceroute google.com
traceroute to google.com (173.194.70.100), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Ciekawie mnie tylko jak został odnaleziony adres IP google.com?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,006

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

To teraz pytanie o router: czy zezwalasz na maskaradę w interfejsu vpn i forwarding vpn<>lan?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez insert

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Możesz zerknąć na moje configi w 1 poście? Nie wiem gdzie to się sprawdza.

10 Odpowiedź przez insert (edytowany przez insert 2013-05-26 20:04:13)

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Czy takie coś w /etc/firewall.user wystarczy:

iptables -t nat -I POSTROUTING -o tun+ -j MASQUERADE

Nie pomogło, cały czas posucha z netem przez tun0.

11 Odpowiedź przez insert (edytowany przez insert 2013-05-26 22:06:54)

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Cezary, widzisz tu jeszcze jakieś możliwości? Dodam jeszcze że gdy jestem połączony przez VPN to w logu na routerze w /var/log/openvpn-status.log widzę:

OpenVPN CLIENT LIST
Updated,Sun May 26 22:12:38 2013
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
client,192.168.1.117:59559,28900,24139,Sun May 26 21:55:16 2013
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.0.0.6,client,192.168.1.117:59559,Sun May 26 21:57:34 2013
GLOBAL STATS
Max bcast/mcast queue length,0
END

A tu log z łączenia z klienta na Slackware:

Sun May 26 21:56:06 2013 OpenVPN 2.3.1 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on May 25 2013
Sun May 26 21:56:06 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun May 26 21:56:06 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun May 26 21:56:06 2013 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sun May 26 21:56:06 2013 Attempting to establish TCP connection with [AF_INET]<MY_PUBLIC_IP>:443 [nonblock]
Sun May 26 21:56:07 2013 TCP connection established with [AF_INET]<MY_PUBLIC_IP>:443
Sun May 26 21:56:07 2013 TCPv4_CLIENT link local: [undef]
Sun May 26 21:56:07 2013 TCPv4_CLIENT link remote: [AF_INET]<MY_PUBLIC_IP>:443
Sun May 26 21:56:07 2013 TLS: Initial packet from [AF_INET]<MY_PUBLIC_IP>:443, sid=4cb2e754 91386787
Sun May 26 21:56:08 2013 VERIFY OK: depth=1, C=PL, ST=MAZ, L=Warsaw, O=Fort-Funston, OU=MY_OE, CN=MY_CN, name=MY_NAME, emailAddress=mail@host.domain
Sun May 26 21:56:08 2013 VERIFY OK: depth=0, C=PL, ST=MAZ, L=Warsaw, O=Fort-Funston, OU=MY_OE, CN=server, name=MY_NAME, emailAddress=mail@host.domain
Sun May 26 21:56:08 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun May 26 21:56:08 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 26 21:56:08 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun May 26 21:56:08 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 26 21:56:08 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun May 26 21:56:08 2013 [server] Peer Connection Initiated with [AF_INET]<MY_PUBLIC_IP>:443
Sun May 26 21:56:10 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun May 26 21:56:10 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DOMAIN lan,dhcp-option DNS 192.168.1.1,route 10.0.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.0.0.6 10.0.0.5'
Sun May 26 21:56:10 2013 OPTIONS IMPORT: timers and/or timeouts modified
Sun May 26 21:56:10 2013 OPTIONS IMPORT: --ifconfig/up options modified
Sun May 26 21:56:10 2013 OPTIONS IMPORT: route options modified
Sun May 26 21:56:10 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun May 26 21:56:10 2013 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=eth2 HWADDR=00:26:9e:7f:2b:23
Sun May 26 21:56:10 2013 TUN/TAP device tun0 opened
Sun May 26 21:56:10 2013 TUN/TAP TX queue length set to 100
Sun May 26 21:56:10 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun May 26 21:56:10 2013 /sbin/ifconfig tun0 10.0.0.6 pointopoint 10.0.0.5 mtu 1500
Sun May 26 21:56:10 2013 /sbin/route add -net 10.0.0.1 netmask 255.255.255.255 gw 10.0.0.5
Sun May 26 21:56:10 2013 Initialization Sequence Completed

EDIT: Robiłem wg tego poradnika http://wiki.openwrt.org/inbox/vpn.howto

EDIT:

Wstawiłem do /etc/config/firewall tak jak tutaj http://wiki.openwrt.org/doc/howto/vpn.c … penvpn.tun opisane jest:

config forwarding 
       option src 'vpn' 
       option dest 'lan' 

config forwarding 
       option dest 'vpn'
        option src 'lan'

Też nie pomogło.

EDIT:

To jeszcze wynik route na routerze:

$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         <IP> 0.0.0.0         UG    0      0        0 eth1
10.0.0.0        10.0.0.2        255.255.255.0   UG    0      0        0 tun0
10.0.0.2        *               255.255.255.255 UH    0      0        0 tun0
<IP>       *               255.255.252.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan

EDIT:

A z klienta ping do gatewaya w ogóle stoi:

$ ping 10.0.0.5
PING 10.0.0.5 (10.0.0.5) 56(84) bytes of data.

12 Odpowiedź przez insert

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Może ktoś na to zerknąć? Na razie potrafię tylko zrobić tunel przez SSH i SOCKS, ale tak by było wygodniej. Co jeszcze mogę sprawdzić?

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,006

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Musisz mieć w /etc/config/network jeszcze interfejs vpn jeżeli chcesz nazwy w firewallu stosować.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez insert (edytowany przez insert 2013-05-27 17:04:36)

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Już sam nie wiem, w tym linku który podałem nie było nic o wpisach w /etc/confic/network. Wpisałem tam to ale dalej nie ma neta na tun0:

config 'interface' 'vpn'
        option 'ifname' 'tun0'
        option 'proto' 'static'
        option 'ipaddr' '10.1.254.1'
        option 'netmask' '255.255.255.0'

config 'route'
        option 'interface' 'vpn'
        option 'target' '192.168.10.0'
        option 'netmask' '255.255.255.0'
        option 'gateway' '10.1.254.2'

A logread na routerze pokazuje:

May 27 17:54:09 OpenWrt daemon.info hostapd: wlan0: STA 94:44:44:07:c9:83 IEEE 802.11: authenticated
May 27 17:54:09 OpenWrt daemon.info hostapd: wlan0: STA 94:44:44:07:c9:83 IEEE 802.11: associated (aid 1)
May 27 17:54:09 OpenWrt daemon.info hostapd: wlan0: STA 94:44:44:07:c9:83 WPA: pairwise key handshake completed (WPA)
May 27 17:54:09 OpenWrt daemon.info hostapd: wlan0: STA 94:44:44:07:c9:83 WPA: group key handshake completed (WPA)
May 27 17:54:09 OpenWrt daemon.info dnsmasq-dhcp[1499]: DHCPDISCOVER(br-lan) 94:44:44:07:c9:83
May 27 17:54:09 OpenWrt daemon.info dnsmasq-dhcp[1499]: DHCPOFFER(br-lan) 192.168.1.165 94:44:44:07:c9:83
May 27 17:54:09 OpenWrt daemon.info dnsmasq-dhcp[1499]: DHCPREQUEST(br-lan) 192.168.1.165 94:44:44:07:c9:83
May 27 17:54:09 OpenWrt daemon.info dnsmasq-dhcp[1499]: DHCPACK(br-lan) 192.168.1.165 94:44:44:07:c9:83
May 27 17:54:10 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER WRITE [53] to 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:54:12 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER READ [53] from 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:54:20 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER WRITE [53] to 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:54:23 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER READ [53] from 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:54:30 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER WRITE [53] to 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:54:33 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER READ [53] from 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:54:41 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER WRITE [53] to 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:54:44 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER READ [53] from 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:54:51 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER WRITE [53] to 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:54:54 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER READ [53] from 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:55:02 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER WRITE [53] to 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:55:05 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER READ [53] from 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:55:12 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER WRITE [53] to 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:55:14 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER READ [53] from 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:55:22 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER WRITE [53] to 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:55:24 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER READ [53] from 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:55:32 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER WRITE [53] to 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:55:34 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER READ [53] from 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:55:42 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER WRITE [53] to 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52
May 27 17:55:45 OpenWrt daemon.notice openvpn(lan)[6292]: client/192.168.1.193:58940 TCPv4_SERVER READ [53] from 192.168.1.193:58940: P_DATA_V1 kid=0 DATA len=52

EDIT:

Przekierowałem neta z Orange, zrobiłem:

ip route replace default via 10.8.0.5 dev tun0

i cały czas mam IP z Centertel sad

15 Odpowiedź przez insert

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Spróbowałem przez UPD, ale bez poprawy - czy ja dobrzę używam polecenia "ip route" na kliencie? Czy to się inaczej robi? Myślę że gdzieś tu tkwi błąd.

16 Odpowiedź przez insert

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Cezary, jeszcze jakieś pomysły? A może to bug w obrazie dla WNDR3800?

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,006

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

A jaki może być w bug jak sam wszystko instalowałeś? Zainstaluj sobie gargoyle to sobie całą konfigurację wyklikasz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez insert

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Nie wiem, myślałem że może jakiś bug w fw dla WNDR3800 albo coś w tym rodzaju. Instalowanie wszystkiego od nowa nie ma sensu, już trochę porobiłem na tym systemie.

Tak jak pisałem, tunel zestawia się prawidłowo, mam interfejs tun0. Pytanie jest teraz tylko jak go użyć. Jak Ty to robisz, jakie kroki wykonujesz jak już masz tun0 żeby tunelować wszystko przez ten interfejs?

19 Odpowiedź przez insert

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Zerknie ktos na mój config? Robiłem wg poradnika ale czegos tu musi brakować, jakiegoś małego elenentu.

20 Odpowiedź przez rufik

  • rufik
  • Użytkownik
  • Nieaktywny
  • Skąd: Łódź
  • Zarejestrowany: 2011-12-20
  • Posty: 260

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Routing all client traffic (including web-traffic) through the VPN

21 Odpowiedź przez insert (edytowany przez insert 2013-05-28 19:35:04)

  • insert
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2011-09-17
  • Posty: 45

Odp: Proszę o pomoc w używaniu interfejsu tun0 w OpenVPN

Dzięki, w końcu działa. Musiałem dodać do /etc/config/openvpn na routerze:

option 'push' 'redirect-gateway def1'

Wygląda na to, że Orange nie blokuje UDP na porcie 443.

Mam jeszcze jedno pytanie: czy z waszego doświadczenia w sieciach w hotelach, na lotniskach, w sieciach mobilnych często blokowany jest port 1194 i UDP? Na porcie 443 na moim routerze chciałbym mieć dostęp przez ssh do robienia tuneli ad-hoc z użyciem SOCKS a OpenVPN na standardowym 1194. Najlepiej by było mieć 2 usługi na jednym porcie ale to raczej niemożliwe. Może wystawić ssh na 80, jeśli nie mam na routerze serwera http? Albo zostawić ssh na 443 a OpenVPN na 1194 i jak się okaże że 1194 zablokowany to przez ssh zmieniać port OpenVPN i łączyć się wtedy przez nowy port?

EDIT:

Zrobiłem test i wyszło że na jednym porcie mogą być 2 różnie usługi gdzie jedna słuch na TCP a druga na UDP więc mogę mieć SSH na 443 bo to TCP i jednocześnie OpenVPN przez UDP też na 443. Tylko co będzie jak będzie bardzo restrykcyjny firewall co będzie przepuszczał tylko TCP na 443, wtedy gorzej.