Step-by-step OpenVPN w TOMATO i DDWRT
|
shibby |
Dodano 21-11-2009 20:28
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
wyglada ze wszystko dziala. resetuje sie dlatego ze nie mozna odpalac vpn w ten samej podsieci bo niby jak ci doda drugi raz ta sama klase do routingu. to tez cie o tym informuje
Cytat WARNING: potential conflict between --remote address [10.0.0.1] and --ifconfig address pair [10.0.0.6, 10.0.0.5] -- this is a warning only that is triggered when local/remote addresses exist within the same /24 subnet
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
n00bek2 |
Dodano 21-11-2009 22:45
|
User
Posty: 76
Dołączył: 06/10/2009 21:41
|
Tak też podejrzewam
cdn ...
D-Link DIR-320 | Tomato 1.27.8741 ND USB Ext
milion500100900 TB HDD + drukarnia + callcenterVoIP + jeszcze jeden wolny port USB
|
|
|
|
sylweku |
Dodano 02-03-2014 18:06
|
User
Posty: 54
Dołączył: 22/02/2014 17:58
|
Cytat n00bek2 napisał(a):
Przeszedłem punkt 1 i 2. Problem mam przy 3 - generowanie kluczy.
Cytat root@unknown:/opt/etc/openvpn/easy-rsa# ./generujDH.sh
openssl:Error: 'dhparam' is an invalid command.
Standard commands
req rsa x509
o co cmon?
Mam ten sam problem- ssl jest z optare, exporty mam dodane tylko nie wiem czy prawidlowe .
Ktos pomoze ? |
|
|
|
grubas |
Dodano 07-05-2014 18:32
|
User
Posty: 6
Dołączył: 09/09/2011 09:14
|
Cytat
Wed May 7 18:18:25 2014 /sbin/ifconfig tun0 192.100.50.6 pointopoint 192.100.50.5 mtu 1500
Wed May 7 18:18:25 2014 WARNING: potential route subnet conflict between local LAN [10.0.0.0/255.255.255.0] and remote VPN [10.0.0.0/255.255.255.0]
Wed May 7 18:18:25 2014 /sbin/route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.100.50.5
Wed May 7 18:18:25 2014 /sbin/route add -net 192.100.50.1 netmask 255.255.255.255 gw 192.100.50.5
Wed May 7 18:18:25 2014 Initialization Sequence Completed
^CWed May 7 18:18:27 2014 event_wait : Interrupted system call (code=4)
Wed May 7 18:18:27 2014 TCP/UDP: Closing socket
Wed May 7 18:18:27 2014 /sbin/route del -net 192.100.50.1 netmask 255.255.255.255
Wed May 7 18:18:27 2014 /sbin/route del -net 10.0.0.0 netmask 255.255.255.0
jest konflikt tylko nie wiem gdzie zrobilem blad, router ma zewnetrzny ip, lan 10.0.0.1, siec z ktorej sie lacze nie posiada zewnetrznego ip i lan tez 10.0.0.1,
openvpn.conf
Cytat
server 192.100.50.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
scrypt tomato firewall
Cytat
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -A FORWARD -i tun0 -s 192.100.50.0/24 -d 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -o tun0 -s 10.0.0.0/24 -d 192.100.50.0/24 -j ACCEPT
czy sieci ktore sie laczy poprzez vpn nie moga miec tych samych klas lan ?
jest jeszcze plik openvpn.up
Cytat
#!/bin/bash
route add -net 10.0.0.0 netmask 255.255.255.0 gw $5
|
|
|
|
tekenxp |
Dodano 20-09-2014 12:47
|
User
Posty: 4
Dołączył: 06/09/2014 20:39
|
Cytat shibby napisał(a):
Jeżeli tak to sprawdzmy jeszcze czy wstał nam interfejs
Cytat [root@groov easy-rsa]$ ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:401 errors:0 dropped:0 overruns:0 frame:0
TX packets:422 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:32961 (32.1 KiB) TX bytes:145266 (141.8 KiB)
Proszę o pomoc bo już niewiem.
Wszystko poustawiałem i wydaje się że wszystko działa ok, serwer wstaje,natomiast wygląda tak:
tun0 Link encap:UNSPEC [color=#cc0000]HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
-00[/color]
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Dlaczego tak się dzieje? |
|
|
|
emilioo |
Dodano 16-10-2015 19:19
|
User
Posty: 12
Dołączył: 16/10/2015 19:14
|
Witam, posiadam wersję Tomato v1.28.0000 -131 K26ARM USB AIO-64K i korzystam z z tego poradnika celem uruchomienia serwera openvpn. Już na wstępie mam problem bo po poleceniu
mkdir /opt/lib/modules
wget http://update.groov.pl/tun.o -O /opt/lib/modules/tun.o
a następnie
insmod /opt/lib/modules/tun.o
otrzymuję komunikat: insmod: '/opt/lib/modules/tun.o.ko': module not found
Proszę o pomoc. |
|
|
|
hermes-80 |
Dodano 16-10-2015 19:21
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Ten tutek odnosi się do OpenVPN z Optware więc do zaszytego w GUI nie będzie pasował.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
emilioo |
Dodano 16-10-2015 20:17
|
User
Posty: 12
Dołączył: 16/10/2015 19:14
|
Przepraszam, nie wspomniałem, że optware jest postawione i działa. OpenVPN z GUI został wyłączony.
Połączony z 16 październik 2015 20:37:30:
Cytat emilioo napisał(a):
Przepraszam, nie wspomniałem, że optware jest postawione i działa. OpenVPN z GUI został wyłączony. Plik /opt/lib/modules/tun.o jest w podanej lokalizacji.
Edytowany przez emilioo dnia 16-10-2015 20:37
|
|
|
|
hermes-80 |
Dodano 16-10-2015 20:56
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
A co ci przeszkadza w OpenVPN z GUI?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
emilioo |
Dodano 17-10-2015 12:52
|
User
Posty: 12
Dołączył: 16/10/2015 19:14
|
Pytam, dlaczego nie mogę załadować modułu z konsoli. Nie zmieniajmy kontekstu pytania. |
|
|
|
hermes-80 |
Dodano 17-10-2015 13:10
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Bo go tam nie ma i skąd chcesz załadować i tyle.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
stanleytli |
Dodano 17-10-2015 13:14
|
User
Posty: 58
Dołączył: 30/01/2010 14:47
|
Witam,
Mam pytanko, czy gdy zainstaluje openvpn, to będę mógł korzystać z serwisów dostępnych tylko w PL, jak Hbo go, TVN player będąc za granica?
Cos na zasadzie mydevil.net.
Pozdrawiam |
|
|
|
hermes-80 |
Dodano 17-10-2015 14:25
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Zależy od przepustowości łącza.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
stanleytli |
Dodano 17-10-2015 15:35
|
User
Posty: 58
Dołączył: 30/01/2010 14:47
|
30/5
Tzn. chcialbym to włączać tylko jak potrzebuje cos z PL pooglądać.
Połączony z 19 październik 2015 20:29:29:
Ktoś cos podpowie.
Edytowany przez stanleytli dnia 19-10-2015 20:29
|
|
|
|
waldop |
Dodano 19-10-2015 20:53
|
User
Posty: 193
Dołączył: 30/05/2014 14:59
|
Ja na codzień używam http://www.vpngate.net/en/. Czasami są serwery z polski. A temat który cię zainteresuje to np: www.hideipvpn.pl
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
|
|
|
|
emilioo |
Dodano 19-10-2015 22:49
|
User
Posty: 12
Dołączył: 16/10/2015 19:14
|
Nie chciałbym nikomu dokuczać ale może coś wiadomo w sprawie tego poradnika "Step-by-step OpenVPN w TOMATO i DDWRT" dlaczego nie mogę załadować modułu z konsoli. Wersja z GUI nie spełnia moich oczekiwań. Chciałbym zastosować konfigurację w ccd. Proszę o konstruktywne odpowiedzi. W Gorgoyle też było GUI, jednak ja wolę przejrzyste rozwiązania oparte o konsolę. |
|
|
|
hermes-80 |
Dodano 19-10-2015 23:01
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
A rozpakowałeś sobie tam moduły z archiwum extras?
Poza tym w systemie powinien być ten moduł bez konieczności ściągania paczki - pewnie wystarczy wpisać: modprobe tun.ko
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
shibby |
Dodano 20-10-2015 14:24
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
nawet krócej
modprobe tun
chyba, że rozchodzi się o inny moduł, to napisz jaki. Czasami trzeba załadować moduł zależy zanim załadujemy moduł docelowy. Tu pomocny będzie log w dmesg.
Ponadto sam tutorial był pisany 6 lat temu, gdzie było de facto tylko i wyłącznie Tomato na kernelu 2.4 (K26 wyszło w 2010r). Obecnie moduły trzeba ściągać dla dokładnie swojej wersji tomato - znajdują się w paczce extras.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
qrs |
Dodano 20-12-2015 14:14
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
przeszedłem cały tutorial na swoim R7000 i uruchomiłem OpenVPN jednakże w logach widzę:
Cytat Dec 20 14:00:00 | syslog.info root: -- MARK --
Dec 20 14:01:46 | daemon.err openvpn[18763]: event_wait : Interrupted system call (code=4)
Dec 20 14:01:46 | daemon.notice openvpn[18763]: TITLE,OpenVPN 2.3.7 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 8 2015
Dec 20 14:01:46 | daemon.notice openvpn[18763]: TIME,Sun Dec 20 14:01:46 2015,1450616506
Dec 20 14:01:46 | daemon.notice openvpn[18763]: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Dec 20 14:01:46 | daemon.notice openvpn[18763]: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Dec 20 14:01:46 | daemon.notice openvpn[18763]: GLOBAL_STATS,Max bcast/mcast queue length,0
Dec 20 14:01:46 | daemon.notice openvpn[18763]: END
Dec 20 14:01:47 | daemon.err openvpn[18763]: event_wait : Interrupted system call (code=4)
Dec 20 14:01:47 | daemon.notice openvpn[18763]: TITLE,OpenVPN 2.3.7 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 8 2015
Dec 20 14:01:47 | daemon.notice openvpn[18763]: TIME,Sun Dec 20 14:01:47 2015,1450616507
Dec 20 14:01:47 | daemon.notice openvpn[18763]: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Dec 20 14:01:47 | daemon.notice openvpn[18763]: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Dec 20 14:01:47 | daemon.notice openvpn[18763]: GLOBAL_STATS,Max bcast/mcast queue length,0
Dec 20 14:01:47 | daemon.notice openvpn[18763]: END
Dec 20 14:01:48 | daemon.err openvpn[18763]: event_wait : Interrupted system call (code=4)
Dec 20 14:01:48 | daemon.notice openvpn[18763]: TITLE,OpenVPN 2.3.7 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 8 2015
Dec 20 14:01:48 | daemon.notice openvpn[18763]: TIME,Sun Dec 20 14:01:48 2015,1450616508
Dec 20 14:01:48 | daemon.notice openvpn[18763]: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Dec 20 14:01:48 | daemon.notice openvpn[18763]: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Dec 20 14:01:48 | daemon.notice openvpn[18763]: GLOBAL_STATS,Max bcast/mcast queue length,0
Dec 20 14:01:48 | daemon.notice openvpn[18763]: END
mam się czym martwić?
Połączony z 20 grudzień 2015 14:24:15:
moja konfiguracja:
OpenVPN (Basic): http://i.imgur.com/JvBTU51.jpg
OpenVPN (Advanced) http://i.imgur.com/UdfyHjA.jpg
OpenVPN (Keys): http://i.imgur.com/Kdg9clf.jpg
LAN (br3): http://i.imgur.com/Gd7HNqX.jpg
Edytowany przez qrs dnia 20-12-2015 14:25
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
emilioo |
Dodano 06-01-2016 22:19
|
User
Posty: 12
Dołączył: 16/10/2015 19:14
|
Witam, załadowałem moduł z paczki extras i cieszę się działającym serwerem OpenVPN wg mego widzi mi się. Bardzo dziękuję za konstruktywną pomoc użytkownikom hermes-80 oraz shibby .
"Używajcie polskich znaków! Jest różnica, czy zrobisz komuś ŁASKĘ czy LASKĘ"
|
|
|