|
TOMATO VPN GUI - konfiguracja
|
| shibby |
Dodano 29-05-2015 08:27
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
a logi klienta możesz podesłać? Są w katalogu c:\program files\openvpn\logs.
Klienta uruchamiasz jako Administrator (prawym -> uruchom jako Administrator)?
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| LEVY_pl |
Dodano 29-05-2015 12:15
|
User
Posty: 13
Dołączył: 26/06/2014 22:19
|
Swego czasu też miałem podobny problem z połączeniem się.
Z tego co pamiętam chodziło o kompresję
comp-lzo
Przy ustawieniach domyślnych (np. po świeżej instalacji) inne były ustawienia w routerze z tomato i inne w openvpn na kompie, albo na którymś z urządzen w ogóle nie były ustawione. Żeby było trudnej w logach nie było błędów, które by na to wykazywały.
U mnie pomogło wpisanie w konfigu routera i klieta:
comp-lzo adaptive |
| |
|
|
| qrs |
Dodano 20-12-2015 20:55
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
w sumie w złym miejscu zadałem pytanie, jak ktoś może proszę o przeniesienie posta https://openlinksys.info/forum/viewth...ost_150365 do tego wątku
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| Tweety_urs |
Dodano 09-03-2016 21:40
|
User
Posty: 20
Dołączył: 09/10/2015 07:58
|
Witam odświeżę co nieco temat mianowicie do pewnego czasu vpn śmigał aż miło, nic nie zmieniałem w ustawieniach routera oraz w plikach w katalogu config. Mam zainstalowanego na kliencie OpenVPN (najnowszy).
Routerek na tomato 1.28 by shibby
System win 10
Nie wiem co się posypało ale wypluwa mi taki log przy próbie połączenia
Wed Mar 09 21:23:46 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb 1 2016
Wed Mar 09 21:23:46 2016 Windows version 6.2 (Windows 8 or greater)
Wed Mar 09 21:23:46 2016 library versions: OpenSSL 1.0.1r 28 Jan 2016, LZO 2.09
Wed Mar 09 21:23:46 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Mar 09 21:23:46 2016 Need hold release from management interface, waiting...
Wed Mar 09 21:23:46 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Mar 09 21:23:46 2016 MANAGEMENT: CMD 'state on'
Wed Mar 09 21:23:46 2016 MANAGEMENT: CMD 'log all on'
Wed Mar 09 21:23:46 2016 MANAGEMENT: CMD 'hold off'
Wed Mar 09 21:23:46 2016 MANAGEMENT: CMD 'hold release'
Wed Mar 09 21:23:47 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed Mar 09 21:23:47 2016 UDPv4 link local: [undef]
Wed Mar 09 21:23:47 2016 UDPv4 link remote: [AF_INET]xxx.x.xx.xx:1194
Wed Mar 09 21:23:47 2016 MANAGEMENT: >STATE:1457555027,WAIT,,,
Wed Mar 09 21:23:47 2016 MANAGEMENT: >STATE:1457555027,AUTH,,,
Wed Mar 09 21:23:47 2016 TLS: Initial packet from [AF_INET]xxx.x.xx.xx:1194, sid=bb6730f9 438b2d77
Wed Mar 09 21:23:52 2016 VERIFY OK: depth=1, C=PL, ST=Lubelskie, L=xxxxxxxx, O=xxxx, OU=xxxx, CN=openvpn, emailAddress=administrator@xxxx.xxxxxxxx.pl
Wed Mar 09 21:23:52 2016 VERIFY OK: nsCertType=SERVER
Wed Mar 09 21:23:52 2016 VERIFY OK: depth=0, C=PL, ST=Lubelskie, O=xxx, CN=server, emailAddress=administrator@xxxx.xxxxxx.pl
Wed Mar 09 21:24:48 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Mar 09 21:24:48 2016 TLS Error: TLS handshake failed
Wed Mar 09 21:24:48 2016 SIGUSR1[soft,tls-error] received, process restarting
Wed Mar 09 21:24:48 2016 MANAGEMENT: >STATE:1457555088,RECONNECTING,tls-error,,
config.ovpn wygląda następująco:
client
dev tun
proto udp
remote xxx.x.xx.xx 1194
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert michal.crt
key michal.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3
mute 20
Połączony z 10 marzec 2016 14:52:15:
Ok udało mi się 
dla mających ten sam problem...
Czas był niedostępny w zakładce basic/time Router Time było Not available więc zmieniłem NTP Time Server z europe na custom i w pierwszej pozycji wklepałem 0.pl.pool.ntp.org
i wszystko śmiga.
Pytanie tylko czemu nie chciało pobrać czasu z europe.pool.ntp.org
Pozdrawiam
Edytowany przez Tweety_urs dnia 10-03-2016 14:52
|
| |
|
|
| _qwerty_ |
Dodano 12-04-2016 11:12
|
User
Posty: 11
Dołączył: 31/03/2016 11:18
|
Shibby zdradź jak można ręcznie uruchomić server vpn? Chodzi o to jakie polecenie jest uruchamiane gdy np. z GUI klikam na [Uruchom teraz]. Mam wyłączony WAN (drugi router) i jakoś nie chce mi po starcie uruchamiać servera vpn (niby logiczne skoro WAN wyłączony). |
| |
|
|
| shibby |
Dodano 12-04-2016 12:58
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
service start/stop
gdzie service to: vpnserver1 lub vpnserver2 lub vpnclient1 lub vpnclient2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| _qwerty_ |
Dodano 12-04-2016 13:22
|
User
Posty: 11
Dołączył: 31/03/2016 11:18
|
Dziękuję dobry człowieku nie wiedzieć czemu próbowałem service openvpnserver1 start no i nie wychodziło mi.
W logach po odpaleniu z GUI przez [uruchom] podglądałem że jakiś plugin init jest a że nie znam linuksa to zacząłem się tylko pogrążać... |
| |
|
|
| kpietrek |
Dodano 13-04-2016 23:26
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Podpowiedzcie proszę bo chcę spiąć dwie sieci w jedną. Mam jeden router z adresacją 10.1.1.1 a drugi 192.168.1.1 .
Gdy skonfigurowałem to wg opisu Multiroom z N drugi router pinguje pierwszy ale ten pierwszy nie pinguje drugiego.
Jak to zmienić i skonfigurować poprawnie by obie sieci widziały się na wzajem. Może ktoś by mi swoją konfigurację podesłał poprawną??
Jaki typ połączenia wtedy wybrać??
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| _qwerty_ |
Dodano 15-04-2016 13:51
|
User
Posty: 11
Dołączył: 31/03/2016 11:18
|
A orientuje się ktoś co jeszcze muszę skonfigurować żeby OpenVPN działał na routerze który ma wyłączony WAN (drugi router w sieci - tylko server VPN)? Przy takiej samej konfiguracji na routerze głównym wszystko działa.
Natomiast na routerze który jest serwerem VPN niestety nie działa. Jak się połączę to pingi przychodzą mi tylko z routera/serwera VPN (np. podsieć 192.168.100.0, adres ip serwera VPN 192.168.100.250 i ten się pinguje, ale żadne inne urządzenie już nie)
Czy w takim przypadku jakieś inne ustawienia routingu są wymagane?
Połączony z 15 kwiecień 2016 20:02:12:
Naprawdę nikt nie potrafi pomóc? To samo mam na OpenVPN oraz PPTP - jak zaloguję się do serwera VPN to na nim kończy się wszystko.
Czy wyłączony WAN i DHCP coś zmienia? Przy dokładnie tych samych ustawieniach na głównym routerze VPN działa bez problemów.
Edytowany przez _qwerty_ dnia 15-04-2016 20:02
|
| |
|
|
| hermes-80 |
Dodano 15-04-2016 20:26
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jest user któremu to działało z powodzeniem - server OpenVPN na routerze w trybie AP za routerem brzegowym.
https://openlinksys.info/forum/viewth...ost_140469
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| _qwerty_ |
Dodano 16-04-2016 23:06
|
User
Posty: 11
Dołączył: 31/03/2016 11:18
|
hermes-80 - rozwiązanie trochę nie do końca dla mnie. W tamtym przykładzie jest tryb bridge (tap). Ja chcę to zrobić w trybie routowania (tun).
Już mniej więcej (jeśli można to tak nazwać) wiem w czym problem. Pakiety w podsieci z którą się łączę nie wiedzą gdzie wracać. Najprostszym rozwiązaniem jest na głównym routerze dodać:
Cytat route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.100.250
gdzie 10.8.0.0 to podsieć którą konfiguruje się w ustawieniach OpenVPN na serwerze a 192.168.100.250 adres IP routera-serwera OpenVPN.
U mnie w domu to działa, jednak praktycznie na żadnym routerze głównym (tam gdzie potrzebuję) nie mam możliwości zastosowania tego rozwiązania. Ale się uparłem i znajdę jak skonfigurować router z serwerem OpenVPN A jak nie to przy okazji znalazłem sposób na PPTP - w Remote IP Address Range trzeba wpisać adresy IP z podsieci w której jest serwer OpenVPN. Oczywiście te 6 adresów należy uwzględnić w ustawieniach DHCP na routerze głównym.
Innym rozwiązaniem - takim trochę dookoła jest wpięcie się serwerem OpenVPN pod WAN, zarządzać można po włączeniu zdalnego dostępu, jednak chciałem uruchomić Sambę na jakieś drobne kopie a tej nie będę widział w lanie, który jest dla serwera VPN wanem.
A może jednak ktoś doradzi żebym nie musiał następnej nocy kombinować metodą prób i błędów?
Połączony z 16 kwiecień 2016 23:32:40:
Działa!
Najprostsze rozwiązania przychodzą najtrudniej. W serwerze OpenVPN trzeba odpalić:
Cytat iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
Swoją drogą... Shibby warto by było dorzucić w konfiguracji OpenVPN pozycję "Serwer OpenVPN za NAT" skoro to tylko jedna regułka.
Połączony z 16 kwiecień 2016 23:56:48:
I jeszcze jedno. Tak jak radziłem się wyżej jeśli mamy WAN wyłączony to OpenVPN nam nie wystartuje automatycznie. Próbowałem dodawać skrypt i w firewallu, init i po zamontowaniu usb ale serwer VPN się nie odpalał.
Nie wiem czemu ale to jest za szybko, bo po całkowitym uruchomieniu routera można go było odpalić.
Dlatego dałem w Init
Cytat sleep 90; service vpnserver1 start
może komuś kiedyś się przyda...
Połączony z 18 kwiecień 2016 11:45:58:
Mam prośbę - niech mnie ktoś kopnie w tyłek
PPTP chodzi mi od dawna, a ja nie wiedzieć czemu uparłem się na OpenVPN... Poza tym, że w przypadku jakichkolwiek zmian w serwerach VPN trzeba ponownie odpalać iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE dziś odkryłem następny problem.
Nie działa WOL (na PPTP działa).
Wiem, że można to wykonać z GUI ale nie chcę dawać dostępu do routera komuś kto też będzie potrzebował czasami coś porzeźbić zdalnie.
Zna ktoś jakieś rozwiązanie? Np. jakiś skrypt odpalany zdalnie ale bez logowania?
Edytowany przez _qwerty_ dnia 18-04-2016 11:45
|
| |
|
|
| qrs |
Dodano 18-04-2016 16:42
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Cytat _qwerty_ napisał(a):
PPTP chodzi mi od dawna, a ja nie wiedzieć czemu uparłem się na OpenVPN... Poza tym, że w przypadku jakichkolwiek zmian w serwerach VPN trzeba ponownie odpalać iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE dziś odkryłem następny problem.
Nie działa WOL (na PPTP działa).
niby PPTP jest OK ale od v.136 już nie bardzo, łącząc się z nim uzyskuję połączenie i mam dostęp do routera lub stron postawionych na NGINX ale do internetu poza localhostem już nie. Coś jest na rzeczy z routingiem....
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| _qwerty_ |
Dodano 18-04-2016 18:22
|
User
Posty: 11
Dołączył: 31/03/2016 11:18
|
Ja miałem problemy spowodowane tym, że VPN stoi za głównym routerem - też miałem problem z dostępem do internetu, ale i również do zasobów lokalnych. Pomogło ustawienie adresów IP w konfiguracji PPTP z tej samej podsieci co router. |
| |
|
|
| qrs |
Dodano 18-04-2016 18:40
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
W v.132 nie było problemu. Sprawdzę raz jeszcze.
Połączony z 18 kwiecień 2016 19:41:46:
nic z tego, przy konfiguracji
w logach niby coś się dzieje
Cytat Apr 18 19:34:11 R7000 kernel: UDP: short packet: From 192.168.0.28:58027 29186/38 to 192.168.0.10:122
Apr 18 19:38:22 R7000 pptpd: CTRL: EOF or bad error reading ctrl packet length.
Apr 18 19:38:22 R7000 pptpd: CTRL: couldn't read packet header (exit)
Apr 18 19:38:22 R7000 pptpd: CTRL: CTRL read failed
Apr 18 19:38:22 R7000 pptpd: CTRL: Reaping child PPP[3437]
Apr 18 19:38:22 R7000 pppd: Modem hangup
ale internetu poza NGINX nie ma
legenda:
192.168.0.28 - pierwszy wolny adres z puli PPTP
192.168.0.10 - gateway
Edytowany przez qrs dnia 18-04-2016 19:41
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| _qwerty_ |
Dodano 18-04-2016 21:27
|
User
Posty: 11
Dołączył: 31/03/2016 11:18
|
a widzisz inne urządzenia w sieci? Masz problem tylko z internetem? Jeśli tak to wpisz dnsy googlowe 8.8.8.8 i 8.8.4.4
Ale fakt, że ja mam v.132, ale... chyba w v.135 było też ok, jednak tam był zauważyłem problem z netmaską jak w wan wpisało się statyczny adres i dlatego wróciłem do v.132
Aha i jak pozostawisz te adresy ip to nakładają Ci się na zakres z DHCP, może kiedyś powstać konflikt |
| |
|
|
| qrs |
Dodano 18-04-2016 21:38
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Wszystko widzę i mogę pingować. DNSy Googla nie pomagają. Taką samą konfiguracje miałem w v.132 i nigdy nie było konfliktów bo adresy od 192.168.0.11 do 192.168.0.27 są przypisane do MAC a PPTP nadaje numeracje od 192.168.0.28 do 192.168.0.33
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| _qwerty_ |
Dodano 18-04-2016 21:59
|
User
Posty: 11
Dołączył: 31/03/2016 11:18
|
A klient dostaje te dnsy? Sprawdź na kliencie ipconfig /all w połączeniu Karta PPP. Sprawdź sobie (na działającym necie) pingiem jakie ip ma np. google i potem zobacz na kliencie czy masz dostęp do netu a jedynie jest problem z dnsami czy jednak nie masz dostępu. |
| |
|
|
| Staszek |
Dodano 20-04-2016 14:01
|
Power User
Posty: 284
Dołączył: 10/11/2006 14:06
|
Czy ktoś ma zestawione połączenie IPHONA z roterem przez VPN? Jakie ustawienia na fonie? Napewno nie iPsec
Asus RT-AC68U FreshTomato 2022.2-AIO
Światłowód 200/100
|
| |
|
|
| qrs |
Dodano 20-04-2016 21:24
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
tylko PPTP - używam od dawna ale mam obecnie w 136 przerwę bo nie działa
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| kpietrek |
Dodano 22-04-2016 16:27
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Poszukuję kogoś kto mi zepnie dwie sieci przez VPN. Mi niestety to nie wychodzi. Niestety mimo różnych konfiguracji mam lipę.
Chodzi o to by te dwie sieci widziały się nawzajem i udostępnialy swoje drukarki. W jednej jest drukarka sieciowa po wifi, w drugiej drukarka podlaczona pod usb routera.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
' target='_blank'>Link
