|
Multiroom N z wykorzystaniem openVPN
|
| hermes-80 |
Dodano 29-05-2016 11:12
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jest kilka możliwych wariantów - w każdym razie serwer OpenVPN w 2 lokalizacji a klient w 1, wystarczy jeden tunel najprostszy na parze kluczy jeśli chcesz spiąć tylko te dwie lokalizacje.
Połączony z 29 maj 2016 11:54:22:
1. Możliwość: Tutek tego nie opisuje dokładnie
Przeadresowanie sieci w obu lokalizacjach i podział puli 254 IP na 2 lokalizacje.
Wrzucenie VPN w domyślną sieć domową.
Konfiguracja DHCP zgodnie z podziałem puli adresowej w 2 lokalizacjach i zablokowanie ruchu DHCP na tunelu.
- zalety: prostota
- wady: brak bezpieczeństwa (sieci domowe widzą się w dwóch lokalizacjach, zapychanie uploudu niepotrzebnym ruchem sieciowym.
2 Możliwość - konfiguracja vlan. Tutek tego nie opisuje dokładnie.
Dodanie na routerach drugiej podsieci separowane vlanami, której pule adresową dzielimy na 2 lokalizacje - odpada nam przeadresowanie sieci domowych.
W drugiej lokalizacji nie jest problemem podpięcie MR pod vlan - sprawa trochę komplikuje się przy pierwszej lokalizacji z APC. Jeśłi ten APC obsługuje tylko MR to trzeba zrobić drugą wirtualną sieć wifi i wpięcie jej do odpowiedniego vlana. Chyba, że wifi z RT-N18U służy tylko dla MR-u. Historia z DHCP podobna jak w 1 możliwości.
Dlaczego tutek nie jest już w pełni zgodny? Ponieważ dużo zmian w nim zostało już zautomatyzowane przez GUI i nie trzeba pisać skryptów.
Połączony z 29 maj 2016 11:57:23:
zapomniałem dodać do 2 rozwiązania
- zalety: bezpieczeństwo sieci domowej, zmniejszenie ruchu na tunelu tylko do komunikacji MR co za tym idzie zmniejszenie obciązenia uploadu na obu łączach.
- wady: większa komplikacja ustawienia
Edytowany przez hermes-80 dnia 29-05-2016 11:57
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| FarAway |
Dodano 05-06-2016 14:56
|
User
Posty: 2
Dołączył: 27/09/2011 11:12
|
Hej,
Mam problem z ustawieniem tunelu z jednego routera do drugego w celu podpiecia TV multiroom NC+.
Opisze moze co i jak po kolei robie i jakim sprzetem dysponuje.
Wzorowałem się na toturialu #Shibby: (https://openlinksys.info/forum/viewthread.php?thread_id=16352)
----------------------
1. Dekoder CZARNY
Netgear WNR-3500L v1
Soft: Tomato Firmware 1.28.0000 MIPSR2-136 K26 USB WNR3500L
Świeżo wgrany, zrobiłem czyszczenie NVRAM (30-30-30)
192.168.10.1
255.255.255.0
VPN Tunneling - Server
1. Ustawiłem VPN Tunneling Server
http://ifotos.pl/zobacz/1Czarnyjp_saq...aqweqa.jpg
2. Wygenerowałem klucz, skopiowałem cały wraz z ## na początku.
http://ifotos.pl/zobacz/1Czarnyke_saq...aqwwpr.jpg
3. Status - "Server is not running or status could not be read."
http://ifotos.pl/zobacz/1Czarnyst_saq...aqwwpn.jpg
------------------------
1. Dekoder BIAŁY
Netgear WNR-3500L v1
Soft: Tomato Firmware 1.28.0000 MIPSR2-136 K26 USB WNR3500L
Świeżo wgrany, zrobiłem czyszczenie NVRAM (30-30-30)
192.168.5.1
255.255.255.0
VPN Tunneling - CLIENT
1. Wkleiłem wygenerowany wcześniej klucz, cały wraz z ## na początku.
2. Ustawiłem VPN Tunneling Client
http://ifotos.pl/zobacz/5-bialy-c_saq...aqweqh.jpg
3. Ustawiłem DDNS (no-ip)
3. Ustawiłem VLAN Br1(LAN1) - Port3
http://ifotos.pl/zobacz/4-bialy-v_saq...aqweaq.jpg
http://ifotos.pl/zobacz/3-bialy-b_saq...aqweae.jpg
4. Status - "Server is not running or status could not be read."
http://ifotos.pl/zobacz/2-bialy-s_saq...aqweax.jpg
5. Po wpięciu hosta do portu 3, otrzymuje ip defaultowe 169.25....
Nie przydziela adresu IP z podsieci 192168.10.x a dokladnie 192.168.10.10, który ustawiłem.
Nie wiem co robię źle.
Możecie mi w jakiś sposób podpowiedzieć co mógłbym poprawić lub sprawdzić żeby to zadziałało?
Netgear WNR-3500L v1 + Tomato Firmware 1.28.0000 MIPSR2-136 K26 USB WNR3500L + Linksys WAG 120N
|
| |
|
|
| hermes-80 |
Dodano 05-06-2016 15:17
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Pokaż zakładkę LAN, Vlan z serwera.
Może być kilka przyczyn tego problemu.
Od bug-a w nowym FW (usługa jakby się nie uruchomiła) po problemy z ddns/ISP i otwartością portów.
Edytowany przez hermes-80 dnia 05-06-2016 15:24
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| FarAway |
Dodano 05-06-2016 17:01
|
User
Posty: 2
Dołączył: 27/09/2011 11:12
|
hermes-80 bardzo dziekuje za odpowiedź,
Cytat Pokaż zakładkę LAN, Vlan z serwera.
Może być kilka przyczyn tego problemu...
Zakładka VLAN - na serwerze czyli tym czarnym dekoderze VLAN nie był konfigurowany.
http://ifotos.pl/zobacz/1Czarnyla_saq...aqwqpx.jpg
Zakładka LAN - tutaj tylko ustawiony dhcp
http://ifotos.pl/zobacz/1Czarnyva_saq...aqwqhs.jpg
Netgear WNR-3500L v1 + Tomato Firmware 1.28.0000 MIPSR2-136 K26 USB WNR3500L + Linksys WAG 120N
|
| |
|
|
| hermes-80 |
Dodano 05-06-2016 18:41
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Konfiguracja teoretycznie poprawna z małym błędem - trzeba dostosować pule DHCP do IP-ków wykluczonych (przypisanych statycznie) do urządzeń w sieci.
Nie podoba mi się status który zgłaszają usługi - wygląda jak by się nie uruchomiły - sprawdź komenda ps w konsoli czy odpowiednie procesy są uruchomione.
Sprawdź otwartość portów na serwerze za pomocą: http://www.t1shopper.com/tools/port-s...port-scan/ (odpalasz serwer i badasz jego port).
Połączony z 05 czerwiec 2016 20:40:16:
Zapomniałem dodać najważniejszego - co mówią logi na temat vpn-a
Edytowany przez hermes-80 dnia 05-06-2016 20:40
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| tresor |
Dodano 15-06-2016 14:04
|
User
Posty: 2
Dołączył: 15/06/2016 14:00
|
Witam.
A orientuje się ktoś czy za pomocą vpn po ssh da radę zestawić taki tunnel dla MR ?
https://dug.net.pl/tekst/148/tunel_vp...przez_ssh/ |
| |
|
|
| hermes-80 |
Dodano 15-06-2016 14:06
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Tunel musi działać w bridge z siecią docelowa - czyli muszą przechodzić brodcasty.
Połączony z 15 czerwiec 2016 14:22:52:
https://la11111.wordpress.com/2012/09...using-ssh/
może to i podobne oparte na połączeniu w leyer2
Edytowany przez hermes-80 dnia 15-06-2016 14:22
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| tresor |
Dodano 15-06-2016 15:48
|
User
Posty: 2
Dołączył: 15/06/2016 14:00
|
Dokładnie, chciałem zapytać czy tutaj nie można zmostkować tego za pomocą brct. No nic muszę przetestować |
| |
|
|
| jimmy_ |
Dodano 16-07-2016 16:19
|
User
Posty: 13
Dołączył: 31/03/2015 22:00
|
Hej,
Mam jedno szybkie pytanie:
Aktualnie posiadam zestawione i działające połączenie VPN na routerach Asus RT-N10U z oprogramowaniem Tomato by shibby. Jeden z tych routerów będę zamieniał na RT-AC68U. Czy aby zestawić ten sam tunel muszę zamienić oryginalne oprogramowanie tego RT-AC68U na Tomato czy nie ma takiej konieczności? |
| |
|
|
| hermes-80 |
Dodano 16-07-2016 16:26
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
W FW Asusa nie ma chyba OVPN-a w trybie bridge więc musisz zmienić FW na Tomto.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| thms |
Dodano 25-09-2016 16:10
|
User
Posty: 2
Dołączył: 25/09/2016 15:59
|
Cześć,
Korzystajac z konfiguracji w tym poradniku zestawiłem polaczenie openvpn na 2 routerach z ddwrt (tp-link tl-842nd). W urządzeniach wpisałem stałe adresy ip odpowiednio 192.168.1.240 oraz .241. Dekodery komunikuja sie ze soba jednak mam problem w postaci pojawiajacego się ekranu aktywacji co jakiś czas - dekoder działa co najwyżej 25 min bez problemu - pozniej ekran aktywacji ktory wisi kilka minut i wraca do ponownego polaczenia.
Czy za ten stan może odpowiadać niestabilne łącze? Zachowanie jest dziwne ponieważ w momencie rozlaczenia ciągle mam ping miedzy routerami w okolicach 50 ms.
Biały dekoder działał wczesniej w jednej sieci lan bez kabla antenowego bez problemow (usluga multiroom premium), obecnie jest polaczony przez VPN + kabel antenowy.
Zalaczam konfiguracje routerów. Bede wdzieczny za wszytskie wskazowki - mi pomysły juz sie skonczyly - probowalem zmieniac mtu, udp na tcp i inne ustawienia (szyfrowanie) - zawsze to samo - dekodery rozlaczaja sie po ok 0,5h.
thms załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| hermes-80 |
Dodano 25-09-2016 17:25
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
A co logi mówią, może tunel się rozłącza - bo 25 min to dekoder trzyma uprawnienia i nie muszą się komunikować z głównym.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| thms |
Dodano 25-09-2016 21:31
|
User
Posty: 2
Dołączył: 25/09/2016 15:59
|
Hermes-80: dziękuje za odpowiedz. Tunel musi działać skoro Ping do drugiego routera przechodzi bez przerw (nawet w momencie gdy dekodery tracą połączenie).
Dekodery połączyły się okolo 17:30, natomiast o 18 pokazał się ekran aktywacyjny.
Natomiast w przypadku wyciagnięcia kabla ethernet z białego dekodera ekran aktywacyjny pokazuje się niemal natychmiast.
Log serwera
Log
Serverlog:
20160925 12:05:39 1 variation(s) on previous 3 message(s) suppressed by --mute
20160925 12:05:39 W WARNING: normally if you use --mssfix and/or --fragment you should also set --tun-mtu 1500 (currently it is 1400)
20160925 12:05:39 I TCP connection established with [AF_INET]188.121.15.203:36516
20160925 12:05:39 N 188.121.15.203:36516 Connection reset restarting [0]
20160925 12:05:39 188.121.15.203:36516 SIGUSR1[soft connection-reset] received client-instance restarting
20160925 12:05:40 W WARNING: normally if you use --mssfix and/or --fragment you should also set --tun-mtu 1500 (currently it is 1400)
20160925 12:05:40 I TCP connection established with [AF_INET]188.121.15.203:36517
20160925 12:05:41 188.121.15.203:36517 TLS: Initial packet from [AF_INET]188.121.15.203:36517 sid=5f4b49ce 65750669
20160925 12:05:42 N 188.121.15.203:36517 Connection reset restarting [-1]
20160925 12:05:42 188.121.15.203:36517 SIGUSR1[soft connection-reset] received client-instance restarting
20160925 12:05:45 W WARNING: normally if you use --mssfix and/or --fragment you should also set --tun-mtu 1500 (currently it is 1400)
20160925 12:05:45 I TCP connection established with [AF_INET]188.121.15.203:36518
20160925 12:05:46 188.121.15.203:36518 TLS: Initial packet from [AF_INET]188.121.15.203:36518 sid=74437b6b 91a5ee64
20160925 12:05:49 188.121.15.203:36518 VERIFY OK: depth=1 CN=server
20160925 12:05:49 188.121.15.203:36518 VERIFY OK: depth=0 CN=client1
20160925 12:05:50 188.121.15.203:36518 NOTE: --mute triggered...
20160925 12:05:50 188.121.15.203:36518 1 variation(s) on previous 3 message(s) suppressed by --mute
20160925 12:05:50 I 188.121.15.203:36518 [client1] Peer Connection Initiated with [AF_INET]188.121.15.203:36518
20160925 12:05:50 MULTI: new connection by client 'client1' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
20160925 12:05:50 I MULTI_sva: pool returned IPv4=192.168.1.200 IPv6=(Not enabled)
20160925 12:05:50 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_c484bf5b7ad9e5f041dd38bd95216712.tmp
20160925 12:05:52 client1/188.121.15.203:36518 PUSH: Received control message: 'PUSH_REQUEST'
20160925 12:05:52 I client1/188.121.15.203:36518 send_push_reply(): safe_cap=940
20160925 12:05:52 client1/188.121.15.203:36518 SENT CONTROL [client1]: 'PUSH_REPLY route-gateway 192.168.1.1 ping 10 ping-restart 120 socket-flags TCP_NODELAY ifconfig 192.168.1.200 255.255.255.0' (status=1)
20160925 12:05:52 client1/188.121.15.203:36518 MULTI: Learn: 40:16:3b:44:0a:a0 -> client1/188.121.15.203:36518
20160925 12:05:53 client1/188.121.15.203:36518 MULTI: Learn: 00:0c:e7:f3:7b:e7 -> client1/188.121.15.203:36518
20160925 12:06:15 client1/188.121.15.203:36518 MULTI: Learn: c0:33:5e:3f:a9:40 -> client1/188.121.15.203:36518
20160925 12:08:50 W WARNING: normally if you use --mssfix and/or --fragment you should also set --tun-mtu 1500 (currently it is 1400)
20160925 12:08:50 I TCP connection established with [AF_INET]188.121.15.203:46047
20160925 12:08:51 188.121.15.203:46047 TLS: Initial packet from [AF_INET]188.121.15.203:46047 sid=c90c0cb6 8ef51290
20160925 12:08:52 N 188.121.15.203:46047 Connection reset restarting [-1]
20160925 12:08:52 188.121.15.203:46047 SIGUSR1[soft connection-reset] received client-instance restarting
20160925 12:08:55 W WARNING: normally if you use --mssfix and/or --fragment you should also set --tun-mtu 1500 (currently it is 1400)
20160925 12:08:55 I TCP connection established with [AF_INET]188.121.15.203:46048
20160925 12:08:56 188.121.15.203:46048 TLS: Initial packet from [AF_INET]188.121.15.203:46048 sid=b350f475 09a13f86
20160925 12:08:59 188.121.15.203:46048 VERIFY OK: depth=1 CN=server
20160925 12:08:59 188.121.15.203:46048 VERIFY OK: depth=0 CN=client1
20160925 12:09:00 188.121.15.203:46048 NOTE: --mute triggered...
20160925 12:09:00 188.121.15.203:46048 1 variation(s) on previous 3 message(s) suppressed by --mute
20160925 12:09:00 I 188.121.15.203:46048 [client1] Peer Connection Initiated with [AF_INET]188.121.15.203:46048
20160925 12:09:00 MULTI: new connection by client 'client1' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
20160925 12:09:00 I MULTI_sva: pool returned IPv4=192.168.1.200 IPv6=(Not enabled)
20160925 12:09:00 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_07df73106c9aa9ec94ddf9a31abb0626.tmp
20160925 12:12:25 W WARNING: normally if you use --mssfix and/or --fragment you should also set --tun-mtu 1500 (currently it is 1400)
20160925 12:12:25 I TCP connection established with [AF_INET]188.121.15.203:35948
20160925 12:12:26 188.121.15.203:35948 TLS: Initial packet from [AF_INET]188.121.15.203:35948 sid=fb877844 dc08449e
20160925 12:12:27 N 188.121.15.203:35948 Connection reset restarting [0]
20160925 12:12:27 188.121.15.203:35948 SIGUSR1[soft connection-reset] received client-instance restarting
20160925 12:12:27 W WARNING: normally if you use --mssfix and/or --fragment you should also set --tun-mtu 1500 (currently it is 1400)
20160925 12:12:27 I TCP connection established with [AF_INET]188.121.15.203:35949
20160925 12:12:28 188.121.15.203:35949 TLS: Initial packet from [AF_INET]188.121.15.203:35949 sid=9fce344d 92e48b84
20160925 12:12:31 188.121.15.203:35949 VERIFY OK: depth=1 CN=server
20160925 12:12:31 188.121.15.203:35949 VERIFY OK: depth=0 CN=client1
20160925 12:12:32 188.121.15.203:35949 NOTE: --mute triggered...
20160925 12:12:32 188.121.15.203:35949 1 variation(s) on previous 3 message(s) suppressed by --mute
20160925 12:12:32 I 188.121.15.203:35949 [client1] Peer Connection Initiated with [AF_INET]188.121.15.203:35949
20160925 12:12:32 MULTI: new connection by client 'client1' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
20160925 12:12:32 I MULTI_sva: pool returned IPv4=192.168.1.200 IPv6=(Not enabled)
20160925 12:12:32 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_eeae8040dd72d8f069a942c1a3f9dcb0.tmp
20160925 12:12:35 client1/188.121.15.203:35949 PUSH: Received control message: 'PUSH_REQUEST'
20160925 12:12:35 I client1/188.121.15.203:35949 send_push_reply(): safe_cap=940
20160925 12:12:35 client1/188.121.15.203:35949 SENT CONTROL [client1]: 'PUSH_REPLY route-gateway 192.168.1.1 ping 10 ping-restart 120 socket-flags TCP_NODELAY ifconfig 192.168.1.200 255.255.255.0' (status=1)
20160925 12:12:35 client1/188.121.15.203:35949 MULTI: Learn: 40:16:3b:44:0a:a0 -> client1/188.121.15.203:35949
20160925 12:12:42 client1/188.121.15.203:35949 MULTI: Learn: c0:33:5e:3f:a9:40 -> client1/188.121.15.203:35949
20160925 12:13:16 client1/188.121.15.203:35949 MULTI: Learn: 78:9f:70:9a:27:48 -> client1/188.121.15.203:35949
20160925 12:13:52 client1/188.121.15.203:35949 NOTE: --mute triggered...
20160925 13:12:35 client1/188.121.15.203:35949 5 variation(s) on previous 3 message(s) suppressed by --mute
20160925 13:12:35 client1/188.121.15.203:35949 VERIFY OK: depth=1 CN=server
20160925 13:12:35 client1/188.121.15.203:35949 VERIFY OK: depth=0 CN=client1
20160925 13:12:36 client1/188.121.15.203:35949 Control Channel: TLSv1.2 cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384 2048 bit RSA
20160925 13:24:06 client1/188.121.15.203:35949 MULTI: Learn: 00:0c:e7:f3:7b:e7 -> client1/188.121.15.203:35949
20160925 13:50:05 client1/188.121.15.203:35949 MULTI: Learn: 44:6d:57:21:6b:87 -> client1/188.121.15.203:35949
20160925 14:12:32 client1/188.121.15.203:35949 TLS: tls_process: killed expiring key
20160925 14:12:39 client1/188.121.15.203:35949 VERIFY OK: depth=1 CN=server
20160925 14:12:39 client1/188.121.15.203:35949 VERIFY OK: depth=0 CN=client1
20160925 14:12:40 client1/188.121.15.203:35949 NOTE: --mute triggered...
20160925 16:42:48 client1/188.121.15.203:35949 10 variation(s) on previous 3 message(s) suppressed by --mute
20160925 16:42:48 client1/188.121.15.203:35949 MULTI: Learn: 68:63:59:01:0b:44 -> client1/188.121.15.203:35949
20160925 17:12:43 client1/188.121.15.203:35949 TLS: tls_process: killed expiring key
20160925 17:12:49 client1/188.121.15.203:35949 TLS: soft reset sec=0 bytes=30693479/0 pkts=72279/0
20160925 17:12:52 client1/188.121.15.203:35949 VERIFY OK: depth=1 CN=server
20160925 17:12:52 client1/188.121.15.203:35949 NOTE: --mute triggered...
20160925 21:24:27 20 variation(s) on previous 3 message(s) suppressed by --mute
20160925 21:24:27 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20160925 21:24:27 D MANAGEMENT: CMD 'state'
20160925 21:24:27 MANAGEMENT: Client disconnected
20160925 21:24:27 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20160925 21:24:27 D MANAGEMENT: CMD 'state'
20160925 21:24:27 MANAGEMENT: Client disconnected
20160925 21:24:27 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20160925 21:24:27 MANAGEMENT: Client disconnected
20160925 21:24:27 NOTE: --mute triggered...
20160925 21:24:27 1 variation(s) on previous 3 message(s) suppressed by --mute
20160925 21:24:27 D MANAGEMENT: CMD 'status 2'
20160925 21:24:27 MANAGEMENT: Client disconnected
20160925 21:24:27 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20160925 21:24:27 D MANAGEMENT: CMD 'status 2'
20160925 21:24:27 MANAGEMENT: Client disconnected
20160925 21:24:27 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20160925 21:24:27 D MANAGEMENT: CMD 'log 500'
19700101 01:00:00
dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem keepalive 10 120 verb 3 mute 3 syslog writepid /var/run/openvpnd.pid management 127.0.0.1 14 management-log-cache 100 topology subnet script-security 2 port 1194 proto tcp-server cipher none auth none client-connect /tmp/openvpn/clcon.sh client-disconnect /tmp/openvpn/cldiscon.sh client-config-dir /tmp/openvpn/ccd ifconfig-pool-persist /tmp/openvpn/ip-pool 86400 tcp-nodelay tun-mtu 1400 mtu-disc yes server-bridge 192.168.1.1 255.255.255.0 192.168.1.200 192.168.1.230 dev tap2
Log klienta:
Log
Clientlog:
20160925 12:12:27 I OpenVPN 2.3.12 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Sep 9 2016
20160925 12:12:27 I library versions: OpenSSL 1.0.2h 3 May 2016 LZO 2.09
20160925 12:12:27 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:16
20160925 12:12:27 W WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
20160925 12:12:27 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20160925 12:12:27 W WARNING: file '/tmp/openvpncl/client.key' is group or others accessible
20160925 12:12:27 W ******* WARNING *******: null cipher specified no encryption will be used
20160925 12:12:27 W ******* WARNING *******: null MAC specified no authentication will be used
20160925 12:12:27 W WARNING: normally if you use --mssfix and/or --fragment you should also set --tun-mtu 1500 (currently it is 1400)
20160925 12:12:27 Socket Buffers: R=[87380->87380] S=[16384->16384]
20160925 12:12:27 I Attempting to establish TCP connection with [AF_INET]78.8.118.112:1194 [nonblock]
20160925 12:12:28 I TCP connection established with [AF_INET]78.8.118.112:1194
20160925 12:12:28 I TCPv4_CLIENT link local: [undef]
20160925 12:12:28 I TCPv4_CLIENT link remote: [AF_INET]78.8.118.112:1194
20160925 12:12:28 TLS: Initial packet from [AF_INET]78.8.118.112:1194 sid=67433b9a 502724dd
20160925 12:12:29 VERIFY OK: depth=1 CN=server
20160925 12:12:29 VERIFY OK: depth=0 CN=server
20160925 12:12:32 NOTE: --mute triggered...
20160925 12:12:32 1 variation(s) on previous 3 message(s) suppressed by --mute
20160925 12:12:32 I [server] Peer Connection Initiated with [AF_INET]78.8.118.112:1194
20160925 12:12:35 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
20160925 12:12:35 PUSH: Received control message: 'PUSH_REPLY route-gateway 192.168.1.1 ping 10 ping-restart 120 socket-flags TCP_NODELAY ifconfig 192.168.1.200 255.255.255.0'
20160925 12:12:35 OPTIONS IMPORT: timers and/or timeouts modified
20160925 12:12:35 NOTE: --mute triggered...
20160925 12:12:35 3 variation(s) on previous 3 message(s) suppressed by --mute
20160925 12:12:35 I TUN/TAP device tap1 opened
20160925 12:12:35 TUN/TAP TX queue length set to 100
20160925 12:12:35 I do_ifconfig tt->ipv6=0 tt->did_ifconfig_ipv6_setup=0
20160925 12:12:35 I /sbin/ifconfig tap1 192.168.1.200 netmask 255.255.255.0 mtu 1400 broadcast 192.168.1.255
20160925 12:12:35 I Initialization Sequence Completed
20160925 13:12:32 TLS: soft reset sec=0 bytes=362333/0 pkts=3110/0
20160925 13:12:34 VERIFY OK: depth=1 CN=server
20160925 13:12:34 VERIFY OK: depth=0 CN=server
20160925 13:12:36 NOTE: --mute triggered...
20160925 21:28:00 39 variation(s) on previous 3 message(s) suppressed by --mute
20160925 21:28:00 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160925 21:28:00 D MANAGEMENT: CMD 'state'
20160925 21:28:00 MANAGEMENT: Client disconnected
20160925 21:28:00 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160925 21:28:00 D MANAGEMENT: CMD 'state'
20160925 21:28:00 MANAGEMENT: Client disconnected
20160925 21:28:00 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160925 21:28:00 D MANAGEMENT: CMD 'status 2'
20160925 21:28:00 MANAGEMENT: Client disconnected
20160925 21:28:00 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20160925 21:28:00 D MANAGEMENT: CMD 'log 500'
19700101 01:00:00
ca /tmp/openvpncl/ca.crt cert /tmp/openvpncl/client.crt key /tmp/openvpncl/client.key management 127.0.0.1 16 management-log-cache 100 verb 3 mute 3 syslog writepid /var/run/openvpncl.pid client resolv-retry infinite nobind persist-key persist-tun script-security 2 dev tap1 proto tcp-client cipher none auth none remote thms.hopto.org 1194 tun-mtu 1400 mtu-disc yes keepalive 5 10 |
| |
|
|
| hermes-80 |
Dodano 26-09-2016 23:34
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Nie pinguj router z VPN-em tylko coś po drugiej stronie.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| servee |
Dodano 07-10-2016 13:53
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
Jakie w miarę tanie i stabilne urządzenie możecie polecić do skonfigurowania po stronie klienta? Nie koniecznie musi to być router, a nawet wskazane, żeby nim nie był, żeby nikt nie chciał w przyszłości do niego nic wpinać. Może posiadać nawet tylko samo wifi jako wejście/wyjście no i oczywiście możliwość skonfigurowania VPN z TAP. |
| |
|
|
| euclid |
Dodano 08-10-2016 17:54
|
User
Posty: 30
Dołączył: 08/10/2016 17:49
|
Witam. A czym można przez OpenVPN spiąć trzy dekodery (3 sieci) ? |
| |
|
|
| hermes-80 |
Dodano 08-10-2016 19:05
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Oczywiście że można - na certyfikatach.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| SzalonyPtak |
Dodano 08-10-2016 19:17
|
User
Posty: 180
Dołączył: 21/05/2009 23:12
|
Cytat servee napisał(a):
Jakie w miarę tanie i stabilne urządzenie możecie polecić do skonfigurowania po stronie klienta? Nie koniecznie musi to być router, a nawet wskazane, żeby nim nie był, żeby nikt nie chciał w przyszłości do niego nic wpinać. Może posiadać nawet tylko samo wifi jako wejście/wyjście no i oczywiście możliwość skonfigurowania VPN z TAP.
Polecam 2x RB941-2ND-TC. Stabilne i pewne i tanie.
Wifi wyłączysz tak samo z portami lan. Albo zrobisz z wifi klienta. Zostaw tylko jeden port lan i do tego wyłacz DHCP i IP na sztywno. W sumie prostacka sprawa.
Zerknij:
http://blog.pgkomp.pl/tunnel-eoip-prz...ikrotik-2/
|
| |
|
|
| euclid |
Dodano 14-10-2016 21:26
|
User
Posty: 30
Dołączył: 08/10/2016 17:49
|
a czy można zrobić openVPN na połączeniu internetowym z play LTE? Jak wygląda sprawa portów, czy trzeba coś przekierowywać ? |
| |
|
|
| Steel_Rat |
Dodano 14-10-2016 21:49
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Wygląda, że jak chcesz publiczne IP w play to możesz dopisać się do petycji.
http://www.petycjeonline.com/publiczn...w_play_lte
Tak jak pisałem wcześniej domyślne IP niby są publiczne, ale przez nie nie wbijesz się na router. W Plusie dopłaca się do IP zmiennego, publicznego około 5zł, do stałego publicznego 15 zł na miesiąc.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
' target='_blank'>Link
