» »

Težave z OpenVPN povezavo

Težave z OpenVPN povezavo

1
2
»

EdoK ::

Ja, po tem postopku sem šel. Zagon config datoteke ne zažene tunnelblicka oz. jo ne moreš importirati v tb.

SeMiNeSanja ::

Pa si prepričan, da si odpakiral tisto tar datoteko? Da slučajno ne 'futraš' tunnelblick z zapakirano datoteko in ne konfiguracijo (CRSSLconfig.tblk), ki se nahaja v njej?

Če pravilno razumem opis, si preneseš konfiguracijsko datoteko, ki pa jo moraš najprej še razpakirat.

Druga možnost bi bila, da se ti je tar datoteka pri prenosu nekako pofedlala. V tem primeru jo preneseš ponovno.

Malo si poglej razpakirano datoteko CRSSLconfig.tblk v kakšnem urejevalniku besedil. Predvidevam, da se gre za nekaj podobnega kot .ovpn datoteke, ki se uporabljajo za konfiguracijo OpenVPN klientov. Par postov višje imaš dva primera, kako izgleda vsebina teh datotek. Če je vsebina podobna, potem nebi smelo biti nič narobe z konfiguracijo - lahko pa se ti je kaj zataknilo pri namestitvi tunnelblick-a.

Če prav razumem, naj bi bil ta tunnelblick zgolj navaden OpenVPN klient z GUI-jem. To bi pomenilo, da bi načeloma lahko uporabil tudi kakšen drug OpenVPN klient.

Če vse skupaj ne pomaga, potem pokliči tiste, ki so vam prodali Cyberoam-a oz. distributerja. Vsaj slednji bi moral imeti malo več izkušenj z MAC klienti, kot vaš admin. Na koncu ti ostane še diretna podpora od Cyberoama. Kot pravijo, se oni indijci baje kar potrudijo pomagat....

EdoK ::

Hvala za izčrpen odgovor. Mislim da sem že vse preizkusil, bom pa ponovil po tvojih smernicah. Na žalost lahko to poiskusim šele ko pridem z morja. Na žalost sistemci nimajo izkušenj z maci. Hvala, sporočim kako bo šlo.

He-Man ::

Sem si vzel čas, vse preučil in končno postavil OpenVPN tako kot je treba. Kljukica pri "Direct clients to redirect internet traffic" deluje, nslookup, tracert, ipconfig in "What's My IP" kažejo, da gre vse skozi tunel, kot mora. Enkrpicijo sem iz AES-128-CBC spremenil na AES-256-CBC, dodal sem še "extra HMAC" avtorizacijo, prečistil config datoteke in sedaj dela še hitreje kot prej, poizkusil sem tudi z več klienti hkrati. Če kdo potrebuje lahko prilepim client config datoteko ali karkoli pač. Hvala vsem za vso pomoč glede OpenVPN-ja! :)

Daniel ::

Kar objavi konfiguracijo. Kaj pa tisti test z stun, ki si ga linkal? Ti pokaže samo Vpn IP ali oba?

https://www.cactusvpn.com/webrtc-test.h...

Zgodovina sprememb…

  • spremenil: Daniel ()

čuhalev ::

Imam OpenVPN ter na vsaki strani mysql strežnika v Master-Slave. Problem je ta, dokler ne pingam druge strani, se bazi ne osvežita ali pa traja nek čas. V conf. imam keepalive 15 150. pa tudi netstat pokaže ESTABLISH povezavo med mysql strežnikoma.

SeMiNeSanja ::

Pa v cron pokni, da vsako minuto pošlje en ping... ? ;)
'Keepalive doma spacan'

Zgodovina sprememb…

He-Man ::

Daniel je izjavil:

Kar objavi konfiguracijo. Kaj pa tisti test z stun, ki si ga linkal? Ti pokaže samo Vpn IP ali oba?

https://www.cactusvpn.com/webrtc-test.h...


STUN test mi v Firefoxu pokaže vse IP-je, če ne nastavim media.peerconnection.enabled na false. Če to popravim na false pa ne pokaže niti enga IP-ja (vse prazno).

OpenVPN klient config datoteka po moji zadnji konfiguraciji:
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert klient.crt
key klient.key
tls-auth ta.key 1
cipher AES-256-CBC
ns-cert-type server
comp-lzo
verb 4

stuffy ::

Bom kar tukaj nadeljeval, da nebom odpiral nove teme.

Imam povezavo VPN, ki deluje vendar ne tako kot bi si želel...
Poveže se mi, vendar ker imam na obeh omrežjih IP-je v rangu 192.168.1.1/254, kadar se povežem ne morem dostopat do omrežja v katerega se povezujem z VPN.

Uporabljam tomato shibby... ter pptp VPN, tudi na OPENVPN enako :/

Služba 192.168.1.1/254 Doma 192.168.1.1/254
Ko se iz službe povežem na svoj domače omrežje preko VPN-a, ne morem pingat svojih domačih naprav v omrežju, oziroma se povezat na njih.

Upam, da sem dovolj razločno povedu...
Seveda pa nastavitev DHCP-ja na nobenem od omrežji nebi menjal....

Zgodovina sprememb…

  • spremenil: stuffy ()

Daniel ::

Menjaj... Kaj ti preprečuje, da doma uporabiš 192.168.2.0?

SeMiNeSanja ::

Če že menjaš, potem bolje na kakšen 10.xxx.yyy.0/24 omrežje, po možnosti si izbereš xxx neko divjo cifro in ne 0, 10 ali 100, da se jutri ne znajdeš spet v enaki zagati.

Sam res ne vem, zakaj folk tako z veseljem pobere 192.168.1.0/24 omrežje, ki kar vpije po tem, da bo prišlo do kakšnega takega konflikta.

Tistih par naprav z IP-jem, ki jih imaš doma (in niso na DHCP), pa tudi ne more biti tak hud problem prekonfigurirat? Saj tisti zadnji del IP naslova pustiš, kot je, da ne tuhtaš, kam si zdaj zadevo preselil (npr. 192.168.1.10 --> 10.155.1.10)

SeMiNeSanja ::

Preberi si navodilo za 'umazane NAT trike'.
Se pa bojim, da če je že preštevilčenje domačega omrežja prezahtevno, da to sploh ne bo prava varianta....

čuhalev ::

Khm, meni pa nekaj ni jasno.

Doma imam strežnik z OpenVPN in tap omrežnim vmesnikom ter dva strežnika s storitvijo SSH na portu 22 v tujini.

Zgodba gre tako: Če sem fizično prijavljen na domač strežnik, lahko dostopam do obeh SSH storitev. Če pa sem bilokje na lokaciji in uporabljam domači OpenVPN do tujine, potem mi dela samo en od SSH storitev. Medtem ko ping, traceroute, http deluje do obeh. 8-O

Pognal sem tcpdump na strežniku z OpenVPN in vidim SSH primera za oba strežnika na tap vmesniku, medtem ko na eth0 vidim samo promet do dosegljivega SSH. Po domače povedano mi ne spusti preko. iptables so prazni. eth0 in tap sta povezana v most.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

OpenVPN na DD-WRT

Oddelek: Omrežja in internet
9947 (744) ExSpirit
»

OpenWRT in OpenVPN (strani: 1 2 )

Oddelek: Omrežja in internet
7910296 (8156) BivšiUser2
»

DD-WRT za TL-WR741ND v1.7 (za OpenVPN)?

Oddelek: Omrežja in internet
234060 (2475) OvCa77
»

OpenVPN odjemalec na Mikrotiku?

Oddelek: Omrežja in internet
91710 (1502) noraguta
»

Openvpn (strani: 1 2 )

Oddelek: Programska oprema
6514582 (6149) Blisk

Več podobnih tem