Forum » Omrežja in internet » OpenVPN na DD-WRT
OpenVPN na DD-WRT
ExSpirit ::
Ima morda kdo postavljen OpenVPN strežnik na DD-WRT routerju? Jaz ga že nekaj dni poskušam usposobiti, pa mi nikakor ne uspe. Je kdo pripravljen pomagati oziroma ima kak res dober tutorial, ker sem jih pregledal ogromno in vsak nekaj po svoje in nekaj na pol...
BivšiUser2 ::
Dodaj več informacij. Kaj maš za hardwera? Je modem hkrati router? Ip-ji( Magari daj druge cifre). Pokaži confige openvpn, firewall,...
SloTech - če nisi z nami, si persona non grata.
ExSpirit ::
Trenutno imam vse pomešano, ker poskušam različne kombinacije. Najboljše bi bilo, če bi mi kdo prilepil svojo konfiguracijo (screenshot) iz Administration->Commands in pa Services->VPN (ter en .ovpn file kjer bi potem načeloma menjal le IP oziroma domeno pri remote in pa ime cert fajlov). Tako da bi potem nastavil enako le menjal lokalni IP, če bi bilo potrebno - trenutno laufam zadevo na routerju ki ima IP 192.168.1.1 (povezan je pa na T2 Modem, ampak s tem se za 1x še ne obremenjujem poskušam najprej vzpostaviti povezavo prek računalnika ki je povezan direktno na router).
Največ do česar sem sedaj prišel je "Server: CONNECTED SUCCESS - TAP Mode: Bridged." na klientu pa ves čas izpisuje error "Authenticate/Decrypt packet error: packet HMAC authentication failed".
Največ do česar sem sedaj prišel je "Server: CONNECTED SUCCESS - TAP Mode: Bridged." na klientu pa ves čas izpisuje error "Authenticate/Decrypt packet error: packet HMAC authentication failed".
Zgodovina sprememb…
- spremenil: ExSpirit ()
ExSpirit ::
Sedaj sem prišel do tega, da mi na clientu izpisuje:
Morda mi manjka kaj v Administration -> Commands za firewall?
Mon May 21 13:25:14 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon May 21 13:25:14 2018 Route: Waiting for TUN/TAP interface to come up...
Mon May 21 13:25:18 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon May 21 13:25:18 2018 Route: Waiting for TUN/TAP interface to come up...
Mon May 21 13:25:19 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon May 21 13:25:19 2018 Route: Waiting for TUN/TAP interface to come up...
Mon May 21 13:25:20 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon May 21 13:25:20 2018 Route: Waiting for TUN/TAP interface to come up...
Morda mi manjka kaj v Administration -> Commands za firewall?
Tomas 33 ::
Sem si par mesecev nazaj razbijal glavo.
Client za Windows ni znal delati z RSA 4k CA in server ključi.
Popravi conf za openSSL
Drugače pa server:
Server mode: TAP
Tunel protocol: TCP
Encryption: AES-256 CBC
Hash: SHA-256
TLS: AES-256 SHA
LZO: Yes
Client:
dev tap
auth-nocache
remote vpn.domain.name 1194 tcp-client
push "route X.X.X.X 255.255.255.0"
push "dhcp-option DNS X.X.X.X"
connect-retry 5 5
connect-timeout 10
comp-lzo
redirect-gateway def1
cipher AES-256-CBC
tls-cipher TLS-RSA-WITH-AES-256-CBC-SHA
auth SHA256
client
ca ca.crt
verify-x509-name "vpn.domain.name" name
pkcs12 p12.p12
Client za Windows ni znal delati z RSA 4k CA in server ključi.
Popravi conf za openSSL
Drugače pa server:
Server mode: TAP
Tunel protocol: TCP
Encryption: AES-256 CBC
Hash: SHA-256
TLS: AES-256 SHA
LZO: Yes
Client:
dev tap
auth-nocache
remote vpn.domain.name 1194 tcp-client
push "route X.X.X.X 255.255.255.0"
push "dhcp-option DNS X.X.X.X"
connect-retry 5 5
connect-timeout 10
comp-lzo
redirect-gateway def1
cipher AES-256-CBC
tls-cipher TLS-RSA-WITH-AES-256-CBC-SHA
auth SHA256
client
ca ca.crt
verify-x509-name "vpn.domain.name" name
pkcs12 p12.p12
ExSpirit ::
Nekako mi je uspelo, da se sedaj uspešno povežem na VPN, ampak globalni IP mi ostane pa enak. Kaj sem narobe izbral?
Server Settings:
Client settings:
remote IP_NASLOV 1194
client
dev tap
proto udp
resolv-retry infinite
nobind
persist-key
redirect-gateway def1
ca ca.crt
cert moj.crt
key moj.key
remote-cert-tls server
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3
auth-nocache
Server Settings:
Client settings:
remote IP_NASLOV 1194
client
dev tap
proto udp
resolv-retry infinite
nobind
persist-key
redirect-gateway def1
ca ca.crt
cert moj.crt
key moj.key
remote-cert-tls server
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3
auth-nocache
Tomas 33 ::
Probaj še tole na klijentu:
push "route 192.168.1.1 255.255.255.0"
push "dhcp-option DNS 192.168.1.1"
push "route 192.168.1.1 255.255.255.0"
push "dhcp-option DNS 192.168.1.1"
ExSpirit ::
Super, hvala tole je pomagalo. Sem dodal takole in je delalo:
... no, vsaj na računalniku, sedaj sem poskusil še na iPhonu pa sem opazil, da ne podpira tap, tako da moram prestaviti na tun. To sem storil, Network sem nastavil 192.168.66.0 in sedaj se mi poveže na računalniku in na iPhonu ampak je en problem - ni interneta, nobene strani ne morem odpreti. Morda kaka ideja glede tega?
push "route 192.168.64.99 255.255.255.0" push "dhcp-option DNS 192.168.64.99"
... no, vsaj na računalniku, sedaj sem poskusil še na iPhonu pa sem opazil, da ne podpira tap, tako da moram prestaviti na tun. To sem storil, Network sem nastavil 192.168.66.0 in sedaj se mi poveže na računalniku in na iPhonu ampak je en problem - ni interneta, nobene strani ne morem odpreti. Morda kaka ideja glede tega?
Tomas 33 ::
Tu pa ne morem več pomagat.
Sem kupil OpenVPN app na androidu, ki podpira tap.
Za iOS pa ne vem, če ti bo ratalo ves promet spravit skozi.
Sem kupil OpenVPN app na androidu, ki podpira tap.
Za iOS pa ne vem, če ti bo ratalo ves promet spravit skozi.
ExSpirit ::
Mi je uspelo uredit, v Firewall na routerju sem moral dodati:
Sedaj moram samo še pregledati kaj posamične nastavitve pomenijo, oziroma kaj je "TLS Cipher", ki ga imam sedaj nastavljenega na "none".
WAN_IF="$(route -n | awk '/^0.0.0.0/{wif=$NF} END {print wif}')"
iptables -t nat -I POSTROUTING -s 192.168.66.0/24 -o $WAN_IF -j MASQUERADESedaj moram samo še pregledati kaj posamične nastavitve pomenijo, oziroma kaj je "TLS Cipher", ki ga imam sedaj nastavljenega na "none".
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | [Python] HTTPS na desktopu dela, na Arduinu neOddelek: Programiranje | 1406 (1019) | N4g4c3N |
| » | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 10402 (8262) | BivšiUser2 |
| » | Mikrotik - OpenVPNOddelek: Omrežja in internet | 1732 (1380) | mrsmoke |
| » | Težave z OpenVPN povezavo (strani: 1 2 )Oddelek: Omrežja in internet | 9944 (6840) | čuhalev |
| » | Openvpn (strani: 1 2 )Oddelek: Programska oprema | 14758 (6325) | Blisk |