OpenWRT a OpenVPN server

Honza · « **kdy:** 08. 03. 2016, 21:11:15 »

Dobrý den, mám router linksys WRT320N. Nahrál jsem na něj Firmware OpenWrt Chaos Calmer 15.05 / LuCI Master (git-15.233.47308-791ca8b) Kernel Version 3.18.20. Vše funguje jak má jen se mi nedaří rozběhnout OpenVPN server. žádný z návodů který jsem našel mi nepomohl abych OpenVPN server rozběhl. Potřeboval bych rozběhnot VPN server abych se mohl připojit do lokální sítě pomoci zadání uživatelského jména a hesla. Může mi někdo poskytnout postup jak VPN server rozběhnout. Děkuji

Reklama

source · « **Odpověď #1 kdy:** 08. 03. 2016, 23:41:12 »

Já to mám za pomocí certifikátů. Pro tebe (jméno-heslo) bude možná vhodnější SSH tunel.

Dzavy · « **Odpověď #2 kdy:** 09. 03. 2016, 14:25:19 »

A co presne Ti nefunguje? Na https://openvpn.net/index.php/open-source/documentation/howto.html jsi byl?

auth-user-pass-verify
client-cert-not-required
username-as-common-name

jsi zkousel?

Jan Malaník · « **Odpověď #3 kdy:** 09. 03. 2016, 16:59:24 »

jak vypadaji konfiguraky?
jak je nastaveny FW?
co je v logach?(logread)
verejna IP nebo forwardovane porty od ISP?
co konkretne nefunguje/vypisuje to?

kristalova koule se mi bohuzel rozbila....

Honza · « **Odpověď #4 kdy:** 20. 03. 2016, 20:40:54 »

Omlouvám se že jsem nenapsal dříve ale měl jsem jiné povinosti. Konečně jsem se však opět dostal ke konfiguraci OpenVPN. Při instalaci OpenVPN jsem postupoval podle tohoto článku http://eko.one.pl/?p=openwrt-openvpntun Podařilo se mi rozchodit spojení mezi Serverem a klientem. Klient naváže spojení a dostane IP adresum avšak nemám odezvu na žádní ping v rámci lokální sítě ( ani na samotný VPN server) a také nevydím žádný počítač v lokální síti. Níže posílám log z openVPN

Sun Mar 20 20:17:21 2016 OpenVPN 2.3.6 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jul 24 2015
Sun Mar 20 20:17:21 2016 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Sun Mar 20 20:17:21 2016 WARNING: --keepalive option is missing from server config
Sun Mar 20 20:17:21 2016 Diffie-Hellman initialized with 2048 bit key
Sun Mar 20 20:17:21 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
Sun Mar 20 20:17:21 2016 TUN/TAP device tun0 opened
Sun Mar 20 20:17:21 2016 TUN/TAP TX queue length set to 100
Sun Mar 20 20:17:21 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Mar 20 20:17:21 2016 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sun Mar 20 20:17:21 2016 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Sun Mar 20 20:17:21 2016 UDPv4 link local (bound): [undef]
Sun Mar 20 20:17:21 2016 UDPv4 link remote: [undef]
Sun Mar 20 20:17:21 2016 MULTI: multi_init called, r=256 v=256
Sun Mar 20 20:17:21 2016 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Sun Mar 20 20:17:21 2016 Initialization Sequence Completed
Sun Mar 20 20:37:56 2016 37.48.51.155:43957 TLS: Initial packet from [AF_INET]37.48.51.155:43957, sid=fcd46fa5 29914de4
Sun Mar 20 20:37:57 2016 37.48.51.155:43957 VERIFY OK: depth=1, C=CZ, ST=Morava, L=Opava, O=eByt.eu, OU=Router, CN=OpenVPN, name=OpenWRT, emailAddress=admin@ebyt.eu
Sun Mar 20 20:37:57 2016 37.48.51.155:43957 VERIFY OK: depth=0, C=CZ, ST=Morava, L=Opava, O=eByt.eu, OU=Router, CN=fussjpc1, name=OpenWRT, emailAddress=admin@ebyt.eu
Sun Mar 20 20:37:58 2016 37.48.51.155:43957 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar 20 20:37:58 2016 37.48.51.155:43957 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 20 20:37:58 2016 37.48.51.155:43957 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar 20 20:37:58 2016 37.48.51.155:43957 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 20 20:37:58 2016 37.48.51.155:43957 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Mar 20 20:37:58 2016 37.48.51.155:43957 [fussjpc1] Peer Connection Initiated with [AF_INET]37.48.51.155:43957
Sun Mar 20 20:37:58 2016 fussjpc1/37.48.51.155:43957 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Sun Mar 20 20:37:58 2016 fussjpc1/37.48.51.155:43957 MULTI: Learn: 10.8.0.6 -> fussjpc1/37.48.51.155:43957
Sun Mar 20 20:37:58 2016 fussjpc1/37.48.51.155:43957 MULTI: primary virtual IP for fussjpc1/37.48.51.155:43957: 10.8.0.6
Sun Mar 20 20:38:00 2016 fussjpc1/37.48.51.155:43957 PUSH: Received control message: 'PUSH_REQUEST'
Sun Mar 20 20:38:00 2016 fussjpc1/37.48.51.155:43957 send_push_reply(): safe_cap=940
Sun Mar 20 20:38:00 2016 fussjpc1/37.48.51.155:43957 SENT CONTROL [fussjpc1]: 'PUSH_REPLY,route 10.8.0.1,topology net30,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Sun Mar 20 20:38:00 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:00 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:00 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:00 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:00 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:00 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:00 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:00 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:01 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:01 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:01 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:01 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen
Sun Mar 20 20:38:01 2016 fussjpc1/37.48.51.155:43957 IP packet with unknown IP version=15 seen

Předpokládám že musím nědke povolit ping a také nastavit routování ale netuším kde přesně.

Děkuji za rady

Reklama

Honza · « **Odpověď #5 kdy:** 20. 03. 2016, 21:41:21 »

Posílám ještě nastavení IP rozhraní na routeru

br-lan Link encap:Ethernet HWaddr 00:25:9C:3B:B5:98
inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0
inet6 addr: fe80::225:9cff:fe3b:b598/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:32352 errors:0 dropped:0 overruns:0 frame:0
TX packets:18086 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:42077130 (40.1 MiB) TX bytes:2681430 (2.5 MiB)

eth0 Link encap:Ethernet HWaddr 00:25:9C:3B:B5:98
inet6 addr: fe80::225:9cff:fe3b:b598/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:4

eth0.1 Link encap:Ethernet HWaddr 00:1B:24:B0:D8:FE
inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17063 errors:0 dropped:0 overruns:0 frame:0
TX packets:30270 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1704501 (1.6 MiB) TX bytes:42141680 (40.1 MiB)

eth0.2 Link encap:Ethernet HWaddr 00:25:9C:3B:B5:98
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:199 errors:0 dropped:0 overruns:0 frame:0
TX packets:865 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:46854 (45.7 KiB) TX bytes:145397 (141.9 KiB)

eth0.3 Link encap:Ethernet HWaddr 00:25:9C:3B:B5:98
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:443 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:30057 (29.3 KiB)

eth0.4 Link encap:Ethernet HWaddr 00:25:9C:3B:B5:98
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29564 errors:0 dropped:0 overruns:0 frame:0
TX packets:15679 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:41771873 (39.8 MiB) TX bytes:1145346 (1.0 MiB)

eth0.5 Link encap:Ethernet HWaddr 00:25:9C:3B:B5:98
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2690 errors:0 dropped:0 overruns:0 frame:0
TX packets:3256 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:490969 (479.4 KiB) TX bytes:1505508 (1.4 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:470 errors:0 dropped:0 overruns:0 frame:0
TX packets:470 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:36563 (35.7 KiB) TX bytes:36563 (35.7 KiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wlan0 Link encap:Ethernet HWaddr 00:01:36:22:7F:1F
inet6 addr: fe80::201:36ff:fe22:7f1f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1057 errors:0 dropped:0 overruns:0 frame:0
TX packets:1296 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:111991 (109.3 KiB) TX bytes:468854 (457.8 KiB)

a dále výpis z příkazu route -n

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 95.82.130.161 0.0.0.0 UG 0 0 0 eth0.1
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
95.82.130.160 0.0.0.0 255.255.255.224 U 0 0 0 eth0.1
95.82.130.161 0.0.0.0 255.255.255.255 UH 0 0 0 eth0.1
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan

předpokládám že bude problém v nastavení routování nebo firewallu ale nevím kde

OpenWRT a OpenVPN server

Honza

OpenWRT a OpenVPN server

Reklama

source

Re:OpenWRT a OpenVPN server

Dzavy

Re:OpenWRT a OpenVPN server

Jan Malaník

Re:OpenWRT a OpenVPN server

Honza

Re:OpenWRT a OpenVPN server

Reklama

Honza

Re:OpenWRT a OpenVPN server