Konfigurace OpenVPN

[Semi]

Ahoj,
potřeboval bych poradit s nastavením openvpn. Jsem začátečník v tomhle, takže jsem se přesně držel dle návodu...

Jedná se propojení domácího Pc sNotebookem který je na koleji (mám tam blokované porty, krom 80). IP mám na domácím Pc veřejnou : 178.255.169.254. Postupoval jsem dle tohoto návodu http://muj.pruvodce.info/110020-konfigurace-openvpn-serveru-gateway-do-internetu.html

Řekl bych, že všechny vygenerované klíče mám správně a tam kde mají být... Nejspíš asi bude problém u konfigurace serveru a klienta (to je pro mne španělská vesnice... zkopíroval jsem dle návodu ten text a upravil jsem tam ip domácího pc jak je psáno)
Po spuštění OpenVpn mi ikonka zežloutne a poté mi vyskočí tato tabulka http://postimage.org/image/6onkld12l/

Pomůže někdo? 
děkuju

[Reklama]

[ratty]

Rozhodně sem dodej konfiguraci OpenVPN serveru a klienta, bez toho se asi dál nepohneme, protože se není čeho chytit.

[Semi]

http://2i.cz/4e6985af7c konfigurace klienta a serveru...

jinak je to všechno napsané v tom návodu

díky za pomoc

[host]

ahoj, este by hodne pomohli aj logy servera a klienta

[ratty]

Měl bych k té konfiguraci výhrady, ale dejme tomu, že by to takhle mohlo fungovat.
Předpokládám, že jsi postupoval přesně slovo od slova podle návodu, ale přesto: Zkontroloval jsi, že ti příchozí port 80 k tomu stroji neblokuje firewall? A není tam v trase NAT, to máš tu veřejnou IP konfigurovanou přímo na rozhraní toho stroje co má sloužit jako VPN server? Zkontroloval jsi, že ti Windows služba OpenVPN běží, TAP rozhraní je nahozené a se správnou IP? A co má být vůbec účelem - chceš se "jen" dostat na svůj stroj mimo kolej, anebo chceš všechen provoz směrovat do VPN?

Dodal jsi dost málo informací na jakoukoliv relevantní radu.

[Reklama]

[Mirek Prýmek]

"mám tam blokované porty, krom 80" znamená co? Nespletl sis odchozí a příchozí port? Ta IP serveru je opravdu IP tvého počítače? Pokud ne, opravdu máš na něj protunelovaný port 80?
"ikonka zežloutne a poté mi vyskočí tato tabulka " - takhle se vyjadřuje naše paní účetní

Ta "tabulka" (normálně se tomu říká okno) říká, že se klient nepřipojil k serveru, takže si ověř:
1. že server skutečně běží na dané IP a poslouchá na portu 80, popř. má tenhle port správně přesměrovaný na místo, kde poslouchá
2. že pakety od klienta dorazí na server
3. že pakety od serveru dorazí na klienta

Pokud neovládáš nástroje, kterýma by sis to ověřil (nc, tcpdump apod.), tak by bylo lepší se o to ani nesnažit a raději ve svém okolí vyhledat někoho, kdo ti to rozchodí. Radit ti polopaticky krok za krokem přes web, jak to udělat, a myslet při tom na všechny možnosti, kde můžeš udělat chybu, je děsná ztráta času. (to není invektiva, já zas třeba nevím, kde mám v autě karburátor nemůžeme všichni umět všechno)

[Semi]

Především díky za reakce...

Jsem amatér (bohužel), nemám s tímto zkušenosti tak se omlouvám za ty výroky pokud jsem tím někoho urazil
V okolí jsem samozřejmě kontaktoval lidi kteří by mi mohli pomoci, ale bez kladné reakce (nikdo to nikdy nepotřeboval používat a podobné výmluvy)

Pokusím se odpovědět na všechny otázky...

Ratty:

-mam eset a port 80 mám povolen
-předevčírem jsem si právě doplácel za veřejnou ip...odpověď "Ve Vašem počítači se nic nemění, nastavení veřejné IP adresy je realizováno na našich routerech." - takže snad jsem ti odpověděl
-Po nainstalování se mi do sítí přidal TAP-32, nic víc jsem s tím nedělal
-chci pouze využít svého internetu (hlavně pro hraní online her)

Mirek Prýmek:

-znaméná to to, že na kolejním internetu mi nejede žádná onlinovka ani xfire například, byl jsem za adminem sítě a ten říkal, že "mají blokované všechny porty kromě webového" a vyjímkou to tam řešit nelze...
-jak je psáno v návodu tak jsem na routeru chtěl přesměrovat komunikaci na stolní PC..takže když tam zadám port 80 zadám IP tak mi vyplivne The IP address is not in the same subnet with LAN IP address.

Jsem sice amatér ale doufám, že při troše trpělivosti by se to mohlo podařit

[Mirek Prýmek]

Jsem amatér (bohužel), nemám s tímto zkušenosti tak se omlouvám za ty výroky pokud jsem tím někoho urazil

Ale vůbec ne, jenom jsi mi prostě připomněl naši účetní

Jsem sice amatér ale doufám, že při troše trpělivosti by se to mohlo podařit

Nezlob se, ale pokud se nevyznáš ani v těch základních věcech TCP, tak to je fakt na dlouhý lokte... No možná se někdo se silnějšími nervy najde

Ale budeš muset dodat fakt podrobné a přesné informace. Třeba až teď je jasné, že ten notebook funguje jako klient a domácí PC jako server. Ani takovou základní věc jsem nějak z výše napsaného nepochopil. Taky nepíšeš, jaké OS máš na serveru a na klientovi, jestli sis správně protuneloval port 80 na to domácí PC atd. atd. Promiň, říkám na rovinu, že do takovéhle detektivky já nejdu, ale třeba někdo jinej jo

[e3k]

zisti si doma cez whatismyip.com svoju ip adresu.
mimo domacej siete potom skus telnet <ip> 80.
ak sa podari spravit spojenie tak to bude nieco v konfiguracii vpn
ak sa nespravi spojenie moze to byt firewall alebo zle nastavene NAT doma.

podla tej hlasky co si dal to bude asi to druhe.

[fffsfsf]

Bohuzial, ako napisal Miro Prymek, je to na dlhe lakte, ale ak rozumies Anglicky precitaj si ten originalny tutorial, na ktory je odkaz v tom ceskom tutoriale.
Dovody su hned dva:

• cesky tutorial vobec neriesi propagaciu redirect-gateway, co je v podstate najdolezitejsie nastavenie v celej konfiguracii v takomto scenari
• ten konfig v ceskom tutoriale je uplne vedla. Pouzi ten anglicky a zmen port z 1194 na 80
• odporucam vypnut akekolvek sifrovanie, kedze to pri hrach nema vyznam. Samozrejme autentifikaciu klucom nechaj.

Pokial ti na serveri bezi Linux alebo FreeBSD, tak to NATko, ktore tiez budes potrebovat, by bola otazka jedneho prikazu/riadku v konfiguracii firewall-u. Pokial ti na serveri bezi Windows, (akykolvek) bude to velmi zaujimave. Neviem, ci na Windowse mozes mat aktivnych viacero Internet Connection Sharing na viacerych rozhraniach v jednom case. V anglickom tutoriale ujo NATuje iba spojenie VPN -> Internet.

Ak tvoj PC poskytuje pripojenie inym PC v domacnosti, tak to asi nepojde urobit vobec.

Forwardovania packetov medzi rozhraniami bude treba aktivovat hackom v registroch (a neviem, ci to vlastne ide na 7cke a Hliste, kedze posledny Windows, kde som to skusal bol XP).

A aj ked sa ti vsetko hore podari vyriesit, je otazne aky ping v tych hrach dosiahnes.

[Semi]

Něco jsem vyčetl z toho tutorialu a situace je teď taková, že na domácím PC (server) mi to normalne najede...ale na klientovi (notebook) když se snažím spojit tak ikona je stále žlutá a dokola píše tyto řádky :

Wed Nov 07 13:52:13 2012 us=216000 Successful ARP Flush on interface [24] {013C1D9D-2D67-4CCC-A9F5-9CB2C3487CCF}
Wed Nov 07 13:52:13 2012 us=216000 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Nov 07 13:52:13 2012 us=216000 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,ifconfig 10.8.0.0 255.255.255.0,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Wed Nov 07 13:52:13 2012 us=216000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,ifconfig 10.8.0.0 255.255.255.0,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Wed Nov 07 13:52:13 2012 us=216000 Local Options hash (VER=V4): '1834ca92'
Wed Nov 07 13:52:13 2012 us=216000 Expected Remote Options hash (VER=V4): 'f837fcdb'
Wed Nov 07 13:52:13 2012 us=216000 Attempting to establish TCP connection with 178.255.169.254:80

jinak operační systém je na obou stejný - Win7 64bit.

[Semi]

Stačilo by mi, kdyby sem někdo hodil vlastní konfiguráky se stejným řešením.. abych si to mohl srovnat a přepsat.

děkuji

[Mirek Prýmek]

Stačilo by mi, kdyby sem někdo hodil vlastní konfiguráky se stejným řešením.. abych si to mohl srovnat a přepsat.

Problém pravděpodobně není v konfigurácích, ale v tom, že ty dva stroje na sebe nevidí.

[Semi]

já už těch stránek prolezl Teď se to už tak dokonilo, že to ani na tom domacim pc nejde, ale nevzdám se 

[David]

Máš možnost koukat wiresharkem nebo tcpdumpem na to jestli chodí pakety?