drumad
-
Posts
15 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by drumad
-
-
8 часов назад, Le ecureuil сказал:
Снимите галку "Использовать для выхода в Интернет" со всех интерфейсов, и пропишите вручную через web роут до openvpn сервера через нужный интерфейс. Если openvpn настроен так, что создает default route, то как раз получите желаемое.
а если сервер на динамике, роут прописать не получиться...
-
Сейчас с другой стороны ставлю zyxel, как клиент. Возможно сделать так, чтоб если клиент теряет связь с сервером по vpn, выход в интернет блокируется, до восстановлении связи?
-
Алилуя. Все получилось
Почитал https://www.opennet.ru/docs/RUS/iptables/ Начал примерно понимать что как и с чем
#!/bin/sh [ "$table" != nat ] && exit 0 # check the table name iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to ВАШ_ВНЕШНИЙ_IP
Здесь для динамики прописал
Цитата#!/bin/sh [ "$table" != nat ] && exit 0 # check the table name iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
И все заработало.
-
8 часов назад, kpox сказал:
1. 052-openvpn-filter.sh 2. 053-openvpn-nat.sh
#!/bin/sh [ "$table" != nat ] && exit 0 # check the table name iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to ВАШ_ВНЕШНИЙ_IP
С такими правилами у меня openvpn работает.
У меня динамика, прописываю домен вместо внешнего ip, drumad.hopto.org
ЦитатаNov 02 08:58:38ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/053-openvpn-nat.sh: iptables v1.4.21: Bad IP address "drumad.hopto.org".Nov 02 08:58:38ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/053-openvpn-nat.sh: Try `iptables -h' or 'iptables --help' for more information.Nov 02 08:58:38ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/053-openvpn-nat.sh: exit code 2. -
Потестировал, я в тупике.Помогите
Из файла в netfilter.d Подключаться клиент не хочет.Прописываю все команды iptables из поста выше в SSH по очереди вручную, вроде как коннект с клиента есть, в логах сервера пишет
Цитатаclient/80.83.236.42:6124 SENT CONTROL [client]: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 8.8.8.8,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0' (status=1)
Пинг до клиента идет до 10.8.0.2
Но с клиента пинг до сервера не идет, и выход в интернет нету. Что я делаю не так? (
-
По итогу почему то не все получилось...
Перезагрузил роутер перестал подключаться клиент.
Цитатаiptables -A INPUT -p udp --dport 12345 -j ACCEPT
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE -
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Помогло. Всем спасибо
-
Вобщем не понятно.
Порт у меня открыт
Скрытый текст
~ # netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 localhost:41231 0.0.0.0:*
udp 0 0 0.0.0.0:46617 0.0.0.0:*
udp 0 0 0.0.0.0:54321 0.0.0.0:*
udp 0 0 0.0.0.0:domain 0.0.0.0:*
udp 0 0 0.0.0.0:12345 0.0.0.0:*
Openvpn запускается без ошибок в логах, и присваивает роутеру ip как и должно 10.8.0.1
Клиентом подключиться не могу. Что может быть не так?
-
Убрал не помогло. В логах вебинтерфейса смущает
ЦитатаOct 31 23:33:44ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/firewall.sh: Try `iptables -h' or 'iptables --help' for more information.Oct 31 23:33:44ndmCore::Syslog: last message repeated 3 timesНичего страшного?
-
удалил старый opkg openvpn, установил заново и собрал заново openvpn без скрипта, заработало. В route появился мой
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
Клиентом подключиться не могу, я так понимаю проблема в iptables, Подскажите что не так здесь
#!/opt/bin/sh iptables -A INPUT -p udp --dport 12345 -j ACCEPT iptables -D INPUT -p udp --dport 12345 -j ACCEPT iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
-
9 часов назад, zyxmon сказал:
Значит не чистый. Entware - универсальный репозиторий для разных устройств, не только роутеров. Скрипты запуска часто нужно дорабатывать под конкретное устройство. Для кинетиков можно удалить все строки после шебанга, до ENABLED. Самое главное прописать правильные хук скрипты в /opt/etc/ndm ....
Можно пожалуйста чуть по подробнее.
Удалил я все до до enaled
Скрытый текст#!/bin/sh
ENABLED=yes
PROCS=openvpn
ARGS="--daemon --cd /opt/etc/openvpn --config server.conf"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin. /opt/etc/init.d/rc.func
Зиксель выдает в логах
ЦитатаOct 31 08:40:45ndm
Opkg::Manager: /opt/etc/init.d/S20openvpn: exit code 8.Какие Хук скрипты надо прописать? Не понимаю, к сожалению
-
не понимаю почему ругается на синтаксис, даже от сюда https://github.com/Entware/entware/blob/master/packages/openvpn/S20openvpn чистый беру так же ругается
-
На iptables перестал ругаться но на s20openvpn появилась новая ошибка
Скрытый текстOct 30 17:22:08ndmOpkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.Oct 30 17:22:08ndmOpkg::Manager: /opt/etc/init.d/S20openvpn: /opt/etc/init.d/S20openvpn: line 30: syntax error: unexpected end of file (expecting "then").Oct 30 17:22:08ndmOpkg::Manager: /opt/etc/init.d/S20openvpn: exit code 2.Oct 30 17:22:08rootStarted dropbear from -
Здравствуйте. Стала потребность поднять OpenVPN на роутере, ip динамический. До этого поднимал openvpn на windows только. Немного далек от этого всего, но посидев несколько дней на форуме вроде что-то понимаю.
Поставил entware 3-x, установил OpenVPN через скрипт
Цитатаopkg update opkg install bash wget openssl-util wget --no-check-certificate https://raw.githubusercontent.com/kpoxxx/openvpn-install/master/openvpn-install.sh -O openvpn-install.sh && bash openvpn-install.sh
из темы
Все установилось нормально вроде как, ошибок не видел. Логи с вебинтерфейса после перезапуска системы
ЦитатаOct 30 15:25:51ndmCore::Syslog: the system log has been cleared.Oct 30 15:26:00ndmkernel: usb 2-1: reset high-speed USB device number 2 using ehci-platformOct 30 15:26:01ndmkernel: EXT4-fs (sda4): re-mounted. Opts: (null)Oct 30 15:26:01ndmOpkg::Manager: /tmp/mnt/Keenetic mounted to /tmp/mnt/Keenetic.Oct 30 15:26:01ndmOpkg::Manager: /tmp/mnt/Keenetic mounted to /opt/.Oct 30 15:26:01ndmOpkg::Manager: /tmp/mnt/Keenetic initialized.Oct 30 15:26:02ndmOpkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.Oct 30 15:26:02ndmIpSec::IpSecNetfilter: start reloading netfilter configuration...Oct 30 15:26:02ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/firewall.sh: Try `iptables -h' or 'iptables --help' for more information.Oct 30 15:26:02ndmCore::Syslog: last message repeated 8 times.Oct 30 15:26:02ndmIpSec::IpSecNetfilter: netfilter configuration reloading is done.Oct 30 15:26:02ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/firewall.sh: Try `iptables -h' or 'iptables --help' for more information.Oct 30 15:26:02ndmCore::Syslog: last message repeated 5 times.Oct 30 15:26:03ndmOpkg::Manager: /opt/etc/init.d/S20openvpn: /opt/etc/init.d/S20openvpn: line 10: syntax error: unexpected word (expecting "then").Oct 30 15:26:03ndmOpkg::Manager: /opt/etc/init.d/S20openvpn: exit code 2.Oct 30 15:26:03rootStarted dropbear from .Выполнил ~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp1
10.1.30.0 * 255.255.255.0 U 0 0 0 br1
77.82.96.1 * 255.255.255.255 UH 0 0 0 ppp1
85.28.195.60 * 255.255.255.255 UH 0 0 0 ppp1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
195.72.250.15 * 255.255.255.255 UH 0 0 0 ppp1
Openvpn вроде как не поднялся. В чем может быть причина? Приложу S20openvpn из init.d и firewall.sh из netfilter.d/. (Как настраивать iptables не разобрался, внутри то что на форуме нашел)Извиняюсь, что подымаю тему которую обсуждалась, но разобраться не могу что не так.
Помогите с Openvpn
in Вопросы по сборке и настройке Opkg
Posted
Есть 3 кинетика, один с Openvpn сервер, два клиента с Openvpn. Как клиентам сделать ограничение на входящий траффик, чтоб скорость каждому клиенту не превышала 10мбс? В конфигах openvpn не нашел таких параметров.