Jump to content

drumad

Forum Members
 View Profile  See their activity

  • Posts

    15

  • Joined

  • Last visited

 Content Type 

Posts posted by drumad

    Помогите с Openvpn

    in Вопросы по сборке и настройке Opkg

    Posted

    8 часов назад, Le ecureuil сказал:

    Снимите галку "Использовать для выхода в Интернет" со всех интерфейсов, и пропишите вручную через web роут до openvpn сервера через нужный интерфейс. Если openvpn настроен так, что создает default route, то как раз получите желаемое.

    а если сервер на динамике, роут прописать не получиться...

    Помогите с Openvpn

    in Вопросы по сборке и настройке Opkg

    Posted

    Алилуя. Все получилось

    Почитал https://www.opennet.ru/docs/RUS/iptables/ Начал примерно понимать что как и с чем :)

    #!/bin/sh
[ "$table" != nat ] && exit 0   # check the table name
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to ВАШ_ВНЕШНИЙ_IP

    Здесь для динамики прописал 

    Цитата 
    
#!/bin/sh
[ "$table" != nat ] && exit 0   # check the table name
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

    И все заработало. 

    Помогите с Openvpn

    in Вопросы по сборке и настройке Opkg

    Posted

    8 часов назад, kpox сказал:

    1. 052-openvpn-filter.sh 2. 053-openvpn-nat.sh

         

    
#!/bin/sh
[ "$table" != nat ] && exit 0   # check the table name
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to ВАШ_ВНЕШНИЙ_IP

    С такими правилами у меня openvpn работает.

    У меня динамика, прописываю домен вместо внешнего ip, drumad.hopto.org 

    Цитата
    Nov 02 08:58:38ndm
    Opkg::Manager: /opt/etc/ndm/netfilter.d/053-openvpn-nat.sh: iptables v1.4.21: Bad IP address "drumad.hopto.org".
    Nov 02 08:58:38ndm
    Opkg::Manager: /opt/etc/ndm/netfilter.d/053-openvpn-nat.sh: Try `iptables -h' or 'iptables --help' for more information.
    Nov 02 08:58:38ndm
    Opkg::Manager: /opt/etc/ndm/netfilter.d/053-openvpn-nat.sh: exit code 2.

     

    Помогите с Openvpn

    in Вопросы по сборке и настройке Opkg

    Posted

    Потестировал, я в тупике.Помогите :)

    Из файла в netfilter.d  Подключаться клиент не хочет.Прописываю все команды iptables из поста выше в SSH по очереди вручную, вроде как коннект с клиента есть, в логах сервера пишет 

    Цитата

     

    client/80.83.236.42:6124 SENT CONTROL [client]: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 8.8.8.8,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0' (status=1)

    Пинг до клиента идет до 10.8.0.2

    Но с клиента пинг до сервера не идет, и выход в интернет нету. Что я делаю не так? (

    Помогите с Openvpn

    in Вопросы по сборке и настройке Opkg

    Posted

    По итогу почему то не все получилось... 

    Перезагрузил роутер перестал подключаться клиент.

    Цитата

    iptables -A INPUT -p udp --dport 12345 -j ACCEPT
    iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

     

     

     

    Помогите с Openvpn

    in Вопросы по сборке и настройке Opkg

    Posted

    Вобщем не понятно.

    Порт у меня открыт

    Скрытый текст


    ~ # netstat -au
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State
    udp        0      0 localhost:41231         0.0.0.0:*
    udp        0      0 0.0.0.0:46617           0.0.0.0:*
    udp        0      0 0.0.0.0:54321           0.0.0.0:*
    udp        0      0 0.0.0.0:domain          0.0.0.0:*
    udp        0      0 0.0.0.0:12345           0.0.0.0:*
     

    Openvpn запускается без ошибок в логах, и присваивает роутеру ip как и должно 10.8.0.1

    Клиентом подключиться не могу. Что может быть не так? :(

    Помогите с Openvpn

    in Вопросы по сборке и настройке Opkg

    Posted

    удалил старый opkg openvpn, установил заново и собрал заново openvpn без скрипта, заработало.  В route появился мой 

    10.8.0.0        *               255.255.255.0   U     0      0        0 tun0

    Клиентом подключиться не могу, я так понимаю проблема в iptables, Подскажите что не так здесь

      

    #!/opt/bin/sh

iptables -A INPUT -p udp --dport 12345 -j ACCEPT
iptables -D INPUT -p udp --dport 12345 -j ACCEPT
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

    Помогите с Openvpn

    in Вопросы по сборке и настройке Opkg

    Posted

    9 часов назад, zyxmon сказал:

    Значит не чистый. Entware - универсальный репозиторий для разных устройств, не только роутеров. Скрипты запуска часто нужно дорабатывать под конкретное устройство. Для кинетиков можно удалить все строки после шебанга, до ENABLED. Самое главное прописать правильные хук скрипты в /opt/etc/ndm ....

    Можно пожалуйста чуть по подробнее.

    Удалил я все до до enaled

    Скрытый текст

    #!/bin/sh
    ENABLED=yes
    PROCS=openvpn
    ARGS="--daemon --cd /opt/etc/openvpn --config server.conf"
    PREARGS=""
    DESC=$PROCS
    PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

    . /opt/etc/init.d/rc.func

    Зиксель выдает в логах

    Цитата

    Oct 31 08:40:45ndm

    Opkg::Manager: /opt/etc/init.d/S20openvpn: exit code 8.

    Какие Хук скрипты надо прописать? Не понимаю, к сожалению :(

    Помогите с Openvpn

    in Вопросы по сборке и настройке Opkg

    Posted

    На iptables перестал ругаться но на s20openvpn появилась новая ошибка

    Скрытый текст
    Oct 30 17:22:08ndm
    Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.
    Oct 30 17:22:08ndm
    Opkg::Manager: /opt/etc/init.d/S20openvpn: /opt/etc/init.d/S20openvpn: line 30: syntax error: unexpected end of file (expecting "then").
    Oct 30 17:22:08ndm
    Opkg::Manager: /opt/etc/init.d/S20openvpn: exit code 2.
    Oct 30 17:22:08root
    Started dropbear from

     

    Помогите с Openvpn

    in Вопросы по сборке и настройке Opkg

    Posted

    Здравствуйте. Стала потребность поднять OpenVPN на роутере, ip динамический. До этого поднимал openvpn на windows только. Немного далек от этого всего, но посидев несколько дней на форуме вроде что-то понимаю. 

    Поставил entware 3-x, установил OpenVPN через скрипт

    Цитата 
    
opkg update
opkg install bash wget openssl-util
wget --no-check-certificate https://raw.githubusercontent.com/kpoxxx/openvpn-install/master/openvpn-install.sh -O openvpn-install.sh && bash openvpn-install.sh

     

    из темы 

    Все установилось нормально вроде как, ошибок не видел. Логи с вебинтерфейса после перезапуска системы

    Цитата
    Oct 30 15:25:51ndm
    Core::Syslog: the system log has been cleared.
    Oct 30 15:26:00ndm
    kernel: usb 2-1: reset high-speed USB device number 2 using ehci-platform
    Oct 30 15:26:01ndm
    kernel: EXT4-fs (sda4): re-mounted. Opts: (null)
    Oct 30 15:26:01ndm
    Opkg::Manager: /tmp/mnt/Keenetic mounted to /tmp/mnt/Keenetic.
    Oct 30 15:26:01ndm
    Opkg::Manager: /tmp/mnt/Keenetic mounted to /opt/.
    Oct 30 15:26:01ndm
    Opkg::Manager: /tmp/mnt/Keenetic initialized.
    Oct 30 15:26:02ndm
    Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.
    Oct 30 15:26:02ndm
    IpSec::IpSecNetfilter: start reloading netfilter configuration...
    Oct 30 15:26:02ndm
    Opkg::Manager: /opt/etc/ndm/netfilter.d/firewall.sh: Try `iptables -h' or 'iptables --help' for more information.
    Oct 30 15:26:02ndm
    Core::Syslog: last message repeated 8 times.
    Oct 30 15:26:02ndm
    IpSec::IpSecNetfilter: netfilter configuration reloading is done.
    Oct 30 15:26:02ndm
    Opkg::Manager: /opt/etc/ndm/netfilter.d/firewall.sh: Try `iptables -h' or 'iptables --help' for more information.
    Oct 30 15:26:02ndm
    Core::Syslog: last message repeated 5 times.
    Oct 30 15:26:03ndm
    Opkg::Manager: /opt/etc/init.d/S20openvpn: /opt/etc/init.d/S20openvpn: line 10: syntax error: unexpected word (expecting "then").
    Oct 30 15:26:03ndm
    Opkg::Manager: /opt/etc/init.d/S20openvpn: exit code 2.
    Oct 30 15:26:03root
    Started dropbear from .

    Выполнил ~ # route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         *               0.0.0.0         U     0      0        0 ppp1
    10.1.30.0       *               255.255.255.0   U     0      0        0 br1
    77.82.96.1      *               255.255.255.255 UH    0      0        0 ppp1
    85.28.195.60    *               255.255.255.255 UH    0      0        0 ppp1
    192.168.1.0     *               255.255.255.0   U     0      0        0 br0
    195.72.250.15   *               255.255.255.255 UH    0      0        0 ppp1
    Openvpn вроде как не поднялся. В чем может быть причина? Приложу S20openvpn из init.d и  firewall.sh из netfilter.d/. (Как настраивать iptables не разобрался, внутри то что на форуме нашел)

     

    Извиняюсь, что подымаю тему которую обсуждалась, но разобраться не могу что не так. 

    S20openvpn

    firewall.sh

×
×
  • Create New...