Jump to content

Вопросы по интеграции OpenVPN в NDMS


Recommended Posts

2 минуты назад, r13 сказал:

Судя по вашему логу клиент зовется vor2, переименуйте файл также, без всяких расширений.

да уже разобрался, спс в любом случае что глянули

Link to comment
Share on other sites

  • 2 weeks later...

Всем привет! Прошу помощи.

Есть Giga II с текущей версией 2.11.A.5.0-0. Настроено соединение OpenVPN с сервером.

Конфигурация соединения OpenVPN на Giga II

Скрытый текст

remote 1.2.3.4 1194
client
dev tun
ping 10
proto udp
comp-lzo
persist-key
persist-tun
verb 3
sndbuf 0
rcvbuf 0
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----

...........................................

Конфигурация OpenVPN-сервера на убунта-сервер с ip-адресом 1.2.3.4

Скрытый текст

port 1194
proto udp
dev tun
ca ca.crt
cert ubuntu-server.crt
key ubuntu-server.key
dh dh1024.pem
server 192.168.4.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 192.168.3.0 255.255.255.0
client-to-client
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
push "route 192.168.2.0 255.255.255.0"
push "route 10.0.0.0 255.0.0.0"
status openvpn-status.log
verb 3
sndbuf 0
rcvbuf 0

Таблица маршрутизации на Giga II после установления соединения OpenVPN

Скрытый текст

route_giga.jpg.6ba9556abebe76791006b5f0da0334b1.jpg

Таблица маршрутизации на убунта-сервере.

Скрытый текст

route_ubuntu.jpg.dd56c031822204b79e34d229e9a939a3.jpg

Конфигурация интерфейса tun0 на убунта-сервере

Скрытый текст

ifconfig_tun0.jpg.5457384cfeac802346ef6bd51c71ba51.jpg

Giga II после соединения с сервером получает ip-адрес 192.168.4.14. Я его пингую с убунты без проблем. В фаерволе Giga II я перед этим открыл tcp,udp,icmp для интерфейса OpenVPN0. На Web-морду Giga II я тоже захожу по адресу 192.168.4.14 с убунты и клиентских машин присоединенных сетей.

Проблема в том, что я не могу попасть с убунты в домашнюю сеть (Home) Giga II. IP-адрес Giga II в домашней сети 192.168.3.1 не пингуется с убунты. При этом в фаерволе Giga II для интерфейса Home открыты протоколы icmp, udp, tcp для всех. ipv4_forwarding в sysctl.conf на убунте включен.В iptables необходимые форварды прописаны. Если запустить tcpdump на убунте во время пинга, то видно что идёт icmp-запрос с 192.168.4.1 на 192.168.3.1. Ответов нет.

При этом с Giga II пингую убунту по адресу 192.168.4.1 и имею доступ к сетям за ним. В том числе и клиенты домашней сети имеют доступ к убунте и к сетям за ним без доп.настроек.

Может в Giga II какую-то маршрутизацию надо включить? Или на убунте что-то добавить/поменять?

Edited by Andron
Добавил пояснение
  • Need more info 1
Link to comment
Share on other sites

В настройке у вас указан параметр client-config-dir ccd

А в ccd папке файлы с iroute есть?

Если нет, то читайте как работает iroute и настраивайте далее.

Через iroute openvpn сервер получает информацию за каким именно клиентом находится требуемая подсеть.

ЗЫ в обратную сторону работает из-за nat на гиге.

Edited by r13
  • Thanks 2
Link to comment
Share on other sites

29 минут назад, r13 сказал:

В настройке у вас указан параметр client-config-dir ccd

А в ccd папке файлы с iroute есть?

Если нет, то читайте как работает iroute и настраивайте далее.

Через iroute openvpn сервер получает информацию за каким именно клиентом находится требуемая подсеть.

ЗЫ в обратную сторону работает из-за nat на гиге.

Спасибо! Прописал iroute для клиента и всё заработало!

Link to comment
Share on other sites

Снова привет, последний вопрос, с которым у меня остались проблемы.

Есть Keenetic с уже поднятым OpenVPN, который отлично теперь работает после советов, здесь описанных.

За роутером - LAN, в которой есть FTP-сервер (Filezilla Server). IP-адрес сервера статический.

Вопрос: как позволить людям снаружи получить к серверу доступ, если на роутере поднято VPN-соединение? И вообще, реально ли это? При отключенном VPN-интерфейсе сервер отлично виден и с ним можно работать. Как только включаешь VPN-интерфейс-сервер перестает быть виден.

 

Я тут нашел на зарубежном форуме почти идентичную ситуацию, добавил под кат, если кому интересно

Скрытый текст

https://forum.filezilla-project.org/viewtopic.php?t=32954

Ciao,

I have been trying for so long now. COntacted my VPN provider (strongvpn) but they couldnt help me either.
So this is what is wrong:
Im on a homecomputer connected to a router that has VPN on itself. So all my traffic through my home network goes through this VPN-router.

Now I want to put a FTP server on one PC that goes through this router, and make it accessible to ftp-clients outside my home network.
I have opened ports in my router for ports to control VPN (default port is 21 but I had to change it to 50 because 21 was resserved for asus router).
And I have opened a portrange of 100 ports for the passive mode range of ports in filezilla server.

To my client I have tried giving the outside IP I can find from whatismyipdadress.com and the port 50.
THey are not able to connect at all.

As soon as I shut of my VPn though and give them the real IP-adress, it works.

The vpn is a OpenVPN and provider StrongVPN says that :
" the VPN does not close any ports, it just sends all info on any port directly to the VPN client (router). the ports don't need to be adjsuted to work over the VPN at all, they jsut need to be setup properly on the client side "

Please can anyone help me solve this problem.

===============================================================================================================================================================

Try to use the LAN IP of the server to connect. Usually looks like one of the following:

10.*.*.*
172.16-32.*.*
192.168.*.*

Or use the IPv6, if supported.

===============================================================================================================================================================

Does that mean that to acess my FTP you have to be on the same VPN ?

===============================================================================================================================================================

Depends on how the router works. Usually a VPN is a closed LAN tunneled over an encrypted connection and thus not reachable from outside. You'd need to have some additional NAT gateway device to open it to the public. Sadly I'm not a VPN expert.
 

 

Edited by Energy-TV
Link to comment
Share on other sites

2 часа назад, Energy-TV сказал:

Снова привет, последний вопрос, с которым у меня остались проблемы.

Есть Keenetic с уже поднятым OpenVPN, который отлично теперь работает после советов, здесь описанных.

За роутером - LAN, в которой есть FTP-сервер (Filezilla Server). IP-адрес сервера статический.

Вопрос: как позволить людям снаружи получить к серверу доступ, если на роутере поднято VPN-соединение? И вообще, реально ли это? При отключенном VPN-интерфейсе сервер отлично виден и с ним можно работать. Как только включаешь VPN-интерфейс-сервер перестает быть виден.

 

Я тут нашел на зарубежном форуме почти идентичную ситуацию, добавил под кат, если кому интересно

  Показать содержимое

 

Вам нужен policy-based routing, это пока не реализовано (только руками в Entware).

Link to comment
Share on other sites

5 часов назад, Energy-TV сказал:

Вопрос: как позволить людям снаружи получить к серверу доступ, если на роутере поднято VPN-соединение? И вообще, реально ли это? При отключенном VPN-интерфейсе сервер отлично виден и с ним можно работать. Как только включаешь VPN-интерфейс-сервер перестает быть виден.

ни конфигов, ни логов, ни дампов ... захадка =) людям снаружи чего? isp или vpn? фтп-то какой? активный или пассивный? =) пассивный должен норм, даже если ftp alg чудит: ip static по всем нужным портам в зависимости от настроек ftp-сервера в сети за роутером и правильной настройки фаера должно быть достаточно; filezilla вроде ок, своим сертификатом позволяет прикрыться.

Link to comment
Share on other sites

Друзья. Очень прошу помощи. Планирую приобрести Zyxel Keenetic Air. Смогу ли я на нем поднять OpenVPN сервер? Задумка такая, я работаю по вахтам, две недели в месяц нахожусь далеко за городом. Интернет там есть только от мтс, поэтому я использую мобильный роутер mf90+. Энтузиастами на нем добавлена возможность поднятия openvpn-клиента. МТС блокирует торрентный траффик, скорость закачки всего 15кбайт/сек. Для того чтоб этого избежать, хочу реализовать такую схему: 

1. Дома стоит Zyxel Keenetic Air с OpenVPN-сервером. С белым ip, с настроенным dyndns.

2. К нему OpenVPN-клиентом цепляется через мобильный интернет роутер от мтс. 

3. Ну а к мобильному роутеру уже цепляется все остальное. 

Как настроить openvpn-сервер на Zyxel Keenetic Air? Я полный нуб в linux и всей этой теме, начинаю разбираться, но большую часть не понимаю. Куда копать, помогите, пожалуйста?

 

Если пишу не в ту тему, то сильно не пинайте, нашел ее поиском в гугле.

Link to comment
Share on other sites

Добрый день, прошу помочь, гуглинг к сожаление ничего не дал, проблема при подключении:

Oct 30 16:33:58OpenVPN0
OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Oct 30 16:33:58OpenVPN0
library versions: OpenSSL 1.1.0f 25 May 2017, LZO 2.10
Oct 30 16:33:58OpenVPN0
OpenSSL: error:140AB18E:lib(20):func(171):reason(398)
Oct 30 16:33:58OpenVPN0
Cannot load inline certificate file
Oct 30 16:33:58OpenVPN0
Exiting due to fatal error
Oct 30 16:33:58ndm
Service: "OpenVPN": unexpectedly stopped.

 

Файл конфига:

client
proto udp
dev tun
remote x.x.x.x 1194
cipher DES-CBC
user nobody
group nogroup
verb 6
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
mssfix 1300

<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

</ca>


<dh>
-----BEGIN DH PARAMETERS-----

-----END DH PARAMETERS-----

</dh>

<cert>
-----BEGIN CERTIFICATE-----


-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----


-----END PRIVATE KEY-----
</key>

 

Link to comment
Share on other sites

1 час назад, Sergey Smirnov сказал:

Добрый день, прошу помочь, гуглинг к сожаление ничего не дал, проблема при подключении:

Oct 30 16:33:58OpenVPN0
OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Oct 30 16:33:58OpenVPN0
library versions: OpenSSL 1.1.0f 25 May 2017, LZO 2.10
Oct 30 16:33:58OpenVPN0
OpenSSL: error:140AB18E:lib(20):func(171):reason(398)
Oct 30 16:33:58OpenVPN0
Cannot load inline certificate file
Oct 30 16:33:58OpenVPN0
Exiting due to fatal error
Oct 30 16:33:58ndm
Service: "OpenVPN": unexpectedly stopped.

 

Файл конфига:

client
proto udp
dev tun
remote x.x.x.x 1194
cipher DES-CBC
user nobody
group nogroup
verb 6
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
mssfix 1300

<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

</ca>


<dh>
-----BEGIN DH PARAMETERS-----

-----END DH PARAMETERS-----

</dh>

<cert>
-----BEGIN CERTIFICATE-----


-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----


-----END PRIVATE KEY-----
</key>

 

Уже обсуждалось: 

Да и гуглить вы не умеете.

Вот первый же запрос:

https://www.google.ru/search?q=openssl+error+140AB18E

дает нам первую же ссылку на решение и объяснение:

https://forums.openvpn.net/viewtopic.php?t=23979

Link to comment
Share on other sites

Здравствуйте,

Пытаюсь поднять Zyxel Keenetic Giga III поднять OpenVPN подключение к Tunnel Bear.

Конфиг вот такой

client
dev tun0
proto udp
comp-lzo
nobind
ns-cert-type server
persist-key
persist-tun
reneg-sec 0
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
redirect-gateway
verb 1
auth-user-pass
remote no.tunnelbear-ios.com 443
cipher AES-256-CBC
auth SHA256
keysize 256

<key>
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY----- 
</key>

<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 
</cert>

<ca>
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE----- 
</ca>

При подключении получаю следующую ошибку

Nov 06 15:58:51OpenVPN0auth-user-pass without inline credentials data is not supported
Nov 06 15:58:51OpenVPN0Exiting due to fatal error
Nov 06 15:58:51ndmService: "OpenVPN": unexpectedly stopped.

Я так понимаю, что нужно указать логин и пароль для подключения к сервису, но как это сделать не пойму. 

Пробовал решение отсюда но в этом случае непонятно каким образом правильно указать путь к флешке, на которой файл с учетными данными лежит?

 

Link to comment
Share on other sites

Спасибо! Теперь вроде бы подключается, получает IP адрес, но интерфейс все время серым цветом отображается и в описании пишет, что он резервируется. Это нормально или еще что-то недоработал?

Link to comment
Share on other sites

Изменить приоритет соединения openvpn чтобы он был выше текущего интернет соединения.

Link to comment
Share on other sites

1 час назад, r13 сказал:

Изменить приоритет соединения openvpn чтобы он был выше текущего интернет соединения.

Спасибо. Помогло!

Есть еще вот такие ошибки в журнале, притом что все работает. Стоит волноваться из-за этого?

Nov 06 18:52:15ndmNetwork::RoutingTable: gateway 172.18.11.105 is unreachable via OpenVPN0.
Nov 06 18:52:15ndmNetwork::Interface::OpenVpn: "OpenVPN0": failed to add a nameserver route.

 

Link to comment
Share on other sites

В 11/6/2017 в 16:59, matperez сказал:

Спасибо. Помогло!

Есть еще вот такие ошибки в журнале, притом что все работает. Стоит волноваться из-за этого?


Nov 06 18:52:15ndmNetwork::RoutingTable: gateway 172.18.11.105 is unreachable via OpenVPN0.
Nov 06 18:52:15ndmNetwork::Interface::OpenVpn: "OpenVPN0": failed to add a nameserver route.

 

Нет, можно забить.

Link to comment
Share on other sites

Пните покурить ман для настройки OpenVPN в связке с ProtonVPN. Какие компоненты кроме клиента OpenVPN долюны быт установлены, и хотя бы немного разжевано по теме. Прошивка последняя бета 2.11

Link to comment
Share on other sites

9 часов назад, artsel сказал:

При переключении с основного интернета на резервный канал openvpn перестает работать

Да, рядом есть тема подобная, но у нас что-то не воспроизводится.

Link to comment
Share on other sites

11 minutes ago, Le ecureuil said:

Да, рядом есть тема подобная, но у нас что-то не воспроизводится.

Как по мне дело в маршрутах. Они у меня статические с сервера. И когда резервный канал становится активным, то маршруты не привязаны к новому интерфейсу (в моем случае cdc модем). Когда openvpn соединение отваливается по таймауту, то прописываюся маршруты и все работает

Link to comment
Share on other sites

Уважаемые гуру, ну пожалуйста, подскажите как настроить ProtonVPN через OpenVPN (в Протоне добавлена поддержка Опена), у меня ни теории ни практики никакой. Модель OpenVPN установлен, как прописать конфиг я не знаю, т.е. ни его содержимого ни понимания, что туда писать.

Link to comment
Share on other sites

8 минут назад, hooddy сказал:

Уважаемые гуру, ну пожалуйста, подскажите как настроить ProtonVPN через OpenVPN (в Протоне добавлена поддержка Опена), у меня ни теории ни практики никакой. Модель OpenVPN установлен, как прописать конфиг я не знаю, т.е. ни его содержимого ни понимания, что туда писать.

Я не гуру, но судя по гуглу https://protonvpn.com/support/linux-vpn-setup/

ProtonVPN_config_generator.png
Вам нужно зайти в раздел загрузок на сайте, выбрать там какой-нибудь dd-wrt router/tcp и скачать конфиг. Это будет тесктовый файл обычный. В нем нужно будет поправить свои логин и пароль и содержимое закинуть в настройки openvpn клиента.

  • Thanks 1
Link to comment
Share on other sites

matperez  спасибо. как я предполагал, бесплатным планом пользоваться не получится, конфиги только на платные подписки качать можно. хотя можно закинуть на месяц и проверить, или найти конфиги, но в общем пока что ход движений дальше ясен.

Link to comment
Share on other sites

Настраиваю на домашнем роутере GIGA III OpenVPN для подключения NordVPN. Установил прошивку 2.10, в ней есть клиент OpenVPN. С сайта NordVPN скачал se-nl1.nordvpn.com.tcp443.ovpn, залил его содержимое через web-интерфейс. Сперва подключение не работало, была ошибки с auth-user-pass. В данной ветке нашел что нужно прописать вместо него блок 

<auth-user-pass>
имя
пароль
</auth-user-pass>

После этого соединение поднялось, получило ip-адрес. Поднял ему приоритет, оно стало зеленое и в колонке "Интернет" стоит "Да". Но на компах теперь интернета нет. Ниже прилагаю содержимое (имя и пароль скрыл ))). Что не так?

 

client
dev tun
proto tcp
remote 5.157.36.101 443
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0

remote-cert-tls server

#mute 10000
<auth-user-pass>
хххх@хххх.com
xxxxxxxxxxxxxxxx
</auth-user-pass>

comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
65a2baad182ec290723ec10ad3210029
6419a8af10483e752fdc99070a10d423
e4177534f0006a13a047108c5e16e84c
acf7b38b230453774eca98d829e26411
03a16ac4a3c12c754fe4e6523a800cc5
4b199a454b6666d24d62e49a814276c0
aee95b2ffcd7fdb3835aaf8b49635671
92aa931bf9a9f5bdd927ed39344ee3bf
1042180c9e4d4bacf87d2f1c44f9dbef
5a23a16fb80a5563dd4b6b031773c83e
900938e06212af9e4eb96c256ba5c522
97e438925b26b980bffd0d4e1d4dd5e6
731de3770ef278e03122281cfa173be0
e5281046e92880ebc2d635dc05cea311
32b6a65af861ab0e2c2e1621feb88f1b
48fecc30f242c4ed90e46bb305567b0c
-----END OpenVPN Static key V1-----
</tls-auth>  

Настройка.png

  • Thanks 2
Link to comment
Share on other sites

matperez, Vlad1974

спасибо, настроилось без проблем. Нашел готовые конфиги https://aur.archlinux.org/packages/openvpn-protonvpn, в которых есть конфиги для бесплатного плана (в архиве ProtonVPN_server_configs.zip файлы *free*.ovpn). Взял первый же US вписал свои логин/пасс и вуаля - впн даже не для чайника, а для фпенчпресса готов. Спасибо за прошивки и вообще.

Edited by hooddy
Link to comment
Share on other sites

В 13.11.2017 в 00:32, hooddy сказал:

matperez, Vlad1974

спасибо, настроилось без проблем. Нашел готовые конфиги https://aur.archlinux.org/packages/openvpn-protonvpn, в которых есть конфиги для бесплатного плана (в архиве ProtonVPN_server_configs.zip файлы *free*.ovpn). Взял первый же US вписал свои логин/пасс и вуаля - впн даже не для чайника, а для фпенчпресса готов. Спасибо за прошивки и вообще.

Выходит в интернет через vpn? У меня не получилось, ошибок не дает, интернета тоже нет

Link to comment
Share on other sites

3 минуты назад, Vlad1974 сказал:

Выходит в интернет через vpn? У меня не получилось, ошибок не дает, интернета тоже нет

Галка получать маршруты от удаленной стороны стоит?

Edited by r13
Link to comment
Share on other sites

5 минут назад, r13 сказал:

Галка получать маршруты от удаленной стороны стоит?

да, в сообщении выше описал настройки

Делал сброс настроек через кнопку, потом настраивал

Edited by Vlad1974
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...