Jump to content

Search the Community

Showing results for tags 'openvpn'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Сборка и настройка приложений Opkg
    • Каталог готовых решений Opkg
    • Развитие NDMS
    • Неофициальная техподдержка NDMS
    • Тестирование NDMS
    • Мобильное приложение

YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 16 results

  1. Использую 4G-модем и OpenVPN для выхода в интернет. Настроил OpenVPN клиента, соединяется и работает хорошо. Проблемы начинаются при разрыве или переподключении OpenVPN соединения. Следующее по приоритету подключение (модем) остается резервным, активным не становится. Значок подключения модема остается серым, а OpenVPN не может снова наладить соединение через модем. В логах пишет что нет подключения к интернету: Тем временем пингчек сообщает, что подключение через модем доступно, превосходно пингует внешние ip. Так продолжается пока вручную не перезагрузишь модем. После перезагрузки модема его значок подключения снова становится зеленым, и OpenVPN соединяется на ура. С другими шифрованиями такой проблемы нет, после отключения текущего следующее по приоритету зеленеет, да и через резервные (серые) подключения всё отлично соединяется.. И еще вопрос - при подключении OpenVPN всегда одна еругда в логах вылезает. Что это и как лечится?
  2. Настройку OpenVPN-сервера в Debian-среде сильно облегчает скрипт OpenVPN road warrior. Рабочий сервер можно получить за несколько действий. Белый IP-адрес является необходимым условием для того, чтобы можно было подключаться к серверу. Скачайте скрипт, установите желаемую длину ключа для шифрование трафика и запустите его на исполнение: apt-get update apt-get install wget cd ~ export EASYRSA_KEY_SIZE=1024 wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh ./openvpn-install.sh Скрипт задаст несколько вопросов. Если не уверены что отвечать, то согласитесь с предлагаемыми значениями по умолчанию. Когда скрипт получит необходимые сведения начнётся генерация ключей для сервера и первого клиента, что на слабом роутере может занять несколько минут. Пример вывода скрипта ниже: Сформированный скриптом файл *.ovpn необходимо перенести на клиента, который будет подключаться к серверу. Сделать это можно по FTP, сетевому окружению или выводом его в консоль с последующей копипастой текста в новый файл. Для того, чтобы сервер openvpn запускался автоматически при перезагрузке роутера, выполните: echo 'openvpn' >> /chroot-services.list Не забудьте открыть выбранный порт в файерволе для того, чтобы сервер был доступен из интернета. По умолчанию это UDP 1194. Последнее — это настройка правила файервола, которое должно применяться прошивкой автоматически: echo '#!/bin/sh' > /opt/etc/ndm/wan.d/010-openvpn.sh echo 'iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to $address' >> /opt/etc/ndm/wan.d/010-openvpn.sh chmod +x /opt/etc/ndm/wan.d/010-openvpn.sh Всё!. С помощью повторного запуска скрипта можно добавить ещё одного клиента, отозвать любой из сформированных ранее клиентских сертификатов или удалить с роутера openvpn-сервер.
  3. openvpn

    Вырисовалась небольшая проблема. Настроил Entware чётко по этой инструкции: https://habrahabr.ru/post/306378/ Но вместо своего файла использовал овпн конфиг присланный сервыером. Но проблема в том, что сам Кинетик отказывается давать доступ к файлу ключа, в результате чего невозможно подключиться к сети. В общем, вот что он выдаёт: Oct 21 12:53:44root Started openvpn from . Oct 21 13:19:55openvpn[2120] WARNING: file 'jaa.key' is group or others accessible Oct 21 13:19:55openvpn[2120] OpenVPN 2.4.4 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] Oct 21 13:19:55openvpn[2120] library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10 Oct 21 13:19:55openvpn[2123] WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead. Oct 21 13:19:55openvpn[2123] neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache. Oct 21 13:19:55openvpn[2123] Exiting due to fatal error
  4. Здравствуйте! Имеется viva с прошивкой 2.10.A.3.0-3, а так же настроенный клиент openvpn. Проблема такая: некоторые flash игры из соц.сетей (одноклассники) не запускаются, одни бесконечно "загружаются", другие требуют обновить flash- плагин. Конечно пробовал и установить плагин и разные браузеры, и даже разные ОС (на linux mint 18, браузер chromium), но толку это не принесло. При запуске и подключении клиента к серверу openvpn на компьютере игры начинают запускаться как обычно, что меня не устраивает. Есть варианты решения или с чем хотя бы это связано? Благодарю!
  5. Здравствуйте. Стала потребность поднять OpenVPN на роутере, ip динамический. До этого поднимал openvpn на windows только. Немного далек от этого всего, но посидев несколько дней на форуме вроде что-то понимаю. Поставил entware 3-x, установил OpenVPN через скрипт из темы Все установилось нормально вроде как, ошибок не видел. Логи с вебинтерфейса после перезапуска системы Выполнил ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default * 0.0.0.0 U 0 0 0 ppp1 10.1.30.0 * 255.255.255.0 U 0 0 0 br1 77.82.96.1 * 255.255.255.255 UH 0 0 0 ppp1 85.28.195.60 * 255.255.255.255 UH 0 0 0 ppp1 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 195.72.250.15 * 255.255.255.255 UH 0 0 0 ppp1 Openvpn вроде как не поднялся. В чем может быть причина? Приложу S20openvpn из init.d и firewall.sh из netfilter.d/. (Как настраивать iptables не разобрался, внутри то что на форуме нашел) Извиняюсь, что подымаю тему которую обсуждалась, но разобраться не могу что не так. S20openvpn firewall.sh
  6. Админчики добрые! Люд простой! Помогите! Как увидел на форуме - 10.06.2017 00:00 Версия 2.10.A.1.0-0: Экспериментальная версия, Добавлена поддержка OpenVPN. Так сразу закупил 87 штук Keenetic III. Идеальное для нашей компании решение. 18 передо мной уже лежат и ждут настройки, а остальные по разным городам и странам даже разойдутся на следующей неделе. А нет прошивочки долгожданной ни тут https://cloud.mail.ru/public/7rAB/ineftbhek ни тут files.keenopt.ru Помогите, дайте прошивочку на Keenetic III !!!! Через opkg - нереально на всех настроить!
  7. Коллеги, благодаря уважаемым Le ecureuil, ndm и другим добрым людям, я получил 2.10 с OpenVPN на Keenetic III. Результаты тестов не тривиальны. Имеем 4G модем со стабильной скоростью 20-22 Mbps. Подключаем Компьютер с OpenVPN клиентом. Потери скорости минимальны и сравнимы с погрешностью. AES-256-CBC UDP подключаем модем к Keenetic III и получаем 20-22 MBps при загрузке процессора до 15%. Включаем на Кинетике IPSEC и получаем немного за 7MBps с загрузкой ЦП от 80 до 100% Включаем на кинетике OPENVPN UDP и получаем до 10 MBps с загрузкой ЦП от 80 до 100% Включаем Кинетике OPENVPN TCP и получаем до 10 MBps с загрузкой ЦП от 70 до 85% не правда ли, удивительно, что в моем случае, получается, что OPENVPN может быть шустрее IPSEC? В ДОГОНКУ - ((((Слава админам! Практически все мои 87 Кинетика III на 2.10 по Open VPN получили скорость свыше 3MBPS, чего нам достаточно!))))
  8. Помогите разобраться с настройкой OpenVPN клиента, вероятнее всего проблема в itables потому как сам клиент запускается но зайти на сайты не могу. Делал все по этой инструкции https://habrahabr.ru/post/306378/ , правила itables оттуда же. Роутер обычный Keenetic 3, прошивка v2.08(AAUU.0)B0. Лог запуска OpenVPN
  9. Вот дошли руки нормально проверить работу openvpn. Коннектится нормально, пинги через туннель проходят в подсети 10.8.0.0, но домашняя сеть не видна и инет не работает. Вот правила firewall, которые работали на V1, а сейчас не хотят. iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT iptables -I INPUT -p udp --dport 1194 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE iptables -A INPUT -i lo -j ACCEPT А вот такой вариант дал доступ к домашней сети iptables -I FORWARD -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT Есть какие то "подводные камни" использования iptables на V2 ?
  10. Продолжение из http://forum.keenetic.net/topic/61-правила-iptables-для-openvpn/?do=findComment&comment=11451 Лог в прикрепленном файле При этом если запускаешь вручную (sh 051-openvpn-iptables.sh) - все в порядке. Содержание скриптов: Если не запускать - пинга до кинетика с сервера нет. Запуск filter.sh этого не меняет. Запуск 051-openvpn-iptables.sh - дает пинг. iptables: Таблицы маршрутизации: 192.168.1.0/24 - локалка, где находится сервер(192.168.1.5) 192.168.137.0/24 - локалка, где находится клиент(192.168.137.1) 192.168.3.0/24 - VPN-локалка.(192.168.3.1-сервер, 192.168.3.4 - клиент) P.S. Был вопрос про проброс - это в локальной сети сервера. log.txt
  11. Здравствуйте, стоклнулся с такой проблемой: нужно подключить GIGA 3 к удаленному серверу посредством Openvpn с авторизацией по ключу. Опыта с перепрошивкой и модингом увы нет, хочу спросить совета у знающих людей, сам не разобрался как и что
  12. Здравствуйте! По всем инструкциям добавил в роутер поддержку opkg, поставил репозиторий Entware, из него установил пакет openvpn-openssl. До запуска туннеля с помощью /opt/etc/init.d/S20openvpn start доступ в Интернет работал. После запуска OpenVPN он поднимается, даже в самом кинетике видно по логам, да и пинги и трассировки идут с роутера через туннель, а с клиентских устройств в локальной сети - нет. То есть выход трафика в туннель отсутствует. ~ # traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets 1 * * 10.9.0.1 (10.9.0.1) 56.467 ms 2 176.126.237.193 (176.126.237.193) 58.495 ms * * 3 185.57.80.77 (185.57.80.77) 87.309 ms 67.047 ms * 4 * buc-ird-01c.voxility.net (195.60.76.125) 1363.005 ms * 5 buc-ird-01gw.voxility.net (109.163.235.57) 98.596 ms * 62.950 ms 6 * fra-eq5-01gw.voxility.net (195.60.76.62) 117.580 ms 114.592 ms 7 fra-anc-06gw.voxility.net (93.115.89.6) 86.889 ms * * 8 de-cix10.net.google.com (80.81.192.108) 98.586 ms 91.649 ms 92.394 ms 9 216.239.47.84 (216.239.47.84) 90.270 ms Пробовал ставить iptables и связывать интерфейсы локальной сети роутера (172.22.0.1/27) с tun1 - не вышло. Оказалось, тут реализована маршрутизация с помощью route. Прошу помощи, как организовать доступ устройствам из локальной сети в Интернет через туннель поверх существующего соединения с провайдером eth2.1923. Вот мои интерфейсы: Вот, что происходит с таблицей route после старта OpenVPN: а) когда всё работало, была такая ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 178.168.190.2 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 87.252.243.193 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 172.22.0.0 * 255.255.255.224 U 0 0 0 br0 192.168.0.0 * 255.255.255.0 U 0 0 0 apcli0 134.17.160.0 * 255.255.224.0 U 0 0 0 eth2.1923 default 134.17.160.1 0.0.0.0 UG 0 0 0 eth2.1923 ~ # б) после запуска туннеля стала такая: (почему-то два шлюза по умолчанию. пробовал удалять их и прописывать один на default 10.9.0.89 128.0.0.0 UG 0 0 0 tun1 - не помогло) ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 176.126.237.214 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 10.9.0.1 10.9.0.89 255.255.255.255 UGH 0 0 0 tun1 10.9.0.89 * 255.255.255.255 UH 0 0 0 tun1 178.168.190.2 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 87.252.243.193 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 172.22.0.0 * 255.255.255.224 U 0 0 0 br0 192.168.0.0 * 255.255.255.0 U 0 0 0 apcli0 134.17.160.0 * 255.255.224.0 U 0 0 0 eth2.1923 default 10.9.0.89 128.0.0.0 UG 0 0 0 tun1 128.0.0.0 10.9.0.89 128.0.0.0 UG 0 0 0 tun1 default 134.17.160.1 0.0.0.0 UG 0 0 0 eth2.1923 ~ #
  13. Добрый день! Имеется модем Модель Keenetic VOX Версия NDMS v2.05(AAGN.0)C4 Поставил пакет openvpn-openssl, но не может поднять интерфейс. вот что в логах Sat Jun 18 13:23:19 2016 PUSH: Received control message: 'PUSH_REPLY,route 10.50.19.1,topology net30,ping 10,ping-restart 30,ifconfig 10.50.19.10 10.50.19.9' Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: timers and/or timeouts modified Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: --ifconfig/up options modified Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: route options modified Sat Jun 18 13:23:19 2016 TUN/TAP device tun0 opened Sat Jun 18 13:23:19 2016 TUN/TAP TX queue length set to 100 Sat Jun 18 13:23:19 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Sat Jun 18 13:23:19 2016 /opt/sbin/ifconfig tun0 10.50.19.10 pointopoint 10.50.19.9 mtu 1500 /opt/sbin/ifconfig: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory Sat Jun 18 13:23:19 2016 Linux ifconfig failed: could not execute external program Sat Jun 18 13:23:19 2016 Exiting due to fatal error сам файлик (т.е. симлинк) libcrypt.so.1 есть. root@Keenetic_VOX:/opt/etc/init.d# ls -l /opt/lib/libc* -rwxrwxr-x 1 root 1000 1462896 Jun 16 18:27 /opt/lib/libc-2.19.so lrwxrwxrwx 1 root 1000 12 Jun 16 18:27 /opt/lib/libc.so.6 -> libc-2.19.so -rwxrwxr-x 1 root 1000 37120 Jun 16 18:27 /opt/lib/libcrypt-2.19.so lrwxrwxrwx 1 root 1000 16 Jun 16 18:27 /opt/lib/libcrypt.so.1 -> libcrypt-2.19.so root@Keenetic_VOX:/opt/etc/init.d# env LD_LIBRARY_PATH=/opt/lib:/opt/usr/lib:/lib:/usr/lib SHLVL=2 OLDPWD=/opt/etc PS1=$(eval $PRECMD)\u@\h:\w\$ ENV=.profile MC_SID=7375 TERM=xterm PATH=/opt/bin:/opt/sbin:/opt/usr/bin:/opt/usr/sbin:/bin:/sbin:/usr/bin:/usr/sbin MC_TMPDIR=/opt/tmp/mc-root SHELL=/opt/bin/sh PWD=/opt/etc/init.d TZ=MSK-3 Где же засада?
  14. Имею IPv6 туннель и префикс 2001:DB8:804e::/48 через него. LAN IPv4: 192.168.0.0/24 через SLAAC/static LAN IPv6: 2001:DB8:804e::/64 хочу раздать клиентам IPv4 192.168.1.0/24 и IPv6 2001:DB8:804e:1::/64 Клиент адреса получил но пакетов нет (могу только с роутера сделать ping 192.168.1.4) Как настроить iptables/ip6tables і маршрут чтоб была связь между LAN и клиентами, ну и інтернет трафик через тунель был? Мой openvpn.conf local port 1194 proto udp dev tun ca ca.crt cert keenetic.crt key keenetic.key dh dh.pem user nobody group nobody keepalive 10 90 persist-key persist-tun topology subnet server 192.168.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "remote-gateway 192.168.1.1" push "dhcp-option DNS 192.168.1.1" server-ipv6 2001:DB8:804e:1::/64 push "route-ipv6 2000::/3" keepalive 10 120 client-to-client comp-lzo verb 4
  15. Такая проблема. Как запустить VPN клиент(PPTP-подключение к серверу) на Белом Кенетеке Entware. Суть , нужно объединить две сетки. Раньше всё работало посредством OpenVPN , сейчас админ закрыл доступ через OpenVPN, а вот PPTP-подключение работает. Спасибо
  16. Подскажите пожалуйста, каким образом можно привязать сервис sip к интерфейсу tap0 (OpenVPN)? Клиент openvpn успешно прописывает нужный маршрут к серверу, в настрой ках sip для Линии1 (FXS порт) указываем адрес, но в логах: Nov 12 20:13:36 vapp line 0: unable to register with 192.168.1.15: 480 (Timeout). Nov 12 20:14:06 vapp line 0: trying to register with 192.168.1.15. Nov 12 20:14:38 vapp line 0: unable to register with 192.168.1.15: 480 (Timeout). Nov 12 20:15:07 vapp line 0: trying to register with 192.168.1.15. Из ssh консоли АТС пингуется и telnet порт открывает...
×