Jump to content

Вопросы по интеграции OpenVPN в NDMS


Recommended Posts

10 минут назад, The_Immortal сказал:

Господа, подскажите, пожалуйста, для тех, кто в танке, где можно обнаружить пошаговую инструкцию для поднятия OpenVPN Server'а? Я ожидал в теме найти хоть какой-то ФАК, а тут сразу спецы пошли непонятным языком спец вещи обсуждать... А простым смертным(-бессмертным) как быть? :)

Спасибо!

На все ответы есть гугл:

http://compkaluga.ru/articles/172/

Личное мнение: тренироваться легче на ПК. После получение готового результата, конфиг перенести в роутер не составит большого труда. Инструкция по ссылке, все остальное в данной ветке форума.

  • Thanks 1
Link to comment
Share on other sites

2 часа назад, The_Immortal сказал:

Господа, подскажите, пожалуйста, для тех, кто в танке, где можно обнаружить пошаговую инструкцию для поднятия OpenVPN Server'а? Я ожидал в теме найти хоть какой-то ФАК, а тут сразу спецы пошли непонятным языком спец вещи обсуждать... А простым смертным(-бессмертным) как быть? :)

Спасибо!

Основное это серверный конфиг.

Из специфики для кинетика:

1 в firewall открыть выбранный порт OpenVPN сервера.

2 выполнить в cli следующее(имя интерфейса подставить свое):

interface OpenVPN0 no ip global
interface OpenVPN0 security-level private
system configuration save

Если нужно использовать этот сервер в том числе для выхода в интернет то еще:

ip nat OpenVPN0
system configuration save

 

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

В 11/15/2017 в 20:20, Vlad1974 сказал:

С компа работает vpn нормально через программу NordVPN, с роутера никак. Техподдежка помочь не может, ответ один "оборудование не входит в список поддерживаемых, купите новое...". Писали поменять пароль без спец.символов, нор не помогло. 

Пинги не идут 

sending ICMP ECHO request to 8.8.8.8...
PING 8.8.8.8 (8.8.8.8) 56 (84) bytes of data.
 
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss,
0 duplicate(s), time 5002.95 ms.

Напишите сайт этого провайдера, попробуем проверить что с ним не так.

Если несложно - скиньте ваш конфиг в личку для дебага. Покупать подписку ради теста что-то не очень хочется.

Link to comment
Share on other sites

Добрый день.

 

Обратился в официальную поддержку Zyxel с вопросом как поднять OpenVPN сервер через встроенный пакет, но ответ последовал не очень развернутый. Указали просто, что поднимается сервер аналогично настройки клиента, только указывается серверный конфиг. Если кто в этом хорошо разбирается, накидайте, пожалуйста, как корректно поднять OVPN сервер.

Премного благодарен.

Link to comment
Share on other sites

Минимальный конфиг сервера:

dev tun
proto udp
cipher AES-256-CBC
comp-lzo no
persist-tun
verb 3
ifconfig 10.8.0.1 10.8.0.2
<secret>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
caacc3274dfc05c41f9086261903bb68
adbdd7520caa89ec84a3314eb6eaff5d
49367611a9ec657dbacd47b148ae9f23
cbbbba43ccfc6c6149ee8453a5552944
e31eb1b928c96d9a515dd3f5d486a040
71ccf6a363d94368fb43023c6dcbbb75
3ef0e6fb69525689f3c9bae1ed1fe3b4
72875ae045fe284d70d5388cca730893
c30d4d0d7dd17aafd2e173afd257ab89
9ae308b40cca1f27093e186a59b9f6eb
aca37680e01156dd54cd740fb830c994
eaea8a15074b49e85e126841dea57636
f627d50398e5dc756b07806a9f7374a4
a52016cc3ed51c3ae8ba021e26dba3d5
cc5b0e29472961ec0af0ab76b7270e83
ed27316a395fef6ca5f883850f10632e
-----END OpenVPN Static key V1-----
</secret>

А дальше идем в https://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html

Link to comment
Share on other sites

В 12/1/2017 в 03:25, 90105 сказал:

Помогите с конфигом, пожалуйста, умоляю. Файлы приложил.

Роутер гига3

ca.crt

dh1024.pem

v121-252385.conf

v121-252385.crt

v121-252385.key

v121-252385.ovpn

Примерно вот так. Только не забудьте расшифровать ключ (я не знаю вашего пароля от него) и заменить его на расшифрованный или зашифрованный с паролем "password".

Скрытый текст

client
proto tcp-client
dev tun
tls-cipher "DEFAULT:@SECLEVEL=0"
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,F62711E8DC69BBA0

yg1KOPoFYhOJ14jdLJNYK4Cwl56n/atZAa08+mXWpR3ke26i8tr4IUbDU/3dMX1D
Wg492viw2I49J+UaMH57KpMMaCqOErwwT7RKYBc4d2vOayIOYMtv/JNjLO0asx2c
dh5q6AHRE6QB7tIEg0uwAKTQlmn1c9ozsWE+bBSv8eQMe/fqwoBuE/NkhWT0wVBS
5OLCwp8VOQAgMVhlS3X7X+dFigymV52wmSNxYhWlcvTxborhd1UAb0QmvK4QLS+w
tTzpq+C2nQgJl1Y/dIVzPp4qBiDk/K4i6pY8X6Xa1vLvmJNU3fls3xawfzRW6KR0
ZqMH8KPAwx+Zpa7MX74mut4sVEge6m6ku0yIT2yyEcHfcu3DNLr4/DxNlQ4lTwLW
7ZqbP4Sjrf+WGjAJYMkdJzqJHAtRhDqruZztVfPyIqfhwMaZ3cr8bmlH1wpmYuh2
jA+7natBwsrxXoEvJrZB17txfMPtKJFar1qqhliny5Tb7qJrrWBO8jY6WC1LhcGr
Jv1rLQiGlsOGi3V9EVuezP1ZHkd4V4/6+3YIEXuzjTajMUDQR8Ew2J+aLtdOVx/M
Yg2uYpAd2TKtjsI5bzc8wafA/jGR73kqf7e67UBKPjQNh9nhxkqzV/rDQJZEbMh4
ZwGPZvjbrhA7xZFoj14xKzXkBLaBHNJ5Oh9dmbD4v53O470f/Gg47+3D3mdnTOvo
+Gl33VpG45z7NPiclLRfExyBP5YG8/EKiXyzXYV6anHCjZpcRMCPCGC8i95Nl6GB
KqGr5rtmw5HGCi5arMlSsQcsd/OntJynf3MzOw2RJEA=
-----END RSA PRIVATE KEY-----
</key>
remote openvpn-russia-6.atomintersoft.com 443
cipher RC2-40-CBC
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
 

 

  • Upvote 1
Link to comment
Share on other sites

Keenetic III (2.11.A.9.0-1)

Dec 06 10:42:00OpenVPN0WARNING: Ignoring option 'dh' in tls-client mode, please only include this in your server configuration
Dec 06 10:42:00OpenVPN0OpenVPN 2.4.4 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Dec 06 10:42:00OpenVPN0library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.10
Dec 06 10:42:00OpenVPN0WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Dec 06 10:42:00OpenVPN0OpenSSL: error:140AB18E:lib(20):func(171):reason(398)
Dec 06 10:42:00OpenVPN0Cannot use certificate
Dec 06 10:42:00OpenVPN0Exiting due to fatal error
Dec 06 10:42:00ndmService: "OpenVPN0": unexpectedly stopped.

конфиг взят с работающего Keenetic III (2.11.A.1.0-1)

Скрытый текст

remote 10.2.9.84
port 1194
proto udp
dev tun

route-method exe
route-delay 3    
client
tls-client
ns-cert-type server
keepalive 10 120
comp-lzo
persist-key
persist-tun
redirect-gateway def1
key-direction 1

<tls-auth>
</tls-auth>
<dh>
</dh>
<pkcs12>
</pkcs12>

 

Link to comment
Share on other sites

Я уже устал всем это повторять, но эта ошибка элементарно гуглится + в этой теме уже раза три привели решение.

Добавьте первой строчкой в конфиг OpenVPN вот это:
 

tls-cipher "DEFAULT:@SECLEVEL=0"

И все будет хорошо.

Иначе перегенерите сертификаты на sha1 или sha256.

После перехода на OpenSSL 1.1 сертификаты с подписью по алгоритму md5 перестали считаться безопасными, потому и не работает.

Link to comment
Share on other sites

пока жду выхода новой гиги, подскажите пожалуйста, сделать VPN-точку доступа возможно? то есть чтобы было: 1. wifi 2.4ghz (обычный инет); 2. wifi 5ghz (обычный инет); 3. wifi+open vpn (отдельная точка, трафик которой идет через open vpn; N или AC не так важно) 

Link to comment
Share on other sites

18 часов назад, Le ecureuil сказал:

Я уже устал всем это повторять, но эта ошибка элементарно гуглится + в этой теме уже раза три привели решение.

Прошу прощения, где-то пропустил и видимо не раз. Спасибо за помощь и терпение ;)

Link to comment
Share on other sites

Помогите, пожалуйста, с конфигурацией!

4 дня не могу сделать конфиг для подключения моего Extra II к серверу, который поднят на ASUS RT-AC68U.

 

as24.ovpn

Edited by KSereb
Link to comment
Share on other sites

55 минут назад, KSereb сказал:

Помогите, пожалуйста, с конфигурацией!

4 дня не могу сделать конфиг для подключения моего Extra II к серверу, который поднят на ASUS RT-AC68U.

 

as24.ovpn

А что именно вы делаете уже 4(!) дня и что у вас не получается?

Link to comment
Share on other sites

15 минут назад, Le ecureuil сказал:

А что именно вы делаете уже 4(!) дня и что у вас не получается?

auth-user-pass указываю логин и пароль в разных вариациях.

В журнале:

Dec 07 17:55:57OpenVPN0 auth-user-pass without inline credentials data is not supported
Dec 07 17:55:57OpenVPN0 Exiting due to fatal error
Dec 07 17:55:57ndm Service: "OpenVPN": unexpectedly stopped.
 
<auth-user-pass>
user
pass
</auth-user-pass>
 
Такая же ошибка.
Edited by KSereb
Link to comment
Share on other sites

30 минут назад, KSereb сказал:

auth-user-pass указываю логин и пароль в разных вариациях.

В журнале:

Dec 07 17:55:57OpenVPN0 auth-user-pass without inline credentials data is not supported
Dec 07 17:55:57OpenVPN0 Exiting due to fatal error
Dec 07 17:55:57ndm Service: "OpenVPN": unexpectedly stopped.
 
<auth-user-pass>
user
pass
</auth-user-pass>
 
Такая же ошибка.

А поискать по теме как правильно в конфиг логин/пароль писать?

 

Edited by r13
Link to comment
Share on other sites

2 минуты назад, r13 сказал:

А поискать по теме как правильно в конфиг логин/пароль писать?

Возможно был невнимателен, сейчас буду искать и читать внимательно.

Link to comment
Share on other sites

Dec 08 01:47:46ndm
Network::Interface::Supplicant: "OpenVPN0": authnentication is unchanged.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": description saved.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": IP address cleared.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": interface is non-global.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": TCP-MSS adjustment enabled.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": configuration successfully saved.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": disable automatic routes accept via tunnel.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": set connection via any interface.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": interface is up.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": schedule cleared.
Dec 08 01:47:46ndm
Core::ConfigurationSaver: saving configuration...
Dec 08 01:47:49OpenVPN0
OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Dec 08 01:47:49OpenVPN0
library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.10
Dec 08 01:47:49OpenVPN0
Diffie-Hellman initialized with 4096 bit key
Dec 08 01:47:49OpenVPN0
Error: private key password verification failed
Dec 08 01:47:49OpenVPN0
Exiting due to fatal error
Dec 08 01:47:49ndm
Service: "OpenVPN": unexpectedly stopped.
Dec 08 01:47:50ndm

Наверное, дурацкий вопрос, подскажите, а как ему сказать, какой password-то? Или нужно генерировать ключи без оного?

 

Edited by Mixin
Link to comment
Share on other sites

В 12/7/2017 в 23:19, Mixin сказал:

Dec 08 01:47:46ndm
Network::Interface::Supplicant: "OpenVPN0": authnentication is unchanged.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": description saved.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": IP address cleared.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": interface is non-global.
Dec 08 01:47:46ndm
Network::Interface::IP: "OpenVPN0": TCP-MSS adjustment enabled.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": configuration successfully saved.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": disable automatic routes accept via tunnel.
Dec 08 01:47:46ndm
Network::Interface::OpenVpn: "OpenVPN0": set connection via any interface.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": interface is up.
Dec 08 01:47:46ndm
Network::Interface::Base: "OpenVPN0": schedule cleared.
Dec 08 01:47:46ndm
Core::ConfigurationSaver: saving configuration...
Dec 08 01:47:49OpenVPN0
OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Dec 08 01:47:49OpenVPN0
library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.10
Dec 08 01:47:49OpenVPN0
Diffie-Hellman initialized with 4096 bit key
Dec 08 01:47:49OpenVPN0
Error: private key password verification failed
Dec 08 01:47:49OpenVPN0
Exiting due to fatal error
Dec 08 01:47:49ndm
Service: "OpenVPN": unexpectedly stopped.
Dec 08 01:47:50ndm

Наверное, дурацкий вопрос, подскажите, а как ему сказать, какой password-то? Или нужно генерировать ключи без оного?

 

Да, нужно генерить ключи или без пароля, или с паролем "password". Другие конфигурации не поддерживаются.

Link to comment
Share on other sites

В ‎10‎.‎06‎.‎2017 в 10:49, Le ecureuil сказал:

И tun, и tap. В системе представляется для совместимости в виде Ethernet-интерфейса, можно включать в Bridge (даже tun ;))

Как их звать, интерфейсы эти, подскажите? Из cli создать мост для tap нельзя, я правильно понимаю?

Если используется tun, надо ли дополнительно что-то разрешать, чтобы иметь доступ в сеть за кинетиком?

 

Edited by Mixin
Link to comment
Share on other sites

В 12/9/2017 в 21:54, Mixin сказал:

Как их звать, интерфейсы эти, подскажите? Из cli создать мост для tap нельзя, я правильно понимаю?

Если используется tun, надо ли дополнительно что-то разрешать, чтобы иметь доступ в сеть за кинетиком?

 

OpenVPNX, где X - цифра.

Из cli мост создается по-обычному, через interface BridgeX / include / inherit.

Link to comment
Share on other sites

В 12/11/2017 в 01:24, coffee сказал:

Привет! Подскажите почему может не получать все маршруты с сервера. Вручную прописываю необходимые в Static routes - все работает. Сервис - http://antizapret.prostovpn.org/

Кинетик II 2.10.C.0.0-4

  Показать содержимое

В логе

  Скрыть содержимое


Dec 11 03:21:40OpenVPN0DEPRECATED OPTION: --max-routes option ignored.The number of routes is unlimited as of version 2.4. This option will be removed in a future version, please remove it from your configuration.
Dec 11 03:21:40OpenVPN0OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Dec 11 03:21:40OpenVPN0library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.10
Dec 11 03:21:40OpenVPN0TCP/UDP: Preserving recently used remote address: [AF_INET]137.74.171.91:1194
Dec 11 03:21:40OpenVPN0UDP link local: (not bound)
Dec 11 03:21:40OpenVPN0UDP link remote: [AF_INET]137.74.171.91:1194
Dec 11 03:21:40OpenVPN0NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Dec 11 03:21:40OpenVPN0[antizapret-server] Peer Connection Initiated with [AF_INET]137.74.171.91:1194
Dec 11 03:21:40ndmNetwork::Interface::OpenVpn: "OpenVPN0": added host route to remote endpoint 137.74.171.91 via PPPoE0.
Dec 11 03:21:42OpenVPN0Unrecognized option or missing or extra parameter(s) in configuration: (line 5): block-outside-dns (2.4.3)
Dec 11 03:21:42OpenVPN0TUN/TAP device tun0 opened
Dec 11 03:21:42OpenVPN0do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Dec 11 03:21:42ndmNetwork::Interface::IP: "OpenVPN0": IP address is 192.168.100.44/22.
Dec 11 03:21:42ndmCore::ConfigurationSaver: configuration saved.
Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 10.224.0.0/255.254.0.0 via 192.168.100.1.
Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.6.190/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.7.190/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.94.93/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.95.93/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 139.162.46.83/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 148.251.75.227/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 151.80.230.9/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 163.172.177.129/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 163.172.81.35/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 185.217.0.76/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.1/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.2/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.3/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.4/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 192.168.103.162/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 192.168.248.21/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 193.111.141.8/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 194.0.88.90/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 194.67.1.14/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.135.236.30/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.120/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.121/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.122/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.123/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.125/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 212.49.118.125/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 217.169.82.130/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 217.182.113.225/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 31.132.191.130/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.1.204.184/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.1.207.72/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.19.5.139/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.19.5.155/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.48.115.239/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.48.120.104/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.48.122.219/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 46.148.17.125/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 46.148.18.254/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 46.61.220.10/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 50.7.141.106/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 51.15.4.13/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 5.79.83.193/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 5.79.83.194/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 62.138.0.158/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 62.33.207.196/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 62.33.207.197/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 72.21.81.13/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 74.82.52.209/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 77.73.138.32/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 77.91.229.218/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 78.142.19.42/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 81.200.2.238/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 81.28.161.2/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 81.88.208.208/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 85.17.248.14/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 87.233.192.220/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 87.248.186.252/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 89.221.192.76/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 92.241.171.245/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 95.213.143.204/255.255.255.255 via 192.168.100.1.
Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": adding nameserver 192.168.100.1.
Dec 11 03:21:48ndmDns::Manager: name server 192.168.100.1 added, domain (default).
Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": add route to nameserver 192.168.100.1 via 0.0.0.0 (OpenVPN0).
Dec 11 03:21:48OpenVPN0GID set to nobody
Dec 11 03:21:48OpenVPN0UID set to nobody
Dec 11 03:21:48OpenVPN0Initialization Sequence Completed

 

 

Судя по логу, все маршруты добавлены.

Приложите self-test после старта OpenVPN, но когда маршруты не добавились (без статических записей).

Link to comment
Share on other sites

Вот такое выдает при подключении Openvpn, куда копать?

Скрытый текст

 

Dec 13 16:23:03OpenVPN1
OPTIONS IMPORT: route options modified
Dec 13 16:23:03OpenVPN1
OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Dec 13 16:23:03OpenVPN1
OPTIONS IMPORT: peer-id set
Dec 13 16:23:03OpenVPN1
OPTIONS IMPORT: adjusting link_mtu to 1629
Dec 13 16:23:03OpenVPN1
OPTIONS IMPORT: data channel crypto options modified
Dec 13 16:23:03OpenVPN1
Data Channel: using negotiated cipher 'AES-256-GCM'
Dec 13 16:23:03OpenVPN1
Data Channel MTU parms [ L:1557 D:1300 EF:57 EB:407 ET:0 EL:3 ]
Dec 13 16:23:03OpenVPN1
Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Dec 13 16:23:03OpenVPN1
Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Dec 13 16:23:03OpenVPN1
TUN/TAP device tun0 opened
Dec 13 16:23:03OpenVPN1
TUN/TAP TX queue length set to 100
Dec 13 16:23:03OpenVPN1
do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Dec 13 16:23:03ndm
Network::Interface::IP: "OpenVPN1": IP address is 10.129.46.90/32.
Dec 13 16:23:03ndm
Network::Interface::OpenVpn: "OpenVPN1": TUN peer address is 10.129.46.89.
Dec 13 16:23:03ndm
Network::Interface::OpenVpn: "OpenVPN1": added host route to peer 10.129.46.89 via 10.129.46.90.
Dec 13 16:23:09ndm
Network::Interface::OpenVpn: "OpenVPN1": install accepted route to 10.129.0.1/255.255.255.255 via 10.129.46.89.
Dec 13 16:23:09ndm
Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 185.156.172.178.
Dec 13 16:23:09ndm
Dns::Manager: name server 185.156.172.178 added, domain (default).
Dec 13 16:23:09ndm
Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1.
Dec 13 16:23:09ndm
Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route.
Dec 13 16:23:09ndm
Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 185.93.180.131.
Dec 13 16:23:09ndm
Dns::Manager: name server 185.93.180.131 added, domain (default).
Dec 13 16:23:09ndm
Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1.
Dec 13 16:23:09ndm
Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route.
Dec 13 16:23:09ndm
Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 83.143.245.42.
Dec 13 16:23:09ndm
Dns::Manager: name server 83.143.245.42 added, domain (default).
Dec 13 16:23:09ndm
Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1.
Dec 13 16:23:09ndm
Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route.
Dec 13 16:23:09OpenVPN1
GID set to nobody
Dec 13 16:23:09OpenVPN1
UID set to nobody
Dec 13 16:23:09OpenVPN1
Initialization Sequence Completed

 

 
Link to comment
Share on other sites

5 часов назад, Krato Troy сказал:

Вот такое выдает при подключении Openvpn, куда копать?

  Показать содержимое
 

 Какие проблемы при этом наблюдаются?

Link to comment
Share on other sites

9 часов назад, Le ecureuil сказал:

 Какие проблемы при этом наблюдаются?

Нет соединения, скрин приложил, версия Версия 2.11.A.9.0-3, кстати толи на версии 2.11.A.7.0-0 все работало замечательно, коннектился стабильно.

Скрытый текст

2017-12-14_071754.jpg.cb5570905c9f43c03023dd36d47776dc.jpg

 

Link to comment
Share on other sites

Простите за нубский вопрос, конфигурацию OpenVPN каким образом загружать через вебморду, со вкладки OPKG или Файлы?

up: вопрос снят - разобрался

Edited by Max Pl
Link to comment
Share on other sites

В 06.10.2017 в 22:26, alexxx0677 сказал:

Здравствуйте!

У меня Keenetic Omni с прошивкой 2.11 в связке с 4g модемом. Задача сделать так, чтобы интернет на домашнюю сеть раздавался только через впн, а пока впн соединения нет чтобы устройства из домашней сети не ломились через модем. В настройках модема нет галочки, чтобы отключить раздачу интернета. Решил это удалив строку ip global в файле startup-config, Пока использовал L2TP всё работало как надо, соединение шло через не раздающий интернет модем, весь остальной трафик ждал установления соединение.

Сейчас захотел настроить OpenVPN, но он не видит модема, в логах пишет что не может через него соединиться с сервером. Работает всё очень странным образом - сначала поднимаю L2TP, а уже через него соединяется OpenVPN. 2017-10-06_21-44-09.jpg.356c3acde061b7776bfcb5af0b7a6f1c.jpg

Если потом разорвать OpenVPN, то L2TP не становится активным, остается серым, хотя чекпинг пишет что интерфейс доступен. В тоже время OpenVPN снова не может соединиться, так как L2TP и модем остаются серыми.

2017-10-06_22-19-28.jpg.8ff5b625e78032d7d9886d77097152a5.jpg

Если пересчелкнуть вручную L2TP, то он снова становится зеленым, и следом подгружается OpenVPN.

Не могли бы вы подправить прошивку, чтобы если чекпинг говорит что интернет доступен, то и OpenVPN могло пользоваться, как L2TP. Или хотябы чтобы L2TP становился зеленым после отключения OpenVPN.

Надеюсь не сильно запутал..

 

У меня похожая ситуация. Подключение к интернет через WifiMaster0/WifiStation0. Необходимо, что бы весь трафик заворачивался через ovpn. Пока ovpn не поднялся, соединения не было.

Проблема в том, если у WifiMaster0/WifiStation0 интерфейса убрать параметр global, то ovpn не подключается.

Какой тогда смысл, в "openvpn connect via WifiMaster0/WifiStation0" ?

Edited by cmdmn
Link to comment
Share on other sites

В 16.12.2017 в 19:32, Вежливый Снайпер сказал:

block-outside-dns

Похоже эту проблему решать не собираются?! Жаль нельзя OpenWRT накатить, нормальные прошивки только для тплинков делают ((

  • Upvote 1
Link to comment
Share on other sites

В 17.12.2017 в 00:28, cmdmn сказал:

У меня похожая ситуация. Подключение к интернет через WifiMaster0/WifiStation0. Необходимо, что бы весь трафик заворачивался через ovpn. Пока ovpn не поднялся, соединения не было.

Проблема в том, если у WifiMaster0/WifiStation0 интерфейса убрать параметр global, то ovpn не подключается.

Какой тогда смысл, в "openvpn connect via WifiMaster0/WifiStation0" ?

В OpenVPN автоматически не добавляются маршруты, как например в LT2P. Если прописать статический маршрут то всё работает, соединяется через интерфейс не входящий в global.

2017-12-21_13-40-14.jpg

Link to comment
Share on other sites

1 минуту назад, alexxx0677 сказал:

В OpenVPN автоматически не добавляются маршруты, как например в LT2P. Если прописать статический маршрут то всё работает, соединяется через интерфейс не входящий в global.

2017-12-21_13-40-14.jpg

Все добавляется если они есть в конфиге openvpn и поставить галку "получать маршруты..." в окне настройки openvpn

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...