Zyxmon
Я так вообще в первый раз настраиваю. ipp.txt (пока) не прописал. Заменил в настройках клиента tls-client на просто client. Клиент стал автоматом получать IP. "Методом обезъяны" двигаюсь дальше. С клиента OpenVPN домашняя сетка видна, а с домашней клиент вроде нетOriginally Posted by KOCTET
Давно уже не заморачивался с настройкой Ovpn
Вопрос такой, у тебя файл ipp.txt с прописаными соответствием клиент-ип есть?
Да, и от кого клиенты получают ип?. Но с этим думаю попроще будет.
Zyxmon
Была следующая ошибка - tls-client подразумевает, что нужно добавить pull, добавил - вроде все стало нормально. клиент получает
И теперь шлет OpenVPN пинги. И соединение udp удерживается на NATах и нет рассоединения по таймауту. Почему флаг client (эквивалентно вроде tls-client; pull) не работал - не знаю.Code:PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.0.0.4,ping 10,ping-restart 120,ifconfig 10.0.0.50 255.255.255.0'
Надеюсь мой опыт пригодится.
Junior Member
Вот бы кто-нибудь сделал тест. Сейчас серьезно подумываю о покупке wl-500gP для поднятия на нем впн сервера. Много прочитал форумов. Судя по всему, опенвпн работает в userspace, а pptp это userspace обвязка для ядерного ppp. Как многие знают, kernel-space приложения должны работать намного быстрее остальных, но тут в теорию вмешивается практика. Все зависит от реализации, так люди пишут, что шифрование от МС сильно тормозит ядро, поэтому рекомендуют не использовать без необходимости, а если нужна секурность, то использовать IPSec.
Уважаемые владельцы сего девайся, проведите пару тестов, покажите результаты.
Senior Member
Что-то не слышал, чтобы poptop вообще у кого-то нормально завёлся на 500м...
Administrator
Не путайте ядерный ppp (интерфейс) c pptp, у которого все пакеты идут через юзер-спейс. Хотя да, декриптор работает в ядре. Только от этого скорости не прибавляется.
Настоящей ядерной реализации не существует в природе.
Junior Member
Прошу прощения за то что ухожу далеко от темы. Какой же сервер впн стоит использовать на этом роутере? l2tp+ IpSec?
Дополнение: я хочу еще астериск поставить, так что опенвпн не очень подходит, так как дает ощутимые задержки.
Last edited by rgaliull; 12-02-2008 at 11:35.
Senior Member
Установка/Настройка OpenVPN клиента в основную память
Уважаемые Гуру,
Заранее прошу меня простить, возможно мой вопрос уже поднимался, но я поиском ответа так и не нашел (только установка/настройка OpenVPN сервера), в моем же варианте необходима установка и настройка OpenVPN клиента.
Хотелось бы поднять соединение на провайдера и далее через него поднять соединение с использованием OpenVPN клиента, шифруя подобным образом трафик прямо на девайсе, и уже вот этот канал раздавать для сети и пользователей беспроводной сети.
Если бы вы могли мне помочь, был бы очень благодарен.
Registered User
Вопрос возможно не совсем в тему, однако думаю может кто-то уже сталкивался с подобной проблемой, решение которой, прошерстив форум и инет я так и не смог найти. А именно: на устройстве (в данном случае wl500gp) установлен OpenVPN сервер. Если использовать OpenVPN клиент, то проблем с соединением нет, однако для работы, мне нужен CiscoVPN клиент, который, ходят слухи, также может работать и с openvpn server-ом.
Дык вот чтобы не держать зоопарк из разных клиентов, хочется настроить подключение на OpenVPN сервер через CiscoVPN клиента. Кому-нибудь из форумчан это удавалось сделать? Поделитесь опытом pls.
Senior Member
Мне вот тоже интересно.
RT-N65U 3.0.3.8-081 (Padavan).
WL500gp V1 128 MB. 1.9.2.7-rtn-r4330.
Senior Member
Пытаюсь поднять openvpn клиента, ни чего не получается, помогите пожалуйста.
Что есть:
1. Есть интернет получаемый посредством pppoe (интерфейс ppp0, IP: 172.19.74.170)
2. и есть соединение для доступа к локальным ресурсам провайдера, подключено с помощью dhcp (интерфейс vlan1, IP:10.254.0.146).
Это сейчас работает и настроено с помощью web-интерфейса роутера.
Теперь, что хочу сделать, но ни чего не получается.
1. Поверх локальной сети провайдера работает vpn (предоставляет сам провайдер), к которой я и хочу подключиться.
Что есть в наличии:
ключи от провайдера:
и такой вот конфигурационный файл для windows (vpn1.ovpn):Code:vpnclientca.crt vpnclientcert.crt vpnclientkey.key vpnclientta.key
кроме того, в провайдерском форуме обсуждается подключение к этой vpn под linux, и там приводится такой конфигурационный файл (vpn1linux.ovpn):Code:dev tap client remote 10.253.0.18 5051 tls-client cipher none ca vpnclientca.crt cert vpnclientcert.crt key vpnclientkey.key tls-auth vpnclientta.key 1 proto udp verb 2 mute 5 keepalive 60 320 dhcp-option DISABLE-NBT dhcp-option DOMAIN vpn
Что сделал я к этому моменту:Code:dev tap client remote 10.253.0.18 5051 tls-client cipher none ca /etc/openvpn/vpnclientca.crt cert /etc/openvpn/vpnclientcert.crt key /etc/openvpn/vpnclientkey.key tls-auth /etc/openvpn/vpnclientta.key 1 proto udp verb 2 mute 5 keepalive 30 60 up "/sbin/dhcpcd tap0" down "/sbin/dhcpcd -k tap0"
1. добавил загрузку модуля в post-boot2. Поставил пакеты:Code:#!/bin/sh dropbear > /dev/null 2>&1 insmod tun.o
3. Подправил конфигурационный файл, поскольку у нас другой dhcp-клиент (vpn1-1.ovpn):Code:ipkg install uclibc-opt ipkg install openssl ipkg install lzo ipkg -force-depends install openvpn
4. И есть такой скрипт-заглушка: /opt/etc/openvpn/udhcpc.shCode:dev tap client remote 10.253.0.18 5051 tls-client cipher none ca /opt/etc/openvpn/vpnclientca.crt cert /opt/etc/openvpn/vpnclientcert.crt key /opt/etc/openvpn/vpnclientkey.key tls-auth /opt/etc/openvpn/vpnclientta.key 1 proto udp verb 2 mute 5 keepalive 30 60 up "/sbin/udhcpc -i tap0 -s /opt/etc/openvpn/udhcpc.sh" #down "/sbin/udhcpc -k tap0" #log-append /opt/var/log/openvpn/openvpn.log dhcp-option DISABLE-NBT dhcp-option DOMAIN vpn
5. Запускаю рукамиCode:#!/bin/sh echo '0='$0 '1='$1 '2='$2 '3='$3 '4='$4 '5='$5и получаю такой результат:Code:/opt/sbin/openvpn --config /opt/etc/openvpn/vpn1.ovpn --script-security 3
т.е. выполнение зацикливается наCode:[admin@IGORROUTER root]$ /opt/sbin/openvpn --config /opt/etc/openvpn/vpn1.ovpn --script-security 3 Mon Apr 27 20:22:34 2009 OpenVPN 2.1_rc15 mipsel-linux [SSL] [LZO1] [EPOLL] built on Feb 23 2009 Mon Apr 27 20:22:34 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Mon Apr 27 20:22:34 2009 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Mon Apr 27 20:22:34 2009 WARNING: file '/opt/etc/openvpn/vpnclientkey.key' is group or others accessible Mon Apr 27 20:22:34 2009 ******* WARNING *******: null cipher specified, no encryption will be used Mon Apr 27 20:22:34 2009 WARNING: file '/opt/etc/openvpn/vpnclientta.key' is group or others accessible Mon Apr 27 20:22:34 2009 Control Channel Authentication: using '/opt/etc/openvpn/vpnclientta.key' as a OpenVPN static key file Mon Apr 27 20:22:34 2009 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Apr 27 20:22:34 2009 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Apr 27 20:22:34 2009 Control Channel MTU parms [ L:1557 D:166 EF:66 EB:0 ET:0 EL:0 ] Mon Apr 27 20:22:34 2009 Data Channel MTU parms [ L:1557 D:1450 EF:25 EB:4 ET:32 EL:0 AF:14/25 ] Mon Apr 27 20:22:34 2009 Local Options hash (VER=V4): '00f0b98a' Mon Apr 27 20:22:34 2009 Expected Remote Options hash (VER=V4): '8957e37a' Mon Apr 27 20:22:34 2009 UDPv4 link local (bound): [undef]:1194 Mon Apr 27 20:22:34 2009 UDPv4 link remote: 10.253.0.18:5051 Mon Apr 27 20:22:34 2009 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=Fort-Funston_CA/emailAddress=me@myhost.mydomain Mon Apr 27 20:22:34 2009 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=TR/CN=TestVPN/emailAddress=me@myhost.mydomain Mon Apr 27 20:22:35 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Apr 27 20:22:35 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Apr 27 20:22:35 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Mon Apr 27 20:22:35 2009 [TestVPN] Peer Connection Initiated with 10.253.0.18:5051 Mon Apr 27 20:22:36 2009 TUN/TAP device tap0 opened Mon Apr 27 20:22:36 2009 /sbin/udhcpc -i tap0 -s /opt/etc/openvpn/udhcpc.sh tap0 1500 1557 init udhcpc (v0.9.9-pre) started 0=/opt/etc/openvpn/udhcpc.sh 1=deconfig 2= 3= 4= 5= Sending discover... Sending discover... Sending discover... Sending discover... Sending discover... 0=/opt/etc/openvpn/udhcpc.sh 1=leasefail 2= 3= 4= 5= Sending discover... Sending discover... . . .Помогите настроить это соединение.Code:0=/opt/etc/openvpn/udhcpc.sh 1=leasefail 2= 3= 4= 5= Sending discover...
Пожалуйста.
PS: Ну или подскажите в какую сторону нужно копать.
У меня уже закончились идеи.
[ASUS wl-500gP (v1) 1.9.2.7-rtn-r7438M 128Mb 300MHz 2+2usb] + [2Гб USBFlash] + [USB-HDD] + [xinetd] + [samba3] + [Download Engine] + [rTorrent] + [3proxy] + [nShaper] + [mcabber] + [apcupsd] + [mpd]; Было: [openvpn&udhcpc]; [privoxy] + [polipo];
Senior Member
Господа, ну выскажите хотя бы свои идеи, по поводу того, что у меня происходит.
Может, кто-то может обяснить, на каком этапе установки соединения происходит остановка.
ХЕЛП! Люди!
[ASUS wl-500gP (v1) 1.9.2.7-rtn-r7438M 128Mb 300MHz 2+2usb] + [2Гб USBFlash] + [USB-HDD] + [xinetd] + [samba3] + [Download Engine] + [rTorrent] + [3proxy] + [nShaper] + [mcabber] + [apcupsd] + [mpd]; Было: [openvpn&udhcpc]; [privoxy] + [polipo];
Senior Member
Ну граждане, товарищи.
Ну неужели нет на форуме людей способных ответить на вроде бы не сложные вопросы?
Или тут остались только читали, писатели все перевелись.... :-(
[ASUS wl-500gP (v1) 1.9.2.7-rtn-r7438M 128Mb 300MHz 2+2usb] + [2Гб USBFlash] + [USB-HDD] + [xinetd] + [samba3] + [Download Engine] + [rTorrent] + [3proxy] + [nShaper] + [mcabber] + [apcupsd] + [mpd]; Было: [openvpn&udhcpc]; [privoxy] + [polipo];
Senior Member
ну народ ну помогите же.
хотя бы кратко, но по-порядку, какие действия нужно предпринять в моем случае, чтобы поднять openvpn клиента в роутере.
Что нужно включить в веб-интерфейсе?
Какие правила прописать в файрволе?
Я уже перечитал весь форум, что касается openvpn и нет только.
И не только форум.
Все должно работать, но не работает? Почему?
На компе подключенном к роутеру по виндой все работает вообще без всяких телодвижений, а тут нет.
[ASUS wl-500gP (v1) 1.9.2.7-rtn-r7438M 128Mb 300MHz 2+2usb] + [2Гб USBFlash] + [USB-HDD] + [xinetd] + [samba3] + [Download Engine] + [rTorrent] + [3proxy] + [nShaper] + [mcabber] + [apcupsd] + [mpd]; Было: [openvpn&udhcpc]; [privoxy] + [polipo];
вот тут все пошагам
http://dd-wrt.com/wiki/index.php/OpenVPN
(да и тут на форуме вроде как было)
Senior Member
Проштудировал и эту инструкцию.
Ещё раз просмотрел мануал на openvpn.net
Вроде все понятно и просто.
Наверно я пропускаю какой-то важный момент.
При изчении tcpdump'а заметил такой момент:
contusion.rnd.mediazona.ru и manner.rnd.mediazona.ru - это openvpn сервера.Code:23:43:35.801745 IP manner.rnd.mediazona.ru.5051 > 10.254.0.146.1024: UDP, length: 67 23:43:35.803262 IP 10.254.0.146 > manner.rnd.mediazona.ru: icmp 103: 10.254.0.146 udp port 1024 unreachable 23:43:35.803121 IP contusion.rnd.mediazona.ru.5050 > 10.254.0.146.1024: UDP, length: 85 23:43:35.803858 IP 10.254.0.146 > contusion.rnd.mediazona.ru: icmp 121: 10.254.0.146 udp port 1024 unreachable 23:43:35.803719 IP contusion.rnd.mediazona.ru.5050 > 10.254.0.146.1194: UDP, length: 85 23:43:35.816781 IP contusion.rnd.mediazona.ru.5051 > 10.254.0.146.1024: UDP, length: 85 23:43:35.818083 IP 10.254.0.146 > contusion.rnd.mediazona.ru: icmp 121: 10.254.0.146 udp port 1024 unreachable
10.254.0.146 - мой ip в сети провайдера
Может проблема именно в этом?
Что означает это IP 10.254.0.146 > contusion.rnd.mediazona.ru: icmp 121: 10.254.0.146 udp port 1024 unreachable сообщение?
[ASUS wl-500gP (v1) 1.9.2.7-rtn-r7438M 128Mb 300MHz 2+2usb] + [2Гб USBFlash] + [USB-HDD] + [xinetd] + [samba3] + [Download Engine] + [rTorrent] + [3proxy] + [nShaper] + [mcabber] + [apcupsd] + [mpd]; Было: [openvpn&udhcpc]; [privoxy] + [polipo];
Posting Permissions
Reply With Quote