Dzisiaj jest 21 lut 2017, 08:25

Strefa czasowa UTC+1godz.




Nowy temat Odpowiedz w temacie  [ Posty: 1269 ]  Przejdź na stronę Poprzednia  1 ... 42, 43, 44, 45, 46, 47, 48 ... 64  Następna
Autor Wiadomość
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 08:19 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
A co mają certyfikaty do tego? Przecież konfig openvpn jest w pliku, możesz sobie dowolnie zmieniać w trakcie - po prostu nastąpi restart openvpn z nowym konfigiem.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 10:08 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
Mogę dowolnie zmieniać konfigurację z gui:

root@Gargoyle:~$ cat /etc/openvpn/server.conf
mode                  server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
cipher                BF-CBC
keysize               128
dev                   tun
keepalive             25 180
status                /var/openvpn/current_status
verb                  5
ca                    /etc/openvpn/ca.crt
dh                    /etc/openvpn/dh1024.pem
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
persist-key
persist-tun
comp-lzo
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"

root@Gargoyle:~$ cat /etc/openvpn/server.conf
mode                  server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
duplicate-cn
ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
cipher                AES-256-CBC
dev                   tun
keepalive             25 180
status                /var/openvpn/current_status
verb                  5
ca                    /etc/openvpn/ca.crt
dh                    /etc/openvpn/dh1024.pem
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
persist-key
persist-tun
comp-lzo
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"


Po zapisaniu już pierwszej konfiguracji. Nie ma żadnego z tym problemu :)

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 10:38 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
To co robisz w między czasie że nie działa? W sumie to pod spodem jest po prostu wykonanie paru poleceń które pliki aktualizują i restart firewalla/openvpn i tyle. Przez zwykłe uci.

Czekaj, zrób uci show i zobacz czy nie będzie wrzeszczał o błędach.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 11:53 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
Uruchamiasz openvpn ręcznie? wskazałeś ten konkretny plik konfiguracyjny?

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 12:11 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
Z palca. Uruchom openvpn z palca.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 13:46 
Offline
Użytkownik

Rejestracja: 30 cze 2012, 11:48
Posty: 13
Witam Panowie.

Udało mi się uruchomić poprawnie połączenie vpn laptop (klient) ---> router (serwer). Wcześniej pisałem, że nie udawało mi się to. Poprostu ŹLE uruchamiałem program OpenVPN na laptopie. Dopiero dziś zauważyłem informację o tym, co wyraźnie było napisane w logu (zamieściłem go na forum wcześniej). Fragment logu, który wskazał mi błąd:

Sun Jul 01 14:22:36 2012 us=859000 All TAP-Win32 adapters on this system are currently in use.

Teraz wszystko gra :)

Pozdrawiam i dziękuję za pomoc.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 14:36 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
Więc napisz dla reszty jak to powinno się w windowsie zrobić.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 15:04 
Offline
Użytkownik

Rejestracja: 30 cze 2012, 11:48
Posty: 13
Postaram się jutro, gdy będę w domu napisać, jak to wykonałem pod Windows 7 64bit (z pomocą obsy).

Pozdrawiam.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 17:20 
Offline
Użytkownik

Rejestracja: 2 lip 2012, 17:11
Posty: 3
@lulo zapene nie doinstalowywałeś żadnych dodatkowych pakietów openvpn dla ubuntu?
sprawdź czy masz zainstalowane te pakiety:
network-manager-openvpn
network-manager-openvpn-gnome

Bez nich nie ma szans na połączenie się z openvpn prze Network Managera


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 19:58 
Offline
Użytkownik

Rejestracja: 2 lip 2012, 17:11
Posty: 3
lulo sorki , rzeczywiście ;P
Po prostu jestem już zmęczony :/

U mnie przy próbie uruchomienia klienta zarówno na windowsie jak i na linuksie otrzymuję takie w kółko informację:
WRMon Jul 2 19:43:54 2012 us=444795 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]xx.xx.xx.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)

mój ip ukryłem pod x-ami
Coś nie tak z routingiem? czy wina tego że próbuję połączyć się z tej samej sieci ?

konfiguracja domyślna
10.8.0.1 z maską 255.255.255.0

klientowi przypisałem 10.8.0.2

trasy mam takie
10.8.0.0/255.255.255.0 tun0 * 0
192.168.1.0/255.255.255.0 br-lan (LAN) * 0
xx.xx.xx.0/255.255.252.0 eth0.2 (WAN) * 0
default eth0.2 (WAN) xx-xx-xx-1.dyna 0

Edit:
Ok po prostu nie mogę łączyć się z tej samej sieci do której się łączę. Brat zdalnie się połączył :)


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 20:10 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
Hmm, może lulo robi dokładnie to samo :)

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 20:56 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
lulo ty masz problem z router. Mi działa, cyryllo zrobił, nowaczek, a ty masz problem z podstawową sprawą jak zapisanie konfiguracji.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 21:05 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
Pewnie że to robiłem. Bez problemu zmieniam konfigurację, dodaje czy usuwam klientów.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 21:10 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
Zrób jednak ten filmik i pokaż co ty właściwie robisz.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 3 lip 2012, 10:27 
Offline
Użytkownik

Rejestracja: 30 cze 2012, 11:48
Posty: 13
Panowie, nie kłóćcie się :)

Lulo, może spróbuj z innym routerem, przy zachowaniu tych samych zasad, wg. których do tej pory postępowałeś. Ja nie mam wiedzy tak rozległej jak Ty, ale czasem warto zastosować zasadę "Brzytwy Ockhama". Sam jestem ciekaw, jak skończą się Twoje boje z VPN. Inni też na tym skorzystają ;)


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 3 lip 2012, 13:09 
Offline
Użytkownik

Rejestracja: 2 lip 2012, 17:11
Posty: 3
Sprawdziłem własnie połączenie z windowsa xp, niestety jest problem. Otrzymuję komunikat:

Tue Jul 03 13:58:22 2012 us=425122 WARNING: Since you are using --dev tun, the second argument to --ifconfig must be an IP address.  You are using something (255.255.255.0) that looks more like a netmask. (silence this warning with --ifconfig-nowarn)
Tue Jul 03 13:58:22 2012 us=462310 There is a problem in your selection of --ifconfig endpoints [local=10.8.0.2, remote=255.255.255.0].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
Tue Jul 03 13:58:22 2012 us=462395 Exiting


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 3 lip 2012, 13:15 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
@cyryllo albo tu albo u mnie. Zdecyduj się :)

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 3 lip 2012, 14:49 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
Na dzień dobry już masz źle. Config od openvpn nie zawiera nic związane z konfiguracją gargoyle, nie masz certyfikatów, nic. Więc dalej już po 30s nic na pewno nie będzie działać.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 3 lip 2012, 18:41 
Offline
Użytkownik

Rejestracja: 11 kwie 2010, 11:31
Posty: 94
Świetny jest ten plugin.
Wgrałem na czysto Gargoyle, nie przywracałem kopii. Skonfigurowałem sobie openvpn, zapisałem zmiany. Działa. Skonfigurowałem reszte, przycisk "zapisz zmiany" w openvpn nie działa.

Mógłby ktoś powiedzieć jaka jest różnica w konfigach przy zmianie "podsieć za klientem" (http://img545.imageshack.us/img545/1271 ... 701202.png)?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 3 lip 2012, 19:05 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 12782
Lokalizacja: Warszawa
Więc szukaj dziury w całym i zgłaszaj Erykowi.

Ustawia w konfigach openvpn opcje push route ip netmaska.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 1269 ]  Przejdź na stronę Poprzednia  1 ... 42, 43, 44, 45, 46, 47, 48 ... 64  Następna

Strefa czasowa UTC+1godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
designed by digi-led.pl
...Copyright © 2010-2013, Ekipa openrouter.info