Dzisiaj jest 28 lip 2017, 02:53

Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 1269 ]  Przejdź na stronę Poprzednia  1 ... 41, 42, 43, 44, 45, 46, 47 ... 64  Następna
Autor Wiadomość
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 17:39 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Nie mam pojęcia czemu komplikacje wam wychodzą, jak to jest proste jak drut. Sprawdzałem przed chwilą wraz z instalacją obrazu od nowa na WNDR3700v2:

Krótka instrukcja instalacji pluginu OpenVPN

1. Instalujemy obraz z http://ecco.selfip.net/gargoyle-pl/ar71xx/ (factory jak mamy jeszcze oryginał, sysupgrade jak robimy upgrade). Wybrałem http://ecco.selfip.net/gargoyle-pl/ar71 ... pgrade.bin bo robiłem upgrade ze starszej wersji, BEZ zachowania plików konfiguracyjnych.
2. Wgrywamy, czekamy cierpliwie aż się to zrobi, zresetuje i dioda power przestanie migać - system jest gotowy do użytku
3. Konfigurujemy dostęp do internetu - kablowo/bezprzewodowo/3g, wszystko jedno byle by był.
4. Logujemy się do routera przez ssh: 192.168.1.1/root/password
5. Wykonujemy polecenia
opkg update
cd /tmp
wget http://ecco.selfip.net/gargoyle-pl/ar71xx/packages/openvpn_2.1.4-3.1_ar71xx.ipk                         
opkg install ./openvpn_2.1.4-3.1_ar71xx.ipk
wget http://ecco.selfip.net/gargoyle-pl/ar71xx/packages/openvpn-easy-rsa_2.1.4-3.1_ar71xx.ipk
opkg install ./openvpn-easy-rsa_2.1.4-3.1_ar71xx.ipk

(chodzi o to żeby wymuśić dokładnie te wersje
opkg install plugin-gargoyle-openvpn
/etc/init.d/openvpn enable
reboot

Czekamy aż się zresetuje.
6. Wchodzimy do gui na 192.168.1.1. W zakładce konfiguracja będzie OpenVPN
7. Wybieramy opcję serwer, zmieniamy co chcemy lub zostawiam tak jak jest, klikamy zapisz. Wyświetli się komunikat że będzie generował klucze, będzie to trwało z 5-10min. Potwierdzamy i czekamy. Nie zamykamy przeglądarki, nie robimy nic w tym czasie z routerem.

To wszystko. Serwer ustawiony, uruchamia się po reboocie routera, zostaje tylko konfiguracja klientów.
Gargoyle samo otwiera niezbędne porty na wan, robi odpowiednie reguły w firewallu itd. Tu nic ręcznie nie dotykamy.

----- Dodano ----- 1 lip 2012, 17:39 -----

Pliki certyfikatów oczywiście są zawarte z pobieranym archiwum. (ca.crt, client1.conf, client1.crt, client1.key).

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 18:00 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Ba, nawet NetworkManager z ubuntu/minta się łączy.

W Gargoyle: na dole ustawia się domyślnie pierwszy klient. Możemy zostawić tak jak jest, klikamy "Dodaj", następnie znów "Zapisz". Po tym stanie się aktywny przycisk "Pobierz", więc go klikamy i dostajemy archiwum zip z czterema plikami w środku.

Pobrany zip trzeba sobie gdzieś rozpakować, np. do /tmp/x. Uruchamiamy nm-connection-editor, dalej: zakładka VPN, Dodaj nowe, nazywamy jak chcemy. W polu brama podajemy adres publiczny naszego routera, Certyfikat użytkownika: wskazujemy plik client1.crt, Certyfikat CA wskazujemy ca.crt, Klucz prywatny: pliik client1.key. Hasło zostawiamy puste, resztę można nie ruszać. Klikamy zapisz.

Opcjonalnie - zamiast klikać "Dodaj nowe" mamy tam przycisk "zaimportuj". Trzeba wskazać plik client1.conf, reszta się wczyta sama (o ile na danych ścieżkach mamy certyfikaty lub poprawiliśmy ścieżki w konfigu).

W aplecie połączeń pojawi się nowa sekcja "Połączenia VPN' a pod nią nasza nazwa. Klik na niej, chwilę się zastanowi i jest połączenie.

W routerze, w liście połączeń będzie info o połączeniu na port 1194/udp (domyślny port nasłuchu serwera openvpn).

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 18:05 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Wiec zrób firstboota i zrób kropa w kropkę jak napisałem. Przed chwilę to zrobiłem jak działa.

Po wygenerowaniu jednego klienta tak to wygląda:
root@Gargoyle:/etc/openvpn$ ls -al
drwxr-xr-x    5 root     root            0 Jul  1 17:41 .
drwxrwxr-x   13 root     root            0 Jul  1 17:34 ..
-rw-r--r--    1 root     root         1586 Jul  1 17:34 ca.crt
-rw-------    1 root     root          887 Jul  1 17:34 ca.key
drwxr-xr-x    2 root     root            0 Jul  1 17:41 ccd
lrwxrwxrwx    1 root     root           44 Jul  1 17:41 client1.crt -> /etc/openvpn/client_conf/client1/client1.crt
drwxr-xr-x    3 root     root            0 Jul  1 17:41 client_conf
lrwxrwxrwx    1 root     root           27 Jul  1 17:25 current_status -> /var/openvpn/current_status
-rw-r--r--    1 root     root          245 Jul  1 17:34 dh1024.pem
drwxr-xr-x    2 root     root            0 Jul  1 17:41 route_data
-rw-r--r--    1 root     root            0 Jul  1 17:41 route_data_client1
-rw-r--r--    1 root     root          674 Jul  1 17:41 server.conf
-rw-r--r--    1 root     root         4479 Jul  1 17:34 server.crt
-rw-------    1 root     root          887 Jul  1 17:34 server.key


----- Dodano ----- 1 lip 2012, 18:05 -----

PS. Ty nie masz certyfikatów serwera wygenerowanych. Nie zamknąłeś przeglądarki gdy on sobie generował to?

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 18:27 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Przecież tam masz tftp ładny. Trzymaj reset, włącz zasilanie, poczekaj aż led stanie sie zielona i masz. Wgrywasz przez tftp.

Co jest bez sensu bo i tak później chcesz gargoyle wgrać. Więc po prostu upgrade zrób albo firstboota.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 18:42 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Nie, u mnie tak samo było. Ponieważ są te same wersje to nie ma znaczenia. ZIP jest wykorzystywany tylko do zrobienia archiwum z danymi klienta i nie jest do niczego więcej wykorzystywany.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 19:09 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Jak włączysz ddns to przy kliencie będziesz miał wybór ddns (teraz masz ip wanu).

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 19:14 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
W sensie? Jak wybierzesz wan to w konfigu klienta zostawi ip które jest na wan. Jak ddns - to nazwę domenową. Co wybierzesz to już Twoja sprawa, byle by klient trafił na wan routera.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 19:23 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
lulo, nie kombinuj. Po prostu wpisujesz klientowi nazwę domenową po ddns (no-ip), zamiast na stałe adresu ip routera żeby mógł się dostać do routera. Zawsze, czy mu sie ip zmieni czy.

Chyba że chcesz za każdym razem wpisywać mu nowy adres ip jak się zmieni serwerowi :)

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 19:38 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Nie. Tym bardziej że to jumbo to tylko właściwość switcha (w tym konkretnym przypadku) i nic wspólnego system z tym nie ma.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 20:39 
Offline
Użytkownik

Rejestracja: 30 cze 2012, 12:48
Posty: 13
Pytanie do lulo :)

Czy Tobie pojawiły się jakieś reguły w opcji Firewall po uruchomieniu serwera openVPN?

Zgodnie z tym, co napisał obsy, powinny być (?)

"To wszystko. Serwer ustawiony, uruchamia się po reboocie routera, zostaje tylko konfiguracja klientów.
Gargoyle samo otwiera niezbędne porty na wan, robi odpowiednie reguły w firewallu itd. Tu nic ręcznie nie dotykamy."

Ja chyba jestem tępy albo ślepy, bo u siebie nie widzę tych reguł. :) Pomimo tego, że urchomiłem serwer openVPN (zgłasza się w jako aktywny, klucze są generowane), to i tak nie mogę się z nim połączyć.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 20:47 
Offline
Użytkownik

Rejestracja: 30 cze 2012, 12:48
Posty: 13
Jeśli znajdziesz trochę czasu, rzuć okiem na mój wcześniejszy post, w którym pisałem o kłopotach z połączeniem laptop (klient) ---> router (server). Wkleiłem tam logi. Może Ty coś w nim wypatrzysz, bo ja już dostałem oczopląsu :)

Pozdrawiam.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 20:57 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
nowaczek pisze:
Pytanie do lulo :)

Czy Tobie pojawiły się jakieś reguły w opcji Firewall po uruchomieniu serwera openVPN?

Zgodnie z tym, co napisał obsy, powinny być (?)

"To wszystko. Serwer ustawiony, uruchamia się po reboocie routera, zostaje tylko konfiguracja klientów.
Gargoyle samo otwiera niezbędne porty na wan, robi odpowiednie reguły w firewallu itd. Tu nic ręcznie nie dotykamy."

Ja chyba jestem tępy albo ślepy, bo u siebie nie widzę tych reguł. :) Pomimo tego, że urchomiłem serwer openVPN (zgłasza się w jako aktywny, klucze są generowane), to i tak nie mogę się z nim połączyć.


Są, ale ich nie widzisz. W /etc/config/firewall sobie zobacz. W gui nie widzisz wszystkich reguł firewalla. Tylko te na które Ci system pozwala :)

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 21:38 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
W sumie to ja mu się nie dziwie. Ja też nie mogę lulo.hopto.org pingować, nie mówiąc o tym żeby sie na 1194 dostać.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 21:49 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Hmm, u mnie lulo.hopto.org wskazuje na inny adres nie z puli UPC, tylko firstlook.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 22:34 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
OOo, działa domena! Wygneruj mi konfig klienta i daj link na priv, zobaczę czy się podłączę.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 22:37 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Nie, zrób dla mnie konfig klienta i podeślij mi.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 22:51 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Zobacz sobie statystyki ruchu - jestem teraz przez ciebie połączony.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 22:59 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Rozpakuj sobie to do np. /tmp/x

Zmień w konfigu ścieżki na /tmp/x/... i uruchom z palca jako root:

opnvpn --config /tmp/x/client2.conf

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 1 lip 2012, 23:07 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
Po prostu na chwilę zignoruj networkmanagera i podnieś połączenie z palca. I po prostu zobacz czy działa, bo może coś w konfigu NM musisz ustawić, ale tego się dowiesz jak nie sprawdzisz czy w ogóle połączenie działa.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Polskie tłumaczenie Gargoyle
Post: 2 lip 2012, 08:32 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12873
Lokalizacja: Warszawa
W konfigu masz zdefiniowane kodowanie, więc jest takie jak powinno być. Ja używam na kliencie wersji 2.2.1. Prawa wykonywania na plikach nie mają znaczenia, byle by były do odczytania.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 1269 ]  Przejdź na stronę Poprzednia  1 ... 41, 42, 43, 44, 45, 46, 47 ... 64  Następna

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
cron
designed by digi-led.pl
...Copyright © 2010-2013, Ekipa openrouter.info