Вопросы по интеграции OpenVPN в NDMS

[utya]

  В 18.10.2017 в 09:14, r13 сказал:

Судя по вашему логу клиент зовется vor2, переименуйте файл также, без всяких расширений.

Показать  

да уже разобрался, спс в любом случае что глянули

[Andron]

Всем привет! Прошу помощи.

Есть Giga II с текущей версией 2.11.A.5.0-0. Настроено соединение OpenVPN с сервером.

Конфигурация соединения OpenVPN на Giga II

  Показать контент

remote 1.2.3.4 1194
client
dev tun
ping 10
proto udp
comp-lzo
persist-key
persist-tun
verb 3
sndbuf 0
rcvbuf 0
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----

...........................................

Конфигурация OpenVPN-сервера на убунта-сервер с ip-адресом 1.2.3.4

  Показать контент

port 1194
proto udp
dev tun
ca ca.crt
cert ubuntu-server.crt
key ubuntu-server.key
dh dh1024.pem
server 192.168.4.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 192.168.3.0 255.255.255.0
client-to-client
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
push "route 192.168.2.0 255.255.255.0"
push "route 10.0.0.0 255.0.0.0"
status openvpn-status.log
verb 3
sndbuf 0
rcvbuf 0

Таблица маршрутизации на Giga II после установления соединения OpenVPN

  Показать контент

Таблица маршрутизации на убунта-сервере.

  Показать контент

Конфигурация интерфейса tun0 на убунта-сервере

  Показать контент

Giga II после соединения с сервером получает ip-адрес 192.168.4.14. Я его пингую с убунты без проблем. В фаерволе Giga II я перед этим открыл tcp,udp,icmp для интерфейса OpenVPN0. На Web-морду Giga II я тоже захожу по адресу 192.168.4.14 с убунты и клиентских машин присоединенных сетей.

Проблема в том, что я не могу попасть с убунты в домашнюю сеть (Home) Giga II. IP-адрес Giga II в домашней сети 192.168.3.1 не пингуется с убунты. При этом в фаерволе Giga II для интерфейса Home открыты протоколы icmp, udp, tcp для всех. ipv4_forwarding в sysctl.conf на убунте включен.В iptables необходимые форварды прописаны. Если запустить tcpdump на убунте во время пинга, то видно что идёт icmp-запрос с 192.168.4.1 на 192.168.3.1. Ответов нет.

При этом с Giga II пингую убунту по адресу 192.168.4.1 и имею доступ к сетям за ним. В том числе и клиенты домашней сети имеют доступ к убунте и к сетям за ним без доп.настроек.

Может в Giga II какую-то маршрутизацию надо включить? Или на убунте что-то добавить/поменять?

Изменено 27 октября, 2017 пользователем Andron
Добавил пояснение

[r13]

В настройке у вас указан параметр client-config-dir ccd

А в ccd папке файлы с iroute есть?

Если нет, то читайте как работает iroute и настраивайте далее.

Через iroute openvpn сервер получает информацию за каким именно клиентом находится требуемая подсеть.

ЗЫ в обратную сторону работает из-за nat на гиге.

Изменено 27 октября, 2017 пользователем r13

[Andron]

  В 27.10.2017 в 06:38, r13 сказал:

В настройке у вас указан параметр client-config-dir ccd

А в ccd папке файлы с iroute есть?

Если нет, то читайте как работает iroute и настраивайте далее.

Через iroute openvpn сервер получает информацию за каким именно клиентом находится требуемая подсеть.

ЗЫ в обратную сторону работает из-за nat на гиге.

Показать  

Спасибо! Прописал iroute для клиента и всё заработало!

[druid]

удалил, т.к. не по теме.

 

Изменено 28 октября, 2017 пользователем druid
дополнение

[Energy-TV]

Снова привет, последний вопрос, с которым у меня остались проблемы.

Есть Keenetic с уже поднятым OpenVPN, который отлично теперь работает после советов, здесь описанных.

За роутером - LAN, в которой есть FTP-сервер (Filezilla Server). IP-адрес сервера статический.

Вопрос: как позволить людям снаружи получить к серверу доступ, если на роутере поднято VPN-соединение? И вообще, реально ли это? При отключенном VPN-интерфейсе сервер отлично виден и с ним можно работать. Как только включаешь VPN-интерфейс-сервер перестает быть виден.

 

Я тут нашел на зарубежном форуме почти идентичную ситуацию, добавил под кат, если кому интересно

  Показать контент

https://forum.filezilla-project.org/viewtopic.php?t=32954

Ciao,

I have been trying for so long now. COntacted my VPN provider (strongvpn) but they couldnt help me either.
So this is what is wrong:
Im on a homecomputer connected to a router that has VPN on itself. So all my traffic through my home network goes through this VPN-router.

Now I want to put a FTP server on one PC that goes through this router, and make it accessible to ftp-clients outside my home network.
I have opened ports in my router for ports to control VPN (default port is 21 but I had to change it to 50 because 21 was resserved for asus router).
And I have opened a portrange of 100 ports for the passive mode range of ports in filezilla server.

To my client I have tried giving the outside IP I can find from whatismyipdadress.com and the port 50.
THey are not able to connect at all.

As soon as I shut of my VPn though and give them the real IP-adress, it works.

The vpn is a OpenVPN and provider StrongVPN says that :
" the VPN does not close any ports, it just sends all info on any port directly to the VPN client (router). the ports don't need to be adjsuted to work over the VPN at all, they jsut need to be setup properly on the client side "

Please can anyone help me solve this problem.

===============================================================================================================================================================

Try to use the LAN IP of the server to connect. Usually looks like one of the following:

10.*.*.*
172.16-32.*.*
192.168.*.*

Or use the IPv6, if supported.

===============================================================================================================================================================

Does that mean that to acess my FTP you have to be on the same VPN ?

===============================================================================================================================================================

Depends on how the router works. Usually a VPN is a closed LAN tunneled over an encrypted connection and thus not reachable from outside. You'd need to have some additional NAT gateway device to open it to the public. Sadly I'm not a VPN expert.

 

 

Изменено 27 октября, 2017 пользователем Energy-TV

[Le ecureuil]

@druid вам в другой раздел, про Opkg. Здесь обсуждается только OpenVPN в виде компонента прошивки NDMS.

[Le ecureuil]

  В 27.10.2017 в 17:45, Energy-TV сказал:

Снова привет, последний вопрос, с которым у меня остались проблемы.

Есть Keenetic с уже поднятым OpenVPN, который отлично теперь работает после советов, здесь описанных.

За роутером - LAN, в которой есть FTP-сервер (Filezilla Server). IP-адрес сервера статический.

Вопрос: как позволить людям снаружи получить к серверу доступ, если на роутере поднято VPN-соединение? И вообще, реально ли это? При отключенном VPN-интерфейсе сервер отлично виден и с ним можно работать. Как только включаешь VPN-интерфейс-сервер перестает быть виден.

 

Я тут нашел на зарубежном форуме почти идентичную ситуацию, добавил под кат, если кому интересно

  Показать контент

https://forum.filezilla-project.org/viewtopic.php?t=32954

Ciao,

I have been trying for so long now. COntacted my VPN provider (strongvpn) but they couldnt help me either.
So this is what is wrong:
Im on a homecomputer connected to a router that has VPN on itself. So all my traffic through my home network goes through this VPN-router.

Now I want to put a FTP server on one PC that goes through this router, and make it accessible to ftp-clients outside my home network.
I have opened ports in my router for ports to control VPN (default port is 21 but I had to change it to 50 because 21 was resserved for asus router).
And I have opened a portrange of 100 ports for the passive mode range of ports in filezilla server.

To my client I have tried giving the outside IP I can find from whatismyipdadress.com and the port 50.
THey are not able to connect at all.

As soon as I shut of my VPn though and give them the real IP-adress, it works.

The vpn is a OpenVPN and provider StrongVPN says that :
" the VPN does not close any ports, it just sends all info on any port directly to the VPN client (router). the ports don't need to be adjsuted to work over the VPN at all, they jsut need to be setup properly on the client side "

Please can anyone help me solve this problem.

===============================================================================================================================================================

Try to use the LAN IP of the server to connect. Usually looks like one of the following:

10.*.*.*
172.16-32.*.*
192.168.*.*

Or use the IPv6, if supported.

===============================================================================================================================================================

Does that mean that to acess my FTP you have to be on the same VPN ?

===============================================================================================================================================================

Depends on how the router works. Usually a VPN is a closed LAN tunneled over an encrypted connection and thus not reachable from outside. You'd need to have some additional NAT gateway device to open it to the public. Sadly I'm not a VPN expert.

 

 

Показать  

Вам нужен policy-based routing, это пока не реализовано (только руками в Entware).

[arbayten]

  В 27.10.2017 в 17:45, Energy-TV сказал:

Вопрос: как позволить людям снаружи получить к серверу доступ, если на роутере поднято VPN-соединение? И вообще, реально ли это? При отключенном VPN-интерфейсе сервер отлично виден и с ним можно работать. Как только включаешь VPN-интерфейс-сервер перестает быть виден.

Показать  

ни конфигов, ни логов, ни дампов ... захадка =) людям снаружи чего? isp или vpn? фтп-то какой? активный или пассивный? =) пассивный должен норм, даже если ftp alg чудит: ip static по всем нужным портам в зависимости от настроек ftp-сервера в сети за роутером и правильной настройки фаера должно быть достаточно; filezilla вроде ок, своим сертификатом позволяет прикрыться.

[meta11ist87]

Друзья. Очень прошу помощи. Планирую приобрести Zyxel Keenetic Air. Смогу ли я на нем поднять OpenVPN сервер? Задумка такая, я работаю по вахтам, две недели в месяц нахожусь далеко за городом. Интернет там есть только от мтс, поэтому я использую мобильный роутер mf90+. Энтузиастами на нем добавлена возможность поднятия openvpn-клиента. МТС блокирует торрентный траффик, скорость закачки всего 15кбайт/сек. Для того чтоб этого избежать, хочу реализовать такую схему: 

1. Дома стоит Zyxel Keenetic Air с OpenVPN-сервером. С белым ip, с настроенным dyndns.

2. К нему OpenVPN-клиентом цепляется через мобильный интернет роутер от мтс. 

3. Ну а к мобильному роутеру уже цепляется все остальное. 

Как настроить openvpn-сервер на Zyxel Keenetic Air? Я полный нуб в linux и всей этой теме, начинаю разбираться, но большую часть не понимаю. Куда копать, помогите, пожалуйста?

 

Если пишу не в ту тему, то сильно не пинайте, нашел ее поиском в гугле.

[Sergey Smirnov]

Добрый день, прошу помочь, гуглинг к сожаление ничего не дал, проблема при подключении:

Oct 30 16:33:58OpenVPN0

OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]

Oct 30 16:33:58OpenVPN0

library versions: OpenSSL 1.1.0f 25 May 2017, LZO 2.10

Oct 30 16:33:58OpenVPN0

OpenSSL: error:140AB18E:lib(20):func(171):reason(398)

Oct 30 16:33:58OpenVPN0

Cannot load inline certificate file

Oct 30 16:33:58OpenVPN0

Exiting due to fatal error

Oct 30 16:33:58ndm

Service: "OpenVPN": unexpectedly stopped.

 

Файл конфига:

client
proto udp
dev tun
remote x.x.x.x 1194
cipher DES-CBC
user nobody
group nogroup
verb 6
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
mssfix 1300

<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

</ca>

<dh>
-----BEGIN DH PARAMETERS-----

-----END DH PARAMETERS-----

</dh>

<cert>
-----BEGIN CERTIFICATE-----


-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>

 

[Le ecureuil]

  В 30.10.2017 в 13:47, Sergey Smirnov сказал:

Добрый день, прошу помочь, гуглинг к сожаление ничего не дал, проблема при подключении:

Oct 30 16:33:58OpenVPN0

OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]

Oct 30 16:33:58OpenVPN0

library versions: OpenSSL 1.1.0f 25 May 2017, LZO 2.10

Oct 30 16:33:58OpenVPN0

OpenSSL: error:140AB18E:lib(20):func(171):reason(398)

Oct 30 16:33:58OpenVPN0

Cannot load inline certificate file

Oct 30 16:33:58OpenVPN0

Exiting due to fatal error

Oct 30 16:33:58ndm

Service: "OpenVPN": unexpectedly stopped.

 

Файл конфига:

client
proto udp
dev tun
remote x.x.x.x 1194
cipher DES-CBC
user nobody
group nogroup
verb 6
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
mssfix 1300

<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

</ca>

<dh>
-----BEGIN DH PARAMETERS-----

-----END DH PARAMETERS-----

</dh>

<cert>
-----BEGIN CERTIFICATE-----


-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>

 

Показать  

Уже обсуждалось: 

Да и гуглить вы не умеете.

Вот первый же запрос:

https://www.google.ru/search?q=openssl+error+140AB18E

дает нам первую же ссылку на решение и объяснение:

https://forums.openvpn.net/viewtopic.php?t=23979

[matperez]

Здравствуйте,

Пытаюсь поднять Zyxel Keenetic Giga III поднять OpenVPN подключение к Tunnel Bear.

Конфиг вот такой

client
dev tun0
proto udp
comp-lzo
nobind
ns-cert-type server
persist-key
persist-tun
reneg-sec 0
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
redirect-gateway
verb 1
auth-user-pass
remote no.tunnelbear-ios.com 443
cipher AES-256-CBC
auth SHA256
keysize 256

<key>
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY----- 
</key>

<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 
</cert>

<ca>
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE----- 
</ca>

При подключении получаю следующую ошибку

Nov 06 15:58:51OpenVPN0auth-user-pass without inline credentials data is not supported
Nov 06 15:58:51OpenVPN0Exiting due to fatal error
Nov 06 15:58:51ndmService: "OpenVPN": unexpectedly stopped.

Я так понимаю, что нужно указать логин и пароль для подключения к сервису, но как это сделать не пойму. 

Пробовал решение отсюда но в этом случае непонятно каким образом правильно указать путь к флешке, на которой файл с учетными данными лежит?

 

[r13]

 

[matperez]

Спасибо! Теперь вроде бы подключается, получает IP адрес, но интерфейс все время серым цветом отображается и в описании пишет, что он резервируется. Это нормально или еще что-то недоработал?

[r13]

Изменить приоритет соединения openvpn чтобы он был выше текущего интернет соединения.

[matperez]

  В 06.11.2017 в 12:53, r13 сказал:

Изменить приоритет соединения openvpn чтобы он был выше текущего интернет соединения.

Показать  

Спасибо. Помогло!

Есть еще вот такие ошибки в журнале, притом что все работает. Стоит волноваться из-за этого?

Nov 06 18:52:15ndmNetwork::RoutingTable: gateway 172.18.11.105 is unreachable via OpenVPN0.
Nov 06 18:52:15ndmNetwork::Interface::OpenVpn: "OpenVPN0": failed to add a nameserver route.

 

[Le ecureuil]

  В 06.11.2017 в 13:59, matperez сказал:

Спасибо. Помогло!

Есть еще вот такие ошибки в журнале, притом что все работает. Стоит волноваться из-за этого?

Nov 06 18:52:15ndmNetwork::RoutingTable: gateway 172.18.11.105 is unreachable via OpenVPN0.
Nov 06 18:52:15ndmNetwork::Interface::OpenVpn: "OpenVPN0": failed to add a nameserver route.

 

Показать  

Нет, можно забить.

[artsel]

При переключении с основного интернета на резервный канал openvpn перестает работать

[Le ecureuil]

  В 07.11.2017 в 22:18, artsel сказал:

При переключении с основного интернета на резервный канал openvpn перестает работать

Показать  

Да, рядом есть тема подобная, но у нас что-то не воспроизводится.

[artsel]

  В 08.11.2017 в 07:58, Le ecureuil сказал:

Да, рядом есть тема подобная, но у нас что-то не воспроизводится.

Показать  

Как по мне дело в маршрутах. Они у меня статические с сервера. И когда резервный канал становится активным, то маршруты не привязаны к новому интерфейсу (в моем случае cdc модем). Когда openvpn соединение отваливается по таймауту, то прописываюся маршруты и все работает

[hooddy]

matperez  спасибо. как я предполагал, бесплатным планом пользоваться не получится, конфиги только на платные подписки качать можно. хотя можно закинуть на месяц и проверить, или найти конфиги, но в общем пока что ход движений дальше ясен.

[r13]

  В 15.11.2017 в 16:04, Vlad1974 сказал:

Выходит в интернет через vpn? У меня не получилось, ошибок не дает, интернета тоже нет

Показать  

Галка получать маршруты от удаленной стороны стоит?

Изменено 15 ноября, 2017 пользователем r13

[Vlad1974]

  В 15.11.2017 в 16:07, r13 сказал:

Галка получать маршруты от удаленной стороны стоит?

Показать  

да, в сообщении выше описал настройки

Делал сброс настроек через кнопку, потом настраивал

Изменено 15 ноября, 2017 пользователем Vlad1974

[r13]

  В 15.11.2017 в 16:09, Vlad1974 сказал:

да, в сообщении выше описал настройки

Показать  

Тогда проверьте в вебке среди маршрутов появился ли default route через openvpn если нет, смотреть в логах соединения что там сервер передает. 

[Energy-TV]

  В 27.10.2017 в 20:17, Le ecureuil сказал:

Вам нужен policy-based routing, это пока не реализовано

Показать  

А, простите, планируется хоть?

[Vlad1974]

  В 15.11.2017 в 16:10, r13 сказал:

Тогда проверьте в вебке среди маршрутов появился ли default route через openvpn если нет, смотреть в логах соединения что там сервер передает. 

Показать  

Пинги через web-интерфейс не проходят, 100% потерь. В журнале ошибок не видно

[r13]

@Vlad1974

По картинкам все ок. Должно работать. Возможно что то не то у провайдера. Есть возможность сменить сервер?

также можно еще попробовать трассировку посмотреть, действительно ли на сервере ломается. 

Изменено 15 ноября, 2017 пользователем r13

[hooddy]

  В 15.11.2017 в 16:04, Vlad1974 сказал:

Выходит в интернет через vpn? У меня не получилось, ошибок не дает, интернета тоже нет

Показать  

Да, все ок. Но мне было нужно больше в образовательных целях, пока необходимости постоянно его гонять нет и я отключил. Настройки все как у Вас выставлял.

[The_Immortal]

Господа, подскажите, пожалуйста, для тех, кто в танке, где можно обнаружить пошаговую инструкцию для поднятия OpenVPN Server'а? Я ожидал в теме найти хоть какой-то ФАК, а тут сразу спецы пошли непонятным языком спец вещи обсуждать... А простым смертным(-бессмертным) как быть?

Спасибо!