Jump to content

Recommended Posts

Posted

Здравствуйте!

Я пытаюсь разобраться с SoftEther VPN, причём в варианте клиента. Прошёл этап установки и настройки, и даже получил в итоге виртуальный интерфейс и сообщения об успешном соединении в логах с обеих сторон (с сервера, на линуксе, и с клиента, на кинетике). Осталась единственная проблема - этот виртуальный интерфейс остаётся без IP адреса (хотя клиент с такими же настройками, но под виндой, свой IP адрес и раутинг без дополнительных приседаний получает). Вот так про него пишет ifconfig:

vpn_sether Link encap:Ethernet  HWaddr 00:AC:53:F5:BD:E3
          inet6 addr: fe80::2ac:53ff:fef5:bde3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:934 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:181823 (177.5 KiB)  TX bytes:77300 (75.4 KiB)

Файла /etc/network/interfaces я не нашёл, и хочется понять, как устроена (авто)конфигурация интерфейсов в кинетике?

В списке процессов виден

/sbin/ndhcpc -f -n UsbLte0 -i lte_br0 -s /var/run/ndhcpc-lte_br0 -p /var/run/ndhcpc-lte_br0.pid -H Keenetic_Giga

Я попробовал, по аналогии, сделать симлинк /var/run/ndhcpc-vpn_sether на /bin/ndmf и запустить

/sbin/ndhcpc -f -n SEVPN -i vpn_sether -s /var/run/ndhcpc-vpn_sether -p /var/run/ndhcpc-vpn_sether.pid -H Keenetic_Giga

но, видать, дело не только в бобине... адрес не появился, а в логах появилось:
 

Jun 15 05:40:05ndhcpc
SEVPN: NDM DHCP client (version 3.1.13) started.
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).

 

Чего ещё не хватает в этой "каше из топора"?

 

P.S. У меня Keenetic Giga III, с последней прошивкой (2.08) и entware

Posted

DHCP клиент из ndms вам не подойдет, он заточен только на автоматическую работу под управлением ndms.

Используйте сторонние решения.

Posted

А кто мешает например - ожидать подъема

vpn_sether

и дать ему IP адрес самому.

ifconfig vpn_sether IP_адрес netmask MASK-MASK

такая же петрушка есть и при zerotier, например как то так

while ! ifconfig vpn_sether > /dev/null 2>&1; do echo -en '.'; sleep 1; done

 

  • 1 year later...
Posted
В 15.06.2017 в 18:13, sabretoothedhamster сказал:

Здравствуйте!

Я пытаюсь разобраться с SoftEther VPN, причём в варианте клиента. Прошёл этап установки и настройки, и даже получил в итоге виртуальный интерфейс и сообщения об успешном соединении в логах с обеих сторон (с сервера, на линуксе, и с клиента, на кинетике). Осталась единственная проблема - этот виртуальный интерфейс остаётся без IP адреса (хотя клиент с такими же настройками, но под виндой, свой IP адрес и раутинг без дополнительных приседаний получает). Вот так про него пишет ifconfig:


vpn_sether Link encap:Ethernet  HWaddr 00:AC:53:F5:BD:E3
          inet6 addr: fe80::2ac:53ff:fef5:bde3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:934 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:181823 (177.5 KiB)  TX bytes:77300 (75.4 KiB)

Файла /etc/network/interfaces я не нашёл, и хочется понять, как устроена (авто)конфигурация интерфейсов в кинетике?

В списке процессов виден


/sbin/ndhcpc -f -n UsbLte0 -i lte_br0 -s /var/run/ndhcpc-lte_br0 -p /var/run/ndhcpc-lte_br0.pid -H Keenetic_Giga

Я попробовал, по аналогии, сделать симлинк /var/run/ndhcpc-vpn_sether на /bin/ndmf и запустить


/sbin/ndhcpc -f -n SEVPN -i vpn_sether -s /var/run/ndhcpc-vpn_sether -p /var/run/ndhcpc-vpn_sether.pid -H Keenetic_Giga

но, видать, дело не только в бобине... адрес не появился, а в логах появилось:
 


Jun 15 05:40:05ndhcpc
SEVPN: NDM DHCP client (version 3.1.13) started.
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).

 

Чего ещё не хватает в этой "каше из топора"?

 

P.S. У меня Keenetic Giga III, с последней прошивкой (2.08) и entware

получилось настроить? 

я прописал ip через ifconfig, прописал маршрут до сервера. заменил шлюз по умолчанию на внутрунную сеть softether. Пинги есть и по traceroute идут через vpn.

но подключенные компьютеры не идут дальше роутера. 

/opt/libexec/softethervpn # ip route
default via 192.168.30.1 dev vpn_vpn_se
10.1.30.0/24 dev br1 scope link  src 10.1.30.1
185.185.185.185 via 192.168.1.1 dev eth2.2
192.168.1.0/24 dev eth2.2 scope link  src 192.168.1.35
192.168.10.0/24 dev br0 scope link  src 192.168.10.1
192.168.30.0/24 dev vpn_vpn_se scope link  src 192.168.30.254

vpn_vpn_se Link encap:Ethernet  HWaddr 00:xx:xx:xx:xx:xx
          inet addr:192.168.30.254  Bcast:192.168.30.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5454 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4253 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:360433 (351.9 KiB)  TX bytes:258951 (252.8 KiB)

Posted

 

1 hour ago, meylisso said:

получилось настроить?

До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN...

Posted
9 часов назад, sabretoothedhamster сказал:

 

До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN...

кроме ип и маршрутов что то еще нужно делать? что бы из домашней сети ходили по сети softether? 

Posted
11 час назад, sabretoothedhamster сказал:

 

До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN...

Интернет работает теперь. На файрволе разрешил все трафики в домашней сети. Но теперь не могу решить проблем с полностью автонастройкой. Сам vpn поднимается автоматом. Пытался создать скрипт на /opt/etc/init.d/K100ifconfig.sh задал прара 

#!/opt/bin/sh
ifconfig vpn_vpn_se 192.168.30.199 netmask 255.255.255.0
route add -net 185.185.185.185 netmask 255.255.255.255 gw 192.168.5.1 dev eth2.2
route del -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.5.1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.30.1 dev vpn_vpn_se
echo "nameserver 8.8.8.8" >>  /etc/resolv.conf

 

 

но почему то не реагирует. 

  • 10 months later...
Posted
On 2/11/2019 at 9:48 AM, meylisso said:

Интернет работает теперь. На файрволе разрешил все трафики в домашней сети. Но теперь не могу решить проблем с полностью автонастройкой. Сам vpn поднимается автоматом. Пытался создать скрипт на /opt/etc/init.d/K100ifconfig.sh задал прара 

#!/opt/bin/sh
ifconfig vpn_vpn_se 192.168.30.199 netmask 255.255.255.0
route add -net 185.185.185.185 netmask 255.255.255.255 gw 192.168.5.1 dev eth2.2
route del -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.5.1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.30.1 dev vpn_vpn_se
echo "nameserver 8.8.8.8" >>  /etc/resolv.conf

 

 

но почему то не реагирует. 

#!/bin/sh

PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
export GCONV_PATH=/opt/lib/gconv

case $1 in
    start)
    logger "Starting softether vpnclient service."
    LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient start
    sleep 5
    ifconfig vpn_vpn //ip_интерфейса_vpn netmask 255.255.255.0 up
    route add -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь
    route add -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn
    route del -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -F
    iptables -I FORWARD 1 -i br0 -o vpn_vpn -j ACCEPT
    iptables -I FORWARD 2 -i vpn_vpn -o br0 -j ACCEPT
    iptables -I FORWARD 3 -s 192.168/24 -j ACCEPT //Ваша домашняя подсеть именно такого формата 192.168
    iptables -t nat -A POSTROUTING -o vpn_vpn -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth2.2 -d //внешний_белый_ip_сервера_vpn -j MASQUERADE
    ;;
    stop)
    logger "Stopping softether vpnclient service."
    LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient stop
    route del -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь
    route del -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn
    route add -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь
    iptables -t nat -A POSTROUTING -o eth2.2 -j MASQUERADE
    ;;
    restart)
    logger "Starting softether vpnclient service."
    LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient stop
    route del -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь
    route del -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn
    route add -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь
    sleep 5
    logger "Stopping softether vpnclient service."
    LANG=en_US.UTF-8 /opt/libexec/softethervpn/vpnclient start
    sleep 5
    ifconfig vpn_vpn //ip_интерфейса_vpn netmask 255.255.255.0 up
    route add -net //внешний_белый_ip_сервера_vpn netmask 255.255.255.255 gw //шлюз_провайдера_через_что_вы_подключаетесь
    route add -net 0.0.0.0 netmask 0.0.0.0 gw //ip_интерфейса_vpn
    route del -net 0.0.0.0 netmask 0.0.0.0 gw //шлюз_провайдера_через_что_вы_подключаетесь
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -F
    iptables -I FORWARD 1 -i br0 -o vpn_vpn -j ACCEPT
    iptables -I FORWARD 2 -i vpn_vpn -o br0 -j ACCEPT
    iptables -I FORWARD 3 -s 192.168/24 -j ACCEPT
    iptables -t nat -A POSTROUTING -o vpn_vpn -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth2.2 -d //внешний_белый_ip_сервера_vpn -j MASQUERADE
    ;;
    *)
    echo "Usage: $0 {start|stop|restart}"
    ;;
esac

 


vpn_vpn - интерфейс softhether

br0 - интерфейс домашний сети

eth2.2 - интерфейс через что выхожу во внешку

Для настройки нужен пакет iptables

 

Файл находится в папке \etc\init.d\

 

Плюс приложу сюда

 

Usage: /opt/etc/init.d/S05vpnclient {start|stop|restart}

При включении стартует автоматом.

S05vpnclient.bash

  • Thanks 1
  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.