Настройка vpn в lan - Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств

coolermister · 05.08.2015, 17:08

Доброго времени суток) Безуспешно пытаюсь настроить openvpn.
Имеется сервер на OpenWRT x86, с белым адресом. По совместительству он же контроллер нагрузок, сервер mpd, transmission итд..(если кому будет интересно, могу рассказать о своей реализации, даже приложение для android написал, что бы нагрузками с телефона управлять)
Хочу настроить vpn, что бы подключатся к своей внутренней сети извне.
То есть, имеется желание ползать по своей сети из любой точки где есть интернет, управлять своими сервисами, нагрузками, итд.. С телефона, с других компьютеров.. Под андроид например, тоже есть openvpn, но его тоже не удалось настроить.
У кого нибудь есть такой опыт? И как это лучше реализовать? Может подскажете какие нибудь мануалы, или расскажете как это настроить? Потому что по статьям в интернете ничего настроить не получилось..
Спасибо)

di_mok · 05.08.2015, 18:00

Я по этому рецепту делал http://wiki.openwrt.org/doc/howto/vpn.openvpn
А что конкретно не получается?

coolermister · 05.08.2015, 18:20

Да, я тоже по этой статье пытался. Не получается даже подключится к серверу openvpn, я уже молчу о пробросе( Правда, подключатся пробовал только с телефона, и с винды, а не с линукса.. Но ведь это в первую очередь мне и нужно..По логу, сервер загружался нормально, но к нему не подключится,подозрев� �ю что дело в сертификатах..

paulerr · 06.08.2015, 01:18

У меня работает звезда на openvpn. Правда в центре стоит не openwrt(asus ac66 ) но удаленные клиенты - на openwrt. Также могу подключиться с винды. Изначально брал за основу статью на хабре, вроде уже писал на этом форуме про свои настройки

stD · 06.08.2015, 05:58

Цитата:

Не получается даже подключится к серверу openvpn

Посмотрите логи и сделайте выводы, какой смысл писать "у меня не работает", причин может быть сотни.

coolermister · 06.08.2015, 22:40

прилагаю лог сервера. вроде ничего такого, все стартует..продолжаю попытки подключиться..

Цитата:

cat /tmp/openvpn.log
Thu Aug 6 20:15:19 2015 OpenVPN 2.2.2 i486-openwrt-linux [SSL] [LZO2] [EPOLL] b uilt on Aug 5 2015
Thu Aug 6 20:15:19 2015 WARNING: --keepalive option is missing from server conf ig
Thu Aug 6 20:15:19 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig her to call user-defined scripts or executables
Thu Aug 6 20:15:19 2015 Diffie-Hellman initialized with 1024 bit key
Thu Aug 6 20:15:19 2015 TLS-Auth MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Aug 6 20:15:19 2015 Socket Buffers: R=[163840->131072] S=[163840->131072]
Thu Aug 6 20:15:19 2015 TUN/TAP device tun0 opened
Thu Aug 6 20:15:19 2015 TUN/TAP TX queue length set to 100
Thu Aug 6 20:15:19 2015 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1 500
Thu Aug 6 20:15:19 2015 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Thu Aug 6 20:15:19 2015 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
Thu Aug 6 20:15:19 2015 UDPv4 link local (bound): [undef]:1194
Thu Aug 6 20:15:19 2015 UDPv4 link remote: [undef]
Thu Aug 6 20:15:19 2015 MULTI: multi_init called, r=256 v=256
Thu Aug 6 20:15:19 2015 IFCONFIG POOL: base=10.8.0.4 size=62
Thu Aug 6 20:15:19 2015 Initialization Sequence Completed

paulerr · 06.08.2015, 23:02

Логи подключения, желательно с двух сторон покажите.

coolermister · 07.08.2015, 01:51

С горем пополам, настроил таки openvpn. Коннектится к серверу через интернет. Но во внутреннюю сеть попасть все равно не могу. Пробовал и порты пробрасывать, и открывать, и маскардинг.. Дело в том, что от провайдера канал приходит по PPPoE. Наверное из за этого, коннекта и нет.. Настраивал по приведенной выше ссылке. Приложить конфигурацию фаервола, vpn, или логи?

stD · 07.08.2015, 10:02

Цитата:

Пробовал и порты пробрасывать, и открывать, и маскардинг.

Значит что-то не донастроили.

Цитата:

Наверное из за этого, коннекта и нет

Вы же пишите, что "Коннектится к серверу через интернет", значит пакет не может пройти дальше (в лан сеть).

Гуглите трансляцию впн в лан.

coolermister · 09.08.2015, 22:33

tun интерфейс мне настроить так и не удалось. Пытаюсь настроить tap. Кто нибудь наступал на какие нибудь грабли в openwrt? Потому что не идут пакеты в лан, в упор.
создал мост eth1(lan) и tap0. настраивал по этому мануалу http://wiki.openwrt.org/doc/howto/vp...er.openvpn.tap. Все равно ничего. С tap на android 4.4 проблемы, бинарники openvpn устанавливал вручную.

05.08.2015, 17:08	#1
coolermister Junior Member Регистрация: 01.09.2013 Сообщений: 6 Вес репутации: 0	Настройка vpn в lan Доброго времени суток) Безуспешно пытаюсь настроить openvpn. Имеется сервер на OpenWRT x86, с белым адресом. По совместительству он же контроллер нагрузок, сервер mpd, transmission итд..(если кому будет интересно, могу рассказать о своей реализации, даже приложение для android написал, что бы нагрузками с телефона управлять) Хочу настроить vpn, что бы подключатся к своей внутренней сети извне. То есть, имеется желание ползать по своей сети из любой точки где есть интернет, управлять своими сервисами, нагрузками, итд.. С телефона, с других компьютеров.. Под андроид например, тоже есть openvpn, но его тоже не удалось настроить. У кого нибудь есть такой опыт? И как это лучше реализовать? Может подскажете какие нибудь мануалы, или расскажете как это настроить? Потому что по статьям в интернете ничего настроить не получилось.. Спасибо) Последний раз редактировалось coolermister; 05.08.2015 в 17:13.

05.08.2015, 18:00	#2
di_mok Senior Member Регистрация: 13.06.2014 Адрес: Арзамас Сообщений: 170 Вес репутации: 0	Re: Настройка vpn в lan Я по этому рецепту делал http://wiki.openwrt.org/doc/howto/vpn.openvpn А что конкретно не получается?

05.08.2015, 18:20	#3
coolermister Junior Member Регистрация: 01.09.2013 Сообщений: 6 Вес репутации: 0	Re: Настройка vpn в lan Да, я тоже по этой статье пытался. Не получается даже подключится к серверу openvpn, я уже молчу о пробросе( Правда, подключатся пробовал только с телефона, и с винды, а не с линукса.. Но ведь это в первую очередь мне и нужно..По логу, сервер загружался нормально, но к нему не подключится,подозрев� �ю что дело в сертификатах.. Последний раз редактировалось coolermister; 05.08.2015 в 18:24.

06.08.2015, 01:18	#4
paulerr Senior Member Регистрация: 04.01.2013 Адрес: Москва Сообщений: 461 Вес репутации: 1152	Re: Настройка vpn в lan У меня работает звезда на openvpn. Правда в центре стоит не openwrt(asus ac66 ) но удаленные клиенты - на openwrt. Также могу подключиться с винды. Изначально брал за основу статью на хабре, вроде уже писал на этом форуме про свои настройки Последний раз редактировалось paulerr; 06.08.2015 в 01:20.

06.08.2015, 23:02	#7
paulerr Senior Member Регистрация: 04.01.2013 Адрес: Москва Сообщений: 461 Вес репутации: 1152	Re: Настройка vpn в lan Логи подключения, желательно с двух сторон покажите.

07.08.2015, 01:51	#8
coolermister Junior Member Регистрация: 01.09.2013 Сообщений: 6 Вес репутации: 0	Re: Настройка vpn в lan С горем пополам, настроил таки openvpn. Коннектится к серверу через интернет. Но во внутреннюю сеть попасть все равно не могу. Пробовал и порты пробрасывать, и открывать, и маскардинг.. Дело в том, что от провайдера канал приходит по PPPoE. Наверное из за этого, коннекта и нет.. Настраивал по приведенной выше ссылке. Приложить конфигурацию фаервола, vpn, или логи?

09.08.2015, 22:33	#10
coolermister Junior Member Регистрация: 01.09.2013 Сообщений: 6 Вес репутации: 0	Re: Настройка vpn в lan tun интерфейс мне настроить так и не удалось. Пытаюсь настроить tap. Кто нибудь наступал на какие нибудь грабли в openwrt? Потому что не идут пакеты в лан, в упор. создал мост eth1(lan) и tap0. настраивал по этому мануалу http://wiki.openwrt.org/doc/howto/vp...er.openvpn.tap. Все равно ничего. С tap на android 4.4 проблемы, бинарники openvpn устанавливал вручную.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)