| Автор |
Сообщение |
dj-soyan ®
Стаж: 14 лет 3 мес.
Сообщений: 52
Ratio: 2.35
Поблагодарили: 437
0.99%
|
Всем привет, ну подскажите как настроить openvpn сервер на openwrt. Вообщем создал свой vpn сервер на vps ( скачал от туда ключи сертификаты и т.д ) куда их там надо кидать ? ps вообще не понимаю в линуксе опенврт и т.д |
|
|
 |
energix
Стаж: 13 лет 11 мес.
Сообщений: 1895
Ratio: 5.267
Поблагодарили: 1220
97.43%
Откуда: СССР
|
dj-soyan писал(а):  | Всем привет, ну подскажите как настроить openvpn сервер на openwrt. Вообщем создал свой vpn сервер на vps ( скачал от туда ключи сертификаты и т.д ) куда их там надо кидать ? ps вообще не понимаю в линуксе опенврт и т.д |
Смущают ваши формулировки - создал свой vpn сервер на vps...настроить openvpn сервер на openwrt... ( скачал от туда ключи сертификаты и т.д ) куда их там надо кидать...Как бы? |
|
|
|
|
dj-soyan ®
Стаж: 14 лет 3 мес.
Сообщений: 52
Ratio: 2.35
Поблагодарили: 437
0.99%
|
| energix писал(а): | | dj-soyan писал(а): | Всем привет, ну подскажите как настроить openvpn сервер на openwrt. Вообщем создал свой vpn сервер на vps ( скачал от туда ключи сертификаты и т.д ) куда их там надо кидать ? ps вообще не понимаю в линуксе опенврт и т.д |
Смущают ваши формулировки - создал свой vpn сервер на vps...настроить openvpn сервер на openwrt... ( скачал от туда ключи сертификаты и т.д ) куда их там надо кидать...Как бы? |
если бы еще понимал что то (( так то делал по этой ссылки . Я так понял мне нужно создать только клиента ( сервер то у меня уже есть ? ) Добавлено спустя 5 минут 53 секунды:Создал сервер на ( vps ) на нем поднял openvpn, хочу что бы роутер ( с прошивкой openwrt ) автоматом подключался к моему vpn, но не могу настроить ( правила и т.д ) |
|
|
|
|
energix
Стаж: 13 лет 11 мес.
Сообщений: 1895
Ratio: 5.267
Поблагодарили: 1220
97.43%
Откуда: СССР
|
| dj-soyan писал(а): | если бы еще понимал что то (( так то делал по этой ссылки . Я так понял мне нужно создать только клиента ( сервер то у меня уже есть ? ) |
Так может сначала теорию надо почитать, а то получается разговор слепого с глухим... |
|
|
|
|
dj-soyan ®
Стаж: 14 лет 3 мес.
Сообщений: 52
Ratio: 2.35
Поблагодарили: 437
0.99%
|
| energix писал(а): | | dj-soyan писал(а): | если бы еще понимал что то (( так то делал по этой ссылки . Я так понял мне нужно создать только клиента ( сервер то у меня уже есть ? ) |
Так может сначала теорию надо почитать, а то получается разговор слепого с глухим... |
вообщем для меня это дремучий лес ))ну не чего как говорится учится и еще раз учится )) вот примерно делал так ( https://www.vpnunlimitedapp.com/en/info/manuals/openwrt-on-asus ) |
|
|
|
|
horst1
Красавец провокатор
Стаж: 17 лет 2 мес.
Сообщений: 41442
Ratio: 82.237
Поблагодарили: 4503
100%
|
| dj-soyan писал(а): | openvpn сервер на openwrt |
Тренируюсь на роутере c прошивкой OpenWRT, установить openvpn получилось такими командами: При установке использовал PuTTY, но более новую версию. |
|
|
|
|
dj-soyan ®
Стаж: 14 лет 3 мес.
Сообщений: 52
Ratio: 2.35
Поблагодарили: 437
0.99%
|
| horst1 писал(а): | | dj-soyan писал(а): | openvpn сервер на openwrt |
Тренируюсь на роутере c прошивкой OpenWRT, установить openvpn получилось такими командами: При установке использовал PuTTY, но более новую версию. |
это все установил, вроде как и настроил но впн не поднимается, вроде правильно все прописал  |
|
|
|
|
Kalex
Администратор
Стаж: 17 лет 6 мес.
Сообщений: 46224
Ratio: 127.83
Поблагодарили: 15221
100%
|
dj-soyan
Я исправил имя топика, если я правильно понял суть вопроса и задачу.
Вам сейчас нужен не OpenVPN сервер на роутере, а OpenVPN клиент на роутере, для его подключения к OpenVPN серверу, поднятому на VPS. Верно или нет? |
|
|
|
|
dj-soyan ®
Стаж: 14 лет 3 мес.
Сообщений: 52
Ratio: 2.35
Поблагодарили: 437
0.99%
|
| Kalex писал(а): | dj-soyan
Я исправил имя топика, если я правильно понял суть вопроса и задачу.
Вам сейчас нужен не OpenVPN сервер на роутере, а OpenVPN клиент на роутере, для его подключения к OpenVPN серверу, поднятому на VPS. Верно или нет? |
да, именно так, а и еще одно openWRT поднят на virtualbox. |
|
|
|
|
Kalex
Администратор
Стаж: 17 лет 6 мес.
Сообщений: 46224
Ratio: 127.83
Поблагодарили: 15221
100%
|
dj-soyan
Непринципиально, но на всякий случай убрал слово "роутер" в заголовке (обычно у людей это ассоциируется с бытовыми железяками, "из которых антенны торчат и которые интернет по Wi-Fi раздают в квартире"). |
|
|
|
|
horst1
Красавец провокатор
Стаж: 17 лет 2 мес.
Сообщений: 41442
Ratio: 82.237
Поблагодарили: 4503
100%
|
| dj-soyan писал(а): | вроде правильно все прописал |
Не могу судить, но видимо столкнусь с подобными проблемами, пока читаю и про них (проблемы) На всякий случай изучаю и Добавлено спустя 4 минуты 21 секунду: | dj-soyan писал(а): | openWRT поднят на virtualbox |
Практического опыта такой связки не имею. Тренируюсь "живьём" на Asus RT-N16. |
|
|
|
|
dj-soyan ®
Стаж: 14 лет 3 мес.
Сообщений: 52
Ratio: 2.35
Поблагодарили: 437
0.99%
|
| horst1 писал(а): | | dj-soyan писал(а): | вроде правильно все прописал |
Не могу судить, но видимо столкнусь с подобными проблемами, пока читаю и про них (проблемы) На всякий случай изучаю и Добавлено спустя 4 минуты 21 секунду: | dj-soyan писал(а): | openWRT поднят на virtualbox |
Практического опыта такой связки не имею. Тренируюсь "живьём" на Asus RT-N16. |
да это не критично ( наверное ) спасибо за статьи почитаю. Если у вас что получится поделитесь знаниями)) |
|
|
|
|
varnish2000
Стаж: 8 лет 1 мес.
Сообщений: 174
Ratio: 1.749
3.7%
|
/etc/openvpn/dh2048.pem uci set openvpn.myvpn.ca=/etc/openvpn/ca.crt uci set openvpn.myvpn.cert=/etc/openvpn/my-server.crt uci set openvpn.myvpn.key=/etc/openvpn/my-server.key проще в винде переименовать файлы и положить в папку /etc/openvpn/ на роутере Добавлено спустя 9 минут 49 секунд:а ещё нужно время синхронизировать если есть ошибки при подключении /etc/init.d/openvpn enable /etc/init.d/openvpn start /etc/init.d/openvpn restart cat /tmp/openvpn.log с сервака точно невозможно скачать /path/to/password.txt и /etc/config/openvpn настройки только для клиента нужно написать в консоли или может есть вебинтерфейс Файл password.txt должен содержать в себе логин на первой строке и пароль на второй. Если ваш сервер требует проверки подлинности пароля: uci set openvpn.myvpn.auth_user_pass=/path/to/password.txt |
|
|
|
|
dj-soyan ®
Стаж: 14 лет 3 мес.
Сообщений: 52
Ratio: 2.35
Поблагодарили: 437
0.99%
|
нажимаю запустить - сервис-оненвпн такой лог и все так по кругу Добавлено спустя 1 минуту 27 секунд:varnish2000и так пробовал не помогает. |
|
|
|
|
varnish2000
Стаж: 8 лет 1 мес.
Сообщений: 174
Ratio: 1.749
3.7%
|
там всё очень просто 1 файрволы на сервере и клиенте 2 время тоже у обоих(иначе даже броузеры ошибки выдают по https) 3 port реально 55822 ? из винды получилось подключить клиент опенвпн ? лучше поставить любой линух локально и там не будет проблем с доступом к логам на клиенте и сервере это 2 разных лога а внешний адрес лучше не светить!!! Добавлено спустя 3 минуты 25 секунд:я так и не понял что не работает ? роутинг или нет интерфейса тун ? # ifconfig после старта не создаёт новый интерфейс ? OpenVPN 2.3.6 на клиенте ? а какой на серваке ?? Добавлено спустя 5 минут 48 секунд: | Цитата: |
WARNING: file 'ta.key' is group or others accessible
|
| Код: выделить все
try chmod 600 ta.key to eliminate the warning.
|
|
|
|
|
|
|
|
