SSL VPN με μόντεμ OXYGEN

**steliosgr** · 04-11-19, 17:22

Χαίρετε. Ένας γνωστός έβαλε fiber to the home και το Oxygen που έχει υποστηρίζει VPN και κυρίως SSL. Διαβάζοντας έμαθα οτι παίζει με OpenVPN , οπότε έπαιξα αλλά δεν κατάφερα και πολλά . Διάβασα εδώ μέσα πολλά άρθρα αλλά δεν το συνιστούν μέσα από το μόντεμ του ΟΤΕ.
Υπάρχει περίπτωση την σήμερον να βελτιώθηκε η κατάσταση;
Το έχει καταφέρει κάποιος;

Χρησιμοποίησα αυτόν το οδηγό https://www.google.gr/url?sa=t&rct=j...FCIb7RYffM2UPW

Οι ρυθμίσεις που έκανα είναι οι εξής για να συνδέεται έναν υπολογιστής εκτός γραφείου και να βλέπει την ip 192.168.1.2 που είναι το λογιστικό πρόγραμμα.

1) επιλογή σαν Server

2) επιλογή σαν Routed εκεί το έχασα λίγο μιας στο Network & netmask εν τέλη (δεν έχω πρόσβαση τώρα) μου έβαζε μια ip 10.8.5.0 και το άφησα ώς έχει μιάς και αν έβαζα το τοπικό εύρος δεν με άφηνε.

3) Στον χρήστη έβαλα και εκεί να άλλο netmask 192.168.16.0 (μήπως έπρεπε να το αφήσω κενό όπως είναι???? )

4) πήρα το zip το παραμετροποίησα με την ip που έχει το γραφείο και παίρνω το εξής..

Mon Nov 04 16:11:20 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 25 2019
Mon Nov 04 16:11:20 2019 Windows version 6.1 (Windows 7) 64bit
Mon Nov 04 16:11:20 2019 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Mon Nov 04 16:11:20 2019 TCP/UDP: Preserving recently used remote address: [AF_INET] χ.χχχ.χχχχ.χχχ:1194
Mon Nov 04 16:11:20 2019 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Nov 04 16:11:20 2019 UDP link local (bound): [AF_INET][undef]:1194
Mon Nov 04 16:11:20 2019 UDP link remote: [AF_INET] χ.χχχ.χχχχ.χχχ:1194
Mon Nov 04 16:11:20 2019 TLS: Initial packet from [AF_INET]χ.χχχ.χχχχ.χχχ:1194, sid=352a108a 482495fa
Mon Nov 04 16:11:20 2019 VERIFY OK: depth=1, SN=192191311687, CN=Oxygen Router CA
Mon Nov 04 16:11:20 2019 VERIFY X509NAME OK: SN=192191311687, CN=Oxygen Router Server
Mon Nov 04 16:11:20 2019 VERIFY OK: depth=0, SN=192191311687, CN=Oxygen Router Server
Mon Nov 04 16:11:20 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1492'
Mon Nov 04 16:11:20 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1371'
Mon Nov 04 16:11:20 2019 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 1232 bit RSA
Mon Nov 04 16:11:20 2019 [Oxygen Router Server] Peer Connection Initiated with [AF_INET]χ.χχχ.χχχ.χχχ:1194
Mon Nov 04 16:11:22 2019 SENT CONTROL [Oxygen Router Server]: 'PUSH_REQUEST' (status=1)
Mon Nov 04 16:11:22 2019 PUSH: Received control message: 'PUSH_REPLY,route 192.168.16.0 255.255.255.0,route 192.168.1.51 255.255.255.0,
dhcp-option DNS 192.168.16.1,route 10.8.4.0 255.255.255.0,topology net30,ping 20,ping-restart 120,ifconfig 10.8.4.6 10.8.4.5,peer-id 0,
cipher AES-256-GCM'
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: timers and/or timeouts modified
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: --ifconfig/up options modified
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: route options modified
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: peer-id set
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: adjusting link_mtu to 1624
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: data channel crypto options modified
Mon Nov 04 16:11:22 2019 Data Channel: using negotiated cipher 'AES-256-GCM'
Mon Nov 04 16:11:22 2019 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Nov 04 16:11:22 2019 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Nov 04 16:11:22 2019 interactive service msg_channel=0
Mon Nov 04 16:11:22 2019 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 I=19 HWADDR=f8:b1:56:bf:70:c0
Mon Nov 04 16:11:22 2019 open_tun
Mon Nov 04 16:11:22 2019 TAP-WIN32 device [Î¤Î¿Ï€Î¹ÎºÎ® ÏƒÏÎ½Î´ÎµÏƒÎ· 5] opened: \\.\Global\{7F4092C2-5522-4B99-9148-27BD8735E7B6}.tap
Mon Nov 04 16:11:22 2019 TAP-Windows Driver Version 9.23
Mon Nov 04 16:11:22 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.4.6/255.255.255.252 on interface {7F4092C2-5522-4
B99-9148-27BD8735E7B6} [DHCP-serv: 10.8.4.5, lease-time: 31536000]
Mon Nov 04 16:11:22 2019 Successful ARP Flush on interface [22] {7F4092C2-5522-4B99-9148-27BD8735E7B6}
Mon Nov 04 16:11:23 2019 NOTE: Beginning empirical MTU test -- results should be available in 3 to 4 minutes.
Mon Nov 04 16:11:27 2019 TEST ROUTES: 3/3 succeeded len=3 ret=1 a=0 u/d=up
Mon Nov 04 16:11:27 2019 C:\Windows\system32\route.exe ADD 192.168.16.0 MASK 255.255.255.0 10.8.4.5
Mon Nov 04 16:11:27 2019 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Mon Nov 04 16:11:27 2019 Route addition via IPAPI succeeded [adaptive]
Mon Nov 04 16:11:27 2019 C:\Windows\system32\route.exe ADD 192.168.1.51 MASK 255.255.255.0 10.8.4.5
Mon Nov 04 16:11:27 2019 Warning: address 192.168.1.51 is not a network address in relation to netmask 255.255.255.0
Mon Nov 04 16:11:27 2019 ROUTE: route addition failed using CreateIpForwardEntry: Ç ðáñÜìåôñïò åßíáé åóöáëìÝíç. [status=87 if_index=22]
Mon Nov 04 16:11:27 2019 Route addition via IPAPI failed [adaptive]
Mon Nov 04 16:11:27 2019 Route addition fallback to route.exe
Mon Nov 04 16:11:27 2019 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Nov 04 16:11:27 2019 C:\Windows\system32\route.exe ADD 10.8.4.0 MASK 255.255.255.0 10.8.4.5
Mon Nov 04 16:11:27 2019 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Mon Nov 04 16:11:27 2019 Route addition via IPAPI succeeded [adaptive]
Mon Nov 04 16:11:27 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Nov 04 16:11:27 2019 Initialization Sequence Completed
Mon Nov 04 16:14:29 2019 NOTE: Empirical MTU test completed [Tried,Actual] local->remote=[1524,1524] remote->local=[1464,1464]

ευχαριστώ προκαταβολικά.

{ενημέρωση}
Δείχνει ότι συνδέεται μιας και μπορώ να κάνω Ping στο μόντεμ σαν 10.8.4.1 και μου το ανοίγει στον περιηγητή αλλά δεν βλέπω τον διακομιστή του προγράμματος.

**k.m.** · 04-11-19, 23:46

ποιο απο τα 2 oxygen ? (δεν ξέρω αν διαφέρει αυτο το κομμάτι πάντως αναμεσα στα 2)

δες εδώ σελίδα 156 αν έχεις σωστά τις ρυθμίσεις για το server mode για αρχή
https://help.cosmote.gr/system/templ...1_3.6.2ote.pdf

- - - Updated - - -

sorry, τώρα ειδα και το δικό σου link που ειναι το manual του άλλου oxygen (και ειναι και ίδια απο ότι ειδα σε αυτό το σημείο).

**steliosgr** · 05-11-19, 11:13

ενημέρωση
=================
Το κατάφερα τελικά, απλά στον χρήστη δεν ήθελε να βάλω ip.
Επίσης το δίκτυο ήταν 192,168,16,1 και οχι 1,1.

**vasilisk** · 20-06-20, 01:04

ξεθαβω λιγο το θεμα. Επειδη εχω αναλογο προβλημα, μπορεις να μου πεις τι ρυθμισεις εβαλες και σου δουλεψε?

**apostolos55** · 13-03-21, 02:22

Χαιρετώ
Ελπίζω να προσθέσω ένα λιθαράκι και εγώ. Προσπαθούσα να στήσω VPN στο Oxygen - Cosmote για επικοινωνία με UnraidServer, και παρόλο που ακόμα απέχω από το ιδανικό, κάτι κατάφερα...
Αφού άνοιξα

SSL VPN [Server] [routed] ... apply... download

ρύθμισα στο VDSL modem [vodaphone] του σπιτιού:

[Ιντερνετ - Τοίχος Προστασίας - Επίπεδο τοίχους προστασίας >> ΧΑΜΗΛΟ <<

και άνοιξα και client σε Linux, συνδεόμουν ΟΚ με σερβερ αλλά για να δω οτιδήποτε χρειάστηκε:

Oxygen... firewall - DMZ - OpenVPN CHECK

Δεν είμαι ειδικός και ελπίζω να βοηθήσω κάποιους περαστικούς, τουλάχιστον

χαιρετώ

**geoman28** · 18-05-21, 13:05

Αρχικό μήνυμα από apostolos55

Χαιρετώ
Ελπίζω να προσθέσω ένα λιθαράκι και εγώ. Προσπαθούσα να στήσω VPN στο Oxygen - Cosmote για επικοινωνία με UnraidServer, και παρόλο που ακόμα απέχω από το ιδανικό, κάτι κατάφερα...
Αφού άνοιξα

SSL VPN [Server] [routed] ... apply... download

ρύθμισα στο VDSL modem [vodaphone] του σπιτιού:

[Ιντερνετ - Τοίχος Προστασίας - Επίπεδο τοίχους προστασίας >> ΧΑΜΗΛΟ <<

και άνοιξα και client σε Linux, συνδεόμουν ΟΚ με σερβερ αλλά για να δω οτιδήποτε χρειάστηκε:

Oxygen... firewall - DMZ - OpenVPN CHECK

Δεν είμαι ειδικός και ελπίζω να βοηθήσω κάποιους περαστικούς, τουλάχιστον

χαιρετώ

Ευχαριστουμε για το help, το ιδιο και γω παιδευομαι εδω και 2 εβδομαδες χωρις να εχω καταφερει τιποτα.
Σε ote(ασφαλεια κατω) και Oxygen Multiservice εστεισα
ssl vpn [Server] [routed] apply... download.
Ανοιξα στο firewall openvpn CHECK.

Σε απομακρυσμενο ρουτερ δεν πειραξα κατι, γιατι δεν υπαρχει, μπορει να μπω απο το κινητο με 4g ή απο ανοιχτο wifi (τυχαια το αναφερω)
Ειμαι εξω με το laptop συνδεομαι με το openvpn κελιδωνει κανονικα δε μπορω να δω τιποτα απ το γραφειο.

Στο γραφειο εχω Lιnux Server, με 2 ip πανω την εσωτερικη και την vpn βλεπω και τα 2 δικτυα κανονικα, το ιδιο και απο ενα 2ο
Windows. Σαν να με κοβει ο Router εχω παιξει με ip filtering, dmZ filtering,ip mapping,firewall χωρις αποτελεσμα.

Τα νευρα μου.

**vasilisk** · 19-05-21, 00:15

Ξεθαβω παλι το θεμα, μιας και ολα τωρα δουλευουν ρολοι. Παραθετω αυτα που εχω κανει εγω και λειτουργουν οπως το θελω.

Στο oxygen, στην καρτελα ssl vpn εχουμε τα εξης
Mode--> Server
Type--> Routed
Subnet-->Το ευρος που ξεκινα για τον client
Netmask-->255.255.255.0
Service-->Data
Default route-->Allow
MTU size--> empty
Isolate clients-->check

SSL VPN clients-->Manage
Εχω φτιαξει ενα ονομα client, με κενο subnet και κενο netmask
Το αρχειο που δημιουργειται το πατε στον υπολογιστη του client

Στον υπολογιστη που χρησιμοποιω σαν client, εχω το openvpn connect
Στο αρχειο που μεταφερατε, κανετε edit το αρχειο connect.
Στη γραμμη remote, βαζετε τη wan ip του router. Στη δικια μου περιπτωση και οι 2 υπολογιστες εχουν static ip

Κανετε import το αρχειο connect, στο openvpn.
Οι ρυθμισεις που δουλευουν για μενα ειναι οι εξης
Seamless tunnel-->uncheck
Vpn protocol-->adaptive
Ipv6-->No preference
Connection Timeout-->Continuously Retry
Allow compression-->no
AES-CBC Cipher algorithm-->uncheck
Minimum TLS version-->Disabled
Dns fallback-->uncheck

**alkis13** · 26-05-21, 15:26

Αρχικό μήνυμα από vasilisk

Ξεθαβω παλι το θεμα, μιας και ολα τωρα δουλευουν ρολοι. Παραθετω αυτα που εχω κανει εγω και λειτουργουν οπως το θελω.

Στο oxygen, στην καρτελα ssl vpn εχουμε τα εξης
Mode--> Server
Type--> Routed
Subnet-->Το ευρος που ξεκινα για τον client
Netmask-->255.255.255.0
Service-->Data
Default route-->Allow
MTU size--> empty
Isolate clients-->check

SSL VPN clients-->Manage
Εχω φτιαξει ενα ονομα client, με κενο subnet και κενο netmask
Το αρχειο που δημιουργειται το πατε στον υπολογιστη του client

Στον υπολογιστη που χρησιμοποιω σαν client, εχω το openvpn connect
Στο αρχειο που μεταφερατε, κανετε edit το αρχειο connect.
Στη γραμμη remote, βαζετε τη wan ip του router. Στη δικια μου περιπτωση και οι 2 υπολογιστες εχουν static ip

Κανετε import το αρχειο connect, στο openvpn.
Οι ρυθμισεις που δουλευουν για μενα ειναι οι εξης
Seamless tunnel-->uncheck
Vpn protocol-->adaptive
Ipv6-->No preference
Connection Timeout-->Continuously Retry
Allow compression-->no
AES-CBC Cipher algorithm-->uncheck
Minimum TLS version-->Disabled
Dns fallback-->uncheck

Επιβεβαιωνω οτι δουλευουν.

Υπαρχει η λυση πχ, να εχω 192.168.1.1-254 και να ορισω το vpn να δινει απο 192.168.1.200-210 ?

Να ειναι στο ιδιο subnet δηλαδη.

L2TP οπου ειναι πιο ασφαλές κατάφερε να κάνει κάποιος; Μου βγαζει σφαλμα με τον client των win10pro.

**netblues** · 27-05-21, 07:40

Ti σχεση εχει το l2tp με την ασφαλεια? Αν εννοεις l2tp over ipsec, ειναι απλα αλλο πρωτοκολλο. Απο πλευρας ασφαλειας,το ipsec και το openvpn ειναι τοσο ασφαλη οσο τα ciphers που χρησιμοποιουν.
(και το authentication τροπο που εχει επιλεγει επισης).

**alkis13** · 27-05-21, 13:59

Ναι εννοώ το Ipsec μέσω l2tp.

όσο και να έχω προσπαθήσει δεν τα έχω καταφέρει.

**DVader** · 27-05-21, 15:10

Αρχικό μήνυμα από alkis13

Ναι εννοώ το Ipsec μέσω l2tp.

όσο και να έχω προσπαθήσει δεν τα έχω καταφέρει.

Σε μένα πάντως που έχω Oxygen ... αν και έχω άλλο server από πίσω για το VPN το L2TP/IPsec όποτε θέλει παίζει και οπότε θέλει δεν παίζει ... Σε μένα με Windows 10 Pro ή Android Phone αλλά σε άλλους υπολογιστές όχι...

Δεν έχω καταλάβει γιατί όποτε και αν το έχω ψάξει !

**alkis13** · 29-05-21, 11:44

Ευχαριστω για το χρονο σας.

Θέμα: SSL VPN με μόντεμ OXYGEN

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές