Χαίρετε. Ένας γνωστός έβαλε fiber to the home και το Oxygen που έχει υποστηρίζει VPN και κυρίως SSL. Διαβάζοντας έμαθα οτι παίζει με OpenVPN , οπότε έπαιξα αλλά δεν κατάφερα και πολλά . Διάβασα εδώ μέσα πολλά άρθρα αλλά δεν το συνιστούν μέσα από το μόντεμ του ΟΤΕ.
Υπάρχει περίπτωση την σήμερον να βελτιώθηκε η κατάσταση;
Το έχει καταφέρει κάποιος;
Χρησιμοποίησα αυτόν το οδηγό https://www.google.gr/url?sa=t&rct=j...FCIb7RYffM2UPW
Οι ρυθμίσεις που έκανα είναι οι εξής για να συνδέεται έναν υπολογιστής εκτός γραφείου και να βλέπει την ip 192.168.1.2 που είναι το λογιστικό πρόγραμμα.
1) επιλογή σαν Server
2) επιλογή σαν Routed εκεί το έχασα λίγο μιας στο Network & netmask εν τέλη (δεν έχω πρόσβαση τώρα) μου έβαζε μια ip 10.8.5.0 και το άφησα ώς έχει μιάς και αν έβαζα το τοπικό εύρος δεν με άφηνε.
3) Στον χρήστη έβαλα και εκεί να άλλο netmask 192.168.16.0 (μήπως έπρεπε να το αφήσω κενό όπως είναι???? )
4) πήρα το zip το παραμετροποίησα με την ip που έχει το γραφείο και παίρνω το εξής..
Mon Nov 04 16:11:20 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 25 2019
Mon Nov 04 16:11:20 2019 Windows version 6.1 (Windows 7) 64bit
Mon Nov 04 16:11:20 2019 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Mon Nov 04 16:11:20 2019 TCP/UDP: Preserving recently used remote address: [AF_INET] χ.χχχ.χχχχ.χχχ:1194
Mon Nov 04 16:11:20 2019 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Nov 04 16:11:20 2019 UDP link local (bound): [AF_INET][undef]:1194
Mon Nov 04 16:11:20 2019 UDP link remote: [AF_INET] χ.χχχ.χχχχ.χχχ:1194
Mon Nov 04 16:11:20 2019 TLS: Initial packet from [AF_INET]χ.χχχ.χχχχ.χχχ:1194, sid=352a108a 482495fa
Mon Nov 04 16:11:20 2019 VERIFY OK: depth=1, SN=192191311687, CN=Oxygen Router CA
Mon Nov 04 16:11:20 2019 VERIFY X509NAME OK: SN=192191311687, CN=Oxygen Router Server
Mon Nov 04 16:11:20 2019 VERIFY OK: depth=0, SN=192191311687, CN=Oxygen Router Server
Mon Nov 04 16:11:20 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1492'
Mon Nov 04 16:11:20 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1371'
Mon Nov 04 16:11:20 2019 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 1232 bit RSA
Mon Nov 04 16:11:20 2019 [Oxygen Router Server] Peer Connection Initiated with [AF_INET]χ.χχχ.χχχ.χχχ:1194
Mon Nov 04 16:11:22 2019 SENT CONTROL [Oxygen Router Server]: 'PUSH_REQUEST' (status=1)
Mon Nov 04 16:11:22 2019 PUSH: Received control message: 'PUSH_REPLY,route 192.168.16.0 255.255.255.0,route 192.168.1.51 255.255.255.0,
dhcp-option DNS 192.168.16.1,route 10.8.4.0 255.255.255.0,topology net30,ping 20,ping-restart 120,ifconfig 10.8.4.6 10.8.4.5,peer-id 0,
cipher AES-256-GCM'
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: timers and/or timeouts modified
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: --ifconfig/up options modified
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: route options modified
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: peer-id set
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: adjusting link_mtu to 1624
Mon Nov 04 16:11:22 2019 OPTIONS IMPORT: data channel crypto options modified
Mon Nov 04 16:11:22 2019 Data Channel: using negotiated cipher 'AES-256-GCM'
Mon Nov 04 16:11:22 2019 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Nov 04 16:11:22 2019 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Nov 04 16:11:22 2019 interactive service msg_channel=0
Mon Nov 04 16:11:22 2019 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 I=19 HWADDR=f8:b1:56:bf:70:c0
Mon Nov 04 16:11:22 2019 open_tun
Mon Nov 04 16:11:22 2019 TAP-WIN32 device [Τοπική σÏνδεση 5] opened: \\.\Global\{7F4092C2-5522-4B99-9148-27BD8735E7B6}.tap
Mon Nov 04 16:11:22 2019 TAP-Windows Driver Version 9.23
Mon Nov 04 16:11:22 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.4.6/255.255.255.252 on interface {7F4092C2-5522-4
B99-9148-27BD8735E7B6} [DHCP-serv: 10.8.4.5, lease-time: 31536000]
Mon Nov 04 16:11:22 2019 Successful ARP Flush on interface [22] {7F4092C2-5522-4B99-9148-27BD8735E7B6}
Mon Nov 04 16:11:23 2019 NOTE: Beginning empirical MTU test -- results should be available in 3 to 4 minutes.
Mon Nov 04 16:11:27 2019 TEST ROUTES: 3/3 succeeded len=3 ret=1 a=0 u/d=up
Mon Nov 04 16:11:27 2019 C:\Windows\system32\route.exe ADD 192.168.16.0 MASK 255.255.255.0 10.8.4.5
Mon Nov 04 16:11:27 2019 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Mon Nov 04 16:11:27 2019 Route addition via IPAPI succeeded [adaptive]
Mon Nov 04 16:11:27 2019 C:\Windows\system32\route.exe ADD 192.168.1.51 MASK 255.255.255.0 10.8.4.5
Mon Nov 04 16:11:27 2019 Warning: address 192.168.1.51 is not a network address in relation to netmask 255.255.255.0
Mon Nov 04 16:11:27 2019 ROUTE: route addition failed using CreateIpForwardEntry: Ç ðáñÜìåôñïò åßíáé åóöáëìÝíç. [status=87 if_index=22]
Mon Nov 04 16:11:27 2019 Route addition via IPAPI failed [adaptive]
Mon Nov 04 16:11:27 2019 Route addition fallback to route.exe
Mon Nov 04 16:11:27 2019 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Nov 04 16:11:27 2019 C:\Windows\system32\route.exe ADD 10.8.4.0 MASK 255.255.255.0 10.8.4.5
Mon Nov 04 16:11:27 2019 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Mon Nov 04 16:11:27 2019 Route addition via IPAPI succeeded [adaptive]
Mon Nov 04 16:11:27 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Nov 04 16:11:27 2019 Initialization Sequence Completed
Mon Nov 04 16:14:29 2019 NOTE: Empirical MTU test completed [Tried,Actual] local->remote=[1524,1524] remote->local=[1464,1464]
ευχαριστώ προκαταβολικά.
{ενημέρωση}
Δείχνει ότι συνδέεται μιας και μπορώ να κάνω Ping στο μόντεμ σαν 10.8.4.1 και μου το ανοίγει στον περιηγητή αλλά δεν βλέπω τον διακομιστή του προγράμματος.
Εμφάνιση 1-12 από 12
Θέμα: SSL VPN με μόντεμ OXYGEN
-
04-11-19, 17:22 SSL VPN με μόντεμ OXYGEN #1
Τελευταία επεξεργασία από το μέλος steliosgr : 04-11-19 στις 17:48.
-
04-11-19, 23:46 Απάντηση: SSL VPN με μόντεμ OXYGEN #2
ποιο απο τα 2 oxygen ? (δεν ξέρω αν διαφέρει αυτο το κομμάτι πάντως αναμεσα στα 2)
δες εδώ σελίδα 156 αν έχεις σωστά τις ρυθμίσεις για το server mode για αρχή
https://help.cosmote.gr/system/templ...1_3.6.2ote.pdf
- - - Updated - - -
sorry, τώρα ειδα και το δικό σου link που ειναι το manual του άλλου oxygen (και ειναι και ίδια απο ότι ειδα σε αυτό το σημείο).
-
05-11-19, 11:13 Απάντηση: SSL VPN με μόντεμ OXYGEN #3
ενημέρωση
=================
Το κατάφερα τελικά, απλά στον χρήστη δεν ήθελε να βάλω ip.
Επίσης το δίκτυο ήταν 192,168,16,1 και οχι 1,1.
-
20-06-20, 01:04 Απάντηση: SSL VPN με μόντεμ OXYGEN #4
ξεθαβω λιγο το θεμα. Επειδη εχω αναλογο προβλημα, μπορεις να μου πεις τι ρυθμισεις εβαλες και σου δουλεψε?
-
13-03-21, 02:22 Απάντηση: SSL VPN με μόντεμ OXYGEN #5
Χαιρετώ
Ελπίζω να προσθέσω ένα λιθαράκι και εγώ. Προσπαθούσα να στήσω VPN στο Oxygen - Cosmote για επικοινωνία με UnraidServer, και παρόλο που ακόμα απέχω από το ιδανικό, κάτι κατάφερα...
Αφού άνοιξα
SSL VPN [Server] [routed] ... apply... downloadρύθμισα στο VDSL modem [vodaphone] του σπιτιού:
[Ιντερνετ - Τοίχος Προστασίας - Επίπεδο τοίχους προστασίας >> ΧΑΜΗΛΟ <<και άνοιξα και client σε Linux, συνδεόμουν ΟΚ με σερβερ αλλά για να δω οτιδήποτε χρειάστηκε:
Oxygen... firewall - DMZ - OpenVPN CHECK
Δεν είμαι ειδικός και ελπίζω να βοηθήσω κάποιους περαστικούς, τουλάχιστον
χαιρετώ
-
18-05-21, 13:05 Απάντηση: SSL VPN με μόντεμ OXYGEN #6
Ευχαριστουμε για το help, το ιδιο και γω παιδευομαι εδω και 2 εβδομαδες χωρις να εχω καταφερει τιποτα.
Σε ote(ασφαλεια κατω) και Oxygen Multiservice εστεισα
ssl vpn [Server] [routed] apply... download.
Ανοιξα στο firewall openvpn CHECK.
Σε απομακρυσμενο ρουτερ δεν πειραξα κατι, γιατι δεν υπαρχει, μπορει να μπω απο το κινητο με 4g ή απο ανοιχτο wifi (τυχαια το αναφερω)
Ειμαι εξω με το laptop συνδεομαι με το openvpn κελιδωνει κανονικα δε μπορω να δω τιποτα απ το γραφειο.
Στο γραφειο εχω Lιnux Server, με 2 ip πανω την εσωτερικη και την vpn βλεπω και τα 2 δικτυα κανονικα, το ιδιο και απο ενα 2ο
Windows. Σαν να με κοβει ο Router εχω παιξει με ip filtering, dmZ filtering,ip mapping,firewall χωρις αποτελεσμα.
Τα νευρα μου.Τελευταία επεξεργασία από το μέλος geoman28 : 18-05-21 στις 13:27.
-
19-05-21, 00:15 Απάντηση: SSL VPN με μόντεμ OXYGEN #7
Ξεθαβω παλι το θεμα, μιας και ολα τωρα δουλευουν ρολοι. Παραθετω αυτα που εχω κανει εγω και λειτουργουν οπως το θελω.
Στο oxygen, στην καρτελα ssl vpn εχουμε τα εξης
Mode--> Server
Type--> Routed
Subnet-->Το ευρος που ξεκινα για τον client
Netmask-->255.255.255.0
Service-->Data
Default route-->Allow
MTU size--> empty
Isolate clients-->check
SSL VPN clients-->Manage
Εχω φτιαξει ενα ονομα client, με κενο subnet και κενο netmask
Το αρχειο που δημιουργειται το πατε στον υπολογιστη του client
Στον υπολογιστη που χρησιμοποιω σαν client, εχω το openvpn connect
Στο αρχειο που μεταφερατε, κανετε edit το αρχειο connect.
Στη γραμμη remote, βαζετε τη wan ip του router. Στη δικια μου περιπτωση και οι 2 υπολογιστες εχουν static ip
Κανετε import το αρχειο connect, στο openvpn.
Οι ρυθμισεις που δουλευουν για μενα ειναι οι εξης
Seamless tunnel-->uncheck
Vpn protocol-->adaptive
Ipv6-->No preference
Connection Timeout-->Continuously Retry
Allow compression-->no
AES-CBC Cipher algorithm-->uncheck
Minimum TLS version-->Disabled
Dns fallback-->uncheck
-
26-05-21, 15:26 Απάντηση: SSL VPN με μόντεμ OXYGEN #8
-
27-05-21, 07:40 Απάντηση: SSL VPN με μόντεμ OXYGEN #9
Ti σχεση εχει το l2tp με την ασφαλεια? Αν εννοεις l2tp over ipsec, ειναι απλα αλλο πρωτοκολλο. Απο πλευρας ασφαλειας,το ipsec και το openvpn ειναι τοσο ασφαλη οσο τα ciphers που χρησιμοποιουν.
(και το authentication τροπο που εχει επιλεγει επισης).
-
27-05-21, 13:59 Απάντηση: SSL VPN με μόντεμ OXYGEN #10
Ναι εννοώ το Ipsec μέσω l2tp.
όσο και να έχω προσπαθήσει δεν τα έχω καταφέρει.
-
27-05-21, 15:10 Απάντηση: SSL VPN με μόντεμ OXYGEN #11
-
29-05-21, 11:44 Απάντηση: SSL VPN με μόντεμ OXYGEN #12
Ευχαριστω για το χρονο σας.
Bookmarks