Σελ. 1 από 26 12361121 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 387
  1. #1
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Post
    Εδώ παρουσιάζω έναν οδηγό για εγκατάσταση OpenVPN Server στο ΜΤ και χρήση Android Client.
    Ο οδηγός αυτός είναι συνέχεια του προηγούμενου βασικού οδηγού εγκατάστασης.
    Θα χρειαστούμε ένα ΗΥ με Linux.
    Είναι εύκολο να εγκατασταθεί.
    Προσωπικά χρησιμοποίησα VirtualBox με Ubuntu Server.

    Δημιουργούμε τα πιστοποιητικά στο Linux (οι εντολές δίνονται με δικαιώματα root σαν su ή με sudo μπροστά):
    Spoiler:
    *** Εγκατάσταση openvpv και παραμετροποίηση default τιμών (για να μην τα δίνουμε συνέχεια)
    Κώδικας:
    apt-get install openvpn bridge-utils
    cd /etc/openvpn/ 
    mkdir easy-rsa
    cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/ 
    cd /etc/openvpn/easy-rsa/
    pico vars
    	export KEY_COUNTRY="GR"
    	export KEY_PROVINCE="TH"
    	export KEY_CITY="Thessaloniki"
    	export KEY_ORG="HomeMikrotik"
    	export KEY_EMAIL="my@email.com"
    *** Δημιουργία master Certificate Authority (CA) certificate & key
    Κώδικας:
    source vars
    ./clean-all
    ./build-ca
    	Common Name: HomeMikrotikCA
    *** Δημιουργία certificate & key for server
    Κώδικας:
    ./build-key-server server
    	Common Name: server	
    	Sign the certificate: y
    	1 out of 1 certificate requests certified, commit: y
    *** Δημιουργία certificates & key για 1 client
    Κώδικας:
    ./build-key client1
    	Common Name: client1
    	Sign the certificate: y
    	1 out of 1 certificate requests certified, commit: y


    Αντιγράφουμε στον ΗΥ τα αρχεία:
    Spoiler:
    Κώδικας:
    	ca.crt
    	server.crt 
    	server.key
    	client1.crt
    	client1.key

    Η διαδικασία μπορεί να γίνει με έναν ftp server που εύκολα μπορούμε να εγκαταστήσουμε.

    Spoiler:
    Στο ΜΤ κάνουμε τα παρακάτω:
    *** Αντιγράφουμε στο ΜΤ μέσω winbox τα αρχεία (στο files του winbox):
    Κώδικας:
    	ca.crt
    	server.crt 
    	server.key
    *** Εγκαθιστούμε τα πιστοποιητικά:
    Κώδικας:
    System > Certificates > Certificates > Import	
    	ca.crt
    	ca.key		
    	server.crt
    	server.key
    *** Δημιουργούμε περιοχή διευθύνσεων τις οποίες θα δίνουμε στους openvpn client
    Κώδικας:
    IP > Pool > (+)
    	Name: openvpnpool1
    	Address: 192.168.5.110-192.168.5.111
    *** Δημιουργία profile (στο .36 έχω DNS server εξωτερικό με ads block)
    Κώδικας:
    PPP > Profiles > (+)
    	Name: openvpnprofile
    	Local Address: openvpnpool1
    	Remote Address: openvpnpool1
    	DNS Server: 192.168.5.36
    *** Δημιουργία χρήστη για σύνδεση (usr/psw)
    Κώδικας:
    PPP > Secrets > (+)
    	Name: myusr
    	Password: mypsw
    	Service: ovpn
    	Profile: openvpnprofile
    *** Ενεργοποίηση OpenVPN Server
    Κώδικας:
    PPP > Interface > OVPN Server (button)
    	Enabled
    	Mode: ethernet
    	Default Profile: openvpnprofile
    	Certificate: cert_2 (server.crt/key)
    	Require Client Certificate
    	Auth: sha1
    	Cipher: aes256
    *** Ενεργοποίηση Dynamic DNS για πρόσβαση από έξω
    Κώδικας:
    IP > Cloud
    	Enabled


    Παραμετροποιούμε το παρακάτω αρχείο (client.ovpn) βάζοντας την διεύθυνση από το cloud στη θέση του remote:
    Spoiler:
    Κώδικας:
    ##############################################
    # Sample client-side OpenVPN 2.0 config file #
    # for connecting to multi-client server.     #
    #                                            #
    # This configuration can be used by multiple #
    # clients, however each client should have   #
    # its own cert and key files.                #
    #                                            #
    # On Windows, you might want to rename this  #
    # file so it has a .ovpn extension           #
    ##############################################
    
    # Specify that we are a client and that we
    # will be pulling certain config file directives
    # from the server.
    client
    
    # Use the same setting as you are using on
    # the server.
    # On most systems, the VPN will not function
    # unless you partially or fully disable
    # the firewall for the TUN/TAP interface.
    ;dev tap
    dev tun
    
    # Windows needs the TAP-Windows adapter name
    # from the Network Connections panel
    # if you have more than one.  On XP SP2,
    # you may need to disable the firewall
    # for the TAP adapter.
    ;dev-node MyTap
    
    # Are we connecting to a TCP or
    # UDP server?  Use the same setting as
    # on the server.
    proto tcp
    ;proto udp
    
    # The hostname/IP and port of the server.
    # You can have multiple remote entries
    # to load balance between the servers.
    remote 000000000000.sn.mynetname.net 1194
    ;remote my-server-2 1194
    
    # Choose a random host from the remote
    # list for load-balancing.  Otherwise
    # try hosts in the order specified.
    ;remote-random
    
    # Keep trying indefinitely to resolve the
    # host name of the OpenVPN server.  Very useful
    # on machines which are not permanently connected
    # to the internet such as laptops.
    ;resolv-retry infinite
    
    # Most clients don't need to bind to
    # a specific local port number.
    nobind
    
    # Downgrade privileges after initialization (non-Windows only)
    ;user nobody
    ;group nobody
    
    # Try to preserve some state across restarts.
    ;persist-key
    ;persist-tun
    
    # If you are connecting through an
    # HTTP proxy to reach the actual OpenVPN
    # server, put the proxy server/IP and
    # port number here.  See the man page
    # if your proxy server requires
    # authentication.
    ;http-proxy-retry # retry on connection failures
    ;http-proxy [proxy server] [proxy port #]
    
    # Wireless networks often produce a lot
    # of duplicate packets.  Set this flag
    # to silence duplicate packet warnings.
    ;mute-replay-warnings
    
    # SSL/TLS parms.
    # See the server config file for more
    # description.  It's best to use
    # a separate .crt/.key file pair
    # for each client.  A single ca
    # file can be used for all clients.
    ca ca.crt
    cert client1.crt
    key client1.key
    
    # Verify server certificate by checking
    # that the certicate has the nsCertType
    # field set to "server".  This is an
    # important precaution to protect against
    # a potential attack discussed here:
    #  http://openvpn.net/howto.html#mitm
    #
    # To use this feature, you will need to generate
    # your server certificates with the nsCertType
    # field set to "server".  The build-key-server
    # script in the easy-rsa folder will do this.
    ;ns-cert-type server
    
    # If a tls-auth key is used on the server
    # then every client must also have the key.
    ;tls-auth ta.key 1
    tls-client
    
    # Select a cryptographic cipher.
    # If the cipher option is used on the server
    # then you must also specify it here.
    cipher AES-256-CBC
    auth SHA1
    ;cipher x
    
    # Enable compression on the VPN link.
    # Don't enable this unless it is also
    # enabled in the server config file.
    ;comp-lzo
    
    # Set log file verbosity.
    ;verb 3
    
    # Silence repeating messages
    ;mute 20
    
    auth-user-pass
    redirect-gateway


    Πάμε στο Android.
    Αντιγράφουμε τα αρχεία στον root κατάλογο:
    Spoiler:
    Κώδικας:
    ca.crt
    client1.crt
    client1.key

    Στο ίδιο σημείο αντιγράφουμε και το αρχείο client.ovpn που φτιάξαμε παραπάνω.
    Εγκαθιστούμε την εφαρμογή OpenVPN Connect και κάνουμε τα παρακάτω:
    Spoiler:
    Κώδικας:
    *** Ρυθμίσεις για OpenVPN Connect
    	Preferences:
    		Battery Saver (X)
    		Seamless Tunnel (X)
    		Reconnect on reboot (X)
    		Auto Keyboard
    		VPN Protocol: TCP
    		Connection Timeout: 1 min
    		Compression: No
    		Force AES-CBC ciphersuites (X)
    		DNS Fallback (X)
    		Shortcut Minimize
    		Notifications
    	Import: Import Profile from SD card
    			client.ovpn


    Αν όλα πήγαν καλά θα πρέπει να συνδεόμαστε κανονικά στον OpenVPN Server και να δρομολογείται όλη η κίνηση από την ΙΡ του ΜΤ.
    Για να το ελέγξουμε και να είμαστε 100% σίγουροι...
    Συνδεόμαστε σε κάποιο ασύρματο δίκτυο με την android συσκευή (όχι αυτό του ΜΤ).
    Συνδεόμαστε με το OpenVPN Connect.
    Ανοίγουμε μία από τις παρακάτω σελίδες:
    http://www.whatismyip.com/
    http://whatismyipaddress.com/
    http://www.showmyip.gr/
    http://www.whatsmyip.org/
    Θα πρέπει να βλέπουμε για διεύθυνση την ΙΡ του ΜΤ και όχι αυτή του ασύρματου δικτύου που συνδεθήκαμε.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  2. #2
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Μπράβο πολύ καλός οδηγός
    θα κάνεις και ΜΤ ovpn client μήπως ή δεν σε ενδιαφέρει κάτι τέτοιο?

  3. #3
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    Μπράβο πολύ καλός οδηγός
    θα κάνεις και ΜΤ ovpn client μήπως ή δεν σε ενδιαφέρει κάτι τέτοιο?
    Νικηφόρε δυστυχώς δεν έχω άλλο ΜΤ για να το βάλω να παίξει από την άλλη πλευρά.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  4. #4
    Εγγραφή
    25-02-2005
    Περιοχή
    Αθήνα - Αμπελόκηποι
    Ηλικία
    60
    Μηνύματα
    25.371
    Downloads
    26
    Uploads
    5
    Τύπος
    FTTH
    Ταχύτητα
    110Mbps/11Mbps
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΗΡΟΚΟΜΕΙΟ
    Router
    Fritz 7590
    Θεωρώ ότι η χρήση username/password για την σύνδεση είναι πλεονασμός.
    Άσε που κάποιες φορές είναι σπαστικό, διότι αν χαθεί η επικοινωνία για οποιοδήποτε λόγο, πρέπει να τα πληκτρολογήσεις πάλι.
    Μεγαλύτερη ασφάλεια επιτυγχάνουμε με την εντολή tls-auth και τη χρήση του επιπλέον κλειδιού ta.key.

  5. #5
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Καλημέρα, αυτά που λέει ο jkoukos είχα κάνει εγώ. Βασικά με είχε βοηθήσει ένα παλικάρι από το ασύρματο δίκτυο γιατί δεν καταλάβαινα τίποτα. Αν βρω χρόνο να το στήσω και το δικό μου μήπως να συμπληρώσουμε τον οδηγό με το MT client OVPN ή αν κάποιος άλλος το κάνει πριν από εμένα.
    Μπράβο deniSun για τον οδηγό όχι μόνο αυτόν αλλά και όλους τους άλλους. Γλιτώνεις κόσμο απο ψάξιμο πολύ!

    Εβαλα τα αρχεία που είχα από τότε που είχα openvpn, στο android είχα αντί τα άλλα για κλειδιά κτλ ένα που λέει android.secret όμως δεν το παίρνει με τπτ το openvpn connect, το ovpn οκ το πηρε, τα αλλα που βαζεις στην καρτα μνημης μετά τα κάνεις import ή τα βλεπει αυτοματα?
    Με το openvpn settings δεν υπάρχει προβλημα παντως, ομως με αυτο πρεπει εκτος να εχουμε root (εγω ειπαμε δεν εχω προβλημα με αυτο) να βαλουμε το openvpn installer γιατι θελει να βαλει ενα binary στο /system καπου και χρειαζεται και ενα tun module.
    https://play.google.com/store/apps/d...nstaller&hl=el
    https://play.google.com/store/apps/d....openvpn&hl=el
    θα προτιμήσω αυτά γιατί παίζουν με το έτοιμο setup που έχω ήδη.
    Επίσης δίνω σταθερές ip's όχι δλδ μέσω DHCP server και ip pool. Δλδ το δικό μου αρχείο στο android είναι έτσι :
    Κώδικας:
    # openvpn configuration for Android
    # phone <-- internet --> nikiforos.awmn <--> AWMN ...
    dev tunAndroid
    remote εδώ έχω το όνομα που έχω από το mikrotik cloud
    port 1722              # default port is 1194; may already be taken
    ifconfig 10.X.X.2 10.X.X.1      # .2=android  .1=nikiforos.awmn
    # add route for AWMN
    route 10.0.0.0 255.0.0.0.0              # network netmask
    # our pre-shared static key
    secret android.secret
    #
    keepalive 10 60
    verb 1
    Eτσι στο κινητό ή tablet έχω πρόσβαση σε όλο το ασύρματο δίκτυο και φυσικά και στο σπίτι μου ή στο εξοχικό αφού όλα είναι συνδεδεμένα μαζί.
    Πάντως όταν είχα iphone με άλλο πρόγραμμα για client gizmo vpn νομίζω, τότε το είχα με τα άλλα αρχεια αντί το .secret.
    Τελευταία επεξεργασία από το μέλος Nikiforos : 24-01-15 στις 12:34.

  6. #6
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από jkoukos Εμφάνιση μηνυμάτων
    Θεωρώ ότι η χρήση username/password για την σύνδεση είναι πλεονασμός.
    Άσε που κάποιες φορές είναι σπαστικό, διότι αν χαθεί η επικοινωνία για οποιοδήποτε λόγο, πρέπει να τα πληκτρολογήσεις πάλι.
    Μεγαλύτερη ασφάλεια επιτυγχάνουμε με την εντολή tls-auth και τη χρήση του επιπλέον κλειδιού ta.key.
    Αφού υπάρχει η επιλογή για αποθήκευση του κωδικού στο Openvpn connect.
    Αν χαθεί η σύνδεση, συνδέεται ξανά χωρίς να σου ζητήσει κωδικό.

    Σχετικά με την σταθερότητα της σύνδεσης...
    Έκανα πολλές δοκιμές και είδα ότι πολλά στοιχεία του client.ovpn δημιουργούσαν ασταθή σύνδεση.
    Δηλαδή... η σύνδεση χανόταν κάθε λίγο και λιγάκι.
    Κατέληξα στο παραπάνω αρχείο το οποίο φαίνεται να κρατάει την σύνδεση συνέχεια ανοικτή (μέχρι 15-20 λεπτά το δοκίμασα χωρίς κανένα πρόβλημα).

    Όλα αυτά επαναλαμβάνω ισχύουν για το συγκεκριμένο στήσιμο.
    Δηλαδή αν ο client είναι διαφορετικός πιθανόν να ισχύουν και οι default ρυθμίσεις του client.ovpn.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    Καλημέρα, αυτά που λέει ο jkoukos είχα κάνει εγώ. Βασικά με είχε βοηθήσει ένα παλικάρι από το ασύρματο δίκτυο γιατί δεν καταλάβαινα τίποτα. Αν βρω χρόνο να το στήσω και το δικό μου μήπως να συμπληρώσουμε τον οδηγό με το MT client OVPN ή αν κάποιος άλλος το κάνει πριν από εμένα.
    Μπράβο deniSun για τον οδηγό όχι μόνο αυτόν αλλά και όλους τους άλλους. Γλιτώνεις κόσμο απο ψάξιμο πολύ!

    Εβαλα τα αρχεία που είχα από τότε που είχα openvpn, στο android είχα αντί τα άλλα για κλειδιά κτλ ένα που λέει android.secret όμως δεν το παίρνει με τπτ το openvpn connect, το ovpn οκ το πηρε, τα αλλα που βαζεις στην καρτα μνημης μετά τα κάνεις import ή τα βλεπει αυτοματα?
    Με το openvpn settings δεν υπάρχει προβλημα παντως, ομως με αυτο πρεπει εκτος να εχουμε root (εγω ειπαμε δεν εχω προβλημα με αυτο) να βαλουμε το openvpn installer γιατι θελει να βαλει ενα binary στο /system καπου και χρειαζεται και ενα tun module.
    https://play.google.com/store/apps/d...nstaller&hl=el
    https://play.google.com/store/apps/d....openvpn&hl=el
    θα προτιμήσω αυτά γιατί παίζουν με το έτοιμο setup που έχω ήδη.
    Επίσης δίνω σταθερές ip's όχι δλδ μέσω DHCP server και ip pool. Δλδ το δικό μου αρχείο στο android είναι έτσι :
    Κώδικας:
    # openvpn configuration for Android
    # phone <-- internet --> nikiforos.awmn <--> AWMN ...
    dev tunAndroid
    remote εδώ έχω το όνομα που έχω από το mikrotik cloud
    port 1722              # default port is 1194; may already be taken
    ifconfig 10.X.X.2 10.X.X.1      # .2=android  .1=nikiforos.awmn
    # add route for AWMN
    route 10.0.0.0 255.0.0.0.0              # network netmask
    # our pre-shared static key
    secret android.secret
    #
    keepalive 10 60
    verb 1
    Eτσι στο κινητό ή tablet έχω πρόσβαση σε όλο το ασύρματο δίκτυο και φυσικά και στο σπίτι μου ή στο εξοχικό αφού όλα είναι συνδεδεμένα μαζί.
    Πάντως όταν είχα iphone με άλλο πρόγραμμα για client gizmo vpn νομίζω, τότε το είχα με τα άλλα αρχεια αντί το .secret.
    Αν εννοείς τα certificate που έφτιαξες για το android... αυτά δεν χρειάζεται να κάνεις install στο android.
    Τα δηλώνεις με τα ονόματά τους στο client.ovpn:
    Κώδικας:
    ca ca.crt
    cert client1.crt
    key client1.key
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  7. #7
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Ναι σωστά μπερδεύτηκα με το δικό σου αρχείο, εγώ το έχω αλλιώς.
    Δοκίμασα όμως το δικό μου αρχείο δλδ αυτό όπως λέω από πάνω και δεν παίζει με το openvpn connect, ενω παίζει με το openvpn settings.
    Δεν θέλει με τπτ να είναι ενα αρχειο .secret δλδ. Anyway δεν με πειράζει απλά επειδή τα εχω ετοιμα ήδη.
    edit : Τελικά δεν μπορώ να κάνω δουλειά με τα αρχεία που είχα, επειδή είναι από το openwrt έχει απειρα κλειδια κτλ και δεν βγαζω ακρη και φυσικα δεν παιζουν σωστά.
    Ξηλωμα όλα να τα κανω με τον τροπο σου μπας και παιξει γιατι αρχιζω να συφυλιαζομαι πρωι πρωι....
    για οσους εχουν και ios https://itunes.apple.com/us/app/open...590379981?mt=8

    ειναι καπως αλλιως στο Arch : https://wiki.archlinux.org/index.php...sy-rsa_Scripts
    νομίζω πολλα πραγματα παραπανω στο arch ελπιζω να μην εχω προβλημα μετα....
    debian (testing) εχω μονο στο flybook αλλα βαριεμαι να το ανοιγω τωρα....

    Ερώτηση : στο Mikrotik server εχεις ενα αρχειο ca.key αυτο που προεκυψε? εμενα δεν εχει....α εχει αλλα δεν το εχεις αναφερει αρχικα.
    Το λες να το κανουμε import στο mikrotik, αλλα στην αρχη δεν το εχεις γραψει να το κανουμε αντιγραφη στον υπολογιστη αλλα και στο mikrotik μετα.
    Tα εκανα ολα και φυσικα δεν συνδεεται....το περιμενα δλδ, και τωρα πως θα βρω τι φταει? στα logs στο MT λεει TCP connection established from ip..... αλλα τπτ δεν βλεπω να κανει και στο κινητο ολο reconnections....καμια ιδεα?
    NAT δεν χρειαζεται ? και παλι δεν συνδεται.
    Τελευταία επεξεργασία από το μέλος Nikiforos : 25-01-15 στις 13:12.

  8. #8
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    sorry δεν με αφήνει να κάνω edit.

    http://wiki.mikrotik.com/wiki/OpenVP...n_Step_by_Step
    Τα κλειδιά μπορούσαν να γίνουν και από κονσόλα ΜΤ.
    Εδω δειχνει client mikrotik βεβαια και επισης οτι θελουμε ΝΑΤ masquerate.
    Οπως και να εχει εμενα αυτο με το android δεν μου συνδεεται με τπτ. Δειχνει σαν κατι να το κοβει, εχω κανει αλλαγες, δοκιμασα ΝΑΤ, τα παντα, τιποτα...μου εχει σπασει τα νευρα το ΜΤ.

  9. #9
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Τον έχω δοκιμάσει τον συγκεκριμένο οδηγό.
    Αν παρατηρήσεις λέει ότι τα κλειδιά που εγκαθιστάς πρέπει να πιστοποιηθούν μέσω CaCerts.
    Η πιστοποίηση μέσω CaCerts γίνεται κατόπιν αποστολής email επιβεβαίωσης σε κάποιο λογαριασμό του τύπου root@mydomain.com κλπ.
    Που σημαίνει ότι πρέπει να έχεις κάποιον email server στο δίτκυό σου κλπ.
    Άρα μου φάνηκε πολύ πιο εύκολο να στήσω ένα linuxάκι για να φτιάξω τα πιστοποιητικά από το να στήνω email server, να κάνω port forward κλπ για μια πιστοποίηση από το CaCerts.

    ΝΑΤ και οποιαδήποτε άλλη δήλωση στο fw δεν χρειάζεσαι εφόσον δεν χρησιμοποιείς διαφορετικό subnet.
    Ο τύπος στον οδηγό που παραθέτεις χρησιμοποιεί άλλο subnet για το lan και άλλο για τους ovpn clients.
    Εγώ χρησιμοποιώ το 192.168.5.X και για το εσωτερικό δίκτυο και για τους ovpn clients.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  10. #10
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    ναι κατάλαβα καλά λες, εξάλου και εμένα με βόλεψε μια χαρά το Arch.
    Δεν ξέρω τι κάνω λάθος δεν συνδέεται με τίποτα, μου έχει σπάσει τα νεύρα, ούτε κάτι ανοίγει ούτε και ip παίρνω. Εχεις καμιά ιδέα?
    Στο vpn pptp πάντως δεν παίζει χωρίς ΝΑΤ, ίσως όμως να έχει να κάνει και το τι ips έχεις, επειδή εχω από το awmn ειναι διαφορετικα τα πραγματα εδω, εγω θελω υποχρεωτικα ΝΑΤ, αλλα και που βαζω δεν αλλαζει κατι παλι τα ιδια. Δεν φτανουν πακετα καν εκει. Οι μετρητες ειναι 0.
    Το tutorial αυτο της ΜΤ ειναι αψογο για να δωσω ιντερνετ στο εξοχικο που εκει εχω αλλο subnet.
    Eβαλα και απο το εσωτερικο μου δικτυο παλι τα ιδια....δεν φταιει αυτο.
    Γραφει στα logs στο openvpn connect πολλα errros κατι με SSL και transport errors στο ονομα του MT cloud. Eκει το κοβει αντε βρες το γιατι!
    Τελευταία επεξεργασία από το μέλος Nikiforos : 25-01-15 στις 18:21.

  11. #11
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    ναι κατάλαβα καλά λες, εξάλου και εμένα με βόλεψε μια χαρά το Arch.
    Δεν ξέρω τι κάνω λάθος δεν συνδέεται με τίποτα, μου έχει σπάσει τα νεύρα, ούτε κάτι ανοίγει ούτε και ip παίρνω. Εχεις καμιά ιδέα?
    Στο vpn pptp πάντως δεν παίζει χωρίς ΝΑΤ, ίσως όμως να έχει να κάνει και το τι ips έχεις, επειδή εχω από το awmn ειναι διαφορετικα τα πραγματα εδω, εγω θελω υποχρεωτικα ΝΑΤ, αλλα και που βαζω δεν αλλαζει κατι παλι τα ιδια. Δεν φτανουν πακετα καν εκει. Οι μετρητες ειναι 0.
    Το tutorial αυτο της ΜΤ ειναι αψογο για να δωσω ιντερνετ στο εξοχικο που εκει εχω αλλο subnet.
    Κάνε ένα update στο cloud μήπως δεν το έχεις ενεργοποιημένο.
    Έλεγξε την διεύθυνση στο client.ovpn μήπως έχεις λάθος την ΙΡ
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  12. #12
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Τα κοιταξα ειναι και ενεργο γιατι το vpn pptp πως παιζει κανονικα?
    μπηκα στο no-ip εχασα το ενα μου host εληξε φαινεται, το ενα ζει ακομα θα δοκιμασω με αυτο.
    οχι κανει τα ιδια!
    μηπως φταινε τπτ rules στο FW? εχω απειρα για να κοβει hackers κτλ, γιατι βλεπω στα mt logs προσπαθει σε κατι πορτες πανω απο 50000
    Τελευταία επεξεργασία από το μέλος Nikiforos : 25-01-15 στις 18:31.

  13. #13
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    Τα κοιταξα ειναι και ενεργο γιατι το vpn pptp πως παιζει κανονικα?
    μπηκα στο no-ip εχασα το ενα μου host εληξε φαινεται, το ενα ζει ακομα θα δοκιμασω με αυτο.
    οχι κανει τα ιδια!
    To log από το openvpn connect τι σου λέει;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  14. #14
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    απειρα λεει τι να γραψω transport error λει βασικα στο ταδε host, κατι το κοβει, οπως ειπα απο πανω προσπαθει σε κατι πορτες πανω απο 56000! γιατι αυτο? μαλλον το mt firewall το κοβει, παντως δεν περναει μεσα γιατι ουτε καν δειχνει να προσπαθει να παρει ip κατι.
    https://forums.openvpn.net/topic12069.html
    https://forums.openvpn.net/topic15760.html
    αυτα που λεει στα παραπανω ειναι.
    Να πω πως δοκίμασα και το openvpn settings στο android και κανει τα ιδια!
    Τελευταία επεξεργασία από το μέλος Nikiforos : 25-01-15 στις 18:40.

  15. #15
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    απειρα λεει τι να γραψω transport error λει βασικα στο ταδε host, κατι το κοβει, οπως ειπα απο πανω προσπαθει σε κατι πορτες πανω απο 56000! γιατι αυτο? μαλλον το mt firewall το κοβει, παντως δεν περναει μεσα γιατι ουτε καν δειχνει να προσπαθει να παρει ip κατι.
    https://forums.openvpn.net/topic12069.html
    https://forums.openvpn.net/topic15760.html
    αυτα που λεει στα παραπανω ειναι.
    Να πω πως δοκίμασα και το openvpn settings στο android και κανει τα ιδια!
    Έχεις κάνει τις ρυθμίσεις στο openvpn connect όπως τις γράφω;
    Στο fw έχεις τίποτε κανόνες παραπάνω από τους δικούς μου;
    Με αυτούς που έχω στον οδηγό δεν υπάρχει κανένα πρόβλημα.
    Αν είναι θέμα fw, δες ποιες τιμές μεταβάλονται κατά την σύνδεση.
    Δηλαδή βάλε το openvpn connect να προσπαθεί να συνδεθεί και κοίταζε τις τιμές των εγγραφών στο fw να δεις ποια μεταβάλλεται.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

Σελ. 1 από 26 12361121 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Mikrotik Dual-Wan με PCC --> πρόβλημα με VPN
    Από tsatasos στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 30
    Τελευταίο Μήνυμα: 20-01-18, 12:54
  2. Μηνύματα: 26
    Τελευταίο Μήνυμα: 17-06-14, 01:43
  3. Openvpn server σύνδεση restart
    Από svizi στο φόρουμ Unix - Linux
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 22-04-14, 13:53
  4. Μηνύματα: 28
    Τελευταίο Μήνυμα: 19-03-14, 11:52
  5. Μηνύματα: 80
    Τελευταίο Μήνυμα: 26-02-14, 13:14

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας