Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / openvpn - TUN a TAP
- - Od araman Dne 2015-07-02 21:51
Zdravím..

Mám na svém routeru funkční openvpn server s TAP rozhraním, kam se připojuje jiný router z jiné sítě. (bridge mezi sítěmaú).

A chtěl bych na turrisovi rozjet druhý openvpn server s TUN rozhraním pro android telefon(y). Konfiguraci mám .. Jen nevím jak docílit toho aby běželi současně. 

Mužete mě trochu pomoct jak na to ??

Díky předem
Nadřazený - - Od Michal Vaner (>>) Dne 2015-07-03 08:35
Dobrý den

Prostě do /etc/config/openvpn dáte více sekcí „config openvpn“, každá pro jedno nastavení.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-07-03 10:03 Hlasů 1
A samozřejmě každý server musí běžet na jiném čísle portu nebo jiném transportním protokolu.
Nadřazený - - Od araman Dne 2015-07-03 10:54 Upraveno 2015-07-03 12:17
Děkuji za radu ..

Teď už mi zbývá vyřešit jen DNS překlad pro mobil a je to hotové...  když zadám jméno serveru , tak ho nenačte (neproběhne překlad) .. když zadám přímo IP adresu . tak to jde..

edit: dns už jde .. vyřešil restart routeru a tel.

ale ještě nefunguje IPV6
Nadřazený - - Od ZdK Dne 2015-11-06 21:35 Upraveno 2015-11-06 21:40
Dobrý večer,
snažím se o zprovoznění VPN pro telefon podle návodů zde na fóru. Připojím se k routeru, ale dál do sítě se telefon nedostane. Mohl byste, prosím, zveřejnit konfiguraci openvpn, network a firewallu? Samozřejmě se změnenými adresami :-)
Pokud by to bylo možné, pomohl by (a myslím, že nejenom mě) i krátký popis s nastavením sítě (IP adresy LAN, IP adresy VPN, ...).
BTW: Někde se v konfiguraci používá ' hodnota' a někde "hodnota". Jaký je v tom rozdíl?
Děkuji.
Nadřazený - - Od araman Dne 2015-11-07 08:44 Upraveno 2015-11-07 14:59
toto by mělo být všechno co se týká openvpn s rozhraním TUN pro mobily ma routeru

domácí síť s ip rozsahem 192.168.1.x  , openvpn rozsah 192.168.10.x ,   na routeru mi běží i IPv6 tunel ale adresy se mi nepovedlo dostat i na mobily. zamrzá pak veškerá ipv6 komunikace.  certifikáty spočitány na linuxovém stroji ( dle navodů na interenetu)

----------------------------------------------------------------------------------------------------

/etc/config/openvpn  (v souboru je u druhá openvpn sekce pro routry - propojující sítě)

config openvpn 'openvpn2'
  option enable '1'
  option port '1195'
  option proto 'udp'
  option dev 'tunvpn'
  option ca '/etc/openvpn/ca1.crt'
  option cert '/etc/openvpn/server1.crt'
  option key '/etc/openvpn/server1.key'
  option dh '/etc/openvpn/dh20481.pem'
  option client_to_client '1'
  option server '192.168.10.0 255.255.255.0'    #segment pro VPN klienty
  option topology subnet
  list push 'dhcp-option DNS 192.168.1.1'
  list push 'dhcp-option DNS 8.8.8.8'
  list push 'redirect-gateway def1'
#  option comp_lzo 'no'
  option keepalive '10 20'
  option status '/tmp/log/openvpn_tun0.status'
  option log_append '/tmp/log/openvpn2.log'   #povolit pouze pro debug
  option persist_key '1'
  option persist_tun '1'
  option verb '3'
  option mute '20'

/etc/config/network   (interface neni připojen do brigde, probíhá routing)

config interface 'vpn'
  option ifname 'tunvpn'
  option _orig_ifname 'tunvpn'
  option _orig_bridge 'false'
  option proto 'static'
  option ipaddr '192.168.10.1'
  option netmask '255.255.255.0'
  option ip6assign '64'

/etc/config/firewall

config rule
  option target 'ACCEPT'
  option src 'wan'
  option proto 'tcp udp'
  option dest_port '1195'
  option name 'OpenVPN'

config zone
  option name 'lan'
  option input 'ACCEPT'
  option output 'ACCEPT'
  option forward 'ACCEPT'
  option network 'lan vpn'

config forwarding
  option dest 'lan'
  option src 'tunvpn'

------------------------------------------------------

v mobilu použito "OpenVPN pro Android 0.6.44"
typ: heslo+ certifikát   - user:heslo = test:test (stejně se neověřuje)
server:  xx:xx:xx:xx  port:1195
plus příslušné certifikáty
===========================================
snad vám to nějak pomuže ..
Nadřazený - Od ZdK Dne 2015-11-11 21:28
Děkuji za pomoc. Asi jsem měl něco špatně v konfiguraci (předpokládám, že to bylo předchozími konfiguracemi ...)
První pokus o nastavení mě donutil uvést Turris do továrního nastavení a na druhý pokus už se vše podařilo. Samozřejmě jsem změnil nastavení IP adres, odebral DNS 8.8.8.8 a povolil comp_lzo. Teď už se připojím z mobilu k Turrisu a do zbytku sítě. Zítra ještě vyzkouším připojení z jiné lokality a z jiného PC (Windows).
Nadřazený - Od JJiik Dne 2015-12-26 00:38
Ahoj, jen drobné upozornění - na iPhonu jsem měl problém s OpenVPN podle této konfigurace - neseděly mi protokoly v konfiguraci OpenVPN a firewallu - asi by mělo být v obou případech shodné..
option proto 'udp'

V popsané konfiguraci OpenVPN je pouze UDP, ve FW pak TCP i UDP.
VPN spojení se mi pak nenavázalo a klient psal connection refused...
Nahoru Téma Majitelé routerů / Technická podpora / openvpn - TUN a TAP

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill