Witam,
zrobiłem konto i piszę tutaj bo już nie mogę wytrzymać, 2 dni walczę z OpenVPN i jak nie działa tak nie działa...
konfigurowałem dokładnie tak jak jest napisane w tym ładnym poradniku:
wszystko działa, zmieniam na klienta, pokazuję pobraną paczkę klikam zapisz zmiany i błąd mówiący aby sprawdzić konfigurację...
usuwałem nawet konfigurację routera komendą mtd -r erase rootfs_data i od nowa i dalej to samo...
po tym błędzie internet jakby mi się blokuje i muszę wyłączyć "uruchomione, ale nie podłączone" OpenVPN.
więcej na tym ssie
prawy górny róg jest z zakładki firewall, ip wewnętrzne routera nie zmieniałem
co może być źle? co zrobić jeszcze? bo już nie mam pojęcia...
nie wiem czy działa te przekierowywanie portu, niby nie odpowiada-sprawdzałem na tej stronie http://www.t1shopper.com/tools/port-scan/
całkiem fajna do skanowania portów, a jak port 22 dla raspberry pi to normalnie strona wykrywała otwarty port i normalnie port był otwarty..
w zakładce serwer zmieniłem wewnętrzny ip serwera z 10.8.0.1 na 192.168.2.1
a niżej w kliencie dałem mu wewnętrzny ip z tego 10.8.0.2 na 192.168.2.2
i podczas ładowania konfiguracji klienta znowu mam błąd
Parametry został zapisane, ale nie zostało nawiązane połączenie z serwerem OpenVPN. Należy sprawdzić ponownie konfigurację.
Nie tak.
IP serwera zostaw na 10.8.0.1 i klientów ustaw w kolejnych adresach.
Adres LAN IP urządzenia każdego klienta zmień na inny niż 192.168.1.1
Sprawdź też najpierw jak wygląda sprawa otwartego portu UDP na IP routera.
ciężko zrozumieć ;D
IP serwera zostaw na 10.8.0.1 i klientów ustaw w kolejnych adresach.
zrobiłem
Adres LAN IP urządzenia każdego klienta zmień na inny niż 192.168.1.1
nie wiem które zmienić ;D
odnośnie portu na IP routera, no właśnie jakoś to nie działa, a powinno...
Zaloguj się na router klienta. Zakładka Konfiguracja - podstawowa, Siec lokalna/LAN, Adres IP urządzenia.
Porty przekieruj w zakładce Firewall - Przekierowanie portów jako IP wpisz IP routera (192.168.1.1).
...odezwę się troszkę później, teraz robię powrót do fabrycznych, bo jakoś po zmianie na te poprzednie ip się router zwiesił i masakrycznie wszystko lagguje (nie da się opcji przeglądać nawet)
^.-
kolejny problem, dlaczego WSZYSTKO mi zaczeło mulić od czasu gdy router zwiesił się na aktualizacji ustawień openvpn?
zmieniłem ip routera na 192.168.1.100
przekierowanie również ustawione tak jak powinno być i nie działa...
wg mnie coś te porty są dalej zamknięte nie wiem czemu... bo jak załaduję klienta to on chce się łączyć z zewnętrznym ip, które jest zamknięte na tym porcie...
przy dodawaniu klienta mam błąd i nie mogę, wczoraj próbowałem łączyć się na androidzie, chociaż nie wiem nawet jakie hasło tam wpisać bo żadnego nie podawałem
może coś tutaj powinno być jeszcze?
tutaj akurat dałem oba protokoły w nadziei, że coś to pomoże jakby co..
o, chyba nauczyłem się czytać
Po wygenerowaniu konfiguracji pobierz archiwum zip zawierające wymagane poświadczenia, aby móc je następnie rozpakować u klienta w katalogu z konfiguracją OpenVPN
czyli wypadałoby tą paczkę na windowsowym openvpnie załadować?
@edit
ogarnąłem OpenVPN u siebie, skopiowałem te pliki z paczki iii
Tue Jun 24 19:48:05 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 5 2014
Tue Jun 24 19:48:05 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Tue Jun 24 19:48:05 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Tue Jun 24 19:48:05 2014 Need hold release from management interface, waiting...
Tue Jun 24 19:48:06 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Tue Jun 24 19:48:06 2014 MANAGEMENT: CMD 'state on'
Tue Jun 24 19:48:06 2014 MANAGEMENT: CMD 'log all on'
Tue Jun 24 19:48:06 2014 MANAGEMENT: CMD 'hold off'
Tue Jun 24 19:48:06 2014 MANAGEMENT: CMD 'hold release'
Tue Jun 24 19:48:06 2014 MANAGEMENT: CMD 'proxy NONE '
Tue Jun 24 19:48:07 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Tue Jun 24 19:48:07 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 24 19:48:07 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 24 19:48:07 2014 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Jun 24 19:48:07 2014 UDPv4 link local: [undef]
Tue Jun 24 19:48:07 2014 UDPv4 link remote: [AF_INET]Mojip:1194
Tue Jun 24 19:48:07 2014 MANAGEMENT: >STATE:1403632087,WAIT,,,
Tue Jun 24 19:49:07 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jun 24 19:49:07 2014 TLS Error: TLS handshake failed
Tue Jun 24 19:49:07 2014 SIGUSR1[soft,tls-error] received, process restarting
Tue Jun 24 19:49:07 2014 MANAGEMENT: >STATE:1403632147,RECONNECTING,tls-error,,
Tue Jun 24 19:49:07 2014 Restart pause, 2 second(s)
Tue Jun 24 19:49:09 2014 MANAGEMENT: CMD 'proxy NONE '
Tue Jun 24 19:49:10 2014 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Jun 24 19:49:10 2014 UDPv4 link local: [undef]
Tue Jun 24 19:49:10 2014 UDPv4 link remote: [AF_INET]Mojip:1194
Tue Jun 24 19:49:10 2014 MANAGEMENT: >STATE:1403632150,WAIT,,,
czyli jakby brakowało właśnie w ustawieniach routera tego klienta, który nie chce działać...