Új hozzászólás Aktív témák
-
#15
btz
addikt
vlacko0930
#14
btz
addikt
válasz
vlacko0930
#14
üzenetére
Log file mit mutat?
Konkrét beállítások hogy néznek ki nálad? Luci felületről esetleg egy képet?ⓑⓣⓩ
-
#17
btz
addikt
vlacko0930
#16
btz
addikt
válasz
vlacko0930
#16
üzenetére
Végig néztem a configod. Nagyjából minden a tutorial szerint van benne.
Mivel te a WAN interfészt használod internet elérésre, ezért én a tűzfal fájlnál aconfig zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
option mtu_fix '1'
option network 'lan'
résznél kivenném aoption masq '1'
option mtu_fix '1
részt. Bár nem vagyok biztos benne, hogy ez kavar be.Ha nem siklottam el valami felett, akkor így mennie kéne.
ⓑⓣⓩ
-
#19
btz
addikt
vlacko0930
#18
btz
addikt
válasz
vlacko0930
#18
üzenetére
Nálam nem jelent problémát. A tűzfal zónák nalam is ugyan ezek, csak nálam a wan (piros) zóna nincs és a net miatt a LAN zóna (zöld) van maszkolva.
ⓑⓣⓩ
-
#21
btz
addikt
vlacko0930
#20
btz
addikt
válasz
vlacko0930
#20
üzenetére
Milyen Winows kluens programot használsz? Felrakom én is és megnézem, hogy hogyan is működik pontosan.
ⓑⓣⓩ
-
#23
btz
addikt
vlacko0930
#22
btz
addikt
válasz
vlacko0930
#22
üzenetére
Ok. Felteszem valamikor, ha időm engedi. Most generáltam egy új user certificate-ot, mobilról kipróbáltam és megy, ezt fogom alkalmazni a PC-n. Lehet valami a certekkel nem stimmel nálad.
[ Szerkesztve ]
ⓑⓣⓩ
-
#24
btz
addikt
vlacko0930
#22
btz
addikt
válasz
vlacko0930
#22
üzenetére
Sikerült is megcsinálnom. A telefonom rákötöttem a PC-re és így osztottam meg a mobilnetem, mintegy külső elérést szimulálva (vagyis nem csak szimulálva, mert ez tényleg az, még a hálókártyából is kihúztam a kábelt, így biztos a mobilneten megy a kapcsolat)
Az IPV6 átvitelen kívül minden működik (majd erre is keresek megoldást). A konfiguráción nem változtattam csak annyit, hogy UDP-ről TCP-re álltam, de ez már lassan egy hónapja (ennyi az eltérésem a blogban leírt konfigurációról). Letöltöttem a certeket, amit már írtam, hogy elkészítettem. Megírtam az új ovpn fájlt, betöltöttem és kapcsolódtam. Igaz kissé hosszadalmasabb mint Androidon.
Tudom pingelni a helyi eszközeimet. A fenti képen épp a fő ruterem (192.168.1.250) és a másodlagos routerem (192.168.1.251) látható, amint megpingeltem őket és válaszolnak, akárcsak úgy mintha a helyi hálón lennék.
Ezt a hszt is most a felépített VPN hálózatról írom, azaz a netelérés is működik.ⓑⓣⓩ
-
#25
btz
addikt
vlacko0930
#20
btz
addikt
-
#28
btz
addikt
vlacko0930
#20
btz
addikt
válasz
vlacko0930
#20
üzenetére
A bejelentkezési logom kliens oldalon:
(A nem publikus adatok kikommentelve)Tue Jun 27 21:49:49 2017 OpenVPN 2.4.3 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 20 2017
Tue Jun 27 21:49:49 2017 Windows version 6.1 (Windows 7) 32bit
Tue Jun 27 21:49:49 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Tue Jun 27 21:49:49 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Jun 27 21:49:49 2017 Need hold release from management interface, waiting...
Tue Jun 27 21:49:49 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jun 27 21:49:49 2017 MANAGEMENT: CMD 'state on'
Tue Jun 27 21:49:49 2017 MANAGEMENT: CMD 'log all on'
Tue Jun 27 21:49:49 2017 MANAGEMENT: CMD 'echo all on'
Tue Jun 27 21:49:49 2017 MANAGEMENT: CMD 'hold off'
Tue Jun 27 21:49:49 2017 MANAGEMENT: CMD 'hold release'
Tue Jun 27 21:49:50 2017 MANAGEMENT: >STATE:1498592990,RESOLVE,,,,,,
Tue Jun 27 21:49:50 2017 TCP/UDP: Preserving recently used remote address: [AF_INET][A PUBLIKUS IPV4 CÍMEM]:50015
Tue Jun 27 21:49:50 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jun 27 21:49:50 2017 Attempting to establish TCP connection with [AF_INET][A PUBLIKUS IPV4 CÍMEM]:50015 [nonblock]
Tue Jun 27 21:49:50 2017 MANAGEMENT: >STATE:1498592990,TCP_CONNECT,,,,,,
Tue Jun 27 21:49:51 2017 TCP connection established with [AF_INET][A PUBLIKUS IPV4 CÍMEM]:50015
Tue Jun 27 21:49:51 2017 TCP_CLIENT link local: (not bound)
Tue Jun 27 21:49:51 2017 TCP_CLIENT link remote: [AF_INET][A PUBLIKUS IPV4 CÍMEM]:50015
Tue Jun 27 21:49:51 2017 MANAGEMENT: >STATE:1498592991,WAIT,,,,,,
Tue Jun 27 21:49:51 2017 MANAGEMENT: >STATE:1498592991,AUTH,,,,,,
Tue Jun 27 21:49:51 2017 TLS: Initial packet from [AF_INET][A PUBLIKUS IPV4 CÍMEM]:50015, sid=ebb59f85 530e5bd1
Tue Jun 27 21:49:53 2017 VERIFY OK: depth=1, C=HU, ST=Pest, L=Budapest, O=Nincs, OU=MyOrganizationalUnit, CN=Nincs CA, name=EasyRSA, emailAddress=[A PUBLIKUS EMAIL CÍMEM]
Tue Jun 27 21:49:53 2017 VERIFY KU OK
Tue Jun 27 21:49:53 2017 Validating certificate extended key usage
Tue Jun 27 21:49:53 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Tue Jun 27 21:49:53 2017 VERIFY EKU OK
Tue Jun 27 21:49:53 2017 VERIFY OK: depth=0, C=HU, ST=Pest, L=Budapest, O=Nincs, OU=MyOrganizationalUnit, CN=my-server, name=BTZ, emailAddress=[A PUBLIKUS EMAIL CÍMEM]
Tue Jun 27 21:49:54 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Jun 27 21:49:54 2017 [my-server] Peer Connection Initiated with [AF_INET][A PUBLIKUS IPV4 CÍMEM]:50015
Tue Jun 27 21:49:55 2017 MANAGEMENT: >STATE:1498592995,GET_CONFIG,,,,,,
Tue Jun 27 21:49:55 2017 SENT CONTROL [my-server]: 'PUSH_REQUEST' (status=1)
Tue Jun 27 21:49:55 2017 PUSH: Received control message: 'PUSH_REPLY,ifconfig-ipv6 2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::1001/64 2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::1,route 192.168.1.0 255.255.255.0,redirect-gateway def1,route-ipv6 2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::/64,route-ipv6 2000::/3,tun-ipv6,route 192.168.2.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.2.10 192.168.2.9'
Tue Jun 27 21:49:55 2017 Note: option tun-ipv6 is ignored because modern operating systems do not need special IPv6 tun handling anymore.
Tue Jun 27 21:49:55 2017 OPTIONS IMPORT: timers and/or timeouts modified
Tue Jun 27 21:49:55 2017 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jun 27 21:49:55 2017 OPTIONS IMPORT: route options modified
Tue Jun 27 21:49:55 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 27 21:49:55 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Tue Jun 27 21:49:55 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 27 21:49:55 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 27 21:49:55 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Tue Jun 27 21:49:55 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 27 21:49:55 2017 WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
Tue Jun 27 21:49:55 2017 interactive service msg_channel=0
Tue Jun 27 21:49:56 2017 ROUTE_GATEWAY 192.168.42.129/255.255.255.0 I=31 HWADDR=[NEM PUBLIKUS]
Tue Jun 27 21:49:56 2017 GDG6: remote_host_ipv6=n/a
Tue Jun 27 21:49:56 2017 GetBestInterfaceEx() returned if=31
Tue Jun 27 21:49:56 2017 GDG6: II=31 DP=::/0 NH=fe80::[Nem publikus]
Tue Jun 27 21:49:56 2017 GDG6: Metric=256, Loopback=0, AA=1, I=0
Tue Jun 27 21:49:56 2017 ROUTE6_GATEWAY fe80::[Nem publikus] I=31
Tue Jun 27 21:49:56 2017 open_tun
Tue Jun 27 21:49:56 2017 TAP-WIN32 device [Helyi kapcsolat 2] opened: \\.\Global\{57ABE2D8-138B-4447-A451-D9AE8C83E556}.tap
Tue Jun 27 21:49:56 2017 TAP-Windows Driver Version 9.21
Tue Jun 27 21:49:56 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.2.10/255.255.255.252 on interface {57ABE2D8-138B-4447-A451-D9AE8C83E556} [DHCP-serv: 192.168.2.9, lease-time: 31536000]
Tue Jun 27 21:49:56 2017 Successful ARP Flush on interface [28] {57ABE2D8-138B-4447-A451-D9AE8C83E556}
Tue Jun 27 21:49:56 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=1
Tue Jun 27 21:49:56 2017 MANAGEMENT: >STATE:1498592996,ASSIGN_IP,,192.168.2.10,,,,,2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::1001
Tue Jun 27 21:49:57 2017 NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address interface=28 2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::1001 store=active
Tue Jun 27 21:50:01 2017 add_route_ipv6(2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::/64 -> 2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::1001 metric 0) dev Helyi kapcsolat 2
Tue Jun 27 21:50:01 2017 C:\Windows\system32\netsh.exe interface ipv6 add route 2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::/64 interface=28 fe80::8 store=active
Tue Jun 27 21:50:01 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Jun 27 21:50:08 2017 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Tue Jun 27 21:50:08 2017 C:\Windows\system32\route.exe ADD [A PUBLIKUS IPV4 CÍMEM] MASK 255.255.255.255 192.168.42.129
Tue Jun 27 21:50:08 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Tue Jun 27 21:50:08 2017 Route addition via IPAPI succeeded [adaptive]
Tue Jun 27 21:50:08 2017 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 192.168.2.9
Tue Jun 27 21:50:08 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Tue Jun 27 21:50:08 2017 Route addition via IPAPI succeeded [adaptive]
Tue Jun 27 21:50:08 2017 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 192.168.2.9
Tue Jun 27 21:50:08 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Tue Jun 27 21:50:08 2017 Route addition via IPAPI succeeded [adaptive]
Tue Jun 27 21:50:08 2017 MANAGEMENT: >STATE:1498593008,ADD_ROUTES,,,,,,
Tue Jun 27 21:50:08 2017 C:\Windows\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 192.168.2.9
Tue Jun 27 21:50:08 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Tue Jun 27 21:50:08 2017 Route addition via IPAPI succeeded [adaptive]
Tue Jun 27 21:50:08 2017 C:\Windows\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 192.168.2.9
Tue Jun 27 21:50:08 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Tue Jun 27 21:50:08 2017 Route addition via IPAPI succeeded [adaptive]
Tue Jun 27 21:50:08 2017 add_route_ipv6(2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::/64 -> 2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::1 metric -1) dev Helyi kapcsolat 2
Tue Jun 27 21:50:08 2017 C:\Windows\system32\netsh.exe interface ipv6 add route 2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::/64 interface=28 fe80::8 store=active
Tue Jun 27 21:50:08 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Jun 27 21:50:09 2017 ERROR: Windows route add ipv6 command failed: returned error code 1
Tue Jun 27 21:50:09 2017 add_route_ipv6(2000::/3 -> 2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::1 metric -1) dev Helyi kapcsolat 2
Tue Jun 27 21:50:09 2017 C:\Windows\system32\netsh.exe interface ipv6 add route 2000::/3 interface=28 fe80::8 store=active
Tue Jun 27 21:50:09 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Jun 27 21:50:10 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Jun 27 21:50:10 2017 Initialization Sequence Completed
Tue Jun 27 21:50:10 2017 MANAGEMENT: >STATE:1498593010,CONNECTED,SUCCESS,192.168.2.10,[A PUBLIKUS IPV4 CÍMEM],50015,192.168.42.204,58333,2001:[A PUBLIKUS IPV6 PREFIX CÍMEM]:20::1001Szerver oldalon:
(Csak a szokásos)Tue Jun 27 21:46:55 2017 daemon.notice openvpn(myvpn)[1013]: my-pcconn/37.76.80.228:57837 SIGUSR1[soft,connection-reset] received, client-instance restarting
Tue Jun 27 21:49:48 2017 daemon.notice openvpn(myvpn)[1013]: TCP connection established with [AF_INET][A TELEFONOS MOBILNETEM IPJE]:58333
Tue Jun 27 21:49:50 2017 daemon.notice openvpn(myvpn)[1013]: [A TELEFONOS MOBILNETEM IPJE]:58333 TLS: Initial packet from [AF_INET][A TELEFONOS MOBILNETEM IPJE]:58333, sid=4d81a3bd a5ad3cd7
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: [A TELEFONOS MOBILNETEM IPJE]:58333 VERIFY OK: depth=1, C=HU, ST=Pest, L=Budapest, O=Nincs, OU=MyOrganizationalUnit, CN=Nincs CA, name=EasyRSA, emailAddress=
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: [A TELEFONOS MOBILNETEM IPJE]:58333 VERIFY OK: depth=0, C=HU, ST=Pest, L=Budapest, O=Gyarba, OU=Product, CN=my-pcconn, name=EasyRSA, emailAddress=
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: [A TELEFONOS MOBILNETEM IPJE]:58333 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: [A TELEFONOS MOBILNETEM IPJE]:58333 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: [A TELEFONOS MOBILNETEM IPJE]:58333 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: [A TELEFONOS MOBILNETEM IPJE]:58333 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: [A TELEFONOS MOBILNETEM IPJE]:58333 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: [A TELEFONOS MOBILNETEM IPJE]:58333 [my-pcconn] Peer Connection Initiated with [AF_INET][A TELEFONOS MOBILNETEM IPJE]:58333
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333 MULTI_sva: pool returned IPv4=192.168.2.10, IPv6=2001:[AZ IPV6 PREFIXEM]:20::1001
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333 MULTI: Learn: 192.168.2.10 -> my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333 MULTI: primary virtual IP for my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333: 192.168.2.10
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333 MULTI: Learn: 2001:[AZ IPV6 PREFIXEM]:20::1001 -> my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333
Tue Jun 27 21:49:52 2017 daemon.notice openvpn(myvpn)[1013]: my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333 MULTI: primary virtual IPv6 for my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333: 2001:[AZ IPV6 PREFIXEM]:20::1001
Tue Jun 27 21:49:53 2017 daemon.notice openvpn(myvpn)[1013]: my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jun 27 21:49:53 2017 daemon.notice openvpn(myvpn)[1013]: my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333 send_push_reply(): safe_cap=940
Tue Jun 27 21:49:53 2017 daemon.notice openvpn(myvpn)[1013]: my-pcconn/[A TELEFONOS MOBILNETEM IPJE]:58333 SENT CONTROL [my-pcconn]: 'PUSH_REPLY,ifconfig-ipv6 2001:[AZ IPV6 PREFIXEM]:20::1001/64 2001:[AZ IPV6 PREFIXEM]:20::1,route 192.168.1.0 255.255.255.0,redirect-gateway def1,route-ipv6 2001:[AZ IPV6 PREFIXEM]:20::/64,route-ipv6 2000::/3,tun-ipv6,route 192.168.2.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.2.10 192.168.2.9' (status=1)[ Szerkesztve ]
ⓑⓣⓩ
-
#30
btz
addikt
vlacko0930
#29
btz
addikt
válasz
vlacko0930
#29
üzenetére
Meghajtót csatolni??? Ezt a logban írja vagy hol?
Én amondó vagyok, hogy törölj ki mindent és próbáld elölről. Sajnos nem tudom megállapítani, hogy nálad minn akad el a dolog.ⓑⓣⓩ
Új hozzászólás Aktív témák
- Milyen notebookot vegyek?
- Milyen billentyűzetet vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Luck Dragon: Asszociációs játék. :)
- Sony Xperia 1 V - kizárólag igényeseknek
- Fujifilm X
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- A fociról könnyedén, egy baráti társaságban
- NBA és kosárlabda topic
- OLED TV topic
- További aktív témák...
