|
TOMATO VPN GUI - konfiguracja
|
| wojtas29 |
Dodano 17-09-2012 10:25
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
faktycznie, ślepota ze mnie
mam win7 64bit
ostrzeżenie wygląda tak:
WARNING: can't open config file etc/ssl/openssl.cnf
pytanie jak poprawnie ustawić te zmienne środowiskowe
nie widzę nigdzie katalogu /etc/
ani pliku openssl
jest tylko openssl-1.0.0 w katalogu easy-rsa
z góry dzieki za pomoc |
| |
|
|
| wojtas29 |
Dodano 17-09-2012 11:29
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
mówisz o komendach:
echo %HOME%
echo %KEY_CONFIG%
i o wierszu poleceń windows?
jeśli tak to po wpiasaniu dostaję odpowiednio:
%HOME%
%KEY_CONFIG% |
| |
|
|
| wojtas29 |
Dodano 18-09-2012 10:35
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
hmm
wygląda to tak:
Cytat C:\Program Files\OpenVPN\easy-rsa>set HOME=%ProgramFiles%\OpenVPN\easy-rsa
C:\Program Files\OpenVPN\easy-rsa>set KEY_CONFIG=openssl-1.0.0.cnf
C:\Program Files\OpenVPN\easy-rsa>echo %HOME%
C:\Program Files\OpenVPN\easy-rsa
C:\Program Files\OpenVPN\easy-rsa>echo %KEY_CONFIG%
openssl-1.0.0.cnf
plik openssl-1.0.0.cnf znajduje się w katalogu domowym
wciąż dostaję tą informacje:
Cytat warning: can't open config file... |
| |
|
|
| wojtas29 |
Dodano 19-09-2012 09:22
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
tak też właśnie zrobiłem.
najpierw: init-config
później: vars
następnie: clean-all
przy tym pliku wywalał błąd ścieżki, ale jednak kopiował dwa pliki
wkiedy odpalam każdą z komend po kolei przechodzi bez zająknięcia
w rezultacie dostaję katalog keys
teraz: build-ca
i tu zaczyna się problem
dostaję ostrzeżenie o braku możliwości otworzenia pliku /etc/ssl/openssl.cnf
cała reszta niby idzie bo wpisuję te wartości odnoszące się do kraju miejscowości firmy itp
czy powinienem jednak instal;ować dodatkowo jakieś ssl na kompie?
żeby było śmieszniej
mam virtual 32 bit xp
i tam sytuacja wygląda identycznie
Edytowany przez wojtas29 dnia 19-09-2012 09:31
|
| |
|
|
| wojtas29 |
Dodano 19-09-2012 11:46
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
Problem w tym ze nigdzie nie ma openssl.cnf
Jest tylko openssl.1.0.0.cnf |
| |
|
|
| wojtas29 |
Dodano 19-09-2012 17:57
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
na win 7 mam beta 2.3
a na virtual xp 2.2.2
w obydwu przypadkach ten sam błąd |
| |
|
|
| wojtas29 |
Dodano 19-09-2012 20:01
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
ok
wygenerowałem klucze... ale serwer nie rusza
przyciskam start i nic
"Server is not running or status could not be read."
a właśnie
przy próbie wygenerowania klucza dla client 1 wywala błąd że nie może znaleźć pliku *.old |
| |
|
|
| wojtas29 |
Dodano 19-09-2012 21:10
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
tomato 1.28
Edytowany przez wojtas29 dnia 19-09-2012 21:23
|
| |
|
|
| wojtas29 |
Dodano 19-09-2012 22:08
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
miałeś rację, logi pomogły
Sep 19 21:00:01 unknown syslog.info root: -- MARK --
Sep 19 21:04:16 unknown daemon.err openvpn[5855]: Options error: --server directive network/netmask combination is invalid
Sep 19 21:04:16 unknown daemon.warn openvpn[5855]: Use --help for more information.
przywróciłem wiec początkowe ip 10.8.0.0 i serwer wystartował
jedno pytanie, tak jak pisałem mialem błąd przy ghenerowaniu klucza dla klienta
przy próbie wygenerowania klucza dla client 1 wywala błąd że nie może znaleźć pliku *.old
jaki to bedzie miało wpływ na działanie połaczemnia, bo puki co serwer stoi
Edytowany przez wojtas29 dnia 19-09-2012 22:15
|
| |
|
|
| wojtas29 |
Dodano 20-09-2012 09:38
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
okazuje się że chyba ma jednak jakiś wpływ ponieważ plik client1 jest pusty no i oczywiście ma 0kb.
Edytowany przez wojtas29 dnia 20-09-2012 09:51
|
| |
|
|
| wojtas29 |
Dodano 20-09-2012 12:22
|
User
Posty: 47
Dołączył: 01/09/2012 17:15
|
w kluczu dla serwera też inne common name czy to dla klienta ma być po prostu inne niż to dla serwera |
| |
|
|
| esem |
Dodano 16-10-2012 15:18
|
Super User
Posty: 522
Dołączył: 05/02/2007 20:42
|
Tunel działa, pingi biegają ale jak wejść (połączyć się) z HDD pod Netgearem?
Sieć jest "niezidentyfikowana"
config:
client
dev tun
proto udp
remote-cert-tls server
#(usuń niepotrzebne)
remote esem.mayftp.biz 1194
nobind
persist-key
persist-tun
mute-replay-warnings
cipher BF-CBC
comp-lzo
verb 3
mute 20
ca ca.crt
cert client2.crt
key client2.key
Log:
Wed Oct 17 11:01:29 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Enter Management Password:
...
Wed Oct 17 11:07:40 2012 Preserving previous TUN/TAP instance: esemVPN
Wed Oct 17 11:07:40 2012 Initialization Sequence Completed
Wed Oct 17 11:07:40 2012 MANAGEMENT: >STATE:1350464860,CONNECTED,SUCCESS,10.8.0.6,78.8.108.183
Edytowany przez esem dnia 17-10-2012 16:33
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1  |
| |
|
|
| shibby |
Dodano 17-10-2012 12:42
|
SysOp
Posty: 17165
Dołączył: 15/01/2009 20:30
|
co znaczy ze siec jest niezydentyfikowana. Jak chcesz się podłączyć do tego dysku? Widać ze openvpn łączy się poprawnie.
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| esem |
Dodano 17-10-2012 12:49
|
Super User
Posty: 522
Dołączył: 05/02/2007 20:42
|
No właśnie, tunel jest ale sieć niezidentyfikowana i nie mam jak z niego korzystać.
Pingi chodzą do 10.8.0.6 jak i 192.168.9.1 Ale te sieci mają różne maski: 255.255.255.255 i 255.255.255.0 Może tu jest problem?
Co jest grane? Kolejny dzień się męczę.
Edit: dodałem jeszcze jeden obrazek.
Aha, działam z Visty.
esem załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez esem dnia 17-10-2012 15:03
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
|
| shibby |
Dodano 17-10-2012 16:04
|
SysOp
Posty: 17165
Dołączył: 15/01/2009 20:30
|
dobrze jest. Skoro ci pingi wchodza no to zwyczajnie wpisz \\ip_routera i powinno ci pokazac udzialy samby.
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| esem |
Dodano 17-10-2012 16:31
|
Super User
Posty: 522
Dołączył: 05/02/2007 20:42
|
No faktycznie już chodzi! Czyli nie wiedziałem jak wejść. I coś nieświadomie zmieniłem. Zmapowane i po problemie. Masz piwo.
Tylko czemu sieć niezidentyfikowana? Co zrobić aby była zidentyfikowana?
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
|
| norbik |
Dodano 21-12-2012 22:23
|
User
Posty: 26
Dołączył: 25/05/2007 12:15
|
Mam problem z konfiguracja
Moja siec to adresy 192.168.1.1-255
Chciałem zrobic tunel vpn do tej sieci
Mam problem z wygenerowaniem kluczy poniewaz nie generuje mi plików:
dh1024.pem
ta.key
Generuje pod windowsem 7
Generuje mi plik 01.pen
Edytowany przez norbik dnia 22-12-2012 12:22
|
| |
|
|
| woseba |
Dodano 27-12-2012 16:46
|
User
Posty: 35
Dołączył: 31/03/2010 18:03
|
A ja mam inne pytanie, czy 'vpn subnet/netmask to podsieć docelowa, w którą chcemy się połączyć? bo z tego co widzę wszędzie przy prostym połączeniu p-p są tam jakieś dziwne adresy podawane i wskazówka 'tu nic nie zmieniaj'.... a to przecież nie może tak działać...
EDIT:
Może ktoś mógłby zamieścić opis dla tomato i static key? Bo w zasadzie połączenie ustanowiłem ale do adresu routera się dostać nie mogę. Konfiguracja poniżej. Wydaje mi się, że adresy 10.8.0.1/10.8.0.2 są ni przypiął ni przyłatał względem mojej podsieci, dlatego pytam...
woseba załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez woseba dnia 30-12-2012 00:34
WRT54GL v1.1 + SD Mod + Tomato 1.28 by shibby
RT-N16 + Tomato 1.28 by shibby
RT-AC86U + AsusWRT Merlin
|
| |
|
|
| esem |
Dodano 08-01-2013 08:14
|
Super User
Posty: 522
Dołączył: 05/02/2007 20:42
|
Skomentujcie o jakie błędy chodzi:
...
Tue Jan 08 07:57:38 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {814423C8-C339-4B9D-BF5E-12852C95320F} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Tue Jan 08 07:57:38 2013 Successful ARP Flush on interface [27] {814423C8-C339-4B9D-BF5E-12852C95320F}
Tue Jan 08 07:57:44 2013 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Tue Jan 08 07:57:44 2013 C:\WINDOWS\system32\route.exe ADD 192.168.9.0 MASK 255.255.255.0 10.8.0.5
Tue Jan 08 07:57:44 2013 ROUTE: route addition failed using CreateIpForwardEntry: Co najmniej jeden argument jest niepoprawny. [status=160 if_index=27]
Tue Jan 08 07:57:44 2013 Route addition via IPAPI failed [adaptive]
Tue Jan 08 07:57:44 2013 Route addition fallback to route.exe
OK!
Tue Jan 08 07:57:44 2013 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Tue Jan 08 07:57:44 2013 ROUTE: route addition failed using CreateIpForwardEntry: Co najmniej jeden argument jest niepoprawny. [status=160 if_index=27]
Tue Jan 08 07:57:44 2013 Route addition via IPAPI failed [adaptive]
Tue Jan 08 07:57:44 2013 Route addition fallback to route.exe
OK!
...
Który argument jest niepoprawny?
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
|
| mchrzano |
Dodano 10-01-2013 15:05
|
User
Posty: 19
Dołączył: 16/07/2011 21:18
|
to ja też z zapytaniem, proste pytanie i bardzo proszę o łapatologiczną odpowiedź :-)
Czy vpn to takie ustrojstwo które pozwoli mi spiąć ze sobą 2 sieci (domową i w biurze) żebym mógł korzystać z udostępnionych przez komputer w biurze zasobów (klasyczne udostępnienie plików na komputerze z Win7) na komputerze domowym ? Czy "stawiając" vpn mogę osiągnąć efekt "przezroczytego" tunelu pomiędzy tymi 2 lokalizacjami ? Obie sieci mają zew nr IP i w obu stoją routery na Tomato 1.28 |
| |
|
' target='_blank'>Link
