[Entware] Поднимаем OpenVPN сервер

Используем пакеты, расширяющие возможности оборудования
Аватара пользователя
Zyxmon
Администратор
Сообщения: 1142
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 24 фев 2017, 17:07

Sergej писал(а):Источник цитаты Обязательно ли иметь статистический адрес от провайдера?

Нет. Но нужен публичный=белый ip.
Sergej писал(а):Источник цитаты можно настроить сервер чтобы к нему подключались на DDNS?

Можно, разрешаю. :D
Sergej писал(а):Источник цитаты Можно генерить ключи с использованием десктопа

И тут разрешается. Инструкций в интернете вагон и маленькая тележка. Не пробовали найти?

После этого вопроса рекомендую забыть о скрипте и настроить все по найденной инструкции. Если не ошибаюсь, Ваш текущий адрес скрипт будет прописывать в конфиге клиента, а не сервера.

Sergej
Сообщения: 2
Зарегистрирован: 24 фев 2017, 15:45

Сообщение Sergej » 24 фев 2017, 22:31

Zyxmon писал(а):Источник цитаты
Sergej писал(а):Источник цитаты Обязательно ли иметь статический адрес от провайдера?

Нет. Но нужен публичный=белый ip.
Sergej писал(а):Источник цитаты можно настроить сервер чтобы к нему подключались на DDNS?

Можно, разрешаю. :D
Sergej писал(а):Источник цитаты Можно генерить ключи с использованием десктопа

И тут разрешается. Инструкций в интернете вагон и маленькая тележка. Не пробовали найти?

После этого вопроса рекомендую забыть о скрипте и настроить все по найденной инструкции. Если не ошибаюсь, Ваш текущий адрес скрипт будет прописывать в конфиге клиента, а не сервера.

Даёте надежду! =)
Как я понимаю, раз адрес, который ZyXel определяет как "Адрес IPv4 93.80.120.102" на своём дэш-борде совпадает с адресом, который видят узлы снаружи (какая-то ip-address чекалка), то он уже не серый.
Тогда вопрос: какой степенью искусства надо обладать чтобы сориентировать OpenVPN server на имя ddns, которым пользуется ZyXel? Ведь если я его прямо пропишу в конфиге этого будет мало, что ещё надо? В обсуждении OpenVPN динамические ДНС сейчас помечены как работающие только у пользователей с сильным навыком траблшутинга. Или с нашим ZyXel всё может оказаться проще?

Пробовал и генерить когда-то на компе, но на нём же и сервер был. Поскольку тонкостей не знаю, то не понимаю ещё: надо что-то делать для совместимости параметров ключа с сервером, или достаточно некий сертификат импортировать. Почитаю, в конце концов минимум и роутер нагенерит.

Спасибо!

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1142
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 25 фев 2017, 07:54

Sergej, есть общепринятые правила написания постов - не нужно цитировать пост полностью, цитируйте только то, на что отвечаете. Иначе нарушаете (overquoting)!
Sergej писал(а):Источник цитаты Или с нашим ZyXel всё может оказаться проще?

Openvpn он и в Африке openvpn и на zyxel, и на нормальном компе - настройки везде одинаковы.

winniepooh
Сообщения: 2
Зарегистрирован: 16 мар 2017, 11:38

Сообщение winniepooh » 16 мар 2017, 11:47

Поднял Openvpn сервер на Keenetic Ultra II v2.08(AAUX.0)C1. Установил Entware-3, openvpn, и все вроде работает... клиенты подключаются, трафик ходит... НО! Через несколько дней сервис openvpn на роутере останавливается сам по себе... соответственно все перестает работать. Если его перезапустить руками, то все опять работает... вот лог:

I] Mar 15 12:55:21 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: iptables: Resource temporarily unavailable.
[C] Mar 15 12:56:12 ndm: Netfilter::Table: IPT_SO_SET_REPLACE failed: resource temporarily unavailable.
[C] Mar 15 12:58:22 ndm: Core::Syslog: last message repeated 2 times.
[I] Mar 15 12:59:02 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: iptables: Resource temporarily unavailable.
[I] Mar 15 13:03:54 ndm: Core::Syslog: last message repeated 3 times.
[C] Mar 15 13:05:24 ndm: Netfilter::Table: IPT_SO_SET_REPLACE failed: resource temporarily unavailable.
[I] Mar 15 13:06:55 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: iptables: Resource temporarily unavailable.
[C] Mar 15 13:07:15 ndm: Netfilter::Table: IPT_SO_SET_REPLACE failed: resource temporarily unavailable.
[I] Mar 15 13:20:49 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: iptables: Resource temporarily unavailable.
[I] Mar 15 13:20:59 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: iptables: Resource temporarily unavailable.
[C] Mar 15 13:21:09 ndm: Netfilter::Table: IPT_SO_SET_REPLACE failed: resource temporarily unavailable.
[I] Mar 15 13:25:20 ndm: UPnP::Manager: redirect rule discarded: tcp GigabitEthernet1:51413 -> 192.168.1.70:51413.
[I] Mar 15 13:25:20 ndm: UPnP::Manager: redirect rule discarded: tcp GigabitEthernet1 -> 192.168.1.70:51413.
[I] Mar 15 13:31:11 ipsec: 07[KNL] interface tun0 deactivated
[I] Mar 15 13:31:11 ipsec: 10[KNL] 10.23.100.1 disappeared from tun0
[I] Mar 15 13:31:11 ipsec: 11[KNL] interface tun0 deleted


клиентов подключенных порядка 3-5
в логе постоянно валятся сообщения от iptables: Resource temporarily unavailable., но вроде как работе это не мешает (я так понимаю, это от запуска iptables в момент, когда еще старый не отработал. Судя по логам скрипт постоянно запускается (каждые 10 секунд на одного абонента) и иногда они накладываются друг на друга.

что это может быть? отваливания сервиса напрягает...

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1142
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 16 мар 2017, 12:51

winniepooh писал(а):Источник цитаты что это может быть?

Попробуйте на 2.09. Раньше прошивка очень часто (100+ раз в час) переинициализировала netfilter и приходилось перезапускать создание правил iptables.
Сейчас на 2.09 более 10 суток - ни разу (для контроля добавьте вызов logger в хук).

winniepooh
Сообщения: 2
Зарегистрирован: 16 мар 2017, 11:38

Сообщение winniepooh » 16 мар 2017, 23:03

обновился до последней 2.09
скрипт из /netfilter.d/ так и запускается постоянно, в логах осталось:
Mar 16 23:00:01ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: iptables: Resource temporarily unavailable.

посмотрю будет ли сервис openvpn отваливаться со временем... обычно он через 1-2 дня останавливается

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1142
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 16 мар 2017, 23:14

iptables: Resource temporarily unavailable - погуглите. Информация есть. Я бы продублировал сообщение на https://forum.keenetic.net/ и привел бы там логи и другие подробности.


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 2 посетителя :: 1 зарегистрированный, 0 скрытых и 1 гость (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: CommonCrawl [Bot] и 1 гость