[Entware] Поднимаем OpenVPN сервер

Используем пакеты, расширяющие возможности оборудования
thefox
Сообщения: 5
Зарегистрирован: 31 янв 2016, 12:40

Сообщение thefox » 05 май 2016, 15:17

Zyxmon, спасибо, натолкнули куда копать :so_happy:

Yrzorg
Сообщения: 68
Зарегистрирован: 05 окт 2015, 12:23

Сообщение Yrzorg » 22 май 2016, 15:12

Resquer писал(а):Источник цитаты Третий день бьюсь с кинетиком, проблема та же - запросы в удалённую сеть приходят с IP адреса openvpn клиента, а не с фактического компа в локальной сети. То есть трафик на интерфейсе tun - натится. А должен роутиться. Есть кто-нить, кто смог победить это?

играюсь тут с прошивкой от padavan и там этой проблемы нет - трафик роутится, а не натится (и без каких-либо лишних телодвижений) :P
Keenetic Ultra II+Entware
padavan 3.4.3.9-099

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1313
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 22 май 2016, 16:04

Я бы сказал, что "проксиарпится". Никто не мешает перенести такой конфиг вместе с правилами iptables на другую платформу. Не обязательно на кинетик.

steils
Сообщения: 4
Зарегистрирован: 07 фев 2016, 20:59

Сообщение steils » 17 июн 2016, 12:32

Вроде настроил, к серверу подключаюсь. Но ни в локальную сеть, ни в интернет не выхожу. В логах кинетика:

Код: Выделить всё

Jun 17 14:27:44ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: line 4: iptables: not found. 
Jun 17 14:27:44ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: line 5: iptables: not found. 
Jun 17 14:27:44ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: line 6: iptables: not found. 
Jun 17 14:27:44ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: line 7: iptables: not found. 
Jun 17 14:27:44ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: line 8: iptables: not found. 
Jun 17 14:27:44ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: line 9: iptables: not found. 
Jun 17 14:27:44ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: line 10: iptables: not found. 
Jun 17 14:27:44ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: exit code 127. 

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1313
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 17 июн 2016, 12:38

steils, поставьте пакет iptables!
В "полноценных" роутерах в этом нет необходимости, а на кинетиках, кроме ядра linux почти ничего нет. Все нужно устанавливать и доводить до "полноценности".

steils
Сообщения: 4
Зарегистрирован: 07 фев 2016, 20:59

Сообщение steils » 02 июл 2016, 18:47

OpenVPN запустил и работает. Но осталась небольшая проблема: при подключении долго висит надпись: "Ожидание ответа от сервера"
Последний раз редактировалось steils 05 июл 2016, 20:11, всего редактировалось 1 раз.

witalikS
Сообщения: 1
Зарегистрирован: 23 июн 2016, 10:58

Сообщение witalikS » 04 июл 2016, 19:53

Использую zyxel keenetic giga ii в качестве Openvpn client. Подскажите как заставить Openvpn client перезапускаться после обрыва соединения. Спасибо.

laforsh
Сообщения: 26
Зарегистрирован: 23 авг 2015, 21:41

Сообщение laforsh » 04 июл 2016, 22:07

witalikS, подумать и поставить по крону какую-то подобную проверку ?

 

Код: Выделить всё

#!/bin/bash

host1="google.com"
host2="yandex.ru"

doping () {
ping -c 3 $1 > /dev/null
}

dook () {
echo "ok"
}

doerror () {
echo "error"
}

rez1=`doping $host1 && dook || doerror`
rez2=`doping $host2 && dook || doerror`
echo "Результат проверки $host1: " $rez1
echo "Результат проверки $host2: " $rez2

## Вариант 1 Перезапуск сети при потере пинга до ЛЮБОГО сервера:
#if [[ "$rez1" == "ok" && "$rez2" == "ok" ]]; then
## Вариант 2 Перезапуск сети при потере пинга до ОБОИХ серверов:
if [[ "$rez1" == "ok" || "$rez2" == "ok" ]]; then
    echo "Тестовые хосты доступны, выходим."
else
    echo "Сеть недоступна, перезапускаем."
#    здесь команда перезапуска сети
fi
Свернуть

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1313
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 05 июл 2016, 06:47

witalikS писал(а):Источник цитаты Использую zyxel keenetic giga ii в качестве Openvpn client.

Вам в другую тему - [Entware] Openvpn клиент на роутере
Тут Ваш вопрос и ответы на него буду удалены!

dark-grey
Сообщения: 2
Зарегистрирован: 14 сен 2016, 19:27

Сообщение dark-grey » 14 сен 2016, 20:26

///
Последний раз редактировалось dark-grey 15 сен 2016, 14:45, всего редактировалось 1 раз.


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 3 посетителя :: 3 зарегистрированных, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: CommonCrawl [Bot], Google [Bot], Google Adsense [Bot] и 0 гостей