Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-03-22 12:40:25

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Server VPN - statyczny adres Wi-Fi

Cześć, piszę z takim zapytałem, ponieważ posiadam server OpenVPN postawiony na debianie i chciałabym aby łącząc się przez Wi-Fi cały ruch szedł przez VPN'a, co muszę ustawić?

Offline

 

#2  2020-03-22 15:45:43

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

po pierwsze wlan odłóż póki co na bok bo nie ma to żadnego związku i daj konfig serwera oraz klienta oraz logi z klienta i serwera, które znajdziesz w /var/log/openvpn

Ostatnio edytowany przez hi (2020-03-22 15:51:26)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#3  2020-03-22 16:09:43

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

Client config
https://pastebin.com/F83X7VRS
Serwer config
https://pastebin.com/KG7FNDYM

Niestety logów nie mogę znaleźć :(

Offline

 

#4  2020-03-22 16:22:51

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

config wygląda ok, pokaż czy zestawił tunel w logach i jeszcze ping na googla:

Kod:

ping 8.8.8.8

btw.
mam nadzieję, że klucze i certy

Kod:

ca ca.crt
cert server.crt
key server.key
dh dh.pem

leżą w odpowiednim folderze bo nie podajesz w swoim configu ścieżek bezwzględnych

i daj output na serwerze

Kod:

ifconfig

Ostatnio edytowany przez hi (2020-03-22 16:35:53)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#5  2020-03-22 16:55:58

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

Logi client
https://pastebin.com/CJKFZWM7
Ping/ifconfig
https://pastebin.com/PUXH2QY8
Status server
https://pastebin.com/UAUUILQP
Serwer VPN instalowałem z tego skryptu
https://github.com/Nyr/openvpn-install.git

Ostatnio edytowany przez BlackOwl (2020-03-22 17:15:06)

Offline

 

#6  2020-03-22 17:16:57

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

jeżeli chodzi o klienta to nie pomogę:

Kod:

Oficjalna kompilacja 0.7.15 na samsung SM-G950F (universal8895), Android 9

"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#7  2020-03-22 17:21:49

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

jeżeli chodzi o klienta to nie pomogę:

Kod:

Oficjalna kompilacja 0.7.15 na samsung SM-G950F (universal8895), Android 9

To są logi po połączeniu przez OpenVPN na Androida

Offline

 

#8  2020-03-22 17:24:40

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

wiem na smartaczach się nie znam nie używam i nie zamierzam, nie wiem co tam piszczy, ogólnie nie tykam tego :)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#9  2020-03-22 17:31:04

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

wiem na smartaczach się nie znam nie używam i nie zamierzam, nie wiem co tam piszczy, ogólnie nie tykam tego :)

A co sądzisz na temat całej konfiguracji, poza tym jak wpisuję adres hosta w statycznych ustawieniach Wi-Fi to pokazuje, że internet może nie być dostępny

Offline

 

#10  2020-03-22 17:38:52

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

dnsy sprawdziłeś?

te flagi w kliencie:

Kod:

ignore-unknown-option block-outside-dns
block-outside-dns

zahacz #

Ostatnio edytowany przez hi (2020-03-22 17:40:54)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#11  2020-03-22 17:42:29

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

dnsy sprawdziłeś?

te flagi w kliencie:

Kod:

ignore-unknown-option block-outside-dns
block-outside-dns

DNS mam ustawione na
1.1.1.1
1.0.0.1

Uważasz, że nie powinno być tej flagi w kliencie? Tylko w zasadzie co ma klient skoro ja ustawiam dane serwera w połączeniu z Wi-Fi i nie korzystam wtedy z klienta, no chyba, że jestem w błędzie.

Offline

 

#12  2020-03-22 17:52:42

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

powiedziałem wlan odstaw sobie na bok do zestawienia tunelu wystarczy jakiekolwiek połączenie z netem to nie ma żadnego znaczenia, mogę zestawić tunel w Azji zarówno i w Afryce na byle łączu byle by mieć połączenie z serwerem i gówno mnie obchodzi czy to będzie lanem czy wlanem człowieku:
https://pl.wikipedia.org/wiki/Model_TCP/IP
https://pl.wikipedia.org/wiki/User_Datagram_Protocol

Ostatnio edytowany przez hi (2020-03-22 18:17:11)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#13  2020-03-22 17:55:05

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

powiedziałem wlan odstaw sobie na bok do zestawienia tunelu wystarczy jakiekolwiek połączenie z netem to nie ma żadnego znaczenia

Czyli wystarczy, że będę połączony z klientem podczas połączenia z Wi-Fi

Offline

 

#14  2020-03-22 18:04:24

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

Kod:

nikt@debian:~$ ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 9  bytes 397 (397.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 9  bytes 397 (397.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.4.9  netmask 255.255.255.0  destination 10.8.4.9
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 129243  bytes 168281083 (160.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 73348  bytes 4876598 (4.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=67<UP,BROADCAST,RUNNING>  mtu 1500
        inet 192.168.1.100  netmask 255.255.255.0  broadcast 192.168.1.255
        ether d4:6e:0e:8c:17:cb  txqueuelen 1000  (Ethernet)
        RX packets 136318  bytes 183504322 (175.0 MiB)
        RX errors 0  dropped 4594  overruns 0  frame 0
        TX packets 79700  bytes 12454469 (11.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Kod:

nikt@debian:~$ dig debug.opendns.com txt

; <<>> DiG 9.11.16-2-Debian <<>> debug.opendns.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48343
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;debug.opendns.com.        IN    TXT

;; ANSWER SECTION:
debug.opendns.com.    0    IN    TXT    "server r6.wrw1"
debug.opendns.com.    0    IN    TXT    "flags 40020 0 70 180000000000000000007950800000000000000"
debug.opendns.com.    0    IN    TXT    "originid 0"
debug.opendns.com.    0    IN    TXT    "actype 0"
debug.opendns.com.    0    IN    TXT    "source xx.xxx.xx.xxx:40049"
debug.opendns.com.    0    IN    TXT    "dnscrypt enabled (7163373861576F6F)"

;; Query time: 71 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: nie mar 22 18:02:09 CET 2020
;; MSG SIZE  rcvd: 273

"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#15  2020-03-22 18:15:55

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

Ja mam coś takiego
https://pastebin.com/D7SL7EVM

Offline

 

#16  2020-03-22 18:30:09

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

ostatnio chyba morfik tłumaczył jak szyfrować nazwy
https://morfikov.github.io/post/dnscrypt-proxy-czyl … -zapytan-dns/

i używa smatracze także polecam jego bloga

najlepszy linuksowy polskojęzyczny blog:
https://morfikov.github.io/post/

Ostatnio edytowany przez hi (2020-03-22 19:07:57)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#17  2020-03-22 20:01:34

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

Popatrz teraz, jest okey?
https://pastebin.com/RN1SPEMB

Offline

 

#18  2020-03-22 21:00:51

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

w logu wygląda no to, że tunel zestawił:

2020-03-22 16:39:42 Serwer DNS: 1.1.1.1, 1.0.0.1, Domena: null
2020-03-22 16:39:42 Trasy: 0.0.0.0/0, 10.8.0.0/24

jeżeli klient odbija piłeczkę na przykładowo:

Kod:

ping 208.67.222.222

to jest ok, problem leży w dnsach

Ostatnio edytowany przez hi (2020-03-22 21:08:58)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#19  2020-03-22 21:04:51

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

w logu wygląda no to, że tunel zestawił:

2020-03-22 16:39:42 Serwer DNS: 1.1.1.1, 1.0.0.1, Domena: null
2020-03-22 16:39:42 Trasy: 0.0.0.0/0, 10.8.0.0/24

jeżeli klient odbija piłeczkę na przykładowo:

Kod:

ping 208.67.222.222

to jest ok, problem leży w dnsach o czy zresztą świadczy log

Czyli co w tej sytuacji?

Offline

 

#20  2020-03-22 21:07:57

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

a co daje output na kliencie?

Kod:

ifconfig && ping 208.67.222.222

"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#21  2020-03-22 21:10:01

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

a co daje output na kliencie?

Kod:

ifconfig && ping 208.67.222.222

Nie wiem jak mogę to sprawdzić na kliencie

Offline

 

#22  2020-03-22 21:19:23

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

na serwerze też masz logi kto się podpiął

BlackOwl napisał(-a):

Nie wiem jak mogę to sprawdzić na kliencie

ja tym bardziej jeżeli chodzi o smartacze, dlatego pisałem, że odpadam i nie mam pojęcia o tych androidowych szpiegulcach :)

Ostatnio edytowany przez hi (2020-03-22 21:25:17)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#23  2020-03-22 21:27:31

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

na serwerze też masz logi kto się podpiął

BlackOwl napisał(-a):

Nie wiem jak mogę to sprawdzić na kliencie

ja tym bardziej jeżeli chodzi o smartacze, dlatego pisałem, że odpadam i nie mam pojęcia o tych androidowych szpiegulcach :)

Tak tylko nie mogę ich znaleźć

Offline

 

#24  2020-03-22 21:34:55

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Server VPN - statyczny adres Wi-Fi

no przecież dawałeś logi serwera, zestaw tunel jeszcze raz i daj logi z serwera

w konfigu klienta zahaszuj te wpisy:

Kod:

;ignore-unknown-option block-outside-dns
;block-outside-dns

Ostatnio edytowany przez hi (2020-03-22 21:38:31)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#25  2020-03-22 21:40:34

  BlackOwl - Użytkownik

BlackOwl
Użytkownik
Zarejestrowany: 2020-03-15

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

no przecież dawałeś logi serwera, zestaw tunel jeszcze raz i daj logi z serwera

w konfigu klienta zahaszuj te wpisy:

Kod:

;ignore-unknown-option block-outside-dns
;block-outside-dns

https://pastebin.com/6KM5KK01

Ten jest po zahaszowaniu
https://pastebin.com/NT63XJGV

Ostatnio edytowany przez BlackOwl (2020-03-22 22:05:10)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)