Forum Debian Users Gang

BlackOwl · 2020-03-22 12:40:25

Cześć, piszę z takim zapytałem, ponieważ posiadam server OpenVPN postawiony na debianie i chciałabym aby łącząc się przez Wi-Fi cały ruch szedł przez VPN'a, co muszę ustawić?

hi · 2020-03-22 15:45:43

po pierwsze wlan odłóż póki co na bok bo nie ma to żadnego związku i daj konfig serwera oraz klienta oraz logi z klienta i serwera, które znajdziesz w /var/log/openvpn

Ostatnio edytowany przez hi (2020-03-22 15:51:26)

BlackOwl · 2020-03-22 16:09:43

Client config
https://pastebin.com/F83X7VRS
Serwer config
https://pastebin.com/KG7FNDYM

Niestety logów nie mogę znaleźć :(

hi · 2020-03-22 16:22:51

config wygląda ok, pokaż czy zestawił tunel w logach i jeszcze ping na googla:

Kod:

ping 8.8.8.8

btw.
mam nadzieję, że klucze i certy

Kod:

ca ca.crt
cert server.crt
key server.key
dh dh.pem

leżą w odpowiednim folderze bo nie podajesz w swoim configu ścieżek bezwzględnych

i daj output na serwerze

Kod:

ifconfig

Ostatnio edytowany przez hi (2020-03-22 16:35:53)

BlackOwl · 2020-03-22 16:55:58

Logi client
https://pastebin.com/CJKFZWM7
Ping/ifconfig
https://pastebin.com/PUXH2QY8
Status server
https://pastebin.com/UAUUILQP
Serwer VPN instalowałem z tego skryptu
https://github.com/Nyr/openvpn-install.git

Ostatnio edytowany przez BlackOwl (2020-03-22 17:15:06)

hi · 2020-03-22 17:16:57

jeżeli chodzi o klienta to nie pomogę:

Kod:

Oficjalna kompilacja 0.7.15 na samsung SM-G950F (universal8895), Android 9

BlackOwl · 2020-03-22 17:21:49

hi napisał(-a):
jeżeli chodzi o klienta to nie pomogę:
Kod:
Oficjalna kompilacja 0.7.15 na samsung SM-G950F (universal8895), Android 9

To są logi po połączeniu przez OpenVPN na Androida

hi · 2020-03-22 17:24:40

wiem na smartaczach się nie znam nie używam i nie zamierzam, nie wiem co tam piszczy, ogólnie nie tykam tego :)

BlackOwl · 2020-03-22 17:31:04

hi napisał(-a):
wiem na smartaczach się nie znam nie używam i nie zamierzam, nie wiem co tam piszczy, ogólnie nie tykam tego :)

A co sądzisz na temat całej konfiguracji, poza tym jak wpisuję adres hosta w statycznych ustawieniach Wi-Fi to pokazuje, że internet może nie być dostępny

hi · 2020-03-22 17:38:52

dnsy sprawdziłeś?

te flagi w kliencie:

Kod:

ignore-unknown-option block-outside-dns
block-outside-dns

zahacz #

Ostatnio edytowany przez hi (2020-03-22 17:40:54)

BlackOwl · 2020-03-22 17:42:29

hi napisał(-a):
dnsy sprawdziłeś?

te flagi w kliencie:
Kod:
ignore-unknown-option block-outside-dns
block-outside-dns

DNS mam ustawione na
1.1.1.1
1.0.0.1

Uważasz, że nie powinno być tej flagi w kliencie? Tylko w zasadzie co ma klient skoro ja ustawiam dane serwera w połączeniu z Wi-Fi i nie korzystam wtedy z klienta, no chyba, że jestem w błędzie.

hi · 2020-03-22 17:52:42

powiedziałem wlan odstaw sobie na bok do zestawienia tunelu wystarczy jakiekolwiek połączenie z netem to nie ma żadnego znaczenia, mogę zestawić tunel w Azji zarówno i w Afryce na byle łączu byle by mieć połączenie z serwerem i gówno mnie obchodzi czy to będzie lanem czy wlanem człowieku:
https://pl.wikipedia.org/wiki/Model_TCP/IP
https://pl.wikipedia.org/wiki/User_Datagram_Protocol

Ostatnio edytowany przez hi (2020-03-22 18:17:11)

BlackOwl · 2020-03-22 17:55:05

hi napisał(-a):
powiedziałem wlan odstaw sobie na bok do zestawienia tunelu wystarczy jakiekolwiek połączenie z netem to nie ma żadnego znaczenia

Czyli wystarczy, że będę połączony z klientem podczas połączenia z Wi-Fi

hi · 2020-03-22 18:04:24

Kod:

nikt@debian:~$ ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 9  bytes 397 (397.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 9  bytes 397 (397.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.4.9  netmask 255.255.255.0  destination 10.8.4.9
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 129243  bytes 168281083 (160.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 73348  bytes 4876598 (4.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=67<UP,BROADCAST,RUNNING>  mtu 1500
        inet 192.168.1.100  netmask 255.255.255.0  broadcast 192.168.1.255
        ether d4:6e:0e:8c:17:cb  txqueuelen 1000  (Ethernet)
        RX packets 136318  bytes 183504322 (175.0 MiB)
        RX errors 0  dropped 4594  overruns 0  frame 0
        TX packets 79700  bytes 12454469 (11.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Kod:

nikt@debian:~$ dig debug.opendns.com txt

; <<>> DiG 9.11.16-2-Debian <<>> debug.opendns.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48343
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;debug.opendns.com.        IN    TXT

;; ANSWER SECTION:
debug.opendns.com.    0    IN    TXT    "server r6.wrw1"
debug.opendns.com.    0    IN    TXT    "flags 40020 0 70 180000000000000000007950800000000000000"
debug.opendns.com.    0    IN    TXT    "originid 0"
debug.opendns.com.    0    IN    TXT    "actype 0"
debug.opendns.com.    0    IN    TXT    "source xx.xxx.xx.xxx:40049"
debug.opendns.com.    0    IN    TXT    "dnscrypt enabled (7163373861576F6F)"

;; Query time: 71 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: nie mar 22 18:02:09 CET 2020
;; MSG SIZE  rcvd: 273

BlackOwl · 2020-03-22 18:15:55

Ja mam coś takiego
https://pastebin.com/D7SL7EVM

hi · 2020-03-22 18:30:09

ostatnio chyba morfik tłumaczył jak szyfrować nazwy
https://morfikov.github.io/post/dnscrypt-proxy-czyl … -zapytan-dns/

i używa smatracze także polecam jego bloga

najlepszy linuksowy polskojęzyczny blog:
https://morfikov.github.io/post/

Ostatnio edytowany przez hi (2020-03-22 19:07:57)

BlackOwl · 2020-03-22 20:01:34

Popatrz teraz, jest okey?
https://pastebin.com/RN1SPEMB

hi · 2020-03-22 21:00:51

w logu wygląda no to, że tunel zestawił:

2020-03-22 16:39:42 Serwer DNS: 1.1.1.1, 1.0.0.1, Domena: null
2020-03-22 16:39:42 Trasy: 0.0.0.0/0, 10.8.0.0/24

jeżeli klient odbija piłeczkę na przykładowo:

Kod:

ping 208.67.222.222

to jest ok, problem leży w dnsach

Ostatnio edytowany przez hi (2020-03-22 21:08:58)

BlackOwl · 2020-03-22 21:04:51

hi napisał(-a):
w logu wygląda no to, że tunel zestawił:

2020-03-22 16:39:42 Serwer DNS: 1.1.1.1, 1.0.0.1, Domena: null
2020-03-22 16:39:42 Trasy: 0.0.0.0/0, 10.8.0.0/24
jeżeli klient odbija piłeczkę na przykładowo:
Kod:
ping 208.67.222.222
to jest ok, problem leży w dnsach o czy zresztą świadczy log

Czyli co w tej sytuacji?

hi · 2020-03-22 21:07:57

a co daje output na kliencie?

Kod:

ifconfig && ping 208.67.222.222

BlackOwl · 2020-03-22 21:10:01

hi napisał(-a):
a co daje output na kliencie?
Kod:
ifconfig && ping 208.67.222.222

Nie wiem jak mogę to sprawdzić na kliencie

hi · 2020-03-22 21:19:23

na serwerze też masz logi kto się podpiął

BlackOwl napisał(-a):
Nie wiem jak mogę to sprawdzić na kliencie

ja tym bardziej jeżeli chodzi o smartacze, dlatego pisałem, że odpadam i nie mam pojęcia o tych androidowych szpiegulcach :)

Ostatnio edytowany przez hi (2020-03-22 21:25:17)

BlackOwl · 2020-03-22 21:27:31

hi napisał(-a):
na serwerze też masz logi kto się podpiął

BlackOwl napisał(-a):
Nie wiem jak mogę to sprawdzić na kliencie
ja tym bardziej jeżeli chodzi o smartacze, dlatego pisałem, że odpadam i nie mam pojęcia o tych androidowych szpiegulcach :)

Tak tylko nie mogę ich znaleźć

hi · 2020-03-22 21:34:55

no przecież dawałeś logi serwera, zestaw tunel jeszcze raz i daj logi z serwera

w konfigu klienta zahaszuj te wpisy:

Kod:

;ignore-unknown-option block-outside-dns
;block-outside-dns

Ostatnio edytowany przez hi (2020-03-22 21:38:31)

BlackOwl · 2020-03-22 21:40:34

hi napisał(-a):
no przecież dawałeś logi serwera, zestaw tunel jeszcze raz i daj logi z serwera

w konfigu klienta zahaszuj te wpisy:
Kod:
;ignore-unknown-option block-outside-dns
;block-outside-dns

https://pastebin.com/6KM5KK01

Ten jest po zahaszowaniu
https://pastebin.com/NT63XJGV

Ostatnio edytowany przez BlackOwl (2020-03-22 22:05:10)

Forum Debian Users Gang

Ogłoszenie

#1 2020-03-22 12:40:25

BlackOwl - Użytkownik

Server VPN - statyczny adres Wi-Fi

#2 2020-03-22 15:45:43

hi - Zbanowany

Re: Server VPN - statyczny adres Wi-Fi

#3 2020-03-22 16:09:43

BlackOwl - Użytkownik

Re: Server VPN - statyczny adres Wi-Fi

#4 2020-03-22 16:22:51

hi - Zbanowany

Re: Server VPN - statyczny adres Wi-Fi

Kod:

Kod:

Kod:

#5 2020-03-22 16:55:58

BlackOwl - Użytkownik

Re: Server VPN - statyczny adres Wi-Fi

#6 2020-03-22 17:16:57

hi - Zbanowany

Re: Server VPN - statyczny adres Wi-Fi

Kod:

#7 2020-03-22 17:21:49

BlackOwl - Użytkownik

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

Kod:

#8 2020-03-22 17:24:40

hi - Zbanowany

Re: Server VPN - statyczny adres Wi-Fi

#9 2020-03-22 17:31:04

BlackOwl - Użytkownik

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

#10 2020-03-22 17:38:52

hi - Zbanowany

Re: Server VPN - statyczny adres Wi-Fi

Kod:

#11 2020-03-22 17:42:29

BlackOwl - Użytkownik

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

Kod:

#12 2020-03-22 17:52:42

hi - Zbanowany

Re: Server VPN - statyczny adres Wi-Fi

#13 2020-03-22 17:55:05

BlackOwl - Użytkownik

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

#14 2020-03-22 18:04:24

hi - Zbanowany

Re: Server VPN - statyczny adres Wi-Fi

Kod:

Kod:

#15 2020-03-22 18:15:55

BlackOwl - Użytkownik

Re: Server VPN - statyczny adres Wi-Fi

#16 2020-03-22 18:30:09

hi - Zbanowany

Re: Server VPN - statyczny adres Wi-Fi

#17 2020-03-22 20:01:34

BlackOwl - Użytkownik

Re: Server VPN - statyczny adres Wi-Fi

#18 2020-03-22 21:00:51

hi - Zbanowany

Re: Server VPN - statyczny adres Wi-Fi

Kod:

#19 2020-03-22 21:04:51

BlackOwl - Użytkownik

Re: Server VPN - statyczny adres Wi-Fi

hi napisał(-a):

Kod:

#20 2020-03-22 21:07:57

hi - Zbanowany

Re: Server VPN - statyczny adres Wi-Fi

Kod:

#21 2020-03-22 21:10:01