Автор Тема: openvpn сървър в къщи как?  (Прочетена 1973 пъти)

HQ

  • Участник
  • *****
  • Публикации: 187
  • Distribution: *BSD
  • Window Manager: none
    • Профил
openvpn сървър в къщи как?
« -: Ное 16, 2018, 09:34 »
Здравейте, отдавна спрях редовните си посещения в този форум но нещата се променят . [_]3
Искам съдействие за един проект да си направя VPN сървър в къщи към който да конектвам телефона и компютъра когато съм например в чужбина за по-голяма сигурност,да имам достъп до домашния сървър и за някой торент от време навреме.
Имам рутер с DD-WRT специално флашнах фирмуера с openvpn поддръжка, домашния сървър е с freebsd 12 stable. Инструкциите за инстал и настройка на впн-и са яко стари и объркващи. Опитвах с инстал на впн на сървъра, но за жалост компилирането на openvpn спира посредата заради омазаната 10 годишна инсталация, която смятам да преинсталирам начисто ако се налага но всичките други неща работят owncloud,samba,transmission-web,virtualbox-headless ... доста време ще ми е необходимо. После реших рутера да е впн сървър но туториалите които намирам са объркани, правени за стари версии на DD-WRT.
Доколкото разбирам основното е да се генерират сертификатите и ключовете. Другото което искам е след като се конектна с машина отвън, всичкия трафик от машината да се прехвърля през впн-а, машината да има достъп до вътрешната мрежа и да получава айпи от DHCP-то за да виждам машините във вътрешната мрежа.
DHCP-то раздава айпита от 192.168.100.100 до 192.168.100.150, сървъра е 192.168.100.110 и например за машини конектнати през впн-а да се заделят от 130-150то айпи.
ето един скрийншот на openvpn от рутера
кое е по-удачно TAP или TUN?
всяка помощ ще е полезна!
Благодаря!
Активен

Yasen6275

  • Участник
  • *****
  • Публикации: 454
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #1 -: Ное 16, 2018, 09:41 »
Не се занимавай с глупости.

Вземи сложи OpenWRT на рутера и си пусни wireguard. По-лесно за настройки и по-производително от OpenVPN. Ако лаптопа ти не е с Linux, ще трябва да си вземеш нещо някакво такова.
Активен

HQ

  • Участник
  • *****
  • Публикации: 187
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #2 -: Ное 16, 2018, 09:42 »
мъчих се да генерирам сертификати по този туториал, стана мазало : https://forums.freebsd.org/threads/openvpn-server.60117/
явно не всичките полета са нужни но не е ясно кое къде да се слага  >:(
Активен

HQ

  • Участник
  • *****
  • Публикации: 187
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #3 -: Ное 16, 2018, 09:47 »
Yasen6275, това предполагам може да се прикачи на dd-wrt.
Мисля че операционната система на клиентската машина не е от значение, стане ли впн-а ще трябва да може да се конектне всяка ос.
Едната е с уин7 другата е мак и телефон с андридиот. >:D
Активен

laskov

  • Участник
  • *****
  • Публикации: 2830
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #4 -: Ное 16, 2018, 11:39 »
мъчих се да генерирам сертификати по този туториал, стана мазало : https://forums.freebsd.org/threads/openvpn-server.60117/
В OpenVPN имаше EasyRSA, но май го отделиха като отделен проект. С него става лесно.

Още по-лесно е със споделен ключ, а не със сертификати. Според мен сертификатите са най-полезни, когато ги раздаваш на разни хора за вход във VPN-а, но в даден момент решиш да спреш достъпа на някого.
« Последна редакция: Ное 16, 2018, 11:44 от laskov »
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

HQ

  • Участник
  • *****
  • Публикации: 187
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #5 -: Ное 16, 2018, 13:15 »
добре, как да го генерирам и къде да го пейстна?
уиндоуса ми иска юзърнейм и парола, къде да му сложа ключа?
Активен

Yasen6275

  • Участник
  • *****
  • Публикации: 454
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #6 -: Ное 16, 2018, 13:26 »
Yasen6275, това предполагам може да се прикачи на dd-wrt.
Мисля че операционната система на клиентската машина не е от значение, стане ли впн-а ще трябва да може да се конектне всяка ос.
Едната е с уин7 другата е мак и телефон с андридиот. >:D
Не знам. С dd-wrt отдавна съм отказал да се занимавам. За wireguard има значение клиентската машина. За сега със сигурност няма клиенти за windows, и съм почти сигурен че няма и за мак. За андроид мисля че имаше, ма то си е вид Линукс.
Активен

HQ

  • Участник
  • *****
  • Публикации: 187
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #7 -: Ное 16, 2018, 13:33 »
ако ще е така не върши работа, много бърз и т.н. ама не мога да го ползвам ...

openvpn-а мисля че не би трябвало да е толкова сложен пък и не очаквам чудеса относно скорост и сигурност. Ще се ползва на лични машини за елементарни нужди.
Активен

nslave

  • Участник
  • *****
  • Публикации: 77
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #8 -: Ное 16, 2018, 14:10 »
На dd-wrt не съм се опитвал да го подкарам и не мога да дам точни съвети. Ако искаш да те вкара в същата мрежа като останалите машини, трябва да се използва Tap. По този начин ще те вкара в bridge все едно си в локалната мрежа с другите. Поне преди беше необходимо да е root-нат Android-a за да може да се случи това, не знам какво е състоянието в момента. Tun не съм пробвал да правя, но от това което разбирам, няма да те вкара в локалният сегмент, а ще използваш рутиране за да стигнеш до мрежовите сегментите, които искаш да ползваш.

И в двата варианта би трябвало да можеш да си прекараш интернета през тунела. Вече зависи сървъра и клиента дали ще поддържат да може сървъра да прати route-овете до мрежите, които са достъпни през vpn-a. С mikrotik и windows клиенти има известни проблеми в това отношение. Ако не поддържат такива неща, ще трябва да си играеш най-вероятно ръчно да му казваш интернет-a да минава през vpn-a и ще е хубаво да не си взимаш dns от мрежата към която си закачен, защото така dns заявките няма да минават през тунела. Бе в общи линии си е малко филм :)

Преди поне с EasyRSA и Mikrotik имах проблем като задам passphrase на сертификата. Без такъв всичко заспиваше :)

Edit: Сега прегледах едни стари записки и съм си написал - "Ако при създаването на ключа възникне грешка, че липсва някакъв файл, трябва повторно да се направи опит да се създаде ключа, като полето Organizational unit name, трябва да е с различна стойност от тази на CA ключа."
« Последна редакция: Ное 16, 2018, 14:17 от nslave »
Активен

laskov

  • Участник
  • *****
  • Публикации: 2830
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #9 -: Ное 16, 2018, 16:00 »

Преди поне с EasyRSA и Mikrotik имах проблем като задам passphrase на сертификата. Без такъв всичко заспиваше :)

Парола не се задава, понеже при всяко свързване ще я иска, а на необслужваемо устройство няма как и кой да я въведе в конзолата.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

HQ

  • Участник
  • *****
  • Публикации: 187
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #10 -: Ное 16, 2018, 16:59 »
открих подходящо упътване - https://www.sparklabs.com/support/kb/article/setting-up-an-openvpn-server-with-dd-wrt-and-viscosity/

всичко точно, изпълнявам 1:1, не ми е ясно с този примерен DNS 10.8.0.1 дали не забозвам или трябва да въведа друг но не работи . В рутера на статус седи така :
Код:
State
Server: Local Address:
Remote Address:
няма индикация че работи, сякаш порт 1194 не е отворен ?! изтеглих го тоя Viscosity, изглежда читав софтуер, вкарвам конекцията както трябва и седи на connecting ... с часове  >:(
Активен

nslave

  • Участник
  • *****
  • Публикации: 77
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #11 -: Ное 16, 2018, 17:45 »
A пакети удрят ли се в това правило?
iptables -I INPUT -p udp --dport=1194 -j ACCEPT

За този адрес 10.8.0.1 и мен малко ме обърква, защото не виждам никъде да е оказан в конфигурацията на сървъра. Дали не трябва да се зададе на този tun интерфейс?
« Последна редакция: Ное 16, 2018, 17:49 от nslave »
Активен

HQ

  • Участник
  • *****
  • Публикации: 187
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #12 -: Ное 16, 2018, 18:31 »
как да разбера какво се удря NMAP:
nmap -sU 46.10.$$$.%%% 2>&1
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-16 17:53 EET
Nmap scan report for 46-10-@@@-€€€.btc-net.bg (46.10.
Host is up (0.0049s latency).
Not shown: 998 closed ports
PORT   STATE         SERVICE
53/udp open          domain
67/udp open|filtered dhcps

Активен

nslave

  • Участник
  • *****
  • Публикации: 77
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #13 -: Ное 16, 2018, 19:20 »
Принципно на самият рутер може да видиш в изхода на:
iptables -L -v -n

Има поле pkts и bytes преди правилата. Ако броячите там са 0, значи не стигаш до там.

От nmap-a ти започвам да си мисля, че рутера ти е зад виваком-ско нещо и има NAT. Ако публичният адрес на виваком не е на рутера на който е vpn сървъра, ще трябва от mycontact или както беше портала на виваком, да си пренаочиш порт 1194 към адреса на рутера.
Активен

HQ

  • Участник
  • *****
  • Публикации: 187
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #14 -: Ное 16, 2018, 19:45 »
ето това е от рутера:
root@HQc:~# iptables -L -v -n |grep 1194
  136  5712 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:1194
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Openvpn
Настройка на програми
hafte 2 1853 Последна публикация Апр 06, 2006, 17:08
от
OpenVPN
Настройка на програми
Archer 5 2090 Последна публикация Ное 10, 2008, 23:53
от laskov
OpenVPN въпрос
Настройка на програми
Vcepelin 4 1616 Последна публикация Яну 28, 2009, 17:35
от Vcepelin
Въпрос за OpenVPN ?
Настройка на програми
martinhr 10 2567 Последна публикация Апр 28, 2009, 16:58
от martinhr
Въпроси относно OpenVPN
Настройка на програми
viktor_smk 7 2679 Последна публикация Юни 26, 2009, 10:53
от viktor_smk