Автор Тема: openvpn сървър в къщи как?  (Прочетена 9649 пъти)

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
openvpn сървър в къщи как?
« -: Nov 16, 2018, 09:34 »
Здравейте, отдавна спрях редовните си посещения в този форум но нещата се променят . [_]3
Искам съдействие за един проект да си направя VPN сървър в къщи към който да конектвам телефона и компютъра когато съм например в чужбина за по-голяма сигурност,да имам достъп до домашния сървър и за някой торент от време навреме.
Имам рутер с DD-WRT специално флашнах фирмуера с openvpn поддръжка, домашния сървър е с freebsd 12 stable. Инструкциите за инстал и настройка на впн-и са яко стари и объркващи. Опитвах с инстал на впн на сървъра, но за жалост компилирането на openvpn спира посредата заради омазаната 10 годишна инсталация, която смятам да преинсталирам начисто ако се налага но всичките други неща работят owncloud,samba,transmission-web,virtualbox-headless ... доста време ще ми е необходимо. После реших рутера да е впн сървър но туториалите които намирам са объркани, правени за стари версии на DD-WRT.
Доколкото разбирам основното е да се генерират сертификатите и ключовете. Другото което искам е след като се конектна с машина отвън, всичкия трафик от машината да се прехвърля през впн-а, машината да има достъп до вътрешната мрежа и да получава айпи от DHCP-то за да виждам машините във вътрешната мрежа.
DHCP-то раздава айпита от 192.168.100.100 до 192.168.100.150, сървъра е 192.168.100.110 и например за машини конектнати през впн-а да се заделят от 130-150то айпи.
ето един скрийншот на openvpn от рутера
кое е по-удачно TAP или TUN?
всяка помощ ще е полезна!
Благодаря!
Активен

Yasen6275

  • Напреднали
  • *****
  • Публикации: 553
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #1 -: Nov 16, 2018, 09:41 »
Не се занимавай с глупости.

Вземи сложи OpenWRT на рутера и си пусни wireguard. По-лесно за настройки и по-производително от OpenVPN. Ако лаптопа ти не е с Linux, ще трябва да си вземеш нещо някакво такова.
Активен

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #2 -: Nov 16, 2018, 09:42 »
мъчих се да генерирам сертификати по този туториал, стана мазало : https://forums.freebsd.org/threads/openvpn-server.60117/
явно не всичките полета са нужни но не е ясно кое къде да се слага  >:(
Активен

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #3 -: Nov 16, 2018, 09:47 »
Yasen6275, това предполагам може да се прикачи на dd-wrt.
Мисля че операционната система на клиентската машина не е от значение, стане ли впн-а ще трябва да може да се конектне всяка ос.
Едната е с уин7 другата е мак и телефон с андридиот. >:D
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #4 -: Nov 16, 2018, 11:39 »
мъчих се да генерирам сертификати по този туториал, стана мазало : https://forums.freebsd.org/threads/openvpn-server.60117/
В OpenVPN имаше EasyRSA, но май го отделиха като отделен проект. С него става лесно.

Още по-лесно е със споделен ключ, а не със сертификати. Според мен сертификатите са най-полезни, когато ги раздаваш на разни хора за вход във VPN-а, но в даден момент решиш да спреш достъпа на някого.
« Последна редакция: Nov 16, 2018, 11:44 от laskov »
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #5 -: Nov 16, 2018, 13:15 »
добре, как да го генерирам и къде да го пейстна?
уиндоуса ми иска юзърнейм и парола, къде да му сложа ключа?
Активен

Yasen6275

  • Напреднали
  • *****
  • Публикации: 553
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #6 -: Nov 16, 2018, 13:26 »
Yasen6275, това предполагам може да се прикачи на dd-wrt.
Мисля че операционната система на клиентската машина не е от значение, стане ли впн-а ще трябва да може да се конектне всяка ос.
Едната е с уин7 другата е мак и телефон с андридиот. >:D
Не знам. С dd-wrt отдавна съм отказал да се занимавам. За wireguard има значение клиентската машина. За сега със сигурност няма клиенти за windows, и съм почти сигурен че няма и за мак. За андроид мисля че имаше, ма то си е вид Линукс.
Активен

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #7 -: Nov 16, 2018, 13:33 »
ако ще е така не върши работа, много бърз и т.н. ама не мога да го ползвам ...

openvpn-а мисля че не би трябвало да е толкова сложен пък и не очаквам чудеса относно скорост и сигурност. Ще се ползва на лични машини за елементарни нужди.
Активен

nslave

  • Напреднали
  • *****
  • Публикации: 159
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #8 -: Nov 16, 2018, 14:10 »
На dd-wrt не съм се опитвал да го подкарам и не мога да дам точни съвети. Ако искаш да те вкара в същата мрежа като останалите машини, трябва да се използва Tap. По този начин ще те вкара в bridge все едно си в локалната мрежа с другите. Поне преди беше необходимо да е root-нат Android-a за да може да се случи това, не знам какво е състоянието в момента. Tun не съм пробвал да правя, но от това което разбирам, няма да те вкара в локалният сегмент, а ще използваш рутиране за да стигнеш до мрежовите сегментите, които искаш да ползваш.

И в двата варианта би трябвало да можеш да си прекараш интернета през тунела. Вече зависи сървъра и клиента дали ще поддържат да може сървъра да прати route-овете до мрежите, които са достъпни през vpn-a. С mikrotik и windows клиенти има известни проблеми в това отношение. Ако не поддържат такива неща, ще трябва да си играеш най-вероятно ръчно да му казваш интернет-a да минава през vpn-a и ще е хубаво да не си взимаш dns от мрежата към която си закачен, защото така dns заявките няма да минават през тунела. Бе в общи линии си е малко филм :)

Преди поне с EasyRSA и Mikrotik имах проблем като задам passphrase на сертификата. Без такъв всичко заспиваше :)

Edit: Сега прегледах едни стари записки и съм си написал - "Ако при създаването на ключа възникне грешка, че липсва някакъв файл, трябва повторно да се направи опит да се създаде ключа, като полето Organizational unit name, трябва да е с различна стойност от тази на CA ключа."
« Последна редакция: Nov 16, 2018, 14:17 от nslave »
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #9 -: Nov 16, 2018, 16:00 »

Преди поне с EasyRSA и Mikrotik имах проблем като задам passphrase на сертификата. Без такъв всичко заспиваше :)

Парола не се задава, понеже при всяко свързване ще я иска, а на необслужваемо устройство няма как и кой да я въведе в конзолата.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #10 -: Nov 16, 2018, 16:59 »
открих подходящо упътване - https://www.sparklabs.com/support/kb/article/setting-up-an-openvpn-server-with-dd-wrt-and-viscosity/

всичко точно, изпълнявам 1:1, не ми е ясно с този примерен DNS 10.8.0.1 дали не забозвам или трябва да въведа друг но не работи . В рутера на статус седи така :
Код:
State
Server: Local Address:
Remote Address:
няма индикация че работи, сякаш порт 1194 не е отворен ?! изтеглих го тоя Viscosity, изглежда читав софтуер, вкарвам конекцията както трябва и седи на connecting ... с часове  >:(
Активен

nslave

  • Напреднали
  • *****
  • Публикации: 159
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #11 -: Nov 16, 2018, 17:45 »
A пакети удрят ли се в това правило?
iptables -I INPUT -p udp --dport=1194 -j ACCEPT

За този адрес 10.8.0.1 и мен малко ме обърква, защото не виждам никъде да е оказан в конфигурацията на сървъра. Дали не трябва да се зададе на този tun интерфейс?
« Последна редакция: Nov 16, 2018, 17:49 от nslave »
Активен

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #12 -: Nov 16, 2018, 18:31 »
как да разбера какво се удря NMAP:
nmap -sU 46.10.$$$.%%% 2>&1
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-16 17:53 EET
Nmap scan report for 46-10-@@@-€€€.btc-net.bg (46.10.
Host is up (0.0049s latency).
Not shown: 998 closed ports
PORT   STATE         SERVICE
53/udp open          domain
67/udp open|filtered dhcps

Активен

nslave

  • Напреднали
  • *****
  • Публикации: 159
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #13 -: Nov 16, 2018, 19:20 »
Принципно на самият рутер може да видиш в изхода на:
iptables -L -v -n

Има поле pkts и bytes преди правилата. Ако броячите там са 0, значи не стигаш до там.

От nmap-a ти започвам да си мисля, че рутера ти е зад виваком-ско нещо и има NAT. Ако публичният адрес на виваком не е на рутера на който е vpn сървъра, ще трябва от mycontact или както беше портала на виваком, да си пренаочиш порт 1194 към адреса на рутера.
Активен

HQ

  • Напреднали
  • *****
  • Публикации: 195
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: openvpn сървър в къщи как?
« Отговор #14 -: Nov 16, 2018, 19:45 »
ето това е от рутера:
root@HQc:~# iptables -L -v -n |grep 1194
  136  5712 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:1194
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Openvpn
Настройка на програми
hafte 2 3432 Последна публикация Apr 06, 2006, 17:08
от
Openvpn help
Настройка на програми
starter 0 2000 Последна публикация Jul 21, 2006, 22:08
от starter
проблем с openvpn
Хардуерни и софтуерни проблеми
kikoboy 4 3176 Последна публикация Jan 25, 2007, 18:33
от kikoboy
Openvpn въпрос
Настройка на програми
bubu 6 3605 Последна публикация May 18, 2007, 14:34
от nikolaj_i
Eдно питане за openvpn
Настройка на програми
abadon 4 4789 Последна публикация Nov 10, 2008, 09:58
от plamen_f