Serwer OpenVPN

Konfiguracja serwerów, usług, itp.
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Serwer OpenVPN

Post autor: LordRuthwen »

Skonfigurowałeś push gateway i push resolver, ja kwygląda konfiguracja sieci w Windowsie przy aktywnym połączeniu VPN?
Glorn
Posty: 25
Rejestracja: 20 listopada 2016, 12:22

Re: Serwer OpenVPN

Post autor: Glorn »

Wklejam screen z ipconfig, dodam, że zapora jest wyłączona.

Obrazek
Glorn
Posty: 25
Rejestracja: 20 listopada 2016, 12:22

Re: Serwer OpenVPN

Post autor: Glorn »

LordRuthwen pisze:Skonfigurowałeś push gateway i push resolver, ja kwygląda konfiguracja sieci w Windowsie przy aktywnym połączeniu VPN?
Ustawienia automatyczne, ale próbowałem też wpisać odpowiednie IP/maske/brame i nie działa tak czy siak, cały czas "sieć niezidentyfikowana"

Jeśli chodzi o iptables, to takie mam dodane reguły, myśle, że powinno być ok:

Kod: Zaznacz cały

iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -o eth- -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Dzisiaj spędziłem nad tym cały dzień i dalej brak postępu. Pytanie, czy jeśli w ustawieniach VM'a, pod network adapter mam: ""NAT:Used to share the host's IP address", tak powinno być? Bo czytałem coś o Nathacku i sam już nie wiem.
Glorn
Posty: 25
Rejestracja: 20 listopada 2016, 12:22

Re: Serwer OpenVPN

Post autor: Glorn »

Zabijcie mnie, ale muszę zadać głupie pytanie. Łączę się z vpnem, wszystko fajnie, internet mam, tak wygląda okno:

Obrazek

Ale, w połączeniach sieciowych jest taka sytuacja:

Obrazek

Czy w takim razie mój vpn działa poprawnie czy nie?
Awatar użytkownika
dedito
Moderator
Posty: 3512
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Serwer OpenVPN

Post autor: dedito »

Zamiast wklejać obrazki, przekieruj wynik do pliku i wklej w znaczniki code.
Glorn
Posty: 25
Rejestracja: 20 listopada 2016, 12:22

Re: Serwer OpenVPN

Post autor: Glorn »

Kod: Zaznacz cały

Wed Jan 11 10:24:08 2017 NOTE: --user option is not implemented on Windows
Wed Jan 11 10:24:08 2017 NOTE: --group option is not implemented on Windows
Wed Jan 11 10:24:08 2017 OpenVPN 2.3.13 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Nov  3 2016
Wed Jan 11 10:24:08 2017 Windows version 6.1 (Windows 7) 64bit
Wed Jan 11 10:24:08 2017 library versions: OpenSSL 1.0.1u  22 Sep 2016, LZO 2.09
Enter Management Password:
Wed Jan 11 10:24:08 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Wed Jan 11 10:24:08 2017 Need hold release from management interface, waiting...
Wed Jan 11 10:24:08 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Wed Jan 11 10:24:08 2017 MANAGEMENT: CMD 'state on'
Wed Jan 11 10:24:08 2017 MANAGEMENT: CMD 'log all on'
Wed Jan 11 10:24:08 2017 MANAGEMENT: CMD 'hold off'
Wed Jan 11 10:24:08 2017 MANAGEMENT: CMD 'hold release'
Wed Jan 11 10:24:09 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jan 11 10:24:09 2017 UDPv4 link local: [undef]
Wed Jan 11 10:24:09 2017 UDPv4 link remote: [AF_INET]192.168.186.129:1194
Wed Jan 11 10:24:09 2017 MANAGEMENT: >STATE:1484126649,WAIT,,,
Wed Jan 11 10:24:09 2017 MANAGEMENT: >STATE:1484126649,AUTH,,,
Wed Jan 11 10:24:09 2017 TLS: Initial packet from [AF_INET]192.168.186.129:1194, sid=c52cc735 69e37717
Wed Jan 11 10:24:09 2017 VERIFY OK: depth=1, C=PL, ST=Malopolskie, L=Tarnow, O=Tomasz Drwal, OU=Tomasz Drwal, CN=Tomasz Drwal CA, name=server, emailAddress=tomasz.m.drwal@gmail.com
Wed Jan 11 10:24:09 2017 VERIFY OK: nsCertType=SERVER
Wed Jan 11 10:24:09 2017 VERIFY OK: depth=0, C=PL, ST=Malopolskie, L=Tarnow, O=Tomasz Drwal, OU=Tomasz Drwal, CN=server, name=server, emailAddress=tomasz.m.drwal@gmail.com
Wed Jan 11 10:24:09 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jan 11 10:24:09 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Wed Jan 11 10:24:09 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 11 10:24:09 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jan 11 10:24:09 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Wed Jan 11 10:24:09 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 11 10:24:09 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Jan 11 10:24:09 2017 [server] Peer Connection Initiated with [AF_INET]192.168.186.129:1194
Wed Jan 11 10:24:10 2017 MANAGEMENT: >STATE:1484126650,GET_CONFIG,,,
Wed Jan 11 10:24:11 2017 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Jan 11 10:24:11 2017 PUSH: Received control message: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 192.168.20.0 255.255.255.0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Wed Jan 11 10:24:11 2017 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jan 11 10:24:11 2017 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jan 11 10:24:11 2017 OPTIONS IMPORT: route options modified
Wed Jan 11 10:24:11 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Jan 11 10:24:11 2017 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 I=11 HWADDR=d4:3d:7e:2b:dc:32
Wed Jan 11 10:24:11 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Jan 11 10:24:11 2017 MANAGEMENT: >STATE:1484126651,ASSIGN_IP,,10.8.0.6,
Wed Jan 11 10:24:11 2017 open_tun, tt->ipv6=0
Wed Jan 11 10:24:11 2017 TAP-WIN32 device [Połączenie lokalne 3] opened: \\.\Global\{274E4F45-BFEA-4BDC-81BB-27F3D3FA7447}.tap
Wed Jan 11 10:24:11 2017 TAP-Windows Driver Version 9.21 
Wed Jan 11 10:24:11 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {274E4F45-BFEA-4BDC-81BB-27F3D3FA7447} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Jan 11 10:24:11 2017 Successful ARP Flush on interface [15] {274E4F45-BFEA-4BDC-81BB-27F3D3FA7447}
Wed Jan 11 10:24:16 2017 TEST ROUTES: 4/4 succeeded len=3 ret=1 a=0 u/d=up
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 192.168.186.129 MASK 255.255.255.255 192.168.0.1
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 MANAGEMENT: >STATE:1484126656,ADD_ROUTES,,,
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 192.168.10.0 MASK 255.255.255.0 10.8.0.5
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 192.168.20.0 MASK 255.255.255.0 10.8.0.5
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Wed Jan 11 10:24:16 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Jan 11 10:24:16 2017 Route addition via IPAPI succeeded [adaptive]
Wed Jan 11 10:24:16 2017 Initialization Sequence Completed
Wed Jan 11 10:24:16 2017 MANAGEMENT: >STATE:1484126656,CONNECTED,SUCCESS,10.8.0.6,192.168.186.129
Drugiego screena nie jestem w stanie wrzucić w code.
Awatar użytkownika
dedito
Moderator
Posty: 3512
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Serwer OpenVPN

Post autor: dedito »

Drugi screen to można zastąpić komendą

Kod: Zaznacz cały

ipconfig /all
, powie więcej niż ten obrazek.
Dodatkowo tablica routingu też by się przydała.
Glorn
Posty: 25
Rejestracja: 20 listopada 2016, 12:22

Re: Serwer OpenVPN

Post autor: Glorn »

Dzięki za pomoc, wrzucam ipconfig /all i tablice routingu podczas połączenia z vpnem.

Kod: Zaznacz cały

Konfiguracja IP systemu Windows

   Nazwa hosta . . . . . . . . . . . : Tomi-Masta
   Sufiks podstawowej domeny DNS . . : 
   Typ w©zˆa . . . . . . . . . . . . : Hybrydowy
   Routing IP wˆĄczony . . . . . . . : Nie
   Serwer WINS Proxy wˆĄczony. . . . : Nie
   Lista przeszukiwania sufiks˘w DNS : localdomain

Karta Ethernet PoˆĄczenie lokalne 3:

   Sufiks DNS konkretnego poˆĄczenia : 
   Opis. . . . . . . . . . . . . . . : TAP-Windows Adapter V9
   Adres fizyczny. . . . . . . . . . : 00-FF-27-4E-4F-45
   DHCP wˆĄczone . . . . . . . . . . : Tak
   Autokonfiguracja wˆĄczona . . . . : Tak
   Adres IPv6 poˆĄczenia lokalnego . : fe80::682f:598c:a6e1:4adf%15(Preferowane) 
   Adres IPv4. . . . . . . . . . . . . : 10.8.0.6(Preferowane) 
   Maska podsieci. . . . . . . . . . : 255.255.255.252
   Dzierľawa uzyskana. . . . . . . . : 11 stycznia 2017 15:27:35
   Dzierľawa wygasa. . . . . . . . . : 11 stycznia 2018 15:27:35
   Brama domy˜lna. . . . . . . . . . : 
   Serwer DHCP . . . . . . . . . . . : 10.8.0.5
   Identyfikator IAID DHCPv6 . . . . : 385941287
   Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1F-53-30-F7-D4-3D-7E-2B-DC-32
   Serwery DNS . . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBIOS przez Tcpip . . . . . . . : WˆĄczony

Karta Ethernet PoˆĄczenie lokalne:

   Sufiks DNS konkretnego poˆĄczenia : 
   Opis. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Adres fizyczny. . . . . . . . . . : D4-3D-7E-2B-DC-32
   DHCP wˆĄczone . . . . . . . . . . : Tak
   Autokonfiguracja wˆĄczona . . . . : Tak
   Adres IPv6 poˆĄczenia lokalnego . : fe80::502e:fa87:83db:f8e3%11(Preferowane) 
   Adres IPv4. . . . . . . . . . . . . : 192.168.0.102(Preferowane) 
   Maska podsieci. . . . . . . . . . : 255.255.255.0
   Dzierľawa uzyskana. . . . . . . . : 11 stycznia 2017 15:03:22
   Dzierľawa wygasa. . . . . . . . . : 11 stycznia 2017 17:03:22
   Brama domy˜lna. . . . . . . . . . : 192.168.0.1
   Serwer DHCP . . . . . . . . . . . : 192.168.0.1
   Identyfikator IAID DHCPv6 . . . . : 248790398
   Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1F-53-30-F7-D4-3D-7E-2B-DC-32
   Serwery DNS . . . . . . . . . . . : 192.168.0.1
   NetBIOS przez Tcpip . . . . . . . : WˆĄczony

Karta Ethernet VMware Network Adapter VMnet1:

   Sufiks DNS konkretnego poˆĄczenia : localdomain
   Opis. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
   Adres fizyczny. . . . . . . . . . : 00-50-56-C0-00-01
   DHCP wˆĄczone . . . . . . . . . . : Tak
   Autokonfiguracja wˆĄczona . . . . : Tak
   Adres IPv6 poˆĄczenia lokalnego . : fe80::3187:977b:61e0:e5f%16(Preferowane) 
   Adres IPv4. . . . . . . . . . . . . : 192.168.26.1(Preferowane) 
   Maska podsieci. . . . . . . . . . : 255.255.255.0
   Dzierľawa uzyskana. . . . . . . . : 11 stycznia 2017 13:35:43
   Dzierľawa wygasa. . . . . . . . . : 11 stycznia 2017 15:50:44
   Brama domy˜lna. . . . . . . . . . : 
   Serwer DHCP . . . . . . . . . . . : 192.168.26.254
   Identyfikator IAID DHCPv6 . . . . : 285233238
   Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1F-53-30-F7-D4-3D-7E-2B-DC-32
   Serwery DNS . . . . . . . . . . . : 192.168.26.1
   NetBIOS przez Tcpip . . . . . . . : WˆĄczony

Karta Ethernet VMware Network Adapter VMnet8:

   Sufiks DNS konkretnego poˆĄczenia : localdomain
   Opis. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
   Adres fizyczny. . . . . . . . . . : 00-50-56-C0-00-08
   DHCP wˆĄczone . . . . . . . . . . : Tak
   Autokonfiguracja wˆĄczona . . . . : Tak
   Adres IPv6 poˆĄczenia lokalnego . : fe80::948a:1b68:da9b:f175%17(Preferowane) 
   Adres IPv4. . . . . . . . . . . . . : 192.168.186.1(Preferowane) 
   Maska podsieci. . . . . . . . . . : 255.255.255.0
   Dzierľawa uzyskana. . . . . . . . : 11 stycznia 2017 13:35:43
   Dzierľawa wygasa. . . . . . . . . : 11 stycznia 2017 15:50:44
   Brama domy˜lna. . . . . . . . . . : 
   Serwer DHCP . . . . . . . . . . . : 192.168.186.254
   Identyfikator IAID DHCPv6 . . . . : 369119318
   Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1F-53-30-F7-D4-3D-7E-2B-DC-32
   Serwery DNS . . . . . . . . . . . : 192.168.186.2
   Podstawowy serwer WINS. . . . . . : 192.168.186.2
   NetBIOS przez Tcpip . . . . . . . : WˆĄczony

Karta Ethernet VirtualBox Host-Only Network:

   Sufiks DNS konkretnego poˆĄczenia : 
   Opis. . . . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Adres fizyczny. . . . . . . . . . : 0A-00-27-00-00-22
   DHCP wˆĄczone . . . . . . . . . . : Nie
   Autokonfiguracja wˆĄczona . . . . : Tak
   Adres IPv6 poˆĄczenia lokalnego . : fe80::856b:ffc5:c694:79cd%34(Preferowane) 
   Adres IPv4. . . . . . . . . . . . . : 192.168.56.1(Preferowane) 
   Maska podsieci. . . . . . . . . . : 255.255.255.0
   Brama domy˜lna. . . . . . . . . . : 
   Identyfikator IAID DHCPv6 . . . . : 805961767
   Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1F-53-30-F7-D4-3D-7E-2B-DC-32
   Serwery DNS . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS przez Tcpip . . . . . . . : WˆĄczony

Karta tunelowa Teredo Tunneling Pseudo-Interface:

   Stan no˜nika . . . .  . . . . . . .: No˜nik odˆĄczony
   Sufiks DNS konkretnego poˆĄczenia : 
   Opis. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP wˆĄczone . . . . . . . . . . : Nie
   Autokonfiguracja wˆĄczona . . . . : Tak

Karta tunelowa isatap.{A32D9B36-0831-48B1-8BD0-FF15C21B95FB}:

   Stan no˜nika . . . .  . . . . . . .: No˜nik odˆĄczony
   Sufiks DNS konkretnego poˆĄczenia : 
   Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP
   Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP wˆĄczone . . . . . . . . . . : Nie
   Autokonfiguracja wˆĄczona . . . . : Tak

Karta tunelowa isatap.{274E4F45-BFEA-4BDC-81BB-27F3D3FA7447}:

   Stan no˜nika . . . .  . . . . . . .: No˜nik odˆĄczony
   Sufiks DNS konkretnego poˆĄczenia : 
   Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #2
   Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP wˆĄczone . . . . . . . . . . : Nie
   Autokonfiguracja wˆĄczona . . . . : Tak

Karta tunelowa isatap.{5EB93F5F-D446-492B-8331-8E620C903938}:

   Stan no˜nika . . . .  . . . . . . .: No˜nik odˆĄczony
   Sufiks DNS konkretnego poˆĄczenia : 
   Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #3
   Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP wˆĄczone . . . . . . . . . . : Nie
   Autokonfiguracja wˆĄczona . . . . : Tak

Karta tunelowa isatap.localdomain:

   Stan no˜nika . . . .  . . . . . . .: No˜nik odˆĄczony
   Sufiks DNS konkretnego poˆĄczenia : localdomain
   Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #6
   Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP wˆĄczone . . . . . . . . . . : Nie
   Autokonfiguracja wˆĄczona . . . . : Tak

Karta tunelowa isatap.{3AD94775-D516-4A1E-8F5C-832223342ECE}:

   Stan no˜nika . . . .  . . . . . . .: No˜nik odˆĄczony
   Sufiks DNS konkretnego poˆĄczenia : 
   Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #8
   Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP wˆĄczone . . . . . . . . . . : Nie
   Autokonfiguracja wˆĄczona . . . . : Tak

Kod: Zaznacz cały

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.186.2   0.0.0.0         UG    1024   0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.186.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
Glorn
Posty: 25
Rejestracja: 20 listopada 2016, 12:22

Re: Serwer OpenVPN

Post autor: Glorn »

Ktoś może odpisać?
Awatar użytkownika
dedito
Moderator
Posty: 3512
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Serwer OpenVPN

Post autor: dedito »

Najprościej sprawdzić pod jakim IP jesteśmy widziani w Internecie.
ODPOWIEDZ