Автор Тема: Ipcop 2.1.5 + OpenVPN  (Прочитано 4797 раз)

larenge

  • Newbie
  • *
  • Сообщений: 2
    • Просмотр профиля
    • E-mail
Ipcop 2.1.5 + OpenVPN
« : Октябрь 23, 2014, 06:54:11 am »
Проблема в том что не могу настроить OpenVPN!И дополнительные параметры не сохраняются!!!Когда запустил VPN первый раз то пинги проходили за IPCOP но через браузер по web доступа к устройствам не было!Помогите решить проблему с меня пиво!!!!
Интерфейса два RED(Static оптика)+ Green.
ovpn:
#OpenVPN Server conf
tls-client
client
dev tun
proto tcp
tun-mtu 1400
remote 213.108.19.160 1194
pkcs12 test.p12
cipher BF-CBC
verb 3
ns-cert-type server

server.conf
# OpenVPN server configuration
# Do not modify '/var/ipcop/openvpn/server.conf' directly since any changes
# you make will be overwritten whenever you resave openvpn settings using the
# web interface!

daemon openvpnserver
writepid /var/run/openvpn.pid
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ca/cacert.pem
cert /var/ipcop/certs/hostcert.pem
key /var/ipcop/certs/hostkey.pem
dh /var/ipcop/private/dh1024.pem
script-security 2
server 10.0.10.0 255.255.255.0
keepalive 10 60
client-connect /usr/local/bin/openvpn.sh
client-disconnect /usr/local/bin/openvpn.sh
status-version 1
status /var/log/openvpnserver.log 30
cipher BF-CBC
max-clients 100
tls-verify /usr/local/bin/openvpnverify
crl-verify /var/ipcop/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3

route ipcop
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         213.108.19.129  0.0.0.0         UG    0      0        0 wan-1
10.0.10.0       10.0.10.2       255.255.255.0   UG    0      0        0 tun0
10.0.10.2       *               255.255.255.255 UH    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 lan-1
213.108.19.128  *               255.255.255.128 U     0      0        0 wan-1

Ovpn log
Thu Oct 23 06:41:41 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO]
[PKCS11] [IPv6] built on Oct 21 2014
Thu Oct 23 06:41:41 2014 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.05
Thu Oct 23 06:41:41 2014 WARNING: normally if you use --mssfix and/or --fragment
, you should also set --tun-mtu 1500 (currently it is 1400)
Thu Oct 23 06:41:41 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Oct 23 06:41:41 2014 UDPv4 link local (bound): [undef]
Thu Oct 23 06:41:41 2014 UDPv4 link remote: [AF_INET]213.108.19.160:1194
Thu Oct 23 06:41:41 2014 TLS: Initial packet from [AF_INET]213.108.19.160:1194,
sid=e2a9f1ed 27556e7f
Thu Oct 23 06:41:41 2014 VERIFY OK: depth=1, C=RU, ST=Moscow, L=Moscow, O=prime,
 OU=it, CN=prime CA, emailAddress=das@post.su
Thu Oct 23 06:41:41 2014 VERIFY OK: nsCertType=SERVER
Thu Oct 23 06:41:41 2014 VERIFY OK: depth=0, C=RU, ST=Moscow, O=prime, OU=it, CN
=213.108.19.160
Thu Oct 23 06:41:41 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with
128 bit key
Thu Oct 23 06:41:41 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1'
 for HMAC authentication
Thu Oct 23 06:41:41 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with
128 bit key
Thu Oct 23 06:41:41 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1'
 for HMAC authentication
Thu Oct 23 06:41:41 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES2
56-SHA, 1024 bit RSA
Thu Oct 23 06:41:41 2014 [213.108.19.160] Peer Connection Initiated with [AF_INE
T]213.108.19.160:1194
Thu Oct 23 06:41:43 2014 SENT CONTROL [213.108.19.160]: 'PUSH_REQUEST' (status=1
)
Thu Oct 23 06:41:43 2014 PUSH: Received control message: 'PUSH_REPLY,route 10.0.
10.1,topology net30,ping 10,ping-restart 60,ifconfig 10.0.10.6 10.0.10.5'
Thu Oct 23 06:41:43 2014 OPTIONS IMPORT: timers and/or timeouts modified
Thu Oct 23 06:41:43 2014 OPTIONS IMPORT: --ifconfig/up options modified
Thu Oct 23 06:41:43 2014 OPTIONS IMPORT: route options modified
Thu Oct 23 06:41:43 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Oct 23 06:41:43 2014 open_tun, tt->ipv6=0
Thu Oct 23 06:41:43 2014 TAP-WIN32 device [?????????»???‡?µ???????? ?»?????°?
»???????? ???µ?‚?? 2] opened: \\.\Global\{BE624E84-B5AD-43D6-B46B-224101B4BB83}.
tap
Thu Oct 23 06:41:43 2014 TAP-Windows Driver Version 9.21
Thu Oct 23 06:41:43 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of
 10.0.10.6/255.255.255.252 on interface {BE624E84-B5AD-43D6-B46B-224101B4BB83} [
DHCP-serv: 10.0.10.5, lease-time: 31536000]
Thu Oct 23 06:41:43 2014 Successful ARP Flush on interface [14] {BE624E84-B5AD-4
3D6-B46B-224101B4BB83}
Thu Oct 23 06:41:48 2014 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Thu Oct 23 06:41:48 2014 C:\Windows\system32\route.exe ADD 10.0.10.1 MASK 255.25
5.255.255 10.0.10.5
Thu Oct 23 06:41:48 2014 ROUTE: route addition failed using CreateIpForwardEntry
: ???? ?????? ??? ??????????.   [status=5010 if_index=14]
Thu Oct 23 06:41:48 2014 Route addition via IPAPI failed [adaptive]
Thu Oct 23 06:41:48 2014 Route addition fallback to route.exe
Thu Oct 23 06:41:48 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\W
INDOWS\System32\Wbem
Thu Oct 23 06:41:48 2014 Initialization Sequence Completed

ifconfig
ifconfig
lan-1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.1  netmask 255.255.255.0  broadcast 0.0.0.0
        ether 94:de:80:fb:65:d5  txqueuelen 1000  (Ethernet)
        RX packets 4382896  bytes 502845263 (479.5 MiB)
        RX errors 0  dropped 1762  overruns 0  frame 0
        TX packets 6889223  bytes 8451816111 (7.8 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 0  (Local Loopback)
        RX packets 2086  bytes 121528 (118.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2086  bytes 121528 (118.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
        inet 10.0.10.1  netmask 255.255.255.255  destination 10.0.10.2
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wan-1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 213.108.19.160  netmask 255.255.255.128  broadcast 0.0.0.0
        ether e8:de:27:03:94:b9  txqueuelen 1000  (Ethernet)
        RX packets 7159793  bytes 8470676680 (7.8 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4437919  bytes 507048126 (483.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
« Последнее редактирование: Октябрь 23, 2014, 10:00:04 am от larenge »

Requin

  • Newbie
  • *
  • Сообщений: 49
    • Просмотр профиля
Re: Ipcop 2.1.5 + OpenVPN
« Ответ #1 : Октябрь 28, 2014, 01:45:30 pm »
В server.conf попробуйте добавить строчку после server 10.0.10.0 255.255.255.0:
push "route 192.168.1.0 255.255.255.0"


larenge

  • Newbie
  • *
  • Сообщений: 2
    • Просмотр профиля
    • E-mail
Re: Ipcop 2.1.5 + OpenVPN
« Ответ #2 : Октябрь 29, 2014, 12:24:05 am »
Пробовал не помогает!!!

hovojxl

  • Newbie
  • *
  • Сообщений: 1
    • Просмотр профиля
    • E-mail
Re: Ipcop 2.1.5 + OpenVPN
« Ответ #3 : Октябрь 29, 2014, 02:00:29 pm »
поставь язык на английский, и всё работает, после настройки можешь опять изменить на русский.
если поможет сообщите об этом