χρήση open vpn server σε rasberry pi - ερωτήσεις

[ggeo1]

Λοιπόν , δεν υπάρχει το πακέτο openvpn-easy-rsa στη διανομή μου.

 

Από ότι είδα δημιουργούνε ένα φάκελο και αντιγράφουν εκεί κάποια αρχεία cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/.

 

Το πρόβλημα είναι πως δεν έχω ούτε τον φάκελο /usr/share/doc/openvpn.

 

Tι μπορώ να κάνω τώρα?

[xinetd]

Καλησπερα.

 

Ποια "διανομη" εννοεις?

 

Ελπιζω να μην προσπαθεις να σεταρεις OpenVPN σε καποια διανομη Linux που την εχεις σε PC, οι παραπανω οδηγιες ειναι για να το σεταρεις στο ιδιο το openWrt και δεν εχουν εφαρμογη ετσι οπως εχουν γραφτει, σε διανομες Linux.

 

Περασες OpenWrt στο router?

Αν ναι, ποια εκδοση, την 12.09? (Attitude Adjustment)?

Εχεις κανει το αρχικο configuration του router (συνδεση στο Internet, εγκατασταση web interface (αν δεν εχει) κλπ?

H πρεπει να ξεκινησουμε απο αυτα πρωτα?

[ggeo1]

Ok, δεν το κατάλαβα,νόμιζα ότι τα παρακάτω έπρεπε να γίνουν στο λίνουξ.

 

Εγκατασταση πακετων:

opkg update
opkg install openvpn openvpn-easy-rsa

Επεξεργασια αρχειου /etc/easy-rsa/vars

nano /etc/easy-rsa/vars

.....

 

 

Επειδή δεν πρόλαβα να ασχοληθώ ακόμα! με το ρούτερ ,θα το κάνω αύριο.Κατέβασα την 12.09 ,τα 2 πακέτα που με είπες.

Οπότε αύριο ,θα σετάρω το ρούτερ , θα εγκαταστήσω το firmware και θα αποκτήσω την σύνδεση στο internet.

 

Τώρα , όσον αφορά τις παραπάνω εντολές που μου έχεις στο προηγούμενο post ,από που θα τις εκτελέσω?Θα συνδεθώ στη διεύθυνση του ρούτερ και από εκεί έχει κάποιο terminal που δίνεις τις εντολές ή εννοείς κάτι άλλο?

 

Επομένως,αν λυθεί το παραπάνω ζήτημα ,θα μπορέσω να ξεκινήσω την διαδικασία.

[xinetd]

Λοιπον, ξεκιναμε απο τα βασικα.

 

Προσωρινη συνδεσμολογια για να δωσεις Internet στο OpenWrt:

 

Συνδεεις στο PC σου μονο το OpenWrt router με ενα καλωδιο ethernet.

Εφοσον εχεις περασει απο το εργοστασιακο firmware στο OpenWrt...
Χτυπας http://192.168.1.1 και αν δεν υπαρχει (που μαλλον δεν θα υπαρχει), τοτε δεν εχει web interface και πρεπει να το εγκαταστησεις.

 

Συνδεεσαι με telnet στο router (στα Windows 7/8 δεν ειναι προ-εγκατεστημενο το telnet, πρεπει να το εγκαταστησεις)
Η αλλιως με putty, που ειναι πιο ευκολο.

 

Αφου συνδεθεις με telnet και δεις αυτην την οθονη:

 

Πας στον φακελο /etc/config.

cd /etc/config/

Εκει υπαρχει ενα αρχειο network.

 

Υποθετω οτι το modem router σου εχει IP 192.168.1.1

Επειδη και το OpenWrt εχει σαν προεπιλογη αυτη την IP, πρεπει να αλλαχθει.

 

Στο interface 'lan' θα αλλαξεις/προσθεσεις αυτα:

 

το
option ipaddr '192.168.1.1'
θα το κανεις
option ipaddr '192.168.1.254'

 

και στο τελος θα προσθεσεις αυτα:

 

option gateway '192.168.1.1'
option dns '192.168.1.1'
option broadcast '192.168.1.255'

 

Πως θα τα προσθεσεις/αλλαξεις?
Με vi.

 

Δηλαδη:

vi /etc/config/network

Πατας "i", πας στην ip πρωτα και πατας backspace για να σβηστει το .1 και το κανεις 254
Μετα πας στο τελος, πατας "tab" και γραφεις τα options που σου εγραψα.
Μολις τελειωσεις, πατας "Esc", "Shift και ανω-κατω τελεια", γραφεις "wq!" και πατας enter.
Αν κανεις καμια βλακεια και θες να βγεις χωρις να σωσεις, πατας ανα πασα στιγμη "Esc", "Shift και ανω-κατω τελεια", γραφεις "q!" και πατας enter.

 

Αυτα ειναι απο τα βασικα του vi, δεν θα το αναλυσουμε περισσοτερο, μιας και θα εγκαταστησεις nano.

 

Λοιπον, εφοσον εκανες τις παραπανω αλλαγες στο router, κανε ενα reboot (απλα εκτελεσε την εντολη "reboot") και συνδεσε μια LAN θυρα του OpenWrt router, σε μια LAN θυρα του modem router σου. Και οταν ξαναμπεις με telnet, τεσταρε μετα τη συνδεσιμοτητα, κανοντας ping το openwrt.org

 

 

Δωσε ενα root password για να απενεργοποιησεις το telnet και να ενεργοποιησεις το ssh.

passwd

Περιμενε κανα δυο λεπτα να ενεργοποιηθει το ssh.
Πλεον πρεπει να συνδεθεις με καποιον ssh client οπως το putty.
Εισαι ετοιμος για εγκατασταση πακετων:

opkg update
opkg install nano
opkg install luci

ενεργοποιεις και ξεκινας το web interface:

/etc/init.d/uhttpd enable
/etc/init.d/uhttpd start

Πλεον μπορεις να συνδεθεις στο http://192.168.1.254
Απο εκει ειναι πιο ευκολα τα πραγματα.

 

Για το openvpn, ακολουθεις τις οδηγιες του προηγουμενου post.

 

Η σωστη συνδεσμολογια που μπορεις πλεον να ακολουθησεις ειναι:

 

modem router: 192.168.1.254
θα το βαλεις σε bridge mode και θα του κλεισεις τα παντα (wireless, firewall, dhcp server)

 

openwrt router: 192.168.1.1
θα χρησιμοποιησεις το ενσωματωμενο PPPoE του OpenWrt για να κανεις κληση στον ISP σου.

 

Aφαιρεις τις γραμμες που προσθεσες στην αρχη στο αρχειο /etc/config/network (πλεον μπορεις να το κανεις και απο web interface) και κανεις reboot. Συνδεεις μια LAN θυρα του modem router, στη WAN θυρα του ΟpenWrt και εισαι ετοιμος.

 

Οσον αφορα το wireless, αν δεν δουλευει απο την αρχη (αν δεν εχεις αρχειο /etc/config/wireless δηλαδη και αν δεν βλεπεις καρτελα "WiFi" στο web interface), εγκατεστησε το kmod-ath9k...

opkg update
opkg install kmod-ath9k

Και μετα τρεξε την εντολη:

wifi detect >> /etc/config/wireless

Θα σου εμφανιστουν τα 2 interfaces, και στο αρχειο και στο LuCI (στο web interface) επισης.

Πιο ευκολο για να τα διαχειριστεις ειναι το web interface.

[ggeo1]

Λοιπόν, καταρχήν σε ευχαριστώ για τη βοήθεια.Δεν μπόρεσα να απαντήσω γιατί είχα τρεχάματα..

 

Τώρα, κάτι δε μας λες καλά .Από ότι είδα το ρούτερ στην υποδοχή καλωδίου για ιντερνετ έχει το βύσμα που είναι για καλώδια ethernet!(Διότι το δοκίμασα αλλά δεν ανάβει το λαμπάκι του DSL).

Επομένως,για να καταλάβω , για να λειτουργήσει αυτό το ρούτερ χρειάζεται οπωσδήποτε κάποιο άλλο και τα συνδέω μεταξύ τους με ethernet? 

 

Επίσης,λες

Συνδεεις στο PC σου μονο το OpenWrt router με ενα καλωδιο ethernet.

 

Έτσι ,δεν γίνεται τίποτα (από άποψη σύνδεσης το λέω)

 

Εφοσον εχεις περασει απο το εργοστασιακο firmware στο OpenWrt...

 

Τί εννοείς?Να έχω περάσει το firmware

openwrt-ar71xx-generic-tl-wdr3600-v1-squashfs-factory

 

?

Όμως για να το κάνω αυτό χρειάζομαι ιντερνετ.Και έπειτα να μπω στη σελίδα www.tplinklogin.net (όπως λένε οι οδηγίες για το ρούτερ (αλήθεια ,αυτή η σελίδα είναι για τη ρύθμιση του ρούτερ?Δεν πρέπει να είναι τοπική, κάτι σαν 192.168.1.1 όπως λες και συ?) και να κάνω το setup.

 

Επίσης,με το telnet τι να κάνω (αφού λύσουμε τα παραπάνω)?

 telnet 192.168.1.1   ??

Αυτή τη στιγμή έχω συνδεδεμένο στο PC το WDR3600 με ethernet , και το WDR3600 συνδεδεμένο με ethernet με το ρούτερ μου (από το οποίο παίρνω και τη σύνδεση)

 

 

Σε ευχαριστώ!

Επεξ/σία 24 Δεκεμβρίου 2013 από ggeo1

[xinetd]

Για να εχει Internet το WDR, θα πρεπει να υπαρχει ενα modem απο πισω, το κανεις λοιπον οπως ολος ο κοσμος, βαζεις το modem σε bridge mode, οποτε γινεται μια συσκευη που απλα συνδεεται στο internet και στελνει τη συνδεση στο router, το οποιο τα αναλαμβανει ολα (dhcp, firewall, nat, wifi κλπ).

 

Το router εχει 4 θυρες LAN και 1 συνδεση WAN. Μολις τελειωσεις με το σεταρισμα του, μεσω θυρας LAN οπως εγραψα στις παραπανω οδηγιες, θα συνδεσεις μια LAN θυρα του modem στη WAN θυρα του router, και θα παιρνεις internet απο το WDR, οχι απο το modem.

 

Για το telnet, η θα το εγκαταστησεις απο τον πινακα ελεγχου -> programs and features -> turn windows features on or off

 

 

Ή θα χρησιμοποιησεις putty οπως εγραψα και πριν.

Καλυτερα putty, γιατι θα σου χρειαστει ετσι κι'αλλιως για το ssh μετα...

 

Για να δεις το WDR, σιγουρα δεν απαιτειται συνδεση στο internet, μην καθεσαι και διαβαζεις το manual, συνδεσε ενα καλωδιο ethernet απο μια LAN θυρα του (οχι απο τη WAN), μονο στο pc σου και χτυπα http://192.168.1.1

 

Απο εκει θα κανεις και το firmwware upgrade σε OpenWrt (σωστα, το image ειναι το factory, απο attitude adjustment).

 

1. Συνδεεις λοιπον πρωτα μονο το WDR στο pc σου για το firmware upgrade και μπαινεις μεσω telnet για να του αλλαξεις την IP.

2. Ετσι οπως ειναι, με ενα καλωδιο ethernet ακομα, συνδεεις αλλη μια LAN θυρα του WDR με το modem σου για να δει internet το WDR και να εγκαταστησεις τα πακετα.

3. Μολις τελειωσεις, θα βαλεις το modem σε bridge mode, και θα συνδεσεις τη WAN θυρα του WDR, σε μια LAN του modem.

[ggeo1]

Λοιπόν , έχω συνδέσει μόνο το ρούτερ με ethernet στο PC. (Το modem μου (που παρεπιπτώντος είναι και ρούτερ) ,είναι ανοικτό,έχω δηλ σύνδεση στο ιντερνετ .

 

Γράφω putty 192.168.1.1 και μου δείχνει : Fatl error : Δεν υπάρχει διαδρομή στο σύστημα

 

Eννοείται ότι η http://192.168.1.1/ δε λειτουργεί.

 

Mήπως έχει να κάνει τίποτα με τις ρυθμίσεις του modem?(πάντως και αν το κλείσω το modem πάλι δε λειτουργεί το 192.168.1.1 ούτε με putty)

 

Σου βάζω τις ρυθμίσεις του modem (LAN setup) μήπως χρειάζονται.

 

 

LAN TCP/IP Setup

IP Address . . .192.168.0.1

IP Subnet Mask    255.255.255.0

 

Use Router as DHCP Server    ΕΙΝΑΙ ΤΣΕΚΑΡΙΣΜΕΝΟ

Starting IP Address 192.168.0.2

Ending IP Address 192.168.0.254

 

Επίσης , το

route -n

δίνει

 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0
192.168.0.2     127.0.0.1       255.255.255.255 UGH   304    0        0 lo
192.168.0.100   127.0.0.1       255.255.255.255 UGH   202    0        0 lo

 

 

Επεξ/σία 24 Δεκεμβρίου 2013 από ggeo1

[xinetd]

Hi και sorry για την αργοπορημενη απαντηση.

 

Κατεβασα το manual του WDR3600 και διαβασα οτι η default IP του ειναι 192.168.0.1, οποτε για να του περασεις openwrt, απλα το συνδεεις στο pc σου με ενα καλωδιο (σε μια LAN θυρα οπως ειπαμε) και χτυπας http://192.168.0.1

 

Απο εκει θα κανεις firmware upgrade σε OpenWrt.

Κατα την διαδικασια, δεν θα πειραξεις τιποτα στο router, ισως να παρει καποια λεπτα.

Μετα θα το βλεπεις μονο μεσω telnet (και μεχρι να ενεργοποιησεις το ssh) στο 192.168.1.1

 

Επειδη το modem σου ειναι και αυτο στο 192.168.0.1, θα πρεπει η να αλλαξεις την IP του modem σε 192.168.0.254 και μετα να κανεις και τις αλλαγες που εγραψα, με τη μονη διαφορα οτι το δικτυο θα ειναι πλεον το 192.168.0.x και οχι 192.168.1.x ή να ακολουθησεις τις οδηγιες του post 19 και να αλλαξεις την IP του OpenWrt σε 192.168.0.1 ή 192.168.0.254, με τις αντιστοιχες αλλαγες στα gateway, dns, broadcast.

 

Θα πρεπει ετσι κι'αλλιως να δωσεις gateway και dns οπως εγραψα παραπανω στο openwrt για να δει internet, οποτε εσυ αποφασιζεις ποια IP θα δωσεις σε καθε συσκευη.

 

Παντως πρεπει και οι δυο συσκευες να βρισκονται στο ιδιο δικτυο, ειτε 0.x ειτε 1.x

[ggeo1]

Λοιπόν, κάναμε αρκετή πρόοδο!

 

Είμαι στι σημείο όπου λες
 

 

Επεξεργασια του αρχειου /etc/config/dhcp

Θετουμε dhcp pool απο 192.168.1.50 εως 192.168.1.199

 

σε ποιο σημείο του dhcp αρχείου τα γράφω αυτά και πώς ακριβώς?

Δώσε ένα παράδειγμα

 

Επίσης  ,

 

γράφεις
 

 

2. Ετσι οπως ειναι, με ενα καλωδιο ethernet ακομα, συνδεεις αλλη μια LAN θυρα του WDR με το modem σου για να δει internet το WDR και να εγκαταστησεις τα πακετα.

Άλλαξέ το σε WAN γιατί παιδεύτηκα λίγο. (εκτός αν εννοούσες κάτι άλλο).

Δηλ έχω συνδεδεμένα τα 2 ρούτερ μεταξύ τους με LAN και έβαλα ακόμη ένα καλώδιο μεταξύ τους από το lan του modem

 στο WAN του ρούτερ και έτσι μόνο έχω ιντερνετ στο ρούτερ.

 

Τέλος, αφού κάνω το παραπάνω που σε ρωτάω ,μετά να συνεχίσω σε αυτά που λες

 

Restart του dhcp server:

/etc/init.d/dnsmasq restart

Ενεργοποιουμε το openvpn service, και το ξεκιναμε:

/etc/init.d/openvpn enable
/etc/init.d/openvpn start

 

 ή να βάλω το modem (το modem όχι το WDR router,σωστά?) μου σε bridge mode και να απενεργοποιήσω τα πάντα απο εκεί όπως λες?

Ή τελοσπάντων ,πότε να το κάνω αυτό το βήμα?

 

Ευχαριστώ πάρα πολύ!

 

 

EDIT: Όταν τελειώσω με τα παραπάνω,θα αφαιρέσω το καλώδιο που συνδέει τα 2 LAN μεταξύ τους και θα αφήσω μόνο το 1 από το LAN στο WAN?Ή θα γίνει σε κάποιο άλλο βήμα αυτό πιο πριν?

Επεξ/σία 28 Δεκεμβρίου 2013 από ggeo1

[ggeo1]

Eπίσης...
 

 

Συνδεομαστε με winscp στο router (προσοχη: με SCP και οχι SFTP σαν πρωτοκολλο), και αντιγραφουμε (π.χ με drag & drop) καπου στον δισκο το certificate του χρηστη:

 

 

Πως το κάνω αυτό?

 

  
 

[xinetd]

Καλημερα.

Για αυτα που ρωτησες:

 

Στο αρχειο dhcp υπαρχει ενα section που γραφει:

config dhcp lan                                          
        option interface        lan                      
        option start    100                               
        option limit    150                              
        option leasetime        12h          

H τιμη start σε ενδιαφερει να ειναι 50.
Μονο αυτο θα αλλαξεις (απο 100 σε 50).

 

Το winscp το κατεβαζεις απο εδω:

http://winscp.net/eng/download.php

 

Κατεβασε καλυτερα την portable εκδοση, δεν χρειαζεται να εγκαταστησεις μια εφαρμογη που θα την χρησιμοποιησεις μια φορα. Οταν το τρεχεις, σου ζητα να δωσεις τις παραμετρους τις συνδεσης (το hostname που θα ειναι 192.168.1.1, το port που αν δεν το εχεις αλλαξει θα ειναι το 22, το username/password και το πρωτοκολλο). Απο προεπιλογη εχει σαν πρωτοκολλο το SFTP, ειναι πανω-πανω η επιλογη, αλλαξε το σε SCP.

 

Οσον αφορα τη συνδεσμολογια, μολις τελειωσεις με ολες τις ρυθμισεις στο openwrt, βαζεις το modem σε bridge (ουσιαστικα μονο τα VPI/VCI και το encapsulation ρυθμιζεις) και για να συνδεεσαι στο Internet, θα βαλεις τα στοιχεια της συνδεσης σου (username/password) στο WAN interface του OpenWrt, επιλεγοντας το PPPoE πρωτοκολλο.

 

 

Τα ethernet καλωδια θα ειναι δυο:
Ενα απο το LAN του modem στο WAN του WDR και αλλο ενα απο μια LAN του WDR στο PC σου.

 

[ggeo1]

Kαλημέρα!

 

Λοιπόν , χθες όταν έφτασα στο σημείο που τσεκάρεις το 'tap0' μέσα από το interface του router ,σταμάτησα να έχω και σύνδεση,οπότε έκνα reset σε όλα.

Εκεί πρέπει να έχω τσεκαρισμένο μόνο το 'tap0' ή και ένα eth0 ή και τα openwrt wireless?

 

Επίσης,επειδή είμαι με linux ,το scp πως το λειτουργώ?

 scp 192.168.1.1
usage: scp [-12346BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
           [-l limit] [-o ssh_option] [-P port] [-S program]
           [[user@]host1:]file1 ... [[user@]host2:]file2

Kαι όταν θα συνδεθώ μέσω vpn ,τα certificates που πρέπει να βάλω που θα τα βρω?Διότι υπάρχουν στο ρούτερ (/etc/config κτλ..)

Μπορώ από το interface κάπως να τα βρω ?

 

Θα ξαναπροσπαθήσω το μεσημέρι γιατί τώρα φεύγω.

 

Πάντως τώρα που έχω το ρούτερ με το modem με ethernet ,έχω ιντερνετ αλλά δεν μπορώ να δω το 192.168.1.1.(το modem μου έχει 192.168.0.1 ) .Δεν υπάρχει διαδρομή στο σύστημα λέει .Πρέπει να συνδέσω μάλλον και το LAN με το WAN του ρούτερ.

 

Ακόμη,πώς το βάζω σε bridge mode το modem?Διότι δεν βλέπω πουθενά αυτήν την επιλογή (έχω το netgear n300,model dgn2200).

 

Σε ευχαριστώ για τη βοήθεια και συγγνώμη που σε ταλαιπωρώ αλλά αλλιώς δε θα το στήσω!

 

(Θα σε ξαναχρειαστώ λογικά )

[xinetd]

Πω ρε φιλε, αυτο το παλιο-modem εχεις?

 

Απ'οτι διαβασα στο Internet, υπαρχει μια κρυφη σελιδα σε καποια netgear για να τα βαλεις σε bridge mode.
Τωρα γιατι την κανανε κρυφη και οχι να φαινεται, αυτο δεν το ξερω.
Ειναι αυτη:

 

http://192.168.0.1/setup.cgi?next_file=mode.htm

 

Αν δεν υπαρχει η συγκεκριμενη σελιδα, τοτε ειναι λιγο πακετο η περιπτωση.
Καποιες οδηγιες αναφερονται εδω:

http://forum1.netgear.com/showthread.php?p=294376
(στην πρωτη σελιδα κατω-κατω)

 

Οσον αφορα ποια interfaces πρεπει να ειναι bridged, ασε αυτα που ειναι επιλεγμενα ηδη (μην προσθεσεις η αφαιρεσεις άλλα) και προσθεσε/τικαρε μονο το tap0. Συνηθως ειναι το eth0 + τα wireless ήδη bridged.

 

Για να αντιγραψεις το certificate αρχειο (το .p12) απο το OpenWrt στο linux σου, θα χρησιμοποιησεις αυτη την εντολη:

scp -P 22 [email protected]:/etc/easy-rsa/keys/onoma_arxeiou.p12 /home/o_xristis_sou/

Τωρα οσον αφορα τον OpenVPN client σε Linux, επειδη δεν εχω ασχοληθει πολυ, googlαρε "OpenVPN client <διανομη>" και θα βρεις οδηγιες. Ενα τυπικο παντως /etc/openvpn/client.conf σε Linux, περιεχει αυτα:

client
dev tap                         
proto udp
remote 192.168.1.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 onoma_arxeiou.p12
verb 3
comp-lzo
ns-cert-type server

Το αρχειο .p12 το βαζεις επισης κατω απο το /etc/openvpn/

Και ξεκινας τον client με αυτην την εντολη:

openvpn /etc/openvpn/client.conf

Θα σου ζητησει password. Οπως εχω ξαναγραψει, ειναι το password που εδωσες κατα το export του certificate (το my_password3 στα προηγουμενα παραδειγματα)

 

Μολις φτιαξεις ddns account, αντικαθιστας το 192.168.1.1 με το hostname.

 

Διαβασα οτι και μεσω network-manager υπαρχει plugin για OpenVPN. Ψαξε το και αν ειναι εγκατεστησε το, για να το διαχειριζεσαι απο εκει.

[ggeo1]

Το ήξερα ότι θα με παίδευε αυτή η περίπτωση..Θέλω να τα πετάξω όλα από το παράθυρο..(4 όροφος)

 

Λοιπόν...

 

1) Καταρχήν πώς μπορώ να κανω reset το WDR???????Πατώντας το κουμπί δε γίνεται τίποτα.Επειδή αλλάξαμε το firmware?

Πρόσβαση δεν έχω στο WDR πλέον (αλλά και όταν είχα είχα κάνει μέσα από τις ρυθμίσεις reset αλλά τίποτα..)

 

2) Το modem (netgear) το βάζω αρχική διεύθυνση 192.168.1.253 (το 254 δεν το παίρνει) ,δε πιστεύω αυτό να είναι πρόβλημα.

Όμως, μετά από κάποια στιγμή όταν πάω στην 192.168.1.253 με βγάζει πλέον στο openwrt.Επομένως,πώς θα κάνω τις απαραίτητες αλλαγές στο modem μου? (το bridge mode,απενεργοποίηση dhcp κτλ) αφού δεν έχω πρόσβαση!

 

3) Δεν ξέρω σε ποιο σημείο ακριβώς πρέπει να αρχίσω να κάνω τις παραπάνω αλλαγές.Διότι κάνοντας αυτές τις αλλαγές χάνεται και η πρόσβαση όπως λέω παραπάνω.

 

Αυτό που με καίει τώρα έιναι να κάνω reset το WDR για να ξαναρχίσω από την αρχή.Και να λύσω το θέμα με την πρόσβαση στο 192.168.1.253 για να κάνω και τις αλλαγές στο modem.

 

 

---------------------------------VPN section----------------------------------------------------------------------------

 

Όσον αφορά τη σύνδεση με openvpn (αν ποτέ φτάσουμε σε αυτό το σημείο..)

 

Ο network manager έχει ενσωματωμένη επιλογή για προσθήκη openvpn.

Απλά κάποιες επιλογές θα ρωτήσω.

 

1) connection type:

x.509 certificates

pre-shared key

κωδικός πρόσβασης

x-509 with password

 

Ποιά πρέπει να επιλέξω?

 

2) Μετά έχει :

CA file

certificate

key

key password

 

Το certificate είναι το  .p12 .Τα υπόλοιπα?Ποια αρχεία βάζω?

 

3) Στην καρτέλα με ipv4 κάνω κάτι?

Έχει πχ Method:

Automatic VPN

Automatic VPN addresses only

Manual

Link-local

......

 

Επιλέγω κάτι?

 

 

 

Αν δεν μπορείς να ασχοληθείς περαιτέρω το καταλαβαίνω,απλά δώσε μου κάποιες οδηγίες ή κάποια λινκ με οδηγίες.

 

Ευχαριστώ

[xinetd]

Οταν ανοιγεις το WDR, πρεπει να αναβοσβηνει σχετικα γρηγορα το system led του.

Eκεινη τη στιγμη και για οσο διαρκει αυτο, πατας το κουμπι του WPS/RESET και μπαινει οπως λεμε σε failsafe mode.

Μπαινεις απο telnet, και τρεχεις την εντολη mount_root και μετα firstboot, και επανερχεται στις εργοστασιακες ρυθμισεις.

Κανεις reboot -f και το ξανασεταρεις απο την αρχη.

 

Πρεπει πρωτα να εχεις δωσει στατικη IP 192.168.1.2 στο PC με subnet 255.255.255.0 και επισης να εχεις βγαλει το καλωδιο WAN, να το εχεις δηλαδη μονο με ενα καλωδιο απο ενα LAN στο PC σου.

 

<----->

 

Φτιαξ΄το πρωτα, και μετα βλεπουμε για τον OpenVPN client.

 

Επισης βαλε το modem στο 192.168.1.254 (ή 253 αν δεν δεχεται το 254) και ασ'το εκει μονιμα.

Το OpenWrt θα ειναι στο 192.168.1.1 μονιμα.

 

Προσοχη στο network config (/etc/config/network), μερικες φορες αν μια βασικη παραμετρος δικτυου δεν εινα σωστη, χανεται το δικτυο.

 

UPDATE:

 

Απ'οτι διαβασα λιγο, ο network manager δεν μπορει να δεχτει .p12 αρχεια, οποτε στο post για το openvpn, αντι να τρεξεις την εντολη:

build-key-pkcs12 onoma_xristi

Θα τρεξεις αυτο:

build-key onoma_xristi

Αυτο θα δημιουργησει ολα τα απαραιτητα αρχεια onoma_xristi.* τα οποια μετα θα αντιγραψεις απο το openwrt στο linux σου, μεσω scp, και θα τα δωσεις ως παραμετρους στο network manager.

Επεξ/σία 29 Δεκεμβρίου 2013 από xinetd