Manual Openvpn - Version OpenSpa 7.2.003

[xfx6600]

Otra cosa, como puedo configurar ip's fijas a cada cliente, es que conecto un pc y me da la acabada en 6, y si conecto desde otro pc a la vez, también me da la que acaba en 6 y por tanto genera conflicto. Acabo de mirar y el deco cliente también tiene la que acaba en 6.
La cosa es que necesito conectar 3 equipos siempre a la VPN, el deco server, el deco cliente y un pc.
Como puedo hacer para darle ip fija a los clientes?

 

[daviddrf]

Hola. Perdonad la tardanza pero no he podido tener acceso al deco hasta ahora de nuevo. He estado leyendo e intentándome informar sobre este tema:

www.ecualug.org/?q=2007/02/07/comos/4_op…con_iptables
www.linuxquestions.org/questions/linux-s…-4175526550/
marguspala.com/simple-way-to-route-all-t…ith-openvpn/
forums.openvpn.net/viewtopic.php?t=20529
arashmilani.com/post?id=53
github.com/pi-hole/pi-hole/wiki/OpenVPN-…ng-iptables)
community.openvpn.net/openvpn/wiki/Bridg…ngAndRouting
/foros/sin-acceso-internet-openvpn-integrado-1728972

En primer lugar he instalado en el deco iptables (no venía preinstalado) con el comando "opkg install iptables" y he activado el port forwarding editando dentro del archivo "/etc/sysctl.conf" la línea "net.ipv4.ip_forward = 1"
Con los comandos "/etc/init.d/openvpn start" y "/etc/init.d/openvpn stop" voy iniciando y deteniendo el servidor OpenVPN para hacer pruebas conectado desde un smartphone por datos 3G/4G. El caso es que de momento aún no he logrado navegar por Internet mientras estoy conectado por esa VPN. Supongo que el problema está en introducir el comando correcto en iptables. Los datos de mi server.conf son:

;local a.b.c.d

port 1194

;proto tcp
proto udp

;dev tap
dev tun

;dev-node MyTap

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret

dh /etc/openvpn/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

push "route 192.168.0.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

;push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway def1"

;push "dhcp-option DNS 192.168.0.1"
;push "dhcp-option DNS 208.67.220.220"

client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo

;max-clients 100

;user nobody
;group nobody

persist-key
persist-tun

status openvpn-status.log

log         /etc/openvpn/openvpn.log
;log-append  openvpn.log

verb 3

;mute 20

Si alguien me puede echar un cable se lo agradezco. Presiento que lo único que me falta es la ruta correcta en iptables. Saludos.

 

[instinto]

iptables -t nat -A POSTROUTING -s 10.8.0.0/8 ! -d 10.8.0.0/8 -o eth0 -j MASQUERADE

escribe eso y entonces funziona. saludos

 

[daviddrf]

iptables -t nat -A POSTROUTING -s 10.8.0.0/8 ! -d 10.8.0.0/8 -o eth0 -j MASQUERADE

escribe eso y entonces funziona. saludos

Hola. Gracias por la respuesta instinto. Lo acabo de probar pero sigue sin funcionar... ¿Necesitáis algún dato más que os pueda dar? Saludos y gracias otra vez.

 

[instinto]

Tu has probado de cual red? Si estas en la misma red que en casa ejemplo 192.168.*.* no funziona. Tienes que connectar de otra red.

 

[daviddrf]

Tu has probado de cual red? Si estas en la misma red que en casa ejemplo 192.168.*.* no funziona. Tienes que connectar de otra red.

Ya, me estoy conectando a través de la red de datos móviles de mi smartphone como he indicado en el mensaje #62. Saludos.

 

[evox]

Arreglado Manual del primer post con todas sus fotos, a disfrutar.

Salu2.

 

[xfx6600]

Buenas, a ver si me podeis ayudar.
Al final el servidor de Openvpn lo puse en el router, pero tengo un problema que no se como resolver, a ver si sabeis por donde pueden ir los tiros.
Tengo el servidor montado y los clientes configurados, conectan, etc..., pero desde la red donde esta el servidor de Openvpn no tengo acceso a los clientes de fuera de la red. Al contrario sí. Sabéis como lo puedo resolver?
Os doy mas datos. Dentro de la VPN está el servidor y en la misma red local, un deco(VU) y un pc. En la otra casa, tengo otro deco(F) también dentro de la VPN. Pues bien, desde el deco(VU) o PC no tengo acceso al deco(F) en cambio al revés si. Que me puede faltar?

Gracias.

 

[instinto]

Hola, el Cliente siempre tiene que estar en otra red que el Server si no no funziona openVPN.

 

[xfx6600]

Hola, el Cliente siempre tiene que estar en otra red que el Server si no no funziona openVPN.

Pero si el servidor es el router, no se puede conectar dos pcs por vpn uno dentro de la Red local donde está el servidor y otro fuera?? Es imposible o es tema de configuración?
A ver si me explico mejor.
Mi Red local tiene IP 192.x.x.x y la red openvpn tiene IP 10.x.x.x.

 

[instinto]

Sabes leer ingles? Mira aqui si esto te ayuda: https://www.digitalocean.com/community/questions/route-traffic-from-openvpn-server-through-client

 

[xfx6600]

Sabes leer ingles? Mira aqui si esto te ayuda: https://www.digitalocean.com/community/questions/route-traffic-from-openvpn-server-through-client

Parece que ya lo he solucionado.
Solo me ha hecho falta añadir el parametro client-to-client en el server.conf y ya se ven entre ellos... Así que de momento lo dejo así.

 

[daviddrf]

Parece que ya lo he solucionado.
Solo me ha hecho falta añadir el parametro client_to_client en el server.conf y ya se ven entre ellos... Así que de momento lo dejo así.

Me alegro xfx6600. El parámetro "client-to-client" (guiones medios y no bajos) del archivo "server.conf" es precisamente para eso, para que los clientes se "vean" entre sí en vez de solo al servidor tal y como se indica en los comentarios que por defecto vienen en tal archivo:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

Saludos y enhorabuena.

 

[daviddrf]

Está trayendo cola esto, no hay tu tía ni con iptables instalado jo*** :

https://bandaancha.eu/foros/sin-acceso-internet-openvpn-integrado-1728972#r1ja0k

 

[daviddrf]

Finalmente logrado gracias a la inabarcable e inconmensurable ayuda de vukits:

https://bandaancha.eu/foros/sin-acceso-internet-openvpn-integrado-1728972#r1jaxh

Saludos.

 

[Boycott]

Hola. Por error escribí sobre OpenVPN en el hilo de Kodi (mil disculpas) aunque lo quiera usar para funcionamiento de Kodi.

Anoche pude seguir el tutorial, me tardó 1 h 45 min en generar las keys pero ya lo tengo listo, aunque realmente no sé la utilidad que se le puede dar a este VPN, no sé si me explico. Corrijanme si me equivoco, pero creo que lo que hace este VPN es ocultarte la identidad pero sin cambiar la IP pública del descodificador, tal y como lo hacen los programas del PC (te asignan una IP pública según te conectes al país que le indiques).

Después de activar OpenVPN me fui a Información - Red y me aparecía la IP original (Movistar en mi caso).

No sé si existe alguna manera de poder "cambiar" la IP pública del descodificador, tal y como hacemos en los PCs

Muchas gracias por el tuto!

 

[morser]

Una VPN es una red virtual que si te conectas a un servidor VPN y, dependiendo de como este configurado, te dara una direccion IP de internet de ese sevidor en lugar de la que tienes normalmente, ademas de que te puede permitir conectarte a otros equipos de esa red a la que te conectas. El OpenVPN te permite hacer de servidor o de cliente. Puedes hacer de servidor para conectarte al deco de forma remota y segura, yo lo tengo en el router para poderme conectar remotamente a cualquier equipo de mi red. Si no lo vas a usar como servidor, eso que has hecho no sirve de nada. Para usarlo como cliente tendrias que borrar todo en /etc/openvpn y meter alli los archivos de configuracion del cliente para poderse conectar a la VPN, normalmente estos archivos se generan en el propio servidor.

 

[Boycott]

Una VPN es una red virtual que si te conectas a un servidor VPN y, dependiendo de como este configurado, te dara una direccion IP de internet de ese sevidor en lugar de la que tienes normalmente, ademas de que te puede permitir conectarte a otros equipos de esa red a la que te conectas. El OpenVPN te permite hacer de servidor o de cliente. Puedes hacer de servidor para conectarte al deco de forma remota y segura, yo lo tengo en el router para poderme conectar remotamente a cualquier equipo de mi red. Si no lo vas a usar como servidor, eso que has hecho no sirve de nada. Para usarlo como cliente tendrias que borrar todo en /etc/openvpn y meter alli los archivos de configuracion del cliente para poderse conectar a la VPN, normalmente estos archivos se generan en el propio servidor.

Gracias por la información, después de leer un poco más y con lo que me has dicho creo que sé por dónde van los tiros.

Una pregunta más.... si flasheara una nueva versión de OpenSpa desde cero supongo que tendría que volver a instalar las keys lo que supone 1 h y 45 min. Se podría copiar y pegar la carpeta OpenVPN del VU+ y así si instalas desde cero nueva image, tener dichas keys y no volver a pasar por lo mismo?

Gracias!

 

[daviddrf]

Gracias por la información, después de leer un poco más y con lo que me has dicho creo que sé por dónde van los tiros.

Una pregunta más.... si flasheara una nueva versión de OpenSpa desde cero supongo que tendría que volver a instalar las keys lo que supone 1 h y 45 min. Se podría copiar y pegar la carpeta OpenVPN del VU+ y así si instalas desde cero nueva image, tener dichas keys y no volver a pasar por lo mismo?

Gracias!

Correcto, que yo sepa sí se puede. Saludos.

 

[Boycott]

Gracias por la información, después de leer un poco más y con lo que me has dicho creo que sé por dónde van los tiros.

Una pregunta más.... si flasheara una nueva versión de OpenSpa desde cero supongo que tendría que volver a instalar las keys lo que supone 1 h y 45 min. Se podría copiar y pegar la carpeta OpenVPN del VU+ y así si instalas desde cero nueva image, tener dichas keys y no volver a pasar por lo mismo?

Gracias!

Correcto, que yo sepa sí se puede. Saludos.

Muchas gracias por todo!

Un saludo!

Enviado desde mi GT-I9505 mediante Tapatalk