Turis 1.1 - openVPN nepripojuje server

IRZI · January 27, 2018, 6:21pm

Nastavil jsem dle navodu openVPN server, vygeneroval conf soubor, nastavil na druhem zarizeni, ale kdyz se snazim pripojit, tak klient pouze pise server poll timeout a snazi se pripojit znovu.

Adresa pro pripojeni je spravna. Nastaveni ve firewallu se zda byt taky OK (je tam polozka pro smerovani portu 1194 UDP).

Netusim, kam se podivat a zjistit, proc to neodpovida.

Mozna mam nejaky vetsi problem, protoze po poslednim upgradu mi prestal fungovat PPTP tunel, ktery bezel na serveru za Turrisem. Tak sem se rozhodl zkusit openVPN primo na Turrisu, ale taky neprochazi.

Nejsem uplne zbehly v OpenWRT, tak fakt netusim, kam se podivat. Diky ze rady.

commar · January 27, 2018, 7:17pm

Mě to minulý týden taky nešlo automaticky přes Foris, tak jsem použil návod od jednoho kolegy @S474N, chodilo to na první pokus.
Doporučuji.

IRZI · January 28, 2018, 11:08am

Díky za tip. Vyzkoušel jsem, vše jsem zresetoval a přenastavil dle doporučeného návodu, ale při pokusu o připojení mám uplně stejnou chybu “server poll timeout”.

Nějaké další tipy, co zkontrolovat?

commar · January 28, 2018, 12:23pm

Dejte nám víc podkladů, co je v /etc/config/openvpn, co je na klientské straně (samozřejmě to pošlete bez klíčů), jak to testujete, přes co a jak se připojujete?

IRZI · January 29, 2018, 9:04am

Postupoval jsem presne podle návodu zde. V /etc/config/openvpn je následující:

config openvpn 'turris_server'
	option enabled '1'
	option dev 'tun'
	option proto 'udp'
	option port '1194'
	option keepalive '10 1200'
	option ca '/etc/easy-rsa/keys/ca.crt'
	option cert '/etc/easy-rsa/keys/server.crt'
	option key '/etc/easy-rsa/keys/server.key'
	option dh '/etc/openvpn/dh2048.pem'
	option server '192.168.15.0 255.255.255.0'
	option remote-cert-tls 'server'
	list push 'redirect-gateway def1'
	list push 'dhcp-option DNS 192.168.15.0'
	option comp-lzo 'yes'
	option verb '3'
	option topology 'subnet'
	option ifconfig_pool_persist '/tmp/ipp.txt'
	option persist_key '1'
	option persist_tun '1'
	option status '/tmp/openvpn-status.log

Ve firewallu jsou pak tato nastavení (mimo jiné):

config rule
	option name 'OpenVPN'
	option src 'wan'
	option proto 'udp'
	option dest_port '1194'
	option target 'ACCEPT'

Na straně klienta je pak v ovpn souboru následující:

 client
    dev tun
    proto udp
    remote VEREJNA_IP_ADRESA_TURRISE 1194
    nobind
    ns-cert-type server
    verb 3
    redirect-gateway def1
    auth-nocache
    script-security 2
    persist-key
    persist-tun

<ca>
-----BEGIN CERTIFICATE-----
....zde bude obsah souboru ca.crt
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
....zde bude obsah souboru client.crt
-----END CERTIFICATE-----
</cert>

-----BEGIN PRIVATE KEY----- ....zde bude obsah souboru client.key -----END PRIVATE KEY-----

key-direction 1

Zkoušel jsem to jak s Windows, tak Android zařízení a stejný výsledek => server poll timeout.

IRZI · January 29, 2018, 9:19am

Tak jsem to vyřešil - resp. teď se mi připojí OpenVPN klient, ale nevidím a ani nepingnu žádné jiné zařízení v síti (ani router).

Problém byl, že v konfiguraci firewallu bylo nejake pravidlo, ktere presmerovavalo port 1194 na stary interni server (pozustatek home office ). Takze kdyz jsem pravidlo smazal, tak se mi klient pripoji.
Poradite, co jeste upravit, abych videl zarizeni v LAN z OpenVPN klienta?

Diky.