OpenVPN su AGTEF/AGTHP

  • 270 Risposte
  • 56810 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline MisterFTTH

  • Global Moderator
  • Esperto
  • *****
  • 944
  • Sesso: Maschio
  • Io vi cercherò, vi troverò...e vi bannerò!
Re:OpenVPN su AGTEF
« Risposta #30 il: 11 Dicembre 2017, 14:08 »
@eeye13 quando riporti un lungo testo stile log o simile utilizza sempre il tag "code" o "spoiler" per appesantire meno la pagina

La connessione ti va in timeout soltanto da client cell? Ovviamente hai aperto sul router la porta UDP 1194 giusto? Non è che il server ti sta girando sulla 1194 TCP?
« Ultima modifica: 11 Dicembre 2017, 14:15 da MisterFTTH »
Prima di scrivere...leggi la Netiquette del Forum!

Offline eeye13

  • Nuovo Iscritto
  • *
  • 38
Re:OpenVPN su AGTEF
« Risposta #31 il: 11 Dicembre 2017, 15:00 »
@eeye13 quando riporti un lungo testo stile log o simile utilizza sempre il tag "code" o "spoiler" per appesantire meno la pagina

La connessione ti va in timeout soltanto da client cell? Ovviamente hai aperto sul router la porta UDP 1194 giusto? Non è che il server ti sta girando sulla 1194 TCP?

il server gira su 1194 udp, l'unico dubbio che mi viene che ho aperto in modo non corretto la porta:

servizio OpenVPN
protocollo UDP
porta wan: 1194
porta lan: 1194
mac di destinazione: quello del router

è esatto?

Edit: ho fatto un port scan sulla 1194

Host is up.

PORT     STATE         SERVICE

1194/tcp filtered      openvpn

1194/udp open|filtered openvpn
« Ultima modifica: 11 Dicembre 2017, 15:10 da eeye13 »

Offline aezakmi123

  • Membro Anziano
  • ***
  • 196
Re:OpenVPN su AGTEF
« Risposta #32 il: 14 Dicembre 2017, 14:47 »
@eeye13 posta i log del server

/var/log/openvpn-status.log
/var/log/openvpn.log

Offline eeye13

  • Nuovo Iscritto
  • *
  • 38
Re:OpenVPN su AGTEF
« Risposta #33 il: 14 Dicembre 2017, 22:32 »
@eeye13 posta i log del server

/var/log/openvpn-status.log
/var/log/openvpn.log

openvpn.log:

[ You must login or register to view this spoiler! ]

openvpn-status.log:

[ You must login or register to view this spoiler! ]

Offline aezakmi123

  • Membro Anziano
  • ***
  • 196
Re:OpenVPN su AGTEF
« Risposta #34 il: 15 Dicembre 2017, 00:29 »
@eeye13 il log è pulito, potresti provare prima a connetterti e poi mandare il log
Basta /var/log/openvpn.log

La prova la devi fare con un'altra connessione, per esempio il 4G del cellulare
Connettendoti alla VPN con la stessa connessione (sotto la stessa rete WiFi) non funziona

Offline eeye13

  • Nuovo Iscritto
  • *
  • 38
Re:OpenVPN su AGTEF
« Risposta #35 il: 15 Dicembre 2017, 00:55 »
Ho provato usando il 4g dal cell ovviamente, è come se il server non rispondesse perché nel log non appare nulla quando provo a connettermi ed openvpn su cell mi da "connection timeout". Ho anche provato a cambiare ed aprire una porta diversa (9201) ma niente, non si collega.
« Ultima modifica: 15 Dicembre 2017, 01:14 da MisterFTTH »

Offline aezakmi123

  • Membro Anziano
  • ***
  • 196
Re:OpenVPN su AGTEF
« Risposta #36 il: 15 Dicembre 2017, 01:09 »
Anche io avevo il problema "connection timeout" e controllando i log (del server) ho visto che era dovuto alla chiave/certificati
Perciò la causa può non essere collegata alla porta
Non ho in mente altre soluzioni, se hai voglia resetta e riprova da capo. So quanto può essere frustrante dato che ci ho buttato giorni prima di farlo funzionare >:(

Offline eeye13

  • Nuovo Iscritto
  • *
  • 38
Re:OpenVPN su AGTEF
« Risposta #37 il: 15 Dicembre 2017, 16:31 »
ho fatto una prova reinstallando tutto da capo e provando a connettermi usando il pc (non in wifi ovviamente) sono giunto alla conclusione che la vpn non è raggiungibile perchè nemmeno dal pc si collega.
ho impostato il port forwarding su 1194 con protocollo udp e mac di destinazione quello del router, ho copiato ed eseguito i comandi della guida per impostare il routing. idee?

Offline Diavulrus

  • Membro Anziano
  • ***
  • 128
  • Sesso: Maschio
Re:OpenVPN su AGTEF
« Risposta #38 il: 16 Dicembre 2017, 12:04 »
Sul client usi un file di configurazione o importi i certificati manualmente?
FTTC TIM 200/20
AGTEF - 1.1.1

Offline eeye13

  • Nuovo Iscritto
  • *
  • 38
Re:OpenVPN su AGTEF
« Risposta #39 il: 17 Dicembre 2017, 14:05 »
sul client (iOS) importo con iTunes il file ovpn, ca, client crt e key. Provato anche su pc con openvpn mettendo conf e chiavi nella cartella config, ugualmente non si collega. Guardando i log del server non c'è proprio nessun tentativo di connessione del client

Offline eeye13

  • Nuovo Iscritto
  • *
  • 38
Re:OpenVPN su AGTEF
« Risposta #40 il: 17 Dicembre 2017, 19:42 »
facendo qualche prova, paradossalmente, si collega alla VPN se sono connesso alla stessa rete, dall'esterno invece non è raggiungibile la VPN e non riesco a capire perchè, ho impostato la porta UDP 1194 e le regole del firewall.. boooooh!

firewall
[ You must login or register to view this spoiler! ]

network
[ You must login or register to view this spoiler! ]

file config server
[ You must login or register to view this spoiler! ]

log server
[ You must login or register to view this spoiler! ]

openvpn-status
[ You must login or register to view this spoiler! ]
« Ultima modifica: 17 Dicembre 2017, 19:49 da eeye13 »

Offline fedfed

  • Nuovo Iscritto
  • *
  • 34
Re:OpenVPN su AGTEF
« Risposta #41 il: 19 Dicembre 2017, 00:32 »
Salve ragazzi,

Sto provando a mettere la VPN sul mio DGA ma sono bloccato qua in build-key-pkcs12 my-client. Ecco cosa mi restituisce:
Codice: [Seleziona]
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
Cosa ho sbagliato? :facepalm:

EDIT: Risolto, avevo messo il common-name uguale sia per il server che per il client.

@aezakmi123 Anche io ho lo stesso tuo problema TLS. Come hai risolto alla fine?
Tra l'altro se avvio OpenVPN internamente, dà questo problema.
Se invece avvio OpenVPN con un'altra rete, si collega senza nessun problema ma è come se la VPN non fosse attiva...
« Ultima modifica: 19 Dicembre 2017, 18:47 da fedfed »

Offline aezakmi123

  • Membro Anziano
  • ***
  • 196
Re:OpenVPN su AGTEF
« Risposta #42 il: 19 Dicembre 2017, 19:09 »
@fedfed in che senso
Citazione
si collega senza nessun problema ma è come se la VPN non fosse attiva
È normale che non funzioni con la stessa connessione
« Ultima modifica: 19 Dicembre 2017, 19:59 da aezakmi123 »

Offline fedfed

  • Nuovo Iscritto
  • *
  • 34
Re:OpenVPN su AGTEF
« Risposta #43 il: 19 Dicembre 2017, 20:44 »
@aezakmi123 in grassetto l'errore che anche tu avevi avuto. Ti volevo chiedere come avevi risolto...
[ You must login or register to view this spoiler! ]
Mi spiego meglio.
Praticamente se utilizzo la connessione locale (IP 213....) mi restituisce questo errore.

EDIT: Funziona dall'esterno! Ce l'ho fatta! E' accessibile dall'esterno ma soltanto il modem e HD collegato al modem, la Wan no. Riprovo via putty le regole firewall.
« Ultima modifica: 19 Dicembre 2017, 22:15 da fedfed »

Offline eeye13

  • Nuovo Iscritto
  • *
  • 38
Re:OpenVPN su AGTEF
« Risposta #44 il: 19 Dicembre 2017, 22:30 »
sono l'unico che non riesce a farla partire questa vpn a quanto pare  :D