Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

OpenVPN - finner ingen enheter på nettverket


Anbefalte innlegg

Hei!

Jeg prøver for først gang å sette opp VPN (OpenVPN). Dette for å kunne nå enheter som befinner seg på ett annet nettverk. Jeg har satt opp server og client iht denne youtube videoen:

https://www.youtube.com/watch?v=t15dU0ckgvc&t=614s

På det nettverket jeg prøver å nå, er IP-addressene 10.0.0.1-10.0.0.254. Jeg har satt opp OpenVPN server til å være 10.0.0.0. Når jeg prøver å koble meg til med VPN så får jeg tildelt ip 10.0.0.6, så jeg får altså koblet meg til. 

Problemet er at jeg ikke finner noen av enhetene som skal befinne seg på dette nettverket. Jeg har åpnet port 1194 i brannmuren, og jeg bruker freeddns for å nå public IPen på nettverket jeg prøver å nå.

Så håper noen her kan ha noen gode tips :)

 

Lenke til kommentar
Videoannonse
Annonse

Det er vel ikke uten grunn at f.eks. pivpn og andre installer-scripts for openvpn setter opp sitt eget subnett (har serveren 10.0.0.0/24 så vil f.eks. pivpn sette vpn-interfacet i 10.0.1.0/24).. Høres ut som at du har manuelt installert openvpn og opprettet et nytt 10.0.0.0/whatever og at route imellom de to da vil føre til misforståelser..

Min anbefaling er å beholde dagens port forward, reinstaller med f.eks. pivpn (som funker på mye mer enn bare pi's, selv mye mer enn debian-baserte systemer) som gjør jobben for deg (bare klikk enter en haug med ganger) og opprett nye .ovpn filer (slett de gamle så du ikke blir mer forvirra i fremtiden).

Lenke til kommentar
ali q skrev (4 minutter siden):

Det er vel ikke uten grunn at f.eks. pivpn og andre installer-scripts for openvpn setter opp sitt eget subnett (har serveren 10.0.0.0/24 så vil f.eks. pivpn sette vpn-interfacet i 10.0.1.0/24).. Høres ut som at du har manuelt installert openvpn og opprettet et nytt 10.0.0.0/whatever og at route imellom de to da vil føre til misforståelser..

Min anbefaling er å beholde dagens port forward, reinstaller med f.eks. pivpn (som funker på mye mer enn bare pi's, selv mye mer enn debian-baserte systemer) som gjør jobben for deg (bare klikk enter en haug med ganger) og opprett nye .ovpn filer (slett de gamle så du ikke blir mer forvirra i fremtiden).

Hei, er ikke helt trygg på hva du skriver over her... Men jeg har nå prøvd å sette OpenVPN server til 10.50.8.0. Så når jeg nå connecter så får klient ip 10.50.8.6. På nettverket jeg ønsker å nå så er som sagt ip rangen fra 10.0.0.0. Er det slik at jeg nå burde kunne pinge f.eks en enhet på nettverket med ip 10.0.0.210?

Lenke til kommentar

Det kommer helt ann på subnettmasken satt. Hvis de to subnetene er små nok til å ikke ha overlappende IP-adresser så må du ha en route imellom de to (grunnen til at vi har en default gateway er så alt utenfor ditt eget subnett skal dumpes dit og så får gatewayene prøve å finne en route viderere). Å bare nevne IP-adresser uten masken/cidr har veldig lite nytteverdi (fører bare til at motparten må synse for å hjelpe deg videre).

For å si det slik:

10.0.0.210 kan ikke pinge 10.0.1.1 hvis den (10.0.0.210) er satt med /24 subnettmaske, men hvis den har f.eks. /16 så vil den kunne nå absolutt alt med 10.0.x.x.

Endret av ali q
  • Liker 1
Lenke til kommentar
ali q skrev (10 minutter siden):

Det kommer helt ann på subnettmasken satt. Hvis de to subnetene er små nok til å ikke ha overlappende IP-adresser så må du ha en route imellom de to (grunnen til at vi har en default gateway er så alt utenfor ditt eget subnett skal dumpes dit og så får gatewayene prøve å finne en route viderere). Å bare nevne IP-adresser uten masken/cidr har veldig lite nytteverdi (fører bare til at motparten må synse for å hjelpe deg videre).

For å si det slik:

10.0.0.210 kan ikke pinge 10.0.1.1 hvis den (10.0.0.210) er satt med /24 subnettmaske, men hvis den har f.eks. /16 så vil den kunne nå absolutt alt med 10.x.x.x.

Takker for at du prøver å hjelpe her, men jeg er ikke noe god på nettverk.. Vet knapt hva subnet og subnettmaske er. Prøver å legge inn noen screenshots under her, så kanskje du forstår hva som må til basert på det :)

 

Oppsett OpenVPN server:

image.png.2984259a86b65ab242d4dd6894cb8db9.png

 

 

Log fra OpenVPN klient ved tilkobling til server (har streket ut public IP) :

image.thumb.png.1bedea91735f2a7e55951c861171e499.png

 

Ipconfig på windowsmaskinen som er openVPN server:

image.thumb.png.1863e2375e9a7e12b8d63df931e87431.png

 

Ipconfig på klientmaskinen:

image.thumb.png.d6dedb1e084292827fb0850d3ec44cd1.png

 

 

Endret av Garrian
Lenke til kommentar

Hvis du ikke kan nok til å gjøre installasjonen manuelt, og du ikke vil lære det det/nettverking, hvorfor ikke bare reinstallere med pivpn som gjør hele den jobben for deg? Moren min på 68 kunne installert openvpn på ubuntu/debian/pi os/devuan takket være pivpn.. Så lenge du har curl installert så er det bokstavelig talt en enkelt kommando etterfulgt av noen trykkinger på ENTER tasten: 

curl -L https://install.pivpn.io | bash

(https://docs.pivpn.io/install/ )

Hvis du ikke starter en ny Ubuntu VM så må du riktignok først rydde opp dagens openvpn-installasjon før du installerer en ny en med pivpn, men det vil ta en promille av tiden det tar for andre å sette seg inn i din borka installasjon og fikse den.

  • Liker 1
Lenke til kommentar
ali q skrev (1 minutt siden):

Hvis du ikke kan nok til å gjøre installasjonen manuelt, og du ikke vil lære det det/nettverking, hvorfor ikke bare reinstallere med pivpn som gjør hele den jobben for deg? Moren min på 68 kunne installert openvpn på ubuntu/debian/pi os/devuan takket være pivpn.. Så lenge du har curl installert så er det bokstavelig talt en enkelt kommando etterfulgt av noen trykkinger på ENTER tasten: 

curl -L https://install.pivpn.io | bash

(https://docs.pivpn.io/install/ )

Hvis du ikke starter en ny Ubuntu VM så må du riktignok først rydde opp dagens openvpn-installasjon før du installerer en ny en med pivpn, men det vil ta en promille av tiden det tar for andre å sette seg inn i din borka installasjon og fikse den.

Mulig det. Nå har jeg knota med dette i hele dag, i håp om å finne utav dette på egen hånd. Men ser at jeg trenger noe hjelp her, så derfor innlegget. Jeg trenger forøvrig at dette kjører i windows.

 

Lenke til kommentar

Uten å ha erfaring med openVPN, Men tenk på subnet som det som avgjør hvilken del av IP adressen som er på samme nettverk. 10.0.9.1 subnet 255.255.255.0 er et annet nettverk enn adresse 10.0.0.9.1 subnet 255.255.0.0. Hvis du vil gjøre det «enkelt» for deg selv, så konverterer du subnet til binærkode. ( alle felles 1 i samme adresse = samme nettverk) men grovt sett, så har du 256-2 adresser i et /24 nettverk. Og 256*256-2 adresser i et /16 nettverk. (255.255.255.0 og 255.255.0.0)

Endret av Staleap
Lenke til kommentar
11 hours ago, Garrian said:

Mulig det. Nå har jeg knota med dette i hele dag, i håp om å finne utav dette på egen hånd. Men ser at jeg trenger noe hjelp her, så derfor innlegget. Jeg trenger forøvrig at dette kjører i windows.

Du må skru på ip forwarding i operativsystemet ditt for at det skal opptre som router. Korleis du gjer det i Windows aner eg ikkje.

I tillegg må alt av dingser du vil snakke med og ha ei rute tilbake til OpenVPN-nettverket ditt, med PCen som er OpenVPN-server som gateway.

Lenke til kommentar
Garrian skrev (På 6.10.2023 den 9:05 PM):

Jeg har satt opp server og client iht denne youtube videoen

Den videoen viser kun hvordan man setter opp openvpn server på en pc slik at man kan få tilgang til den pc'en. Nettverket vil ikke være tilgjengelig med det oppsettet.

Du må skru på routing på pc'en med openvpn server for å få tilgang til nettverket. Du må også endre på openvpn server oppsettet.

Du skrur på routing i Windows ved å endre IPEnableRouter fra 0 til 1 og restarte datamaskinen. Du finner IPEnableRouter under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters .

Oppsett av OpenVPN har jeg ingen erfaring med.

Lenke til kommentar
mobile999 skrev (2 minutter siden):

Den videoen viser kun hvordan man setter opp openvpn server på en pc slik at man kan få tilgang til den pc'en. Nettverket vil ikke være tilgjengelig med det oppsettet.

Du må skru på routing på pc'en med openvpn server for å få tilgang til nettverket. Du må også endre på openvpn server oppsettet.

Du skrur på routing i Windows ved å endre IPEnableRouter fra 0 til 1 og restarte datamaskinen. Du finner IPEnableRouter under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters .

Oppsett av OpenVPN har jeg ingen erfaring med.

Heisann! Ja det gir mening, og det har jeg lest noe om nå nylig. Har forsøkt å enable IPEnableRouter. Men så er jeg usikker på hva som må til videre her. Skal routingen settes opp i OpenVPN eller i windows?

Lenke til kommentar
Garrian skrev (3 timer siden):

Skal routingen settes opp i OpenVPN eller i windows?

Det skal settes opp i OpenVPN. Forsøk å legge til

route-delay 5
route-method exe
push "route 10.0.0.0 255.255.255.0"

i konfigurasjonsfilen til OpenVPN serveren.

Endret av mobile999
Lenke til kommentar
mobile999 skrev (6 timer siden):

Det skal settes opp i OpenVPN. Forsøk å legge til

route-delay 5
route-method exe
push "route 10.0.0.0 255.255.255.0"

i konfigurasjonsfilen til OpenVPN serveren.

Takk! Prøvde dette nå, men finner fortsatt ikke enhetene på nettverket. Jeg er loggget inn med teamviewer på PCen som er server, og når jeg kjører advanced ip scanner på client-pcen, så mister jeg kontakten via teamviewer. Er ikke det litt snodig? Jeg prøver da å scanne 10.50.8.1-254.

Slik ser config filen ut på serveren nå:

image.png.d43fd841f2ae4829e35e8a3844ed1f05.png

 

Endret av Garrian
Lenke til kommentar

Flytt de tre linjene helt ned og legg til slik at det ser slik ut:

client-config-dir "C:\\Program Files\\OpenVPN\\config"

route-delay 5
route-method exe
push "route 10.0.0.0 255.255.255.0"
route 192.168.1.0 255.255.255.0

i konfigurasjonsfilen til OpenVPN serveren.

Lag en fil med navn client01 uten extension i C:\Program Files\OpenVPN\config (på serveren) med følgende innhold:

ifconfig-push 10.50.8.10 10.50.8.11
iroute 192.168.1.0 255.255.255.0

Test og sjekk om clienten har fått ip-adresse 10.50.8.1x .

Endret av mobile999
Lenke til kommentar
mobile999 skrev (50 minutter siden):

Flytt de tre linjene helt ned og legg til slik at det ser slik ut:

client-config-dir "C:\\Program Files\\OpenVPN\\config"

route-delay 5
route-method exe
push "route 10.0.0.0 255.255.255.0"
route 192.168.1.0 255.255.255.0

i konfigurasjonsfilen til OpenVPN serveren.

Lag en fil med navn client01 uten extension i C:\Program Files\OpenVPN\config (på serveren) med følgende innhold:

ifconfig-push 10.50.8.10 10.50.8.11
iroute 192.168.1.0 255.255.255.0

Test og sjekk om clienten har fått ip-adresse 10.50.8.1x .

Takker for at du hjelper til her :) Har prøvd å gjøre som du skriver. Har erstattet client01 med Hetlelid, som er navnet jeg bruker på klienten.

Under her ser du hvordan filene ser ut nå. En ting jeg ikke forstår er hva som er forskjellen på "config" og "config-auto" mappen. Jeg altså nå prøvd det slik det viser under her, men får fortsatt ip 10.50.8.6.

 

image.png.98fd45f2d4992b32c95818ca11f478e4.png

 

image.thumb.png.89ed07552547bf31cbe1bc9e785a21cf.png

 

EDIT:

Prøvde med 2-sktråstreker i URL som du faktisk skriver at jeg skulle :p Og da får jeg ikke connecta som du ser under, derimot prøver den å sette IP 10.50.8.10, så er nok inne på noe :) 

image.png.ab49682545d0ff94ffa62bc511ae2ab2.png

 

 

 

Endret av Garrian
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...