Windows 10 + OpenVPN [A lényeg megoldva]

Microsoft Windows

Sziasztok,

Van egy OpenVPN szerveren amin keresztül el tudom érni az otthoni lan hálózatot -Androiddal legalábbis sikerült:)

Felraktam az openvpnt Windows 10re is és elvileg sikeresen csatlakozott a szerverhez de azon kívül hogy a program lakat ikonja zöld, semmi jele a csatlakozásnak. Olvastam hogy a tuzfalban kellene matatni de inkább itt kezdem hátha valaki napi szinten használja a Windows 10 és OpenVPN kombót?

Megoldás: kliensbe route 192.168.0.0 255.255.255.0 (rosszul állítottam be az openvpn-t :) )

Másik, van az oldal panel részén egy VPN opció ott csak a MS felé VPN támogatott?

Erre jó lenne valami pici hack:p ha már ott a vpn gomb oldal panelen.

  • 1816 megtekintés

( gemnon v | 2017. 03. 02., cs – 08:55 )

Klienssel itt megy.
A tunnel másik végét látod csatlakozás után vagy azt se? :)

Egy biztos a Microsoft sose támogatta az OpenVPN-t alapból.

( royal v | 2017. 03. 02., cs – 08:58 )

Ha a régi OpenVPN klienst használod, akkor azt rendszergazdaként kell elindítani, különben nem tudja a routeolást beállítani, ezért hiába jön létre a kapcsolat, nem tudsz rajta kommunikálni. A legújabb kliensnél (OpenVPN 2.4.0 -- released on 2016.12.27) már nincs ilyen megkötés.

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

( zeller | 2017. 03. 02., cs – 09:52 )

Rakd ki a desktop-ra a konfigra (blablabla.ovpn) mutató linket. Ezen jobb gomb, "Parancsikon" fül, "Speciális..." gomb, és ott "Futtatás rendszergazdaként."

Latom azt az opciot de nem tudok rakattintani sem, szurke.

Innen telepitettem : https://openvpn.net/index.php/download/community-downloads.html
a Installer, Windows Vista and later openvpn-install-2.4.0-I602.exe verziot.

Csatlakozik de olyan ablakot sem kapok hogy bizok e ebben a halozatban.. VPN gui az ikonoknal zold es irja is hogy 10.8.0.10 ip cimet kaptam.

Mit rontok el? Androidon miert jo?:D

( ncc1701 | 2017. 03. 03., p – 13:27 )

Adminként kell futtatni az openvpn gui-t. Vagy a servicek között tedd automatikusra.

Masik oldal mukodik mert Androidon elerek mindent.

Fri Mar 03 12:34:57 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Dec 27 2016
Fri Mar 03 12:34:57 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Mar 03 12:34:57 2017 library versions: OpenSSL 1.0.2i 22 Sep 2016, LZO 2.09
Enter Management Password:
Fri Mar 03 12:34:57 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Fri Mar 03 12:34:57 2017 Need hold release from management interface, waiting...
Fri Mar 03 12:34:58 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Fri Mar 03 12:34:58 2017 MANAGEMENT: CMD 'state on'
Fri Mar 03 12:34:58 2017 MANAGEMENT: CMD 'log all on'
Fri Mar 03 12:34:58 2017 MANAGEMENT: CMD 'hold off'
Fri Mar 03 12:34:58 2017 MANAGEMENT: CMD 'hold release'
Fri Mar 03 12:34:58 2017 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Fri Mar 03 12:34:58 2017 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Fri Mar 03 12:34:58 2017 MANAGEMENT: >STATE:1488544498,RESOLVE,,,,,,
Fri Mar 03 12:34:59 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]0.0:1194
Fri Mar 03 12:34:59 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Mar 03 12:34:59 2017 UDP link local: (not bound)
Fri Mar 03 12:34:59 2017 UDP link remote: [AF_INET]8:1194
Fri Mar 03 12:34:59 2017 MANAGEMENT: >STATE:1488544499,WAIT,,,,,,
Fri Mar 03 12:34:59 2017 MANAGEMENT: >STATE:1488544499,AUTH,,,,,,
Fri Mar 03 12:34:59 2017 TLS: Initial packet from [AF_INET]0.0:1194, sid=0ad7ef911
Fri Mar 03 12:34:59 2017 VERIFY OK: depth=1, C=UK, ST=UK, L=UK, O=Norbert, OU=Norbert, CN=Norbert CA, name=server, emailAddress=@gmail.com
Fri Mar 03 12:34:59 2017 Validating certificate key usage
Fri Mar 03 12:34:59 2017 ++ Certificate has key usage 00a0, expects 00a0
Fri Mar 03 12:34:59 2017 VERIFY KU OK
Fri Mar 03 12:34:59 2017 Validating certificate extended key usage
Fri Mar 03 12:34:59 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Fri Mar 03 12:34:59 2017 VERIFY EKU OK
Fri Mar 03 12:34:59 2017 VERIFY OK: depth=0, C=UK, ST=UK, L=UK, O=Norbert, OU=Norbert, CN=server, name=server, emailAddress=@gmail.com
Fri Mar 03 12:34:59 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Mar 03 12:34:59 2017 [server] Peer Connection Initiated with [AF_INET]00:1194
Fri Mar 03 12:35:00 2017 MANAGEMENT: >STATE:1488544500,GET_CONFIG,,,,,,
Fri Mar 03 12:35:00 2017 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri Mar 03 12:35:00 2017 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9,peer-id 1,cipher AES-256-GCM'
Fri Mar 03 12:35:00 2017 OPTIONS IMPORT: timers and/or timeouts modified
Fri Mar 03 12:35:00 2017 OPTIONS IMPORT: --ifconfig/up options modified
Fri Mar 03 12:35:00 2017 OPTIONS IMPORT: route options modified
Fri Mar 03 12:35:00 2017 OPTIONS IMPORT: peer-id set
Fri Mar 03 12:35:00 2017 OPTIONS IMPORT: adjusting link_mtu to 1624
Fri Mar 03 12:35:00 2017 OPTIONS IMPORT: data channel crypto options modified
Fri Mar 03 12:35:00 2017 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Mar 03 12:35:00 2017 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Mar 03 12:35:00 2017 interactive service msg_channel=0
Fri Mar 03 12:35:00 2017 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 I=20 HWADDR=0:2e:29
Fri Mar 03 12:35:00 2017 open_tun
Fri Mar 03 12:35:00 2017 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{6F62CD5F-A318-41B2-BFA9-}.tap
Fri Mar 03 12:35:00 2017 TAP-Windows Driver Version 9.21
Fri Mar 03 12:35:00 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.10/255.255.255.252 on interface {6F62CD5F-A318-41B2-BFA9-} [DHCP-serv: 10.8.0.9, lease-time: 31536000]
Fri Mar 03 12:35:00 2017 Successful ARP Flush on interface [3] {6F62CD5F-A318-41B2-BFA9-}
Fri Mar 03 12:35:00 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Fri Mar 03 12:35:00 2017 MANAGEMENT: >STATE:1488544500,ASSIGN_IP,,10.8.0.10,,,,
Fri Mar 03 12:35:05 2017 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Fri Mar 03 12:35:05 2017 MANAGEMENT: >STATE:1488544505,ADD_ROUTES,,,,,,
Fri Mar 03 12:35:05 2017 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.9
Fri Mar 03 12:35:05 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
Fri Mar 03 12:35:05 2017 Route addition via IPAPI succeeded [adaptive]
Fri Mar 03 12:35:05 2017 Initialization Sequence Completed
Fri Mar 03 12:35:05 2017 MANAGEMENT: >STATE:1488544505,CONNECTED,SUCCESS,10.8.0.10,00,1194,,

Fri Mar 03 12:35:05 2017 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Fri Mar 03 12:35:05 2017 MANAGEMENT: >STATE:1488544505,ADD_ROUTES,,,,,,
Fri Mar 03 12:35:05 2017 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.9
Fri Mar 03 12:35:05 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
Fri Mar 03 12:35:05 2017 Route addition via IPAPI succeeded [adaptive]

Ebből nekem nagyon úgy tűnik, hogy egyedül a VPN subnetet routeolja. (így nem csoda, hogy nem látod a túloldali hálózatot)

Ilyesmi nem hiányzik a server.conf-ból ? (értelemszerűen a megosztott hálózatra vonatkozóan :))

push "route 192.168.0.0 255.255.255.0"