Авторизация

Настройка гаргульи

Подробнее
7 года 2 мес. назад #1 от Naevus
Naevus создал тему: Настройка гаргульи
Здравствуйте!
Требуется помощь в настройке роутера на прошивке гаргулья.
Прошивка ( www.gargoyle-router.com/ ) штатно имеет возможность работы с openVPN.
Для настройки можно загрузить настроечный файл (зип-архив) или настроить все руками.
К сожалению - полученный от vpnki файл не архив. И его недостаточно для настройки руками (текстовым редактором пользоваться умею, структуру файла "разгадал")
требуется (помимо общих данных сервера) указать ключи:
CA Certificate (этот есть в файле vpnki)
Client Certificate (подозреваю что это должна сгенерировать сама гаргулья.. но как?)
Client Key (то же самое... пробовал в этих двух полях прописывать логин и пароль - не помогло)
TLS-Auth Key (этот тоже есть в vpnki)

Теоретически - прошивка собрана на основе OpenWRT. если кто то научит, как подключиться без openVPN - скажу большое спасибо. Работать в терминале могу, подключиться телнетом тоже (но не более). Убить роутер не боюсь - методика восстановления прошивки отработана :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
7 года 2 мес. назад #2 от admin
admin ответил в теме Настройка гаргульи
В скачанном файле .ovpn есть:
- между тегами <tls-auth> и <tls-auth> - это точно нужно вставить в tls-auth
- секция между тегами <ca> и </ca> - это сертификат центра сертификации которым подписан сертификат сервера
- сертификата клиента у нас в системе нет и не надо
- так как нет сертификата клиента, то и это можно попробовать пропустить
Попробуйте так.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
7 года 1 мес. назад #3 от Naevus
Naevus ответил в теме Настройка гаргульи
С тегами то понятно. Спасибо. К сожалению - не помогло. После сохранения настроек дает ошибку "Parameters saved but OpenVPN failed to connect. Re-check your configuration."
Смущает то, что полей для логина-пароля нет. Подозреваю что в этом проблема :(
Может есть какие то ключи в секции client для логина-пароля? Эту секцию в настройках есть куда вставить (она самозаполняется при ручном указании параметров, типа сервера итд. но если вставить ее содержимое из файла vpnki то параметры меняются, т.е можно та и так настроить.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
7 года 1 мес. назад #4 от admin
admin ответил в теме Настройка гаргульи
Если нет поля с логином и паролем, то возможно, где-то в его параметрах есть опция по включению ссылки на файл с логином и паролем... это уж точно должно быть.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
7 года 1 мес. назад #5 от Naevus
Naevus ответил в теме Настройка гаргульи
Есть поле с конфигурацией, которое "заполняется автоматически" на основе заполняемых полей (типа адреса сервера, порта итп). Но, поле можно заполнить и вручную (соответствующие поля тогда меняются соответственно).
В общем то если в это поле вставить данные из файла vpnki до <ca>, то все и заполнится...
Среди параметров в этом поле (вернее - в файле) есть параметр
auth-user-pass
(который, как я уже знаю, говоорит клиенту что требуется запрос логина-пароля)
Сделал так:
auth-user-pass /etc/openvpn/pass.txt
в файле pass прописал первой строчкой - логин, второй строкой - пароль
Увы - не помогло :(
Вышла новая версия прошивки, было объявлено что работа openvpn расширена. Надеялся на появление новых настроек. Увы - обновился - все осталось (внешне) по-старому.
Есть ли какой ни будь лог и/или монитор на стороне сервера, чтобы посмотреть - есть ли хотя-бы попытки соединения?
Ну и - может нет смысла дальше ковырять openvpn а попробовать какой либо другой способ? Прошивка на основе openwrt.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
7 года 1 мес. назад #6 от admin
admin ответил в теме Настройка гаргульи
Да, такой лог есть. Он весьма огромен и чтобы что-то там найти мне нужны:
1. имя в формате userxxx
2. точное время по Мск с точностью до секунд
3. реальный IP адрес, откуда должно было бы идти подключение... узнать можно на whatismyip.com

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.155 секунд