Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22020
Registrado: Jue 18 Oct, 00:00

» Dom 20 Nov, 22:59

Ya pero algo te falla ya que este mensaje:

WARNING: can't open config file: c:\openssl/ssl/openssl.cnf

No debería dártelo, creo que no lo has instalado bien, te falta la librería openssl.

Se te crean los archivos en /keys/ o no se te crea nada?
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Lun 21 Nov, 14:20

Sí, ese es el problema, ponga lo que ponga en la variable, y cambie lo que cambie, siempre devuelve ese error.

Esa librería creo tenerla en C:\Archivos de programa\OpenVPN\easy-rsa
Y no me crea ningún directorio llamado \keys

No sé, cosas raras!
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22020
Registrado: Jue 18 Oct, 00:00

» Lun 21 Nov, 14:34

Qué versión de OpenVPN has instalado? Yo probaría a intentar hacerlo en otro equipo, al fin y al cabo, las llaves las puedes crear donde quieras, incluso en sistemas linux.
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Lun 21 Nov, 15:09

Pues puse openvpn-2.2.1-install.exe
Pero tienes razón, ya retomaré el tema desde otro pc a ver...

Muchas gracias por tu ayuda Bron, de momento seguiré investigando el tema del router este nuevo, rt n16 con el tomato, ver el tema del xlink kai y demás a ver si se puede :D


EDIT: he probado en otro pc, y sigue saliendo la misma línea de error:
WARNING: can't open config file: c:\openssl/ssl/openssl.cnf

Pero me crea la carpeta keys, y me pregunta los datos para generar el certificado CA, continúo, hasta llegado el momento del TLS-AUTH, en el que me vuelve a faltar el comando openvpn en la carpeta especificada.
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22020
Registrado: Jue 18 Oct, 00:00

» Lun 21 Nov, 16:14

Haz lo del tls-auth y ponme exactamente lo que te sale, o te sale lo de siempre del warning??
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Lun 21 Nov, 18:00

Lo del tls auth, no puedo hacerlo tal y como se dice, puesto que,
mi comando openvpn -genkey --secret ta.key no se encuentra en la ruta que aparece en el tutorial (directorio easy-rsa donde estabamos ejecutando todo) si no en openVPN\bin

Y sí, en cualquier pc que pruebe, incluso win7 sale el WARNING: can't open config file: c:\openssl/ssl/openssl.cnf
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22020
Registrado: Jue 18 Oct, 00:00

» Lun 21 Nov, 20:09

Si has creado todas las demás llaves, si quieres te creo yo la ta.key y te la mando por email .
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Mar 22 Nov, 02:58

Nada, gracias de todas maneras, ya retomaré el tema otro día con más fuerzas y desde linux, a ver si hay más suerte, porque manda narices... xD
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Mié 23 Nov, 16:12

Ya está, he empezado de cero en mi máquina linux y se han creado todos a la perfección y sin problemas (Malditos 4 windows probados...). Ahora intentaré pasarlos a esta máquina.

Mi propósito era configurarlo en el tomato raf, la vpn, para poder acceder con mi móvil android desde cualquier parte, y usar el túnel hasta mi casa.

Dónde debo de ubicar todos esos ficheros ahora? los clientes, en el móvil android, pero los del servidor? se graban en el router de alguna manera?
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22020
Registrado: Jue 18 Oct, 00:00

» Mié 23 Nov, 16:13

En el apartado VPN TUnneling tienes TODO, mira el manual porque puse capturas de pantalla :D
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Jue 24 Nov, 04:32

Ya he puesto todos los ficheros en su sitio copiando y pegando.
En todos he copiado SOLO el interior de los segmentos
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Aunque alguno como el server.crt tuviese muchísima más info.

Pero no acaba de iniciar el servidor, algo falla, y este es el log:

Nov 24 03:10:11 unknown daemon.err openvpn[24768]: Cannot load DH parameters from dh.pem: error:0906D06C:lib(9):func(109):reason(108)
Nov 24 03:10:11 unknown daemon.notice openvpn[24768]: Exiting
Nov 24 03:10:11 unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Nov 24 03:10:11 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Nov 24 03:10:11 unknown user.info kernel: device tun21 entered promiscuous mode
Nov 24 03:10:26 unknown daemon.notice openvpn[24788]: OpenVPN 2.1.1 mipsel-unknown-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 13 2011
Nov 24 03:10:26 unknown daemon.warn openvpn[24788]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Nov 24 03:10:26 unknown daemon.err openvpn[24788]: Cannot load DH parameters from dh.pem: error:0906D06C:lib(9):func(109):reason(108)
Nov 24 03:10:26 unknown daemon.notice openvpn[24788]: Exiting

No sé dónde está fijado el dh.pem, si en todo caso debería ser dh2048.pem, que es lo que he generado. Qué he de cambiar?

Gracias y un saludo, máquina
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22020
Registrado: Jue 18 Oct, 00:00

» Jue 24 Nov, 09:14

Copia absolutamente todo, también lo del begin y end.

Respecto al DH..puede que no lo hayas copiado bien.
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Jue 24 Nov, 14:11

Vaya, pues debía ser que había que copiarlo todo, ahora ya tiene mejor pinta:

Nov 24 13:08:38 unknown daemon.notice openvpn[25012]: OpenVPN 2.1.1 mipsel-unknown-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 13 2011
Nov 24 13:08:38 unknown daemon.warn openvpn[25012]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: Diffie-Hellman initialized with 2048 bit key
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: Control Channel Authentication: using 'static.key' as a OpenVPN static key file
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: TLS-Auth MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: TUN/TAP device tun21 opened
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: TUN/TAP TX queue length set to 100
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: /sbin/ifconfig tun21 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: Socket Buffers: R=[114688->131072] S=[114688->131072]
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: UDPv4 link local (bound): [undef]:1194
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: UDPv4 link remote: [undef]
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: MULTI: multi_init called, r=256 v=256
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: IFCONFIG POOL: base=10.8.0.4 size=62
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: Initialization Sequence Completed

Y en el status sale: Max bcast/mcast queue length 0

En el apartado de vpn tunneling, hay que tocar algo el client? o es para cuando nuestro router es cliente de otra vpn?

Por otra parte, hay que habilitar o mapear puertos en el router para que funcione cuando me conecto desde afuera?


Ahora miraré a ver qué puedo hacer desde el móvil Android y si no es muy complicado, voy a seguir, gracias ;)
Última edición por triq el Jue 24 Nov, 14:38, editado 1 vez en total
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22020
Registrado: Jue 18 Oct, 00:00

» Jue 24 Nov, 14:36

Ese log indica que se ha iniciado correctamente.

En RedesZone también tienes el manual para Android, uno general y otro especial para nexus S.

Me alegro que ya te funcione
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Jue 24 Nov, 17:38

Ya estoy con todo preparado en el móvil.
Pero el OpenVPN Installer

La única ruta que me sale para instalar es /system/xbin/openvpn
y luego para elegir directorio me deja /system/bin y /system/xbin

Tengo un Galaxy S2, con ROM cyanogen 7.1, basado en un kernel 2.3.7
Y en ajustes hay una opción de añadir VPN: entre las opciones sale OpenVPN SSL VPN, con un montón de parámetros dentro para configurar.

Qué es más recomendable? buscar un manual con esta segunda opción? o cambiar algún parámetro e instalar donde me sugiere el OpenVPN Installer?
Quizás ese programa sea para móviles que no traen ya integrada esta opción?

Volver a Redes y WiFi