OPENVPN Android to V+ solo 2

[radero]

Salve

Ho un v+solo 2 img blackhole 2.0.5 con openvpn installato che fa da server, sul samsung s4 ho installato l'app openvpn android.
Funziona, dal cellulare raggiungo il v+ all'indirizzo 10.8.55.1 ed anche sull'indirizzo della mia lan privata 192.168.1.10.

Io vorrei raggiungere dal cellulare anche altri indirizzi della mia lan privata 192.168.1.xxx.

il server.conf ed il client.conf sono quelli di default, ho solo aggiunto nel server.conf
push "route 192.168.1.0 255.255.255.0"

questo è il ruote del v+ solo 2



Avete qualche consiglio?

Grazie

 

[angelofsky1980]

Salve

Ho un v+solo 2 img blackhole 2.0.5 con openvpn installato che fa da server, sul samsung s4 ho installato l'app openvpn android.
Funziona, dal cellulare raggiungo il v+ all'indirizzo 10.8.55.1 ed anche sull'indirizzo della mia lan privata 192.168.1.10.

Io vorrei raggiungere dal cellulare anche altri indirizzi della mia lan privata 192.168.1.xxx.

il server.conf ed il client.conf sono quelli di default, ho solo aggiunto nel server.conf
push "route 192.168.1.0 255.255.255.0"

questo è il ruote del v+ solo 2


View attachment 13061
Avete qualche consiglio?

Grazie

Vista la configurazione, dovresti già poter raggiungere gli altri IP della tua LAN attraverso il tunnel VPN.
Verifica attentamente la sintassi del comando "push" perchè non ricordo la ricordo.

 

[radero]

Al momento quella riga di push mi permette solo di raggiungere (dal client) l'indirizzo v+ della mia LAN (192.168.1.10), ma non gli altri indirizzi della network 192.168.1.xxx. Non è che devo fare qualche route add sul v+?

 

[radero]

client.conf

client
dev tun0
proto tcp
remote xxxxx.xxxxx.org 1194
resolv-retry infinite
nobind
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key
tls-auth /etc/openvpn/keys/delite.key 1
verb 5
log /etc/openvpn/openvpn.log


---------------------------------------------------------

server.conf


port 1194
proto tcp
dev tun0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.55.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
tls-auth /etc/openvpn/keys/delite.key 0
max-clients 10
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log
verb 5

 

[radero]

Ragazzi nessuno che mi sà aiutare?

 

[@kant@]

Prova ad impostare sul router la subnet della tua vpn 10.8.55.0/24 verso l'ip del tuo OpenVpn server.
E' un caso presente, se non ricordo male, nella documentazione di OpenVPN.

 

[radero]

Io ho un router telecom alice, una volta entrato in telnet sul router cosa devo scrivere per fare la prova che dici tu?

 

[angelofsky1980]

Io ho un router telecom alice, una volta entrato in telnet sul router cosa devo scrivere per fare la prova che dici tu?

Diciamo che avere un router personalizzato dal gestore non è mai una bella cosa in quanto (solitamente) sono MOLTO limitatI.... ma il fatto che ci puoi entrare in telnet è già un passo avanti ...
I comandi linux da dare sono i seguenti:

ip route add $VPN_NETWORK/$VPN_NETWORK_MASK via $VPN_SERVER_SU_LAN

OPPURE

route add -net $VPN_NETWORK netmask $VPN_NETWORK_MASK_ESTESA gw $VPN_SERVER_SU_LAN

Specifico i valori indicati dalle variabili:
$VPN_NETWORK = indica la rete VPN che stai usando
$VPN_NETWORK_MASK = indica la maschera (in bit) della tua rete (ad esempio 24 = 255.255.255.0)
$VPN_SERVER_SU_LAN = IP sulla tua LAN interna dove è stato avviato il server, quello insomma che ha sia IP LAN che IP VPN
$VPN_NETWORK_MASK_ESTESA = maschera della rete VPN estesa (255.255.255.0 per una rete 24)

Comandi presi e adattati da

http://www.cyberciti.biz/tips/configuring-static-routes-in-debian-or-red-hat-linux-systems.html

 

[radero]

non vanno questi comandi:

 

[angelofsky1980]

non vanno questi comandi:
View attachment 13117

Lo sospettavo. Il router è limitato. Se guardi poco sopra, ci sta la spiegazione per il comando "route" e dice solo "show routing table" che indica che non la puoi modificare a tuo piacimento.

 

[radero]

Infatti perciò l'ho postata per farla vedere anche a te. Quindi non ho nessuna possibiltà di vedere la lan interna dal cellulare?ù
Sul v+ non si può routare nulla?

 

[angelofsky1980]

Infatti perciò l'ho postata per farla vedere anche a te. Quindi non ho nessuna possibiltà di vedere la lan interna dal cellulare?ù
Sul v+ non si può routare nulla?

In tutti i sistemi Linux (quindi compresi i Vu+) il routing IPV4 è disabilitato per default.
Ti consiglio di cercare su Google delle guide per attivare l'IPv4 fowarding e provare se funziona

 

[radero]

Ho abilitato in modo permanente sul v+ l'ipv4 forwarding.

ora che devo fare?

 

[angelofsky1980]

View attachment 13124

Ho abilitato in modo permanente sul v+ l'ipv4 forwarding.

ora che devo fare?

Prova a fare un ping dal tuo dispositivo mobile a qualche IP della tua LAN diverso dal box

 

[radero]

Angelo, l'ho fatto e purtroppo raggiungo solo il box, niente per gli altri ip.