![[-]](https://forum.raspberryitaly.com/images/square/collapse.png "[-]")
05/01/2020, 11:56
hai cercato informazioni nei log di openvpn? /var/log/..
Libro | Blog EnricoSartori.it | 
YouTubeSe un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione!
|
PiVPN blocca dopo un po la rete.
|
Libro | Blog EnricoSartori.it | YouTubeSe un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione!
05/01/2020, 18:51
(Questo messaggio è stato modificato l'ultima volta il: 05/01/2020, 19:36 da mikelosat.)
(05/01/2020, 10:21)Tiger Ha scritto: Con quale app ti connetti in vpn su cellulare e pc? Puoi postare il contenuto del file:
sudo nano /etc/openvpn/easy-rsa/pki/Default.txt
Omettendo nome del name server se vuoi
E di
sudo nano /etc/openvpn/server.conf
CONTENUTO DEL FILE : /etc/openvpn/easy-rsa/pki/Default.txt
client
dev tun
proto udp
remote my.duckdns.org PORT
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name raspberrypi_06XXX92-5eXX-46XX-aX18-78XXXXXXXXff name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
CONTENUTO DEL FILE: /etc/openvpn/vpnname.conf
dev tun
proto udp
port XXXX
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/raspberrypi_0XXXXXX2-5XXXX9-4XX4-aXX8-7XXXXXXaff.crt
key /etc/openvpn/easy-rsa/pki/private/raspberrypi_0XXXXXX2-5XXXX9-4XX4-aXX8-7XXXXXXafff.key
dh none
topology subnet
server 10.X.0.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io
SUL CELLULARE USO COME APP. OPENVPN CONNECT V. 3.1.0 4292).
[
(05/01/2020, 11:56)Enrico Sartori Ha scritto: hai cercato informazioni nei log di openvpn? /var/log/..
![[Immagine: VPNNAME.png]](https://i.ibb.co/yXQMrpC/VPNNAME.png)
05/01/2020, 21:11
(Questo messaggio è stato modificato l'ultima volta il: 05/01/2020, 21:34 da Tiger.)
In default.txt
cambia auth sha256 in auth sha512
metti sotto anche redirect-gateway def1
quindi
In server.conf
sotto redirect gateway metti duplicate-cn
quindi:
cambia
cipher AES-256-CBC in cipher AES-256-GCM e auth256 in auth 512
quindi
in piu decommenta push "dhcp-option DNS 1.1.1.1 mettendo # all'inizio e lascia solo
push "dhcp-option DNS 1.0.0.1
quindi:
ps= pivpn è installato insieme a pihole? o non hai pihole? la voce vpnname.conf messa cosi? perchè il file dovrebbe chiamarsi server.conf
fammi sapere quando fatto e dimmi se va
cambia auth sha256 in auth sha512
metti sotto anche redirect-gateway def1
quindi
Codice:
auth SHA512
auth-nocache
redirect-gateway def1In server.conf
sotto redirect gateway metti duplicate-cn
quindi:
Codice:
push "redirect-gateway def1"
duplicate-cncambia
cipher AES-256-CBC in cipher AES-256-GCM e auth256 in auth 512
quindi
Codice:
cipher AES-256-GCM
auth SHA512in piu decommenta push "dhcp-option DNS 1.1.1.1 mettendo # all'inizio e lascia solo
push "dhcp-option DNS 1.0.0.1
quindi:
Codice:
#push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"ps= pivpn è installato insieme a pihole? o non hai pihole? la voce vpnname.conf messa cosi? perchè il file dovrebbe chiamarsi server.conf
fammi sapere quando fatto e dimmi se va
05/01/2020, 21:50
ho riavviato il server ed avviato l'interfaccia GUI su win7, ricevo adesso i seguenti errori:
Sun Jan 05 21:46:07 2020 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1569', remote='link-mtu 1549'
Sun Jan 05 21:46:07 2020 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote='cipher AES-256-GCM'
Sun Jan 05 21:46:07 2020 WARNING: 'auth' is used inconsistently, local='auth SHA256', remote='auth [null-digest]'
Sun Jan 05 21:46:07 2020 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1569', remote='link-mtu 1549'
Sun Jan 05 21:46:07 2020 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote='cipher AES-256-GCM'
Sun Jan 05 21:46:07 2020 WARNING: 'auth' is used inconsistently, local='auth SHA256', remote='auth [null-digest]'
05/01/2020, 21:52
(Questo messaggio è stato modificato l'ultima volta il: 05/01/2020, 21:54 da Tiger.)
devi rigenerare file ovpn o fai quelle modifiche dentro al tuo file ovpn già esistente
in pratica nel tuo ovpn cambia i valori che hai con
ancora non mi hai risposto a queste domande:
ps= pivpn è installato insieme a pihole? o non hai pihole? la voce vpnname.conf che hai trascritto tu sopra al nome del file messa cosi? perchè il file dovrebbe chiamarsi server.conf
in pratica nel tuo ovpn cambia i valori che hai con
Codice:
cipher AES-256-GCM
auth SHA512ps= pivpn è installato insieme a pihole? o non hai pihole? la voce vpnname.conf che hai trascritto tu sopra al nome del file messa cosi? perchè il file dovrebbe chiamarsi server.conf
05/01/2020, 21:55
Ti posto il contenuto del fine vpnname.conf:
dev tun
proto udp
port XXXX
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/raspberrypi_XXXXXXXXXXXXXXXXX.crt
key /etc/openvpn/easy-rsa/pki/private/raspberrypi_XXXXXXXXXXXXXXXXX.key
dh none
topology subnet
server 10.X.0.0 255.255.255.0
# Set your primary domain name server address for clients
# push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
duplicate-cn
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-GCM
auth SHA512
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io
dev tun
proto udp
port XXXX
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/raspberrypi_XXXXXXXXXXXXXXXXX.crt
key /etc/openvpn/easy-rsa/pki/private/raspberrypi_XXXXXXXXXXXXXXXXX.key
dh none
topology subnet
server 10.X.0.0 255.255.255.0
# Set your primary domain name server address for clients
# push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
duplicate-cn
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-GCM
auth SHA512
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io
05/01/2020, 22:00
intendevo che il file ovpn che gia hai e che che hai dato a win7 o ad android devi modificarlo sostituendo le 2 voci con queste 2 nuove
cipher AES-256-GCM
auth SHA512
poi perche chiami il file: vpnname.conf dovrebbe chiamarsi server.conf in pivpn
cipher AES-256-GCM
auth SHA512
poi perche chiami il file: vpnname.conf dovrebbe chiamarsi server.conf in pivpn
05/01/2020, 22:00
(Questo messaggio è stato modificato l'ultima volta il: 05/01/2020, 22:10 da mikelosat.)
(05/01/2020, 21:52)Tiger Ha scritto: devi rigenerare file ovpn o fai quelle modifiche dentro al tuo file ovpn già esistente
in pratica nel tuo ovpn cambia i valori che hai con
ancora non mi hai risposto a queste domande:Codice:cipher AES-256-GCM
auth SHA512
ps= pivpn è installato insieme a pihole? o non hai pihole? la voce vpnname.conf che hai trascritto tu sopra al nome del file messa cosi? perchè il file dovrebbe chiamarsi server.conf
perdonami il file vpnname.conf sarebbe il file server.conf che ho dovuto rinominare perchè dando il comando "
journalctl -xn" veniva fuori che il file vpnname.conf non era in esecuzione.
Non uso PIHOLE ancora.
rigenero subito il file .ovpn e riposto.
Grazie ragazzi
niente da fare ho revocato tutti i certifcati ho ricreato il nuovo utente (.ovpn) ma l'errore che visualizzo nella GUI OPENVPN del mio client win7 è sempre lo stesso:
Sun Jan 05 22:06:20 2020 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1601', remote='link-mtu 1549'
Sun Jan 05 22:06:20 2020 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote='cipher AES-256-GCM'
Sun Jan 05 22:06:20 2020 WARNING: 'auth' is used inconsistently, local='auth SHA512', remote='auth [null-digest]'
05/01/2020, 22:14
(Questo messaggio è stato modificato l'ultima volta il: 05/01/2020, 22:15 da Tiger.)
Mi posti contenuto file ovpn creato? Hai fatto riavviare raspberry?
05/01/2020, 22:33
(Questo messaggio è stato modificato l'ultima volta il: 05/01/2020, 22:51 da mikelosat.)
si ho riavviato, qui di seguito il contenuto del file .ovpn
client
dev tun
proto udp
remote xxx.duckdns.org xxxx
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name raspberrypi_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxff name
cipher AES-256-CBC
auth SHA512
auth-nocache
redirect-gateway def1
verb 3
<ca>
Ok mi sono accorto da solo dell'errore nel file .ovpn ho modificato : GCM
Adesso il client non da + quell'errore. Vediamo se sarà continuo il segnale o si interromperà.
Grazie per ora ragazzi.
client
dev tun
proto udp
remote xxx.duckdns.org xxxx
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name raspberrypi_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxff name
cipher AES-256-CBC
auth SHA512
auth-nocache
redirect-gateway def1
verb 3
<ca>
Ok mi sono accorto da solo dell'errore nel file .ovpn ho modificato : GCM
Adesso il client non da + quell'errore. Vediamo se sarà continuo il segnale o si interromperà.
Grazie per ora ragazzi.
Navigazione: 5 Ospite(i)
- Forum con nuovi Post
- Forum senza nuovi post
- Forum bloccato
- Forum Redirect
Facebook
Twitter
Google +
Youtube
Telegram