• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
rete un blocca dopo la pivpn po

PiVPN blocca dopo un po la rete.
#11
hai cercato informazioni nei log di openvpn? /var/log/..
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
#12
(05/01/2020, 10:21)Tiger Ha scritto: Con quale app ti connetti in vpn su cellulare e pc? Puoi postare il contenuto del file:

sudo nano /etc/openvpn/easy-rsa/pki/Default.txt

Omettendo nome del name server se vuoi

E di

sudo nano /etc/openvpn/server.conf

CONTENUTO DEL FILE : /etc/openvpn/easy-rsa/pki/Default.txt
client
dev tun
proto udp
remote my.duckdns.org PORT
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name raspberrypi_06XXX92-5eXX-46XX-aX18-78XXXXXXXXff name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3

CONTENUTO DEL FILE: /etc/openvpn/vpnname.conf
dev tun
proto udp
port XXXX
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/raspberrypi_0XXXXXX2-5XXXX9-4XX4-aXX8-7XXXXXXaff.crt
key /etc/openvpn/easy-rsa/pki/private/raspberrypi_0XXXXXX2-5XXXX9-4XX4-aXX8-7XXXXXXafff.key
dh none
topology subnet
server 10.X.0.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io

SUL CELLULARE USO COME APP. OPENVPN CONNECT V. 3.1.0 4292).

[

(05/01/2020, 11:56)Enrico Sartori Ha scritto: hai cercato informazioni nei log di openvpn? /var/log/..

[Immagine: VPNNAME.png]
Risposta
#13
In default.txt

cambia auth sha256 in auth sha512
metti sotto anche redirect-gateway def1

quindi

Codice:
auth SHA512
auth-nocache
redirect-gateway def1


In server.conf

sotto redirect gateway metti duplicate-cn

quindi:


Codice:
push "redirect-gateway def1"
duplicate-cn


cambia
cipher AES-256-CBC in cipher AES-256-GCM e auth256 in auth 512

quindi


Codice:
cipher AES-256-GCM

auth SHA512


in piu decommenta push "dhcp-option DNS 1.1.1.1 mettendo # all'inizio e lascia solo

push "dhcp-option DNS 1.0.0.1

quindi:


Codice:
#push "dhcp-option DNS 1.1.1.1"

push "dhcp-option DNS 1.0.0.1"


ps= pivpn è installato insieme a pihole? o non hai pihole? la voce vpnname.conf messa cosi? perchè il file dovrebbe chiamarsi server.conf

fammi sapere quando fatto e dimmi se va
Risposta
#14
ho riavviato il server ed avviato l'interfaccia GUI su win7, ricevo adesso i seguenti errori:

Sun Jan 05 21:46:07 2020 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1569', remote='link-mtu 1549'
Sun Jan 05 21:46:07 2020 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote='cipher AES-256-GCM'
Sun Jan 05 21:46:07 2020 WARNING: 'auth' is used inconsistently, local='auth SHA256', remote='auth [null-digest]'
Risposta
#15
devi rigenerare file ovpn o fai quelle modifiche dentro al tuo file ovpn già esistente

in pratica nel tuo ovpn cambia i valori che hai con

Codice:
cipher AES-256-GCM
auth SHA512
ancora non mi hai risposto a queste domande:

ps= pivpn è installato insieme a pihole? o non hai pihole? la voce vpnname.conf che hai trascritto tu sopra al nome del file messa cosi? perchè il file dovrebbe chiamarsi server.conf
Risposta
#16
Ti posto il contenuto del fine vpnname.conf:

dev tun
proto udp
port XXXX
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/raspberrypi_XXXXXXXXXXXXXXXXX.crt
key /etc/openvpn/easy-rsa/pki/private/raspberrypi_XXXXXXXXXXXXXXXXX.key
dh none
topology subnet
server 10.X.0.0 255.255.255.0
# Set your primary domain name server address for clients
# push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
duplicate-cn
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-GCM
auth SHA512
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io
Risposta
#17
intendevo che il file ovpn che gia hai e che che hai dato a win7 o ad android devi modificarlo sostituendo le 2 voci con queste 2 nuove

cipher AES-256-GCM
auth SHA512

poi perche chiami il file: vpnname.conf dovrebbe chiamarsi server.conf in pivpn
Risposta
#18
(05/01/2020, 21:52)Tiger Ha scritto: devi rigenerare file ovpn o fai quelle modifiche dentro al tuo file ovpn già esistente

in pratica nel tuo ovpn cambia i valori che hai con

Codice:
cipher AES-256-GCM
auth SHA512
ancora non  mi hai risposto a queste domande:

ps= pivpn è installato insieme a pihole? o non hai pihole? la voce vpnname.conf che hai trascritto tu sopra al nome del file messa cosi? perchè il file dovrebbe chiamarsi server.conf

perdonami il file vpnname.conf sarebbe il file server.conf che ho dovuto rinominare perchè dando il comando "
journalctl -xn" veniva fuori che il file vpnname.conf non era in esecuzione.

Non uso PIHOLE ancora.

rigenero subito il file .ovpn e riposto.

Grazie ragazzi

niente da fare ho revocato tutti i certifcati ho ricreato il nuovo utente (.ovpn) ma l'errore che visualizzo nella GUI OPENVPN del mio client win7 è sempre lo stesso:

Sun Jan 05 22:06:20 2020 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1601', remote='link-mtu 1549'
Sun Jan 05 22:06:20 2020 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote='cipher AES-256-GCM'
Sun Jan 05 22:06:20 2020 WARNING: 'auth' is used inconsistently, local='auth SHA512', remote='auth [null-digest]'
Risposta
#19
Mi posti contenuto file ovpn creato? Hai fatto riavviare raspberry?
Risposta
#20
si ho riavviato, qui di seguito il contenuto del file .ovpn

client
dev tun
proto udp
remote xxx.duckdns.org xxxx
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name raspberrypi_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxff name
cipher AES-256-CBC
auth SHA512
auth-nocache
redirect-gateway def1
verb 3
<ca>

Ok mi sono accorto da solo dell'errore nel file .ovpn ho modificato : GCM

Adesso il client non da + quell'errore. Vediamo se sarà continuo il segnale o si interromperà.
Grazie per ora ragazzi.
Risposta
  


Vai al forum:


Navigazione: 2 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect