Galaxy Innovations Gi 9995/Vu+ Ultimo, Gi S9895/Vu+ Duo, Gi S8180/Vu+ Solo, Gi S8895/Vu+ Uno HD Linux E2 > FAQ
FAQ: Как запустить OpenVPN в ресивере: Решено
ака Учкун:
FAQ: Как запустить OpenVPN в ресивере
Несмотря на то, что я уже однажды подробно написал как запустить опенвпн в ресивере, по той инструкции иногда не получается запустить опенвпн.
Там на самом деле проблема всегда в одном, файлы конфига и пароля почему-то не удается корректно прочитать плагину опенвпн.
И сообщение при этом вы получаете типа такого
--- Код: ---OpenVPN not running
No dev tun found!
--- Конец кода ---
Хотя разумеется, tun прекрасно лочится, проблема совсем не в нем, а именно как я и сказал, мы создали некорректный файл пароля.
Предполагаю, дело в кодировке.
Поэтому вообще откажемся от идеи что-либо создавать самим, а все данные введем в телнете.
Даже я сам, вчера целый день мучился и не смог запустить опенвпн.
А сейчас на свежую голову подумал нахрена мучиться с файлами настроек, когда можно вообще не трогать файл конфига скажем от бесплатного сервера VPNBOOK отсюда - https://www.vpnbook.com/freevpn
А логин и пароль набрать в телнете, ну уж тогда-то плагин не сможет не принять данные, сославшись на некорректность файла, телнет нам стопроцентно обеспечит эту корректность.
Вобщем, если вы просто повторите то, что я сейчас опишу, вы точно стопроцентно получите работающий впн в ресивере, и ваши мучения закончатся.
Вся идея состоит в том, что вообще ничего, никаких файлов не редактировать и даже не открывать файл конфига полученный от бесплатного сервера, чтобы ненароком не повредит кодировку файла и не давать шанса глючному опенвпн приводит типа No dev tun found!
Да все будет фаунд)))))
Итак шаг первый.
Устанавливаем собственно опенвпн и скачиваем файлы конфига из бесплатного сервера vpnbook по вышеприведенному адресу (или любой другой бесплатный или платный сервер).
Открываем телнет и начинаем набирать команды.
Сперва на всякий случай обновим пакеты.
--- Код: ---opkg update
--- Конец кода ---
Далее с фида устанавливаем openvpn
--- Код: ---opkg install openvpn
--- Конец кода ---
Сделаем перезагрузку ресивера.
https://www.vpnbook.com/
Здесь на странице нажимаем вкладку OpenVPN, на рисунке ниже указано черной стрелкой
Там в списке как видите только 2 европейских сервера, остальные только для веб-серфинга.
Одну из этих двух и скачиваем.
Скачается такой файл
VPNBook.com-OpenVPN-Euro2.zip
Распаковываем куда-нибудь.
И получаем 4 файла с расширением ovpn.
К примеру
vpnbook-pl226-udp25000.ovpn
vpnbook-pl226-udp53.ovpn
vpnbook-pl226-tcp443.ovpn
vpnbook-pl226-tcp80.ovpn
И повторюсь, просто распакуйте из архива эти файлы куда-нибудь на комп и ни в коем случае не трогайте их, не переименовывайте, не открывайте!
Теперь нам нужна какая-нибудь телнет-программа.
Лучшее что есть для наших ресов это putty.
Но я пользуюсь обычным глючным DCC, то бишь dreambox control center.
Вот теперь все что мы создадим вручную, это одну единственную папку.
Так как мы знаем, что любая телнет программа по умолчанию "открываться" будет в папке нашего имиджа по пути /home/root/ , то именно в этой папке и создадим нужную нам папку, чтобы по телнету далеко не надо было ходит.
Открываем по фтп в телнете папку /home/root/ и создаем папку под любым понятным для нас названием только английскими буквами.
Например vpnbook , вот он создался
Если ваш имидж по умолчанию не дал папке права 755, присвойте такие права вручную.
Вот теперь в эту папку и кидаем не тронутые нами файлы конфигов, те самые 4 штуки.
И ничего более не делаем, ни права не меняем, ничего.
Теперь в DCC или putty, как вам удобно, открываем телнет и заходим в телнете в эту папку
Команда такая
--- Код: ---cd vpnbook
--- Конец кода ---
И далее нам остается в этом же самом телнете логин и пароль ввести, чтобы чертов опенвпн уже никак не мог не принять их, и никаких чтобы но дев тюн файнд не было.
Для этого в той же самой странице vpnbook узнаем наши бесплатные логин и пароль. Пароль кстати там меняется кажись каждые сутки, учтите это.
Вот они логин и пароль
Теперь выбираем из 4 конфигов какой-нибудь, например этот (udp просто большую скорость даст)
vpnbook-pl226-udp53.ovpn
Просто копируем имя файла в память компа.
Далее в телнете даем такую команду с тем самым именем файла (в телнете все еще находимся в папке vpnbook)
--- Код: ---openvpn --config vpnbook-pl226-udp53.ovpn
--- Конец кода ---
Далее телнет попросит ввести UserName и Пароль, вот их и вводим по очереди, то есть в данном случае юзернейм это vpnbook, а пароль 5bhea6u
При вводе пароля как знаете ваш пароль не виден, но он вводится
И нажимаем ОК.
Все!
У вас уже совсем другой айпи в ресивере.
Ну чтобы убедится так как опенвпн не имеет интерфейса, можете установить плагин VpnChanger
А затем войдя в него, увидите вот такое вот
Как видите плагин-то этот говорит, что у вас якобы опенвпн не запущен, а на самом деле смотрите айпи, он немецкий!))))
Все это я проделал за несколько минут.
И будьте уверены у вас все получится.....
Теперь конечно надо знать, как остановить опенвпн, если хотим снова вернутся на свой айпи, для этого просто надо:
Во-первых не закрывать телнет.
Во-вторых чтобы корректно остановить впн просто выйти из процесса в телнете, то есть находясь в телнете нажать комбинацию клавиш в компе Ctrl+C (C по английски)
И опенвпн просто остановится.
А затем, чтобы снова запустить, надо будет теперь проделывать только конец предыдущих действий.
То есть, если мы уже перегружали ресивер или вручную выходили в телнете из папки vpnbook, надо снова зайти в эту папку
--- Код: ---cd vpnbook
--- Конец кода ---
Снова запустить клиента опенвпн командой
--- Код: ---openvpn --config vpnbook-pl226-udp53.ovpn
--- Конец кода ---
И в ответ на запрос снова ввести логин и пароль от бесплатного (или вашего платного) сервера....
Кстати не забудьте в настройках сети в ресивере сначала выставит DnS 8.8.8.8 , иначе роутер может сам на себя сворачивать обращение в впн-сервер...
---
ака Учкун:
Одно очень существенное замечание.
Вышеописанным способом можно запускать опенвпн, если только вы абсолютно уверены, что сможете потом также через телнет корректно остановить опенвпн.
Почему?
Поясню.
Если для остановки опенвпн вы корректно не выполните последние пункты, касающиеся остановки опенвпн, указанные в первом посту, вы вполне вероятно получите проблемы потом с вашей сетью.
Потому что опенвпн, как и всякий другой сетевой плагин прописывает свои данные в файл hosts, и при некорректной остановке, допустим вы попытались остановить через плагин впнчанжер, или просто перезагрузили ресивер, эти записи ОСТАНУТСЯ.
А значит далее вам гарантированы проблемы с сетью, Сеть в ресивере может потерять скорость или вообще не работать.
Поэтому воспользуйтесь данным методом, только если вы абсолютно уверены, что не выключите телнет, пока впоследствии не вырубите опенвпн вышеозначенным способом.
При остановке опенвпн вышеозначенным способом все будет гарантированно нормально, потому что сам плагин опенвпн стерет записи с файла hosts, и ваш интернет продолжит работать как ни в чем не бывало.
Пожалуйста, учтите это обстоятельство.....
andrey1961:
Есть и еще способ остановить openvpn , если вы закрыли окно с телнетом.
Запустить другое окно телнета,
дать команду найти идентификатор процесса openvpn:
pidof openvpn
Получить в ответ идентификатор процесса openvpn ( например 3517), и дать команду убить этот процесс
kill 3517
Так двумя командами,
pidof openvpn
kill id_процесса
можно снять openvpn с работы в памяти
(или killall openvpn, без определения идентификатора).
ака Учкун:
И все-таки при использовании других впн-серверов, в отличие от использования сервера vpnbook придется внести маленькое изменение в конфиг-файл, полученный от сервера.
Дело в том, что для опенвпн в наших имиджах обязательно присутствие параметра
--- Код: ---comp-lzo
--- Конец кода ---
Без этого параметра и именно в этом виде, опенвпн в ресивере не заведется.
В конфиге от vpnbook этот параметр и именно в этом виде присутствует, поэтому он завелся без проблем.
Но если использовать другой сервер, то нужно обязательно открывать конфиг-файл и проверять присутствие этого параметра.
Но делать это надо только в продвинутом текстовом редакторе типа нотепад++, никаких акелпадов и блокнотов.
Я делаю это прямо в имидже внутри ресивера с помощью той же проги DCC.
Вобщем открываете конфиг-файл и добавляете этот параметр (если его нет), ну например скажем после параметра auth-user-pass, отдельной строкой и именно в этом виде
--- Код: ---comp-lzo
--- Конец кода ---
А если в конфиге присутствует параметр наоборот, то есть так
--- Код: ---comp-lzo no
--- Конец кода ---
Значит вот это no и убираете.
И после сохранения опенвпн по вышеуказанной инструкции запустится.....
andrey1961:
Не спора ради, просто изучал этот вопрос.
Параметр comp-zlo нужен только в том случае, если на том конце туннеля (на сервере) включено компрессирование. Если же компрессирования нет, то и параметр этот не нужен, более того, присутствие его не даст запуститься туннелю.
Сервер vpnbook использует компрессирование, но уже в новых версиях openvpn ( начиная с 2.5) эту опцию уже убрали, поэтому изменение конфигов не за горами.
Просто на быстрых каналах, компрессия уже не используется из-за лишних накладных расходов (больше нагрузка на процы, добавочный биты в пакеты).
Резюме - использовать параметр, только если он есть в конфиге от вашего провайдера.
Навигация
Перейти к полной версии