GI 99953D GI 98953D GI 88953D GI 81803D GI 81203D GI 82903D GI 76993D GI 91963D GI 61263D GI 21263D GI 11163D GI 10263D GI 66383D GI 10163D GI Genius3D GI HD Mini3D GI 21383D GI VU+ Solo23D

Автор Тема: FAQ: Как запустить OpenVPN в ресивере: Решено  (Прочитано 4395 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ака Учкун

  • VIP
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 670
  • -> Вас поблагодарили: 18558
  • Сообщений: 1107
  • Страна: uz
  • Репутация: 18633
  • Пол: Мужской
  • Мудр тот, кто знает, что не знает
  • награды Продвинутый пользователь Творческая личность Giclub.tv
    • Награды
  • Модель ресивера: GI+ultimo
FAQ: Как запустить OpenVPN в ресивере


Несмотря на то, что  я уже однажды подробно написал как запустить опенвпн в ресивере, по той инструкции иногда не получается запустить опенвпн.

Там на самом деле проблема всегда в одном, файлы конфига и пароля почему-то не удается корректно прочитать плагину опенвпн.
И сообщение при этом вы получаете типа такого

OpenVPN not running
No dev tun found!

Хотя разумеется, tun прекрасно лочится, проблема совсем не в нем, а именно как я и сказал, мы создали некорректный файл пароля.


Предполагаю, дело в кодировке.

Поэтому вообще откажемся от идеи что-либо создавать самим, а все данные введем в телнете.

Даже я сам, вчера целый день мучился и не смог запустить опенвпн.

А сейчас на свежую голову подумал нахрена мучиться с файлами настроек, когда можно вообще не трогать файл конфига скажем от бесплатного сервера VPNBOOK отсюда - https://www.vpnbook.com/freevpn

А логин и пароль набрать в телнете, ну уж тогда-то плагин не сможет не принять данные, сославшись на некорректность файла, телнет нам стопроцентно обеспечит эту корректность.


Вобщем, если вы просто повторите то, что я сейчас опишу, вы точно стопроцентно получите работающий впн в ресивере, и ваши мучения закончатся.


Вся идея состоит в том, что вообще ничего, никаких файлов не редактировать и даже не открывать файл конфига полученный от бесплатного сервера, чтобы ненароком не повредит кодировку файла и не давать шанса глючному опенвпн приводит типа No dev tun found!


Да все будет фаунд)))))


Итак шаг первый.
Устанавливаем собственно опенвпн и скачиваем файлы конфига из бесплатного сервера vpnbook по вышеприведенному адресу (или любой другой бесплатный или платный сервер).


Открываем телнет и начинаем набирать команды.
Сперва на всякий случай обновим пакеты.


opkg update

Далее с фида устанавливаем openvpn


opkg install openvpn
Сделаем перезагрузку ресивера.





https://www.vpnbook.com/


Здесь на странице нажимаем вкладку OpenVPN, на рисунке ниже указано черной стрелкой


 [ У вас нет прав на просмотр вложений ]


Там в списке как видите только 2 европейских сервера, остальные только для веб-серфинга.


Одну из этих двух и скачиваем.


Скачается такой файл
VPNBook.com-OpenVPN-Euro2.zip




Распаковываем куда-нибудь.
И получаем 4 файла с расширением ovpn.
К примеру



vpnbook-pl226-udp25000.ovpn
vpnbook-pl226-udp53.ovpn
vpnbook-pl226-tcp443.ovpn
vpnbook-pl226-tcp80.ovpn

И повторюсь, просто распакуйте из архива эти файлы куда-нибудь на комп и ни в коем случае не трогайте их, не переименовывайте, не открывайте!

Теперь нам нужна какая-нибудь телнет-программа.
Лучшее что есть для наших ресов это putty.

Но я пользуюсь обычным глючным DCC, то бишь dreambox control center.

Вот теперь все что мы создадим вручную, это одну единственную папку.
Так как мы знаем, что любая телнет программа по умолчанию "открываться" будет в папке нашего имиджа по пути /home/root/ , то именно в этой папке и создадим нужную нам папку, чтобы по телнету далеко не надо было ходит.

Открываем по фтп в телнете папку /home/root/  и создаем папку под любым понятным для нас названием только английскими буквами.

Например vpnbook , вот он создался

 [ У вас нет прав на просмотр вложений ]

Если ваш имидж по умолчанию не дал папке права 755, присвойте такие права вручную.


Вот теперь в эту папку и кидаем не тронутые нами файлы конфигов, те самые 4 штуки.
И ничего более не делаем, ни права не меняем, ничего.

Теперь в DCC или putty, как вам удобно, открываем телнет и заходим в телнете в эту папку
Команда такая


cd vpnbook
 И далее нам остается в этом же самом телнете логин и пароль ввести, чтобы чертов опенвпн уже никак не мог не принять их, и никаких чтобы но дев тюн файнд не было.

Для этого в той же самой странице vpnbook узнаем наши бесплатные логин и пароль. Пароль кстати там меняется кажись каждые сутки, учтите это.

Вот они логин и пароль

 [ У вас нет прав на просмотр вложений ]


Теперь выбираем из 4 конфигов какой-нибудь, например этот (udp просто большую скорость даст)

vpnbook-pl226-udp53.ovpn

Просто копируем имя файла в память компа.

Далее в телнете даем такую команду с тем самым именем файла (в телнете все еще находимся в папке vpnbook)



openvpn --config vpnbook-pl226-udp53.ovpn


Далее телнет попросит ввести UserName и Пароль, вот их и вводим по очереди, то есть в данном случае юзернейм это vpnbook, а пароль  5bhea6u

При вводе пароля как знаете ваш пароль не виден, но он вводится

И нажимаем ОК.

Все!

У вас уже совсем другой айпи в ресивере.
Ну чтобы убедится так как опенвпн не имеет интерфейса, можете установить плагин VpnChanger

А затем войдя в него, увидите вот такое вот


 [ У вас нет прав на просмотр вложений ]


Как видите плагин-то этот говорит, что у вас якобы опенвпн не запущен, а на самом деле смотрите айпи, он немецкий!))))


Все это я проделал за несколько минут.
И будьте уверены у вас все получится.....



Теперь конечно надо знать, как остановить опенвпн, если хотим снова вернутся на свой айпи, для этого просто надо:

Во-первых не закрывать телнет.
Во-вторых чтобы корректно остановить впн просто выйти из процесса в телнете, то есть находясь в телнете нажать комбинацию клавиш в компе Ctrl+C    (C по английски)
И опенвпн просто остановится.


А затем, чтобы снова запустить, надо будет теперь проделывать только конец предыдущих действий.


То есть, если мы уже перегружали ресивер или вручную выходили в телнете из папки vpnbook, надо снова зайти в эту папку

cd vpnbook

Снова запустить клиента опенвпн командой

openvpn --config vpnbook-pl226-udp53.ovpn

И в ответ на запрос снова ввести логин и пароль от бесплатного (или вашего платного) сервера....


Кстати не забудьте в настройках сети в ресивере сначала выставит DnS 8.8.8.8 , иначе роутер может сам на себя сворачивать обращение в впн-сервер...



---

Оффлайн ака Учкун

  • VIP
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 670
  • -> Вас поблагодарили: 18558
  • Сообщений: 1107
  • Страна: uz
  • Репутация: 18633
  • Пол: Мужской
  • Мудр тот, кто знает, что не знает
  • награды Продвинутый пользователь Творческая личность Giclub.tv
    • Награды
  • Модель ресивера: GI+ultimo
FAQ: Как запустить OpenVPN в ресивере: Решено
« Ответ #1 : 13 Ноябрь 2018, 16:05:47 »
Одно очень существенное замечание.

Вышеописанным способом можно запускать опенвпн, если только вы абсолютно уверены, что сможете потом также через телнет корректно остановить опенвпн.

Почему?
Поясню.
Если для остановки опенвпн вы корректно не выполните последние пункты, касающиеся остановки опенвпн, указанные в первом посту, вы вполне вероятно получите проблемы потом с вашей сетью.

Потому что опенвпн, как и всякий другой сетевой плагин прописывает свои данные в файл hosts, и при некорректной остановке,  допустим вы попытались остановить через плагин впнчанжер, или просто перезагрузили ресивер, эти записи ОСТАНУТСЯ.

А значит далее вам гарантированы проблемы с сетью, Сеть в ресивере может потерять скорость или вообще не работать.



Поэтому воспользуйтесь данным методом, только если вы абсолютно уверены, что не выключите телнет, пока впоследствии не вырубите опенвпн вышеозначенным способом.


При остановке опенвпн вышеозначенным способом все будет гарантированно нормально, потому что сам плагин опенвпн стерет записи с  файла hosts, и ваш интернет продолжит работать как ни в чем не бывало.

Пожалуйста, учтите это обстоятельство.....
Эти пользователи сказали Вам СПАСИБО:

Оффлайн andrey1961

  • Продвинутый
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 564
  • -> Вас поблагодарили: 3719
  • Сообщений: 1525
  • Страна: ua
  • Репутация: 3724
  • Пол: Мужской
  • награды За верность клубу ! Продвинутый пользователь Активист Giclub.TV
    • Награды
  • Модель ресивера: GI-8120
FAQ: Как запустить OpenVPN в ресивере: Решено
« Ответ #2 : 14 Ноябрь 2018, 12:06:57 »
Есть и еще способ остановить openvpn , если вы закрыли окно с телнетом.

Запустить другое окно телнета,

дать команду найти идентификатор процесса openvpn:

pidof openvpn

Получить в ответ идентификатор процесса openvpn ( например 3517), и дать команду убить этот процесс

kill 3517

Так двумя командами,
pidof openvpn
kill id_процесса

можно снять openvpn с работы в памяти

(или killall openvpn, без определения идентификатора).
Эти пользователи сказали Вам СПАСИБО:

Оффлайн ака Учкун

  • VIP
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 670
  • -> Вас поблагодарили: 18558
  • Сообщений: 1107
  • Страна: uz
  • Репутация: 18633
  • Пол: Мужской
  • Мудр тот, кто знает, что не знает
  • награды Продвинутый пользователь Творческая личность Giclub.tv
    • Награды
  • Модель ресивера: GI+ultimo
FAQ: Как запустить OpenVPN в ресивере: Решено
« Ответ #3 : 15 Ноябрь 2018, 15:12:45 »
И все-таки при использовании других впн-серверов, в отличие от использования сервера vpnbook придется внести маленькое изменение в конфиг-файл, полученный от сервера.

Дело в том, что для опенвпн в наших имиджах обязательно присутствие параметра

comp-lzo
Без этого параметра и именно в этом виде, опенвпн в ресивере не заведется.

В конфиге от vpnbook этот параметр и именно в этом виде присутствует, поэтому он завелся без проблем.
Но если использовать другой сервер, то нужно обязательно открывать конфиг-файл и проверять присутствие этого параметра.

Но делать это надо только в продвинутом текстовом редакторе типа нотепад++, никаких акелпадов и блокнотов.

Я делаю это прямо в имидже внутри ресивера с помощью той же проги DCC.

Вобщем открываете конфиг-файл и добавляете этот параметр (если его нет), ну например скажем после параметра auth-user-pass, отдельной строкой и именно в этом виде

comp-lzo
А если в конфиге присутствует параметр наоборот, то есть так

comp-lzo no
Значит вот это no и убираете.

И после сохранения опенвпн по вышеуказанной инструкции запустится.....
Эти пользователи сказали Вам СПАСИБО:

Оффлайн andrey1961

  • Продвинутый
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 564
  • -> Вас поблагодарили: 3719
  • Сообщений: 1525
  • Страна: ua
  • Репутация: 3724
  • Пол: Мужской
  • награды За верность клубу ! Продвинутый пользователь Активист Giclub.TV
    • Награды
  • Модель ресивера: GI-8120
FAQ: Как запустить OpenVPN в ресивере: Решено
« Ответ #4 : 15 Ноябрь 2018, 17:08:36 »
Не спора ради, просто изучал этот вопрос.
Параметр comp-zlo нужен только в том случае, если на том конце туннеля (на сервере) включено компрессирование. Если же компрессирования нет, то и параметр этот не нужен, более того, присутствие его не даст запуститься туннелю.
Сервер vpnbook использует компрессирование, но уже в новых версиях openvpn ( начиная с 2.5) эту опцию уже убрали, поэтому изменение конфигов не за горами.
Просто на быстрых каналах, компрессия уже не используется из-за лишних накладных расходов (больше нагрузка на процы, добавочный биты в пакеты).

Резюме  - использовать параметр, только если он есть в конфиге от вашего провайдера.
Эти пользователи сказали Вам СПАСИБО:

Оффлайн ака Учкун

  • VIP
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 670
  • -> Вас поблагодарили: 18558
  • Сообщений: 1107
  • Страна: uz
  • Репутация: 18633
  • Пол: Мужской
  • Мудр тот, кто знает, что не знает
  • награды Продвинутый пользователь Творческая личность Giclub.tv
    • Награды
  • Модель ресивера: GI+ultimo
FAQ: Как запустить OpenVPN в ресивере: Решено
« Ответ #5 : 15 Ноябрь 2018, 18:36:41 »
Возможно, но у меня конкретно на сервере freevpn без этого параметра не запустился.
А с этим параметром, все норм, работает.

А в конфиге выданным самим сервером, этого параметра нет....
Эти пользователи сказали Вам СПАСИБО:

Оффлайн andrey1961

  • Продвинутый
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 564
  • -> Вас поблагодарили: 3719
  • Сообщений: 1525
  • Страна: ua
  • Репутация: 3724
  • Пол: Мужской
  • награды За верность клубу ! Продвинутый пользователь Активист Giclub.TV
    • Награды
  • Модель ресивера: GI-8120
FAQ: Как запустить OpenVPN в ресивере: Решено
« Ответ #6 : 15 Ноябрь 2018, 19:08:15 »
Возможно, но у меня конкретно на сервере freevpn без этого параметра не запустился.
А с этим параметром, все норм, работает.

А в конфиге выданным самим сервером, этого параметра нет....
Да, напутали они с конфигом. Но зато теперь, используя ваш опыт, у меня в копилке добавилось 4 бесплатных сервера. Спасибо.

Оффлайн ака Учкун

  • VIP
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 670
  • -> Вас поблагодарили: 18558
  • Сообщений: 1107
  • Страна: uz
  • Репутация: 18633
  • Пол: Мужской
  • Мудр тот, кто знает, что не знает
  • награды Продвинутый пользователь Творческая личность Giclub.tv
    • Награды
  • Модель ресивера: GI+ultimo
FAQ: Как запустить OpenVPN в ресивере: Решено
« Ответ #7 : 16 Декабрь 2018, 21:01:18 »
И еще бывает при некоторых случаях файл tun удаляется, да еще вместе с директорией dev, проверяем при ошибке подключения опенвпн, наличие директории и файла, при их отсутствии создаем их сами, отдав по очереди три команды в телнете

mkdir /dev/net
mknod /dev/net/tun c 10 200
modprobe tun
Эти пользователи сказали Вам СПАСИБО:
« Последнее редактирование: 16 Декабрь 2018, 21:13:32 от ака Учкун »

Оффлайн jitar

  • Бомбардир
  • **
  • Спасибо
  • -> Вы поблагодарили: 105
  • -> Вас поблагодарили: 7
  • Сообщений: 54
  • Страна: ru
  • Репутация: 6
  • Пол: Мужской
    • Награды
  • Модель ресивера: Vu+Solo  Vu+ Solo SE, Fulan Spark 7111
FAQ: Как запустить OpenVPN в ресивере: Решено
« Ответ #8 : 06 Февраль 2019, 14:57:56 »
на ресивере VU+solo2 установлен имидж OpenVIX 5-2-025, в настройках сети уже есть утилита OpenVPN. Скачал с сайта vpnbook файлы, а дальше попробовал действовать по инструкции выше, но  что то не идет (кусочек лога прикрепил)

Оффлайн jitar

  • Бомбардир
  • **
  • Спасибо
  • -> Вы поблагодарили: 105
  • -> Вас поблагодарили: 7
  • Сообщений: 54
  • Страна: ru
  • Репутация: 6
  • Пол: Мужской
    • Награды
  • Модель ресивера: Vu+Solo  Vu+ Solo SE, Fulan Spark 7111
FAQ: Как запустить OpenVPN в ресивере: Решено
« Ответ #9 : 11 Февраль 2019, 15:30:16 »
Разобрался, для запуска openvpn на имидже OpenVIX 5-2-025 достаточно прописать конфигурационные файлы в соответствующей папку в etc и всё работает. Плагин vpnchanger не нужен.

Оффлайн ака Учкун

  • VIP
  • Фельдфебель
  • *****
  • Спасибо
  • -> Вы поблагодарили: 670
  • -> Вас поблагодарили: 18558
  • Сообщений: 1107
  • Страна: uz
  • Репутация: 18633
  • Пол: Мужской
  • Мудр тот, кто знает, что не знает
  • награды Продвинутый пользователь Творческая личность Giclub.tv
    • Награды
  • Модель ресивера: GI+ultimo
FAQ: Как запустить OpenVPN в ресивере: Решено
« Ответ #10 : 11 Февраль 2019, 16:06:45 »
Не вводи людей в заблуждение.
Твой кусочек лога и твой вывод, это понятия несовместимые.

Во первых твой кусочек лога прямо тебе и говорит, что нет файла /dev/net/tun , а в ответ на это просто пост номер 7 тебе нужно было почитать.
А насчет папки etc, да в любую папку ставь, в первом посту же четко написано про это.

А плагин впн-чанжер кто же сказал, что обязателен?
В первом посту написано, если у вас нет интерфейса опенвпн в имидже (и то, если только хотите убедиться), а в твоем разумеется он есть.....

Оффлайн jitar

  • Бомбардир
  • **
  • Спасибо
  • -> Вы поблагодарили: 105
  • -> Вас поблагодарили: 7
  • Сообщений: 54
  • Страна: ru
  • Репутация: 6
  • Пол: Мужской
    • Награды
  • Модель ресивера: Vu+Solo  Vu+ Solo SE, Fulan Spark 7111
FAQ: Как запустить OpenVPN в ресивере: Решено
« Ответ #11 : 11 Февраль 2019, 16:50:34 »
Не вводи людей в заблуждение.
Твой кусочек лога и твой вывод, это понятия несовместимые.

Во первых твой кусочек лога прямо тебе и говорит, что нет файла /dev/net/tun , а в ответ на это просто пост номер 7 тебе нужно было почитать.
А насчет папки etc, да в любую папку ставь, в первом посту же четко написано про это.

А плагин впн-чанжер кто же сказал, что обязателен?
В первом посту написано, если у вас нет интерфейса опенвпн в имидже (и то, если только хотите убедиться), а в твоем разумеется он есть.....
Про лог согласен, но это было до того, как разобрался. Сейчас вопросов нет.

 

SimplePortal 2.3.7 © 2008-2020, SimplePortal