VPN.... dove sbaglio?

[Jena72]

Come da presentazione, sono un paio di giorni che sto litigando con la VPN con OpenVPN
I test li faccio da un iPad e/o da un iPhone.

Ho un account no-ip e l'ho configurato sul router (telecom) e da tempo fa il suo lavoro correttamente (VNC, WOL e quant'altro),
Ora, con il nuovo arrivato, vorrei far funzionare la VPN e quindi poter poi chiudere un po' di porte sul router.


Vi posto un paio di log e file di configurazione:
Log OpenVPN da iPad:

Codice: Seleziona tutto

2015-09-19 00:22:26 ----- OpenVPN Start -----
OpenVPN core 3.0 ios arm64 64-bit
2015-09-19 00:22:26 UNUSED OPTIONS
2 [script-security] [3] 
5 [resolv-retry] [infinite] 
6 [nobind] 
10 [tls-cipher] [RSA+AES128:RSA+AES256:RSA+3DES:!MD5] 
11 [set] [CLIENT_CERT] [0] 

2015-09-19 00:22:26 LZO-ASYM init swap=0 asym=0
2015-09-19 00:22:26 EVENT: RESOLVE
2015-09-19 00:22:27 Contacting [64:ff9b::570f:d8b2]:1194 via UDP
2015-09-19 00:22:27 EVENT: WAIT
2015-09-19 00:22:27 SetTunnelSocket returned 1
2015-09-19 00:22:27 Transport Error: UDP connect error on 'Xxxxxxx:1194' ([64:ff9b::570f:d8b2]:1194): No route to host
2015-09-19 00:22:27 Client terminated, restarting in 2...
2015-09-19 00:22:29 EVENT: RECONNECTING
2015-09-19 00:22:29 LZO-ASYM init swap=0 asym=0
2015-09-19 00:22:29 Contacting xxx.xxx.xxx.xxx:1194 via UDP
2015-09-19 00:22:29 EVENT: WAIT
2015-09-19 00:22:29 SetTunnelSocket returned 1
2015-09-19 00:22:29 Connecting to Xxxxxxxxxxx:1194 (xxx.xxx.xxx.xxx) via UDPv4
2015-09-19 00:22:29 EVENT: CONNECTING
2015-09-19 00:22:29 Tunnel Options:V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client
2015-09-19 00:22:29 Creds: Username/Password
2015-09-19 00:22:29 Peer Info:
IV_GUI_VER=net.openvpn.connect.ios 1.0.5-177
IV_VER=3.0
IV_PLAT=ios
IV_NCP=1
IV_LZO=1

2015-09-19 00:23:10 Session invalidated: KEEPALIVE_TIMEOUT
2015-09-19 00:23:10 Client terminated, restarting in 2...
2015-09-19 00:23:12 EVENT: RECONNECTING
2015-09-19 00:23:12 LZO-ASYM init swap=0 asym=0
2015-09-19 00:23:12 EVENT: RESOLVE
2015-09-19 00:23:12 Contacting [64:ff9b::570f:d8b2]:1194 via UDP
2015-09-19 00:23:12 EVENT: WAIT
2015-09-19 00:23:12 SetTunnelSocket returned 1
2015-09-19 00:23:12 Transport Error: UDP connect error on 'Xxxxxxxxx:1194' ([64:ff9b::570f:d8b2]:1194): No route to host
2015-09-19 00:23:12 Client terminated, restarting in 2...

OpenVPN,opvn

Codice: Seleziona tutto

client
dev tun
script-security 3
proto udp
remote  Xxxxxxx  1194
resolv-retry infinite
nobind
#ca ca.crt
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
tls-cipher RSA+AES128:RSA+AES256:RSA+3DES:!MD5
set CLIENT_CERT 0
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----
MIIDxTCCAy6gAwIBAgIJAMBkg+J+dTwlMA0GCSqGSIb3DQEBBQUAMIGeMQswCQYD
VQQGEwJUVzEPMA0GA1UECBMGVGFpd2FuMQ8wDQYDVQQHEwZUYWlwZWkxGjAYBgNV
BAoTEVFOQVAgU3lzdGVtcyBJbmMuMQwwCgYDVQQLEwNOQVMxFjAUBgNVBAMTDVRT
IFNlcmllcyBOQVMxDDAKBgNVBCkTA05BUzEdMBsGCSqGSIb3DQEJARYOYWRtaW5A
cW5hcC5jb20wHhcNMTUwOTE1MDgwNzIzWhcNMjUwOTEyMDgwNzIzWjCBnjELMAkG
A1UEBhMCVFcxDzANBgNVBAgTBlRhaXdhbjEPMA0GA1UEBxMGVGFpcGVpMRowGAYD
VQQKExFRTkFQIFN5c3RlbXMgSW5jLjEMMAoGA1UECxMDTkFTMRYwFAYDVQQDEw1U
UyBTZXJpZXMgTkFTMQwwCgYDVQQpEwNOQVMxHTAbBgkqhkiG9w0BCQEWDmFkbWlu
QHFuYXAuY29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDXZslrmvgYiPG
WOnSNVqduPNsM4pGXK3mE6Oi0tfbdP90lEs1gtoYcSnwv/q14oLejkR6WtrwuOAc
J3TU4FL6R3oNAkAN3D0trh2/iV1JkjihxO4MWFMmScpj2Hgro8UrERq6POAe6dZG
W830fQQwqWtbxBiHu83WVKUJuwEXCwIDAQABo4IBBzCCAQMwHQYDVR0OBBYEFLkQ
6zW4Eyaedh/c1pBQIb8/bh4hMIHTBgNVHSMEgcswgciAFLkQ6zW4Eyaedh/c1pBQ
Ib8/bh4hoYGkpIGhMIGeMQswCQYDVQQGEwJUVzEPMA0GA1UECBMGVGFpd2FuMQ8w
DQYDVQQHEwZUYWlwZWkxGjAYBgNVBAoTEVFOQVAgU3lzdGVtcyBJbmMuMQwwCgYD
VQQLEwNOQVMxFjAUBgNVBAMTDVRTIFNlcmllcyBOQVMxDDAKBgNVBCkTA05BUzEd
MBsGCSqGSIb3DQEJARYOYWRtaW5AcW5hcC5jb22CCQDAZIPifnU8JTAMBgNVHRME
BTADAQH/MA0GCSqGSIb3DQEBBQUAA4GBACwee6dzKHmarJ1I6Mm5DplyCVBTaj1g
BOUzjrsY16b1yauxZEff2u4DBhDyYjzMMSoX2hb0c/RpzPlqdxXB21b91wXQ6gyE
z2ybFhCo54bYxHMO2M/wBGt40j2aV+AKwTu19bQFbl2eH/mwcnhH8gAj1QFIlt9G
nknMRZT8ZTV4
-----END CERTIFICATE-----
</ca>

config router:

[Jena72]

schermata di configurazione sul NAS

[Jena72]

Codice: Seleziona tutto

PORT     STATE         SERVICE
1194/udp open|filtered openvpn

questo il risultato di nmap dall'ufficio verso il router (attraverso no-ip)

[Jena72]

Provato ad accedere da remoto con un pc e la VPN funziona.
Lo stesso file di configurazione via 3G dall'iPhone non va. Mi da l'errore di cui sopra "no route...... "

Qualche suggerimento?

[Jena72]

Provato da iPad con la stessa configurazione, ma continua a darmi lo stesso errore e quindi non ci accedo.
Non so più dove sbattere la testa

[Jena72]

Non venendone a capo in nessun modo, oggi volevo provare L2TP/IPSec.... ma, pur avendo scaricato il pacchetto ed installato, questo non compare tra le opzioni VPN sul mio TS-251.
Sbaglio qualcosa o tale opzione non è proprio possibile?


Grazie a chi vorrà aiutarmi

[Carlo__]

Non venendone a capo in nessun modo, oggi volevo provare L2TP/IPSec.... ma, pur avendo scaricato il pacchetto ed installato, questo non compare tra le opzioni VPN sul mio TS-251.
Sbaglio qualcosa o tale opzione non è proprio possibile?


Grazie a chi vorrà aiutarmi

Ho lo stesso identico problema

[Teotocles]

Come da presentazione, sono un paio di giorni che sto litigando con la VPN con OpenVPN
I test li faccio da un iPad e/o da un iPhone.

Ho un account no-ip e l'ho configurato sul router (telecom) e da tempo fa il suo lavoro correttamente (VNC, WOL e quant'altro),
Ora, con il nuovo arrivato, vorrei far funzionare la VPN e quindi poter poi chiudere un po' di porte sul router.


Vi posto un paio di log e file di configurazione:
Log OpenVPN da iPad:

Codice: Seleziona tutto

2015-09-19 00:22:26 ----- OpenVPN Start -----
OpenVPN core 3.0 ios arm64 64-bit
2015-09-19 00:22:26 UNUSED OPTIONS
2 [script-security] [3] 
5 [resolv-retry] [infinite] 
6 [nobind] 
10 [tls-cipher] [RSA+AES128:RSA+AES256:RSA+3DES:!MD5] 
11 [set] [CLIENT_CERT] [0] 

2015-09-19 00:22:26 LZO-ASYM init swap=0 asym=0
2015-09-19 00:22:26 EVENT: RESOLVE
2015-09-19 00:22:27 Contacting [64:ff9b::570f:d8b2]:1194 via UDP
2015-09-19 00:22:27 EVENT: WAIT
2015-09-19 00:22:27 SetTunnelSocket returned 1
2015-09-19 00:22:27 Transport Error: UDP connect error on 'Xxxxxxx:1194' ([64:ff9b::570f:d8b2]:1194): No route to host
2015-09-19 00:22:27 Client terminated, restarting in 2...
2015-09-19 00:22:29 EVENT: RECONNECTING
2015-09-19 00:22:29 LZO-ASYM init swap=0 asym=0
2015-09-19 00:22:29 Contacting xxx.xxx.xxx.xxx:1194 via UDP
2015-09-19 00:22:29 EVENT: WAIT
2015-09-19 00:22:29 SetTunnelSocket returned 1
2015-09-19 00:22:29 Connecting to Xxxxxxxxxxx:1194 (xxx.xxx.xxx.xxx) via UDPv4
2015-09-19 00:22:29 EVENT: CONNECTING
2015-09-19 00:22:29 Tunnel Options:V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client
2015-09-19 00:22:29 Creds: Username/Password
2015-09-19 00:22:29 Peer Info:
IV_GUI_VER=net.openvpn.connect.ios 1.0.5-177
IV_VER=3.0
IV_PLAT=ios
IV_NCP=1
IV_LZO=1

2015-09-19 00:23:10 Session invalidated: KEEPALIVE_TIMEOUT
2015-09-19 00:23:10 Client terminated, restarting in 2...
2015-09-19 00:23:12 EVENT: RECONNECTING
2015-09-19 00:23:12 LZO-ASYM init swap=0 asym=0
2015-09-19 00:23:12 EVENT: RESOLVE
2015-09-19 00:23:12 Contacting [64:ff9b::570f:d8b2]:1194 via UDP
2015-09-19 00:23:12 EVENT: WAIT
2015-09-19 00:23:12 SetTunnelSocket returned 1
2015-09-19 00:23:12 Transport Error: UDP connect error on 'Xxxxxxxxx:1194' ([64:ff9b::570f:d8b2]:1194): No route to host
2015-09-19 00:23:12 Client terminated, restarting in 2...

OpenVPN,opvn

Codice: Seleziona tutto

client
dev tun
script-security 3
proto udp
remote  Xxxxxxx  1194
resolv-retry infinite
nobind
#ca ca.crt
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
tls-cipher RSA+AES128:RSA+AES256:RSA+3DES:!MD5
set CLIENT_CERT 0
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>

config router:

Ciao anche io non riesco a collegarmi da iphone 5s (IOS9.0.2) in 3g e neanche in wifi :(
Unica differenza che io uso la porta in tcp invece che udp, come client uso openvpn x IOS, ovviamente ho fatto il port forwarding del necessario.
Ho provato PPTP ed in locale vpn funziona ma in 3g no ma suppongo che la 3 blocchi qualcosa.
Se qualche anima pia ci aiuta ci faccia sapere grazie

[Jena72]

Ho scoperto che il problema è il gestore (H3G) il quale non permette connessioni VPN
Appena ho la possibilità vedo di provare con una sim di un altro gestore per controprova.

[Teotocles]

Ho scoperto che il problema è il gestore (H3G) il quale non permette connessioni VPN
Appena ho la possibilità vedo di provare con una sim di un altro gestore per controprova.

ciao grazie, aspetto tue notizie appena hai provato un altra sim.
Io ho letto in giro nei vari forum che con h3g bisognerebbe usare ipsec ma l'opzione nel ts251 non esiste e non so come fare :(

[Teotocles]

Allora ho un po di novità', aggiornando il nas alla ultima release 4.20 sono riuscito ad installare l'app vpn L2TP/IPSEC configurando in vpn server
la connessione come L2TP/IPSEC con i vari parametri sono riuscito a collegarmi anche con H3g , sembra che vengano bloccati solo
i pacchetti PPTP da H3g , spero di essere stato di aiuto, rimango comunque in attesa per le prove con altre sim.

[Jena72]

Aggiornato il firmware ed ora funzia da iPad e iPhone anche sotto rete H3G.
Unica cosa che non ho risolto ma forse è una stupidata che sbaglio io: dal iPad/iPhone ci accedo con QFile, ma con QManager non ci riesco (a VPN attiva). Lo stesso succede se provo via browser ad accedere all'IP del NAS.
Cosa mi sfugge?
Ciao

[fefelix]

@Jena72 funziona con H3G attraverso PPTP o OpenVPN?

Inviato dal mio LG G4

[maximuss]

Per iphone e open vpn avevo modificato il file di conf e caricato con itunes. In rete dovrebbe esserci un tutorial.

[mattr1]

miseria è perchè il tuo gestore non permette l'uso di Vpn?? assurdo!!