עזרה בהגדרת שרת OPENVPN ב- DD-WRT

ב"ה

שלום,

אני מעוניין להשתמש בסינון הביתי שלי (אתרוג מבית רימון) גם בסמארטפון ע"י התחברות לרשת הביתית המסוננת.

יש לי מודם-ראוטר של tplink td-w9980B שאני מעוניין להשאר איתו כי הוא נותן לי קליטה טובה בבית וגם הוא מאד יציב (לפני שרכשתי אותו היו לי כל פעם נפילות הן בוויפי והן במתאם SIP שמחובר אליו ואילו מרגע שהוא עובד ב"ה לא היה נפילה אחת).

לצורך התקנת שרת VPN קניתי ראוטר נוסף (Linksys E1200 v2)  והתקנתי עליו DD-WRT v3.0-r35531 mega (03/26/18). וזאת כדי שאוכל להתקין עליו שרת openVPN (יש לי עליו DDNS). 

התקנתי את כל התעודות הנדרשות הן בשרת והן באפליקצית הקליינט באנדרויד ואני מצליח להתחבר לשרת (גם בלקוח וגם בשרת מופיע שהתחברתי) אבל הבעיה שלאחר שהתחברתי אין לי גלישה כלל בסמארטפון.

אודה לעזרה 

תודה מראש!

הרשת שלי בנויה:
1. מודם+ראוטר tplink td-w9980B - אליו מחוברים כל המחשבים בבית דרך וויפי וכן מתאם SIP וכן הראוטר של linksys שלהלן: ברשת 192.168.1.0

2. ראוטר Linksys E1200 v2 :

 WAN:192.168.1.110 
LAN:192.168.2.1  

3. שרת אופן VPN:
הגדרות השרת:

push "route 192.168.2.0 255.255.255.0"
push "dhcp-option DNS 192.168.3.1"
server 192.168.3.0 255.255.255.0

dev tun0
proto udp4
keepalive 10 120
comp-lzo
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

# Only use crl-verify if you are using the revoke list - otherwise leave it commented out
# crl-verify /tmp/openvpn/ca.crl

# management parameter allows DD-WRT's OpenVPN Status web page to access the server's management port
# port must be 5001 for scripts embedded in firmware to work
management localhost 5001

4. Firewall:

iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT

iptables -I FORWARD 1 --source 192.168.3.0/24 -j ACCEPT

iptables -t nat -I POSTROUTING -s 192.168.3.0/24 -o $(get_wanface) -j MASQUERADE

 # These next two lines may or may not be necessary.
 # I (dereks) did not need them, but bmatthewshea did.
 # Thus, we include them so that this works for more people:
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

5. 

StateServer: CONNECTED SUCCESS

Local Address: 192.168.3.1 
Remote Address: 

 

Status

LogServerlog: 
19700101 02:00:08 I OpenVPN 2.4.5 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Mar 26 2018 
19700101 02:00:08 I library versions: OpenSSL 1.1.0g 2 Nov 2017 LZO 2.09 
19700101 02:00:08 W NOTE: starting with OpenVPN 2.1 '--script-security 2' or higher is required to call user-defined scripts or executables 
19700101 02:00:08 W WARNING: Your certificate is not yet valid! 
19700101 02:00:08 I TUN/TAP device tun0 opened 
19700101 02:00:08 D do_ifconfig tt->did_ifconfig_ipv6_setup=0 
19700101 02:00:08 I /sbin/ifconfig tun0 192.168.3.1 pointopoint 192.168.3.2 mtu 1500 
19700101 02:00:08 W WARNING: External program may not be called unless '--script-security 2' or higher is enabled. See --help text or man page for detailed info. 
19700101 02:00:08 W WARNING: Failed running command (--route-up): external program fork failed 
19700101 02:00:08 I UDPv4 link local (bound): [AF_INET][undef]:1194 
19700101 02:00:08 I UDPv4 link remote: [AF_UNSPEC] 
19700101 02:00:08 I Initialization Sequence Completed 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_VER=2.5_master 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_PLAT=android 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_PROTO=2 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_NCP=2 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_LZ4=1 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_LZ4v2=1 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_LZO=1 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_COMP_STUB=1 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_COMP_STUBv2=1 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_TCPNL=1 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_GUI_VER=de.blinkt.openvpn_0.7.15 
20200621 22:31:29 I 164.138.119.245:1194 peer info: IV_SSO=openurl crtext 
20200621 22:31:29 I 164.138.119.245:1194 [client1] Peer Connection Initiated with [AF_INET]164.138.119.245:1194 
20200621 22:31:29 I client1/164.138.119.245:1194 MULTI_sva: pool returned IPv4=192.168.3.6 IPv6=(Not enabled) 
20200621 22:37:17 I client1/164.138.119.245:1194 [client1] Inactivity timeout (--ping-restart) restarting 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_VER=2.5_master 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_PLAT=android 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_PROTO=2 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_NCP=2 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_LZ4=1 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_LZ4v2=1 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_LZO=1 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_COMP_STUB=1 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_COMP_STUBv2=1 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_TCPNL=1 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_GUI_VER=de.blinkt.openvpn_0.7.15 
20200621 22:44:16 I 46.19.86.125:1194 peer info: IV_SSO=openurl crtext 
20200621 22:44:16 I 46.19.86.125:1194 [client1] Peer Connection Initiated with [AF_INET]46.19.86.125:1194 
20200621 22:44:16 I client1/46.19.86.125:1194 MULTI_sva: pool returned IPv4=192.168.3.6 IPv6=(Not enabled) 
19700101 02:00:00 

5. קליינט קונפיג:

# Config for OpenVPN 2.x
# Enables connection to GUI
management /mnt/expand/180579b5-c717-4166-b125-98b02f142bbf/user/0/de.blinkt.openvpn/cache/mgmtsocket unix
management-client
management-query-passwords
management-hold

setenv IV_GUI_VER "de.blinkt.openvpn 0.7.15" 
setenv IV_SSO openurl,crtext
setenv IV_PLAT_VER "28 9 arm64-v8a Nokia MT6737 TA-1032"
machine-readable-output
allow-recursive-routing
ifconfig-nowarn
client
verb 4
connect-retry 2 300
resolv-retry 60
dev tun
remote mydomain.mooo.com 1194 udp
<ca>