Sziasztok,
Van egy 12.04 Ubuntu szerverem amire openvpn-nel szeretnék vpn hálózatot csinálni. Végigcsinálom ezt a leírást:
http://www.ossramblings.com/configuring_openvpn_ubuntu_hardy
de amikor megpróbálom elindítani a vpn-t, akkor egyszerűen nem indul el:
openvpn /etc/openvpn/server.conf
és ez sem segít:
sudo /etc/init.d/openvpn restart
van valakinek valami ötlete?
ÜDv: moravas
- 3447 megtekintés
Hozzászólások
nézd meg a logot, hogy mit mond.
- A hozzászóláshoz be kell jelentkezni
+1, és tanuljon meg kérdezni :-) Konfigok, hibaüzenetek...
- A hozzászóláshoz be kell jelentkezni
Hello,
megnéztem, de logfile-okban egy byte sincs arról, hogy megpróbált volna elindulni a vpn szerver. Következő javaslat esetleg valaki?
Üdv: moravas
- A hozzászóláshoz be kell jelentkezni
No, akkor talán mutasd meg, mit konfiguráltál és hogyan... Esetleg strace-szel is meg lehet nézni, hogy mi történik az induláskor, lehet a logot a standard kimenetre is tolni, estébé, estébé...
- A hozzászóláshoz be kell jelentkezni
Allits be logfile-t. Ha meg sem probal elindulni, akkor nezd meg, konkretan mit is csinal az initscript. Egyaltalan hogy nez ki a configod? Pl. .conf suffix-szel rendelkezik a file?
udv,
tompos
- A hozzászóláshoz be kell jelentkezni
Hello,
sikerült életrelehelni a server és a kliens oldali deamont. Már csak az a baj, hogy a server oldalon az eth0-ról a tun0-ra mintha nem mennének át a csomagok. Kliens oldalon grafikus felületen próbálok meg csalakozni, ő jelzi is, hogy próbálkozik, és a server oldalon ifconfiggal nézve jönnek a csomagok az eth0-ra (egyre nő a fogadott és küldött csomagszám), viszont a tun0-on semmi nem változik.
Az lenne a kérdés, hogy hogy lehet átroutolni, hogy a tun0 is megkapja a csomagokat, vagy csak a megfelelő csomagokat? Az /etc/sysctl.conf-van az ip4 forward be van álitva, és a /var/sys/net/ip4...ip_forward-ban is "1" van.
Üdv: moravas
- A hozzászóláshoz be kell jelentkezni
Korábban már kértük, hogy küldjél konfigot, amit mondjuk meg lehet nézni.
- A hozzászóláshoz be kell jelentkezni
A konfig
végre volt egy kis időm, és tudom postolni a server.conf file-omat. Ha nem bánjátok, akkor a tisztán komment érszeket kiveszem belőle az egyszerűség kedvéért.
;local a.b.c.d
port 1194
proto tcp
;proto udp
;dev tap
dev tun
;dev-node MyTap
# (see "pkcs12" directive in man page).
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpn-server.crt
key /etc/openvpn/vpn-server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
log-append openvpn.log
verb 9
;mute 20
Tehát ez van a server.conf-ban. amikor restart-oltam a servert, akkor a log tartalma pedig ez lett:
Tue Sep 25 18:31:07 2012 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 30 2012
Tue Sep 25 18:31:07 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Sep 25 18:31:07 2012 Diffie-Hellman initialized with 1024 bit key
Tue Sep 25 18:31:07 2012 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Sep 25 18:31:07 2012 Socket Buffers: R=[87380->131072] S=[16384->131072]
Tue Sep 25 18:31:07 2012 TCP/UDP: Socket bind failed on local address [AF_INET]1.2.3.4:1194: Cannot assign requested address
Tue Sep 25 18:31:07 2012 Exiting
Nem vagyok nagy penge a hálózatokban, de nekem olyan, mintha nem lenne az eth0 és a tun0-ám között összeroutolva a csomagok közlekedése.
Üdv: moravas
- A hozzászóláshoz be kell jelentkezni
> a tisztán komment érszeket kiveszem belőle
Vegulis miert nem szedtred ki?
A kommenteket es az ures sorokat is (^$).
> Socket bind failed on local address
En se vagyok se fekete, vampirvadasz, de nekem ugy tunik, el sem tudott indulni a szervered.
stop-old a service-t, nezd meg, hogy fut-e meg (pgrep -f openvpn), ha igen, lodd ki, es utana inditsd.
Az 1.2.3.4 gondolom csak vmi kamu cim es a valosagban nem azt hasznalod?
tompos
- A hozzászóláshoz be kell jelentkezni
A szerver démon fut. ps alx |grep vpn adja az eredményt. De ezt már fentebb leírtam. a problémám az, hogy véleméynem szerint nincs meg a megfelelő beállitás a hálózati forgalom kezelésére.
moravas
- A hozzászóláshoz be kell jelentkezni
A "Tue Sep 25 18:31:07 2012 Exiting" sor erősen kétségessé teszi hogy futna. Könnyen lehet, hogy fel van akadva egy régi, ami megfogja az IP-t (portot) és ezért nem tud elindulni.
- A hozzászóláshoz be kell jelentkezni
Bizony ám, bár ha tényleg az 1.2.3.4-es IP-re akar rácuppanni, akkor illene megnézni, hogy honnan a búbánatos francból szedi (grep -r "1.2.3.4" /etc):
"Socket bind failed on local address [AF_INET]1.2.3.4:1194:"
Ha meg a hozzászóláshoz lett átvakarva a cím, akkor meg szimplán meg kell nézni, hogy mi fut a 1194-es porton (fuser -van tcp 1194), aztán azt kivágni mint bioaktív rágcsálóirtót nagydolgát végezni (fuser -kvan tcp 1194), és utána lehet újra próbálkozni, és az openvpn.log fájlt nézegetni az indítási kísérlet eredményével kapcsolatban.
- A hozzászóláshoz be kell jelentkezni
# fuser -van tcp 80
USER PID ACCESS COMMAND
80/tcp: proxy 17391 F.... squid3
root 30820 F.... nginx
www-data 30821 F.... nginx
# netstat -lnpt |grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 30820/nginx
Remekul elintezned a squid-et is.
tompos
- A hozzászóláshoz be kell jelentkezni
Leirtam, mit csinalj. Ha nem vagy hajlando, magadra vess. De akkor minek kersz segitseget, ha nem fogadod meg?
tompos
- A hozzászóláshoz be kell jelentkezni
Igen, van. Valami probléma van az openvpn-nel nálad.
- A hozzászóláshoz be kell jelentkezni
ubuntu már nem szereti az inid.t/x restartot.
Így próbáld: service openvpn restart
- A hozzászóláshoz be kell jelentkezni
Ezt honnan vetted?
Helytelen informacio.
tompos
- A hozzászóláshoz be kell jelentkezni
Őőőő nem tudom.
Akkor bocs.
- A hozzászóláshoz be kell jelentkezni
Egy jó ideje így van, ha bármit indítasz a hagyományos módon megcsinálja (még), de rögtön sír:
"..
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service restart
Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the stop(8) and then start(8) utilities..
..."
- A hozzászóláshoz be kell jelentkezni
Ez nem azt jelenti, h nem szereti. Ekvivalens a 'service restart ..', a 'restart ...' es a '/etc/init.d/.... restart' mod upstart scripteknel.
Megneztem, az openvpn scriptjet meg a quantal-ban sem kovertaltak:)
Ezen kivul a 'service restart ...' mod a sysvinit-utils resze, a fenti uzenetet pedig az upstart adja.
tompos
- A hozzászóláshoz be kell jelentkezni