OpenVPN

Ubuntu Linux

Sziasztok

UP
VALAKINEK VAN NORMÁLIS LEÍRÁSA UBUNTU 12.04 SZERVERHEZ való OpenVPN telpítésről esetleg?

Előre is köszi

Küzdök az OpenVPN el kezdőként. Van két virtuális gépem, Win7192.168.1.102, Ubuntu 12.04 server192.168.1.103. Hálókártyáik bridgeltek, egyszinten látják egymást.
http://wiki.hup.hu/index.php/Az_OpenVPN_finomhangol%C3%A1sa ez alapjan megcsinaltam a dolgokat.
Bár nem világos, hogy Ubi 12.04-él kell e tunnelt csinalni, de kiadtm azokat a parancsokat is.
server.conf
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.1.0 255.255.255.0" # A helyi hálózathoz való routolás
keepalive 10 120
comp-lzo
;client-to-client # Engedélyezi, hogy a távolról felcsatlakozó kliensek "lássák egymást"
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
mute 20

client conf

client
remote 192.168.1.103 # a távoli server IP címe megadhatsz domaint is
port 1194
proto udp
ca C:\\Progra~1\\OpenVPN\\config\\ca.crt
cert C:\\Progra~1\\OpenVPN\\config\\client.crt
key C:\\Progra~1\\OpenVPN\\config\\client.key
dev tun
comp-lzo
verb 3
mute 10
ns-cert-type server
persist-key
persist-tun

Clienre viszont OpenVPN 2.2-t raktam.Fájlok helyükön, megfelelő névvel stb.
Ablakban ez jelenik meg:

Sun Dec 16 10:05:00 2012 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Dec 16 10:05:00 2012 TLS Error: TLS handshake failed
Sun Dec 16 10:05:00 2012 TCP/UDP: Closing socket
Sun Dec 16 10:05:00 2012 SIGUSR1[soft,tls-error] received, process restarting
Sun Dec 16 10:05:00 2012 Restart pause, 2 second(s)
Sun Dec 16 10:05:02 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Dec 16 10:05:02 2012 Re-using SSL/TLS context
Sun Dec 16 10:05:02 2012 LZO compression initialized
Sun Dec 16 10:05:02 2012 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Dec 16 10:05:02 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Dec 16 10:05:02 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Dec 16 10:05:02 2012 Local Options hash (VER=V4): '41690919'
Sun Dec 16 10:05:02 2012 Expected Remote Options hash (VER=V4): '530fdded'
Sun Dec 16 10:05:02 2012 UDPv4 link local (bound): [undef]:1194
Sun Dec 16 10:05:02 2012 UDPv4 link remote: 192.168.1.103:1194

Tudna valaki segíteni mit nézzek át még esetleg?

üdv

  • 10045 megtekintés

nincs a serveren tűzfal, csak teszt környezet
, köszi

nem tudom kell valamilyen tunelt létrehoznom a serveren?, mind a két gépben egy hálókártya van, és egyszinten vannak, pingetni is tudom őket.
vagy ezt a telepítő megteszi? nekem kell e konfigolni rajta valamit?
üdv

ez lett

Sun Dec 16 12:57:44 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Sun Dec 16 12:57:44 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Dec 16 12:57:44 2012 LZO compression initialized
Sun Dec 16 12:57:44 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Dec 16 12:57:44 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Dec 16 12:57:44 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Dec 16 12:57:44 2012 Local Options hash (VER=V4): '69109d17'
Sun Dec 16 12:57:44 2012 Expected Remote Options hash (VER=V4): 'c0103fa8'
Sun Dec 16 12:57:44 2012 Attempting to establish TCP connection with 192.168.1.103:1194
Sun Dec 16 12:58:05 2012 TCP: connect to 192.168.1.103:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Sun Dec 16 12:58:31 2012 TCP: connect to 192.168.1.103:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Sun Dec 16 12:58:57 2012 TCP: connect to 192.168.1.103:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Sun Dec 16 12:59:23 2012 TCP: connect to 192.168.1.103:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Sun Dec 16 12:59:49 2012 TCP: connect to 192.168.1.103:1194 failed, will try again in 5 seconds: Connecti

:(

Közvetlenül is próbáld ki konzolból:

Server: openvpn --dev tun --ifconfig 10.1.1.1 10.1.1.2
Client: openvpn --dev tun --ifconfig 10.1.1.2 10.1.1.1 --remote 192.168.1.103

Ha már ez sem megy, akkor hálózati gond/tűzfal lehet. (alapból ez így UDP1194 kapcsolat)

|| "Software is like sex: it's better when it's free." Linus Torvalds || Visit Gorkhaan's Homepage

szerveren is ezt írja, OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
illetve hogy a titkosítás nem megy, minden csak sima szövegként áramlik:), tunel rendben van , szerintem generálok újat, ....

win 7 a kliens

Nekem Debian alatt volt ez a hiba uzenet es a /etc/default/openvpn fajlt kellett szerkeszteni hozza, hogy jo legyen.

# This is the configuration file for /etc/init.d/openvpn

#
# Start only these VPNs automatically via init script.
# Allowed values are "all", "none" or space separated list of
# names of the VPNs. If empty, "all" is assumed.
#
#AUTOSTART="all"
#AUTOSTART="none"
#AUTOSTART="home office"
#
# Refresh interval (in seconds) of default status files
# located in /var/run/openvpn.$NAME.status
# Defaults to 10, 0 disables status file generation
#
#STATUSREFRESH=10
#STATUSREFRESH=0
# Optional arguments to openvpn's command line
OPTARGS="--script-security 2"

( dessantos | 2012. 12. 16., v – 16:35 )

valaki azt mondja meg nekem, hogy ha ./build.ca parancsot kiadom, hibára fut, mert nem találja az openssl.cnf filet, megjegyszem telepítéskor sem kerül a
/usr/share/doc/openvpn....... easy-rsa 2.0-ba sem. így a mikor mindent másolok át az etc/openvpn-be nem is lesz ilyen fájlom. persze más nevű openssl cnf filok vannak, írjak át egyet neki, azzal jó lesz?

üdv

Most változtattak ezen, csak nem nagyon említik sehol. Másold le az openssl-1.0.0.cnf fájlt openssl.cnf-re, ott van a csomagban az is. Aztán el kell, hogy készüljenek a certek.

Egyébként érdemes IRC-n gyorsba megkérdezni az ilyen "apróságokat", legalább is én ezt szoktam. Freenode.net --> #openvpn

|| "Software is like sex: it's better when it's free." Linus Torvalds || Visit Gorkhaan's Homepage

( dessantos | 2012. 12. 16., v – 19:52 )

valaki aki hozott már össze win7 et és ubi 12.04 serveren openvpn-t kérem írjon...
köszi

( Kayapo | 2012. 12. 17., h – 20:38 )

Elősször is abban a leírásban sokminden túlhahadott, nem is kellene használni.

Viszont, ha az interface -ok össze vannak bridgelve az gond, ebben az esetben neked nem ez a fajta konfig kell, hanem tap devicet kell használnod

----
올드보이
http://molnaristvan.eu/

( Zsugabubus | 2013. 01. 02., sze – 14:20 )

Szerveren nézd már meg, hogy tényleg megy-e az openvpn:

#netstat -an

Valami ilyesmit kell látnod:

udp 0 0 0.0.0.0:1194 0.0.0.0:*

Ha megvan, akkor a tűzfalat nézd meg:
#iptables -L -v

kezdetnek...

szia

először is köszi, hogy írsz.
tűzfal nincs, mivel teszt csak.
Parancsodra nem írja ki, hogy lenne ilyen udp.....
Pedig el van indítva, és ha elindítom megint, ki is írja, hogy automatán fut.
Kérdeztem már előbb, hogy nem a tunnellel van a baj?Vagy ha IP tunn-ban futtatom a szrvert akkor ő mindent megcsinál?
Nem kll még más valamit telepítenem?
Amúgy VM környezetben van és elsőnek a virtual win 7ről lépnék be, majd ha megy, akkor a routeremen kienfgedve, máshonnan belépnék a teszt serverre.
pingetni tudom a virtual szervert, egy virtual hálózatban vannak mint írtam.
üdv...

dátum ubuntu openvpn-server: cannot open /etc/openvpn/dh1024.pem for DH parameters: error:02001002:system library:fopen: No such file or directory:error: 2006D080: BIO routines: BIO_new_file: no such file

na ebből van 30 és mind u7gyan az, ebből szűrtem le amit előbb mondtam.
teljesen új Ubuntu szerver még egy Samba fut rajta ami működik, semmi más nincs rajta, nem értem, mindent rottal csináltam, kezdek megőrülni, hogy ilyen szívás linuxon ezt megcsinálni......
persze biztos én vagyok a hülye:)

Hát ez szerintem is egyértelmű :)
Tuti ott van a fájl? :) A fenti leírás alapján valami easy-rsa könyvtárba megy alapból.
Vagy nincs SELinux/Apparmor/tökömtudja milyen security izé bekapcsolva?
Végső esetben strace-elném az openvpn szervert, hátha fals a hibaüzenet.

fájl ott van:) igen oda megy elsőnek de átmásoltam rendesen, a többi kérdésed nem is értem:):) teljesen szűz rendszer, még a fenti kollega beállítását megpróbálom, de mivel a szerver nem megy, nem az lesz a gond, ilyen egy kurva fost , valamit felrakok és nem megy, néha belefutok a linuxba, de hogy milyen kurva szar, mondjuk lehet ezért itt lelőnek, de már nem hiszem el, hogy ilyen béna vagyok....
üdv azért köszi, hogy segítesz nekem.

windowson általában még logot sem kapsz, meg strace sincs :) Mondjuk az Ubuntu sosem volt a kedvencem :)
De mielőtt leborítod a gépet, miért nem generálod újra a DH fájlt?
#openssl dhparam -out /etc/openvpn/dh1024.pem 1024

strace amúgy egyszerű:
#strace openvpn --server ...(egyéb paraméterek az openvpnnek)...

szia
na megoldódott a szerveren fut, húztam egy másikat és a hivatalos ubuntun levő szerver manuállal megcsináltam, most megy a szerveren.
viszont olyan érdekelne, hogy ha elsőnek ezt mint írtam teszt környezetben csinálom Oracle Vm és felrakok egy win 7 klienst akkor milyen hálózati beállításokkal próbálnád ki?
kettő cél lenne:

1 kliens openvpnen beléphessen belső hálón a szerverre
2 cél kliens router szerver
prtátírányítást nem felejtem el, de mind két esetben tunelezni kell?
illetve a virtuális gépek háló beállításai nem vlágosak, most mindegyikbe egy háló kari van és bridgelt, hogy csináljam hogy menjen?

előre is köszi

( pista_ v | 2013. 01. 03., cs – 22:15 )

A linkelt leírás "kissé" régi. Annál egy verzióval frissebb leírás itt.
Első körben olvasd végig, majd nem árt, ha a kulcsgenerálást is elolvasod.

Ha mindezeket elolvastad, akkor a jelenlegi próbálkozásaidat szedd le és kezd tiszta lappal.
Mindenekelőtt a szervert rakd rendbe olyan szintig, hogy az OpenVPN elinduljon, a log filekba hibát ne írjon - ha ír, akkor azt írd meg és kérdezz. Ezt követően chekkold le, hogy a 1194-es port valóban nyitva van -e, vagy esetleg valami megfogja. Nem árt, ha ezt mondjuk a win oldalról is megnézed egy portscan segítségével (a Te kedvedért kerestem egy win7 alatt futó portscant).
Amennyiben itt is látszik a 1194-es port, akkor kezdj hozzá a cliens "babrálásához", addig is sok sikert!

( dessantos | 2013. 01. 10., cs – 21:16 )

szia
na megoldódott a szerveren fut, húztam egy másikat és a hivatalos ubuntun levő szerver manuállal megcsináltam, most megy a szerveren.
viszont olyan érdekelne, hogy ha elsőnek ezt mint írtam teszt környezetben csinálom Oracle Vm és felrakok egy win 7 klienst akkor milyen hálózati beállításokkal próbálnád ki?
kettő cél lenne:

1 kliens openvpnen beléphessen belső hálón a szerverre
2 cél kliens router szerver
prtátírányítást nem felejtem el, de mind két esetben tunelezni kell?
illetve a virtuális gépek háló beállításai nem vlágosak, most mindegyikbe egy háló kari van és bridgelt, hogy csináljam hogy menjen?

előre is köszi