OpenVPN

 ( KissAG | 2018. július 16., hétfő - 22:31 )

Sziasztok!

A segítségeteket szeretném kérni egy vpn telepítésével kapcsolatban.
Egy leírás szerint feltelepítettem egy debian9 kiszolgálóra az openvpn-t.
Sajnos azonban nem tudok csatlakozni a kiszolgálóhoz.

Az openvpn státusza a következő:

root@debian-vpn:/home/kissag# service openvpn status
● openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sun 2018-07-15 16:42:41 CEST; 12min ago
Process: 447 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 447 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 4915)
CGroup: /system.slice/openvpn.service

júl 15 16:42:41 debian-vpn systemd[1]: Starting OpenVPN service...
júl 15 16:42:41 debian-vpn systemd[1]: Started OpenVPN service.

A log-ban ez van:
root@debian-vpn:/home/kissag# tail /etc/openvpn/openvpn.log
Sun Jul 15 16:42:42 2018 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Sun Jul 15 16:42:42 2018 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Sun Jul 15 16:42:42 2018 Could not determine IPv4/IPv6 protocol. Using AF_INET
Sun Jul 15 16:42:42 2018 Socket Buffers: R=[212992->212992] S=[212992->212992]
Sun Jul 15 16:42:42 2018 UDPv4 link local (bound): [AF_INET][undef]:1194
Sun Jul 15 16:42:42 2018 UDPv4 link remote: [AF_UNSPEC]
Sun Jul 15 16:42:42 2018 MULTI: multi_init called, r=256 v=256
Sun Jul 15 16:42:42 2018 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Sun Jul 15 16:42:42 2018 IFCONFIG POOL LIST
Sun Jul 15 16:42:42 2018 Initialization Sequence Completed

A netstat parancs kimenete:

root@debian-vpn:/home/kissag# netstat -ltnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 480/apache2
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 473/sshd
tcp6 0 0 :::22 :::* LISTEN 473/sshd
udp 0 0 0.0.0.0:1194 0.0.0.0:* 451/openvpn

Az uwf statusz kimenete:

root@debian-vpn:/home/kissag# ufw status
Status: active

To Action From
-- ------ ----
22/tcp ALLOW Anywhere
1194/udp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
441/udp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
1194/udp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
441/udp (v6) ALLOW Anywhere (v6)

A routerben a portforward-ot megcsináltam, de mégis mindig zárva van a 1194-es port. A többivel (22/80...) semmi gond, azok nyitva vannak.

Tudna esetleg segíteni, tanácsolni valaki valamit?

Előre is köszönöm a hozzászólásokat!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Port forwardnál biztosan UDP-t forwardoltál?

--
openSUSE 42.2 x86_64

Persze:

Akkor nem szóltam. :D

--
openSUSE 42.2 x86_64

Kliens oldali openvpn log mit mond?
Esetleg openvpn.conf tartalmat tudsz linkelni?

A server.conf http://kissag.hu/server.conf...tartalma

Milyen klienssel probalkozol, annak logjaban mi latszik? Annyi latszik hogy eljut kliens a vpn szerverig csak nem epiti fel a vpn-t vagy el se jut addig a kapcsolodasi kiserlet?

openvpn connect 2.5 (windows 10 alatt)...

A client.ovpn

ugye a rendes ovpn konfigban nem ez az ip meg klienskulcs van
Valamint a kliens logot is pattintsd fel valahova légyszives

nem-nem... ez csak egy virtualbox próba az éles előtt! ;-)

Az nem lehet, hogy az internetszolgáltatód megvéd a gonosz UDP forgalomtól?

--
zrubi.hu

Egy ideje már nem használok OpenVPN-t úgyhogy a tippjeim régiek, de azért hátha:
- Windows -os klienseken (xp) játszani kellett a --ip-win32 opcióval.
- kliensen kapcsold ki a tűzfalat/víruskeresőt.
- tedd át a szervert TCP -re, és próbálj meg rácsatlakozni putty -tyal. Ha a szerver nem logol semmit, akkor el sem jut a kapcsolat a szerverig.

esetlegesen megpróbálhatnád hálózaton belülről, valamint linux klienssel is, hogy kiderüljön, ha esetleg mégis a router a ludas a beállítások ellenére, vagy a win client, és nem a server.conf a rossz.

Köszönöm szépen a sok segítséget, hozzászólást!
Közben meglett a hiba... a kulcsok elérésével volt a gond, illetve le kellett tiltani a TLS-t.