LINUX.ORG.RU
ФорумGeneral

Проблема с запуском OpenVPN на Debian

 , ,


0

1

Запускаю OpenVPN командной /etc/init.d/openvpn start

В логах вот что: 

Sat Jul 16 23:09:10 2016 OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 12 2015
Sat Jul 16 23:09:10 2016 library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.08
Sat Jul 16 23:09:10 2016 Diffie-Hellman initialized with 2048 bit key
Sat Jul 16 23:09:10 2016 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sat Jul 16 23:09:10 2016 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Sat Jul 16 23:09:10 2016 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Sat Jul 16 23:09:10 2016 Socket Buffers: R=[212992->131072] S=[212992->131072]
Sat Jul 16 23:09:10 2016 ROUTE_GATEWAY 10.0.0.1/255.255.255.0 IFACE=eth0 HWADDR=00:0d:3a:23:c2:1d
Sat Jul 16 23:09:10 2016 TUN/TAP device tun0 opened
Sat Jul 16 23:09:10 2016 TUN/TAP TX queue length set to 100
Sat Jul 16 23:09:10 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Jul 16 23:09:10 2016 /sbin/ip link set dev tun0 up mtu 1500
Sat Jul 16 23:09:10 2016 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Sat Jul 16 23:09:10 2016 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Sat Jul 16 23:09:10 2016 UDPv4 link local (bound): [undef]
Sat Jul 16 23:09:10 2016 UDPv4 link remote: [undef]
Sat Jul 16 23:09:10 2016 MULTI: multi_init called, r=256 v=256
Sat Jul 16 23:09:10 2016 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Sat Jul 16 23:09:10 2016 IFCONFIG POOL LIST
Sat Jul 16 23:09:10 2016 Initialization Sequence Completed

А в netstat -tl открытого порта нет:

root@dev:~# netstat -tl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:https                 *:*                     LISTEN
tcp        0      0 *:http                  *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN

Настраивал по этой инструкции https://codebeer.ru/nastrojka-openvpn-v-debian/ Никаких проблем в процессе настройки не возникало.



Последнее исправление: loskiq (всего исправлений: 1)

Ответ на: комментарий от mky

Подключение к серверу тоже не проходит. В лог ничего не пишется.

loskiq
() автор топика
Ответ на: комментарий от rumgot

1. 

root@dev:~# ip addr list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0d:3a:23:c2:1d brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.4/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20d:3aff:fe23:c21d/64 scope link
       valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
       valid_lft forever preferred_lft forever

2. Пробовал. В логи ничего не сыпется. Порты, конечно же, проброшены.

loskiq
() автор топика
Ответ на: комментарий от xtraeft 
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-server
auth SHA512
tls-auth ta.key 0
cipher BF-CBC
comp-lzo adaptive
persist-key
persist-tun
status openvpn-status.log
log          /var/log/openvpn.log
verb 3
mute 20

Порт 1194. UDP

loskiq
() автор топика
Ответ на: комментарий от xtraeft

Теперь вот что пишет: 

Sun Jul 17 00:07:51 2016 OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 12 2015
Sun Jul 17 00:07:51 2016 library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.08
Sun Jul 17 00:07:51 2016 Diffie-Hellman initialized with 2048 bit key
Sun Jul 17 00:07:51 2016 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sun Jul 17 00:07:51 2016 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Sun Jul 17 00:07:51 2016 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Sun Jul 17 00:07:51 2016 Socket Buffers: R=[212992->131072] S=[212992->131072]
Sun Jul 17 00:07:51 2016 TCP/UDP: Socket bind failed on local address [AF_INET]40.58.58.232:1194: Cannot assign requested address
Sun Jul 17 00:07:51 2016 Exiting due to fatal error

loskiq
() автор топика

https://wiki.debian.org/ru/OpenVPN

попробуй эти команды для подключения:

На сервере

openvpn --dev tun1 --ifconfig 10.9.8.1 10.9.8.2 --tls-server --dh /etc/openvpn/easy-rsa/keys/dh1024.pem --ca /etc/openvpn/easy-rsa/keys/ca.crt --cert /etc/openvpn/easy-rsa/keys/server.crt --key /etc/openvpn/easy-rsa/keys/server.key --reneg-sec 60 --verb 5

На клиенте

openvpn --remote SERVER_IP --dev tun1 --ifconfig 10.9.8.2 10.9.8.1 --tls-client --ca /etc/openvpn/easy-rsa/keys/ca.crt --cert /etc/openvpn/easy-rsa/keys/clientname.crt --key /etc/openvpn/easy-rsa/keys/clientname.key --reneg-sec 60 --verb 5

Zomba444ok
()
Ответ на: комментарий от loskiq

Значит или порт на интерфейсе занят, или интерфейс не существует/не поднят.

xtraeft ★★☆☆
() 
netstat -lnu|grep 1194 # поиск по порту
sudo netstat -lnup|grep -i vpn # поиск по процессу
Radjah ★★★★★
()
Ответ на: комментарий от loskiq

Какой машине принадлежит 40.58.58.232 и на какой машине запускается сервер?

Radjah ★★★★★
()
Ответ на: комментарий от Zomba444ok

Бывает, что из-за одной строчки что-не работает.

rumgot ★★★★★
()
Ответ на: комментарий от loskiq

Так, твой впн сервер находится в локкльнлй сети 10.0.0.0/24, имеет адрес в этой сети 10.0.0.4, при этом в этой сети есть шлюз 10.0.0.1/24 который другим интерфейсом смотрит в интернет(причем внешний адрес этого шлюза 40.58.58.232). Ты на шлюзе пробросил входищий порт 1194 udp на свой openvpn сервер. Правильно? Далее верни свой конфиг opevpn к перврначальному состоянию(ведь тогда он у тебя запускался без ошибок) и попробуй подключиться к openvpn серверу из компьютера в локальной сети 10.0.0.0/24 .

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

О жесть, я и не заметил что 40.58.58.232 у него не локальный интерфейс.

xtraeft ★★☆☆
()
Ответ на: комментарий от rumgot

В общем, всё заработало. Заново настроил openvpn на чистом сервере по этой инструкции https://habrahabr.ru/sandbox/101077/

Возникла другая проблема: клиент openvpn под Windows подключается, интернет есть. Также, клиент openvpn в MikroTik'е подключается, но интернета почему-то нет. Пытался пинговать через /tool ping. Выдаёт timeout.

loskiq
() автор топика
Ответ на: комментарий от loskiq

Пиши подробности, адреса, таблица маршрутизации, конфиг впн сервера, конфиг клиента и т.д. А то гадать не хочется.

rumgot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General