LINUX.ORG.RU
ФорумAdmin

Как запустить OpenVPN(NetworkManager)?

 , , ,


0

2

Добрый день
подскажите куда копать

ставлю на Linux Mint VPN, клиент
запускаю и ничего не происходит
$ ifconfig tun0
tun0: error fetching interface information: Device not found


$ grep -i vpn /var/log/syslog

Apr 26 19:47:09 X555LJ NetworkManager[1169]: <info> Starting VPN service 'openvpn'...
Apr 26 19:47:09 X555LJ NetworkManager[1169]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 7337
Apr 26 19:47:09 X555LJ NetworkManager[1169]: <info> VPN service 'openvpn' appeared; activating connections
Apr 26 19:47:09 X555LJ NetworkManager[1169]: <info> VPN plugin state changed: starting (3)
Apr 26 19:47:09 X555LJ NetworkManager[1169]: <info> VPN connection 'client' (Connect) reply received.
Apr 26 19:47:09 X555LJ nm-openvpn[7340]: OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec 1 2014
Apr 26 19:47:09 X555LJ nm-openvpn[7340]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Apr 26 19:47:09 X555LJ nm-openvpn[7340]: WARNING: file '/home/pvl88/Рабочий стол/config/client.key' is group or others accessible
Apr 26 19:47:09 X555LJ nm-openvpn[7340]: WARNING: file '/home/pvl88/Рабочий стол/config/ta.key' is group or others accessible
Apr 26 19:47:09 X555LJ nm-openvpn[7340]: Control Channel Authentication: using '/home/pvl88/Рабочий стол/config/ta.key' as a OpenVPN static key file
Apr 26 19:47:09 X555LJ nm-openvpn[7340]: UDPv4 link local: [undef]
Apr 26 19:47:09 X555LJ nm-openvpn[7340]: UDPv4 link remote: [AF_INET]78.46.170.68:1194
Apr 26 19:47:50 X555LJ NetworkManager[1169]: <warn> VPN connection 'client' (IP Config Get) timeout exceeded.
Apr 26 19:47:50 X555LJ nm-openvpn[7340]: SIGTERM[hard,] received, process exiting


Модуль для tun интерфейса загружен?

imul ★★★★★ ()
Ответ на: комментарий от Amet13

dev tun
proto udp
remote xx.xx.xx.xx 1194
client
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
remote-cert-tls server
cipher AES-128-CBC
auth SHA512
tls-version-min 1.2
persist-key
persist-tun
comp-lzo
verb 3
log /etc/openvpn/openvpn.log

pvl88 ()
Ответ на: комментарий от imul

не уверен... делал это sudo apt-get install openvpn network-manager-openvpn

pvl88 ()
Ответ на: комментарий от pvl88

$ ifconfig tun0
tun0: error fetching interface information: Device not found

Так быть не должно.

не уверен...

sudo lsmod | grep tun
Amet13 ★★★★★ ()
Ответ на: комментарий от pvl88

делал это sudo apt-get install openvpn network-manager-openvpn

ну так и настраивай тогда свой впн через нетворкманагер. И подключай тоже. Что именно ты «запускаешь» и как?

morse ★★★★★ ()
Ответ на: комментарий от morse

я пробовал и просто установить openvpn и через нетворманагер. И никак не получается

мне кажется проблема в том что не поднимается tun

pvl88 ()

В «iptables» интерфейс «tun0» добавлен?

IF_INT="tun0"

user_nobody ()
Ответ на: комментарий от user_nobody

просто в консоле написать IF_INT=«tun0»?
а затем $IPT -t nat -A POSTROUTING -o tun0 -j MASQUERADE ?
Если да, то первая команда ничего не дает
А вторая -t: command not found

pvl88 ()
Ответ на: комментарий от pvl88

Ступил, прочитав коменты.
А вот это что еще за хрень log /etc/openvpn/openvpn.log и если в нем внезапно что-то есть показывайте.

anc ★★★★★ ()
Ответ на: комментарий от pvl88

Их нужно добавить,

IF_INT="tun0"
- в начало,
$IPT -t nat -A POSTROUTING -o tun0 -j MASQUERADE
- к правилам скрипта «iptables» в /etc/init.d/(name_your_script_iptables)

user_nobody ()

Ну так, насколько я понял, сервер не настроен (может быть вообще застопен), а клиент не подлючён, откуда ему взяться?

ionanahin ★★★ ()

А ты уверен, что openvpn сервер работает ?

Deleted ()
Ответ на: комментарий от Deleted

сервер точно работает, т.к. через винду отлично подключается

log /etc/openvpn/openvpn.log пуст, я эту строчку добавил в конфиг в надежде, что туда чтонибудь запишеться

pvl88 ()
Ответ на: комментарий от user_nobody

я наверное совсем нуб, но у меня Linux Mint

в /etc/init.d/ отсутствует какоелибо упоминание iptables

pvl88 ()
Ответ на: комментарий от pvl88

как оно в nm работает - не знаю, но если конфиг лежит в /etc/openvpn, то при рестарте сервиса должно завестись подключение.
service openvpn restart
и проверь таки доступность сервера со своей машины
nc -uv x.x.x.x 1194
ip, который ты в логах засветил, у меня молчит.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.