openvpn, локалка между компами

ссылка у тебя побилась

Если ты хочешь именно локалки (все устройства будут в одной подсети), то используй в настройках интерфей tap

да. Писал со смарта. Что-то форматирование не сохранилось

http://qw1mb0.blogspot.ru/2013/06/openvpn-ubuntu-1204-windows.html

я первый раз сталкиваюсь с openvpn.

у меня есть несколько устройств. К которым мне иногда нужен доступ,в основном по ssh, но иногда и удаленное управление.

погугглив. Понял. Что openvpn позволит создать некую сеть из компов. Вот. начал настраивать, а что-то не работает.

да. Все устройства будут в одной подсети. Устройст будет не 1-2, но и не так много.

а можно подробнее, где это в настройках интерфейс настраивается?

Можешь посмотреть как это делал я тыц

Ну что ты сам, как без году неделя?
https://www.google.com/search?q=openvpn site:qw1mb0.blogspot.ru

да я как бы знаю. Быстро нашел нужную статью, но ссылка от этого менее битой не станет и человек может продолжить и дальше ошибаться

сделал все как у вас

действия, которые изменил

local оставил закоментированным

cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ gzip -d server.conf.gz

настроил vpn на ноуте. Но к vpn совсем не подключается, а также на vps tun интерфейса не видно

[qoute]Но к vpn совсем не подключается, а также на vps tun интерфейса не видно

1)

ps -ef|grep vpn

service openvpn restart

proto udp на proto tcp

Глянул логи. Накосячил с путями к ключам в конфиге. теперь tun0 появился на vps.

с ноута vps все ещё не подключается.

telnet ip 1194 Trying ip... Connected to ip. Escape character is '^]'. Connection closed by foreign host.

А выхлоп лога, после того как понял что клиент не подключается?
Покажи настройку клиента (ovpn-файл)

да забыл упомянть. Что vpn настраиваю через network-manager-openvpn-gnome

я не то делаю на ноуте?

network-manager-openvpn-gnome

конкретно у меня были с ним проблемы, но я думаю, что это из-за изгиба рук.
Ты ключ с сервера клиенту положил?

У меня скоро астральный заряд кончится и я буду говорить лишь - логи...логии.....дай мне свои логиии

такс. Логи логи. Какие именно логи? Клиентские? А по какому пути? :)

ключ, серт клиента скачал с сервака. а также ca.crt. в настройках манагера добавил к ним пути

щас гуглю настройку openvpn как клиента.

у тебя своего манула по этому нет?

Не, я тоже через network-manager-openvpn-gnome настраивал. Ты с сервера хотя бы логи покажи

стоп! А что у тебя за vps? tun/tap интерфейс создался?

загрузил логи http://webfile.ru/c14491699fa1a5ee7f014bb740f83ec1

ты на клиенте lzo компрессию врубил?

Sat Feb 15 21:31:26 2014 us=188169 LZO compression initialized
Sat Feb 15 21:31:26 2014 us=188345 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sat Feb 15 21:31:26 2014 us=188371 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Feb 15 21:31:26 2014 us=188412 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sat Feb 15 21:31:26 2014 us=188422 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sat Feb 15 21:31:26 2014 us=188441 Local Options hash (VER=V4): 'c0103fa8'
Sat Feb 15 21:31:26 2014 us=188454 Expected Remote Options hash (VER=V4): '69109d17'
Sat Feb 15 21:31:26 2014 us=188477 TCP connection established with [AF_INET]IP:38157
Sat Feb 15 21:31:26 2014 us=188489 TCPv4_SERVER link local: [undef]
Sat Feb 15 21:31:26 2014 us=188499 TCPv4_SERVER link remote: [AF_INET]IP:38157
Sat Feb 15 21:32:27 2014 us=90491 IP:38157 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Feb 15 21:32:27 2014 us=90551 IP:38157 TLS Error: TLS handshake failed
Sat Feb 15 21:32:27 2014 us=90663 IP:38157 Fatal TLS error (check_tls_errors_co), restarting
Sat Feb 15 21:32:27 2014 us=90678 IP:38157 SIGUSR1[soft,tls-error] received, client-instance restarting

ifconfig

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.100.1 P-t-P:192.168.100.2 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

нет. Щас вот включил. Но все равно не соединяется.

после включения. Вновь логи нужны?

Кинь кусок TLS хендшейка

а можно подробней, как его получить. я не настолько спец. :)

Очисть лог.
Перезапусти openvpn
Попробуй подсоединится

кинь мне логи

syslog на клиенте

Feb 15 23:14:46 ilnurgi-eM350 NetworkManager[687]: <info> Starting VPN service 'openvpn'...
Feb 15 23:14:46 ilnurgi-eM350 NetworkManager[687]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 23156
Feb 15 23:14:46 ilnurgi-eM350 NetworkManager[687]: <info> VPN service 'openvpn' appeared; activating connections
Feb 15 23:14:46 ilnurgi-eM350 NetworkManager[687]: <info> VPN plugin state changed: init (1)
Feb 15 23:14:46 ilnurgi-eM350 NetworkManager[687]: <info> VPN plugin state changed: starting (3)
Feb 15 23:14:46 ilnurgi-eM350 NetworkManager[687]: <info> VPN connection 'VPN-соединение 1' (Connect) reply received.
Feb 15 23:14:46 ilnurgi-eM350 nm-openvpn[23159]: OpenVPN 2.3.2 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Jul 12 2013
Feb 15 23:14:46 ilnurgi-eM350 nm-openvpn[23159]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Feb 15 23:14:46 ilnurgi-eM350 nm-openvpn[23159]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 15 23:14:46 ilnurgi-eM350 nm-openvpn[23159]: UDPv4 link local: [undef]
Feb 15 23:14:46 ilnurgi-eM350 nm-openvpn[23159]: UDPv4 link remote: [AF_INET]194.58.92.208:1194
Feb 15 23:15:06 ilnurgi-eM350 vnstatd[11338]: Traffic rate for "eth0" higher than set maximum 100 Mbit (30->413, r4095 t4095), syncing.
Feb 15 23:15:26 ilnurgi-eM350 NetworkManager[687]: <warn> VPN connection 'VPN-соединение 1' (IP Config Get) timeout exceeded.
Feb 15 23:15:26 ilnurgi-eM350 NetworkManager[687]: <info> Policy set 'Golf' (wlan0) as default for IPv4 routing and DNS.
Feb 15 23:15:26 ilnurgi-eM350 nm-openvpn[23159]: SIGTERM[hard,] received, process exiting
Feb 15 23:15:31 ilnurgi-eM350 NetworkManager[687]: <info> VPN service 'openvpn' disappeared
Feb 15 23:15:36 ilnurgi-eM350 vnstatd[11338]: Traffic rate for "eth0" higher than set maximum 100 Mbit (30->413, r4095 t4095), syncing.

и на сервере кинь (без реальных ipшников :)

Feb 15 23:14:46 ilnurgi-eM350 nm-openvpn[23159]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

это не смущает?

рестартнул впн на серваке. Попробовал подключиться. Подключиться не получилось. Вот логи с сервака http://webfile.ru/7283740180b99a404ec0e268dea15635

смущает. Но чето я не могу нагуглить причину и решение данной проблемы

инет на ноуте через мобильник. Может это играет роль какую-то?

Врядли.
Я покажу пример подключения через мобильник (android)
Вот лог сервера
Самое начало подключения

Sat Feb 15 23:25:11 2014 us=774283 MULTI: multi_create_instance called
Sat Feb 15 23:25:11 2014 us=785831 МОЙ_ИП:48496 Re-using SSL/TLS context
Sat Feb 15 23:25:11 2014 us=859295 МОЙ_ИП:48496 LZO compression initialized
Sat Feb 15 23:25:11 2014 us=895112 МОЙ_ИП:48496 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Feb 15 23:25:11 2014 us=895189 МОЙ_ИП:48496 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Feb 15 23:25:11 2014 us=895467 МОЙ_ИП:48496 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sat Feb 15 23:25:11 2014 us=895530 МОЙ_ИП:48496 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sat Feb 15 23:25:11 2014 us=895580 МОЙ_ИП:48496 Local Options hash (VER=V4): '530fdded'
Sat Feb 15 23:25:11 2014 us=895621 МОЙ_ИП:48496 Expected Remote Options hash (VER=V4): '41690919'
Sat Feb 15 23:25:11 2014 us=895700 МОЙ_ИП:48496 TLS: Initial packet from [AF_INET]МОЙ_ИП:48496, sid=96b7f868 d38b160a

Обмен сертификатами и получение конфы клиентом

Sat Feb 15 23:25:27 2014 us=37413 МОЙ_ИП:48496 VERIFY OK: depth=1, /C=RU/ST=RUS/L=Moscow/O=Fort-Funston/OU=changeme/CN=changeme/name=changeme/emailAddress=me@name.ru
Sat Feb 15 23:25:27 2014 us=37810 МОЙ_ИП:48496 VERIFY OK: depth=0, /C=RU/ST=RUS/L=Moscow/O=Fort-Funston/OU=changeme/CN=nexus2/name=changeme/emailAddress=me@name.ru
Sat Feb 15 23:25:29 2014 us=143194 МОЙ_ИП:48496 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Feb 15 23:25:29 2014 us=143403 МОЙ_ИП:48496 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Feb 15 23:25:29 2014 us=143609 МОЙ_ИП:48496 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Feb 15 23:25:29 2014 us=143716 МОЙ_ИП:48496 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Feb 15 23:25:33 2014 us=973513 МОЙ_ИП:48496 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Feb 15 23:25:33 2014 us=973759 МОЙ_ИП:48496 [nexus2] Peer Connection Initiated with [AF_INET]МОЙ_ИП:48496
Sat Feb 15 23:25:34 2014 us=3005 nexus2/МОЙ_ИП:48496 MULTI_sva: pool returned IPv4=192.168.100.34, IPv6=2700::8fa:7118:897f:0
Sat Feb 15 23:25:34 2014 us=3208 nexus2/МОЙ_ИП:48496 MULTI: Learn: 192.168.100.34 -> nexus2/МОЙ_ИП:48496
Sat Feb 15 23:25:34 2014 us=3315 nexus2/МОЙ_ИП:48496 MULTI: primary virtual IP for nexus2/МОЙ_ИП:48496: 192.168.100.34
Sat Feb 15 23:25:38 2014 us=602496 nexus2/МОЙ_ИП:48496 PUSH: Received control message: 'PUSH_REQUEST'
Sat Feb 15 23:25:38 2014 us=602726 nexus2/МОЙ_ИП:48496 send_push_reply(): safe_cap=960
Sat Feb 15 23:25:38 2014 us=602891 nexus2/МОЙ_ИП:48496 SENT CONTROL [nexus2]: 'PUSH_REPLY,dhcp-option DNS 192.168.137.4,route 192.168.100.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.100.34 192.168.100.33' (status=1)

вот ещё инфа

netstat -nlp | grep openvpn

udp 0 0 0.0.0.0:1194 0.0.0.0:* Значит сервер слушает порт 1194, то есть работает нормально.

nmap -sU -p 1194 123.123.123.123 PORT STATE SERVICE 1194/udp open|filtered unknown Значит порт реально открыт.

сегодня время уже позднее. Завтра надеюсь продолжить. Может с другого компа попробую. Или с андроид планшета.

я же могу использовать один ключ и серт на нескольких устроиствах?

за помощь огромное спасибо

утро вечера мудренее. Все теперь раьотает. Интерфейсы создаются, ip есть. Все пингуется. Все работает.

но. После подключения к впн. На ноуте пропадает инет. Как это поправить?

и ещё. Можно ли как-то прописать ip для ноута.

Смотри на настройки роутинга в подключении клиента ( во вкладке «маршруты» вроде бы).

и ещё. Можно ли как-то прописать ip для ноута.

Да, гугли persist ip openvpn