OpenVPN через SOCKS

socks-proxy ip port в конфиг

Lavos ★★★★★
(06.02.15 08:00:06 MSK)

Ответ на: комментарий от Lavos 06.02.15 08:00:06 MSK

Спасибо. Попробую - отпишусь.

Mick555
(06.02.15 08:29:18 MSK) автор топика

Ссылка

Ответ на: комментарий от Lavos 06.02.15 08:00:06 MSK

OpenVPN соединяется таким образом. Но появляется проблема. Опишу по-подробнее.
У меня есть VDS. На VDS установлен OpenVPN сервер. Работаю с VDS через SSH с помощью PuTTy.
И есть свой сервер с динамическим IP, на нём клиент OpenVPN.
Всё настроено так, чтобы извне я мог заходить на свой сервер через OpenVPN, используя IP VDS. А недавно провайдер заблокировал работу OpenVPN.
Делаю socks-proxy

ssh -D 5555 user@serverVDS

OpenVPN клиента настраиваю для работы через socks-proxy

socks-proxy 127.0.0.1 5555

Соединение устанавливается, НО... сразу же интернет трафик падает до нуля, web страницы не открываются, я не могу зайти на VDS через SSH. Например в PuTTy ничего не происходит, только пустой экран. Почему так происходит?

Mick555
(06.02.15 15:03:44 MSK) автор топика

Ответ на: комментарий от Mick555 06.02.15 15:03:44 MSK

А недавно провайдер заблокировал работу OpenVPN.

Как ему это удалось? Там же любой порт tcp/udp и шифрование.

Lavos ★★★★★
(06.02.15 15:51:35 MSK)

Ответ на: комментарий от Lavos 06.02.15 15:51:35 MSK

Как удалось, так и не выяснил. Кстати, как выяснить, не обращаясь к пров -у?
UDP был давно закрыт. Работал через tcp443. По идее должно быть открыто, но нет. На ADSL OpenVPN не работает. Пробую через мобильный 3G - OpenVPN работает.

Mick555
(06.02.15 16:03:40 MSK) автор топика

Ответ на: комментарий от Mick555 06.02.15 16:03:40 MSK

Работал через tcp443.

Ну для начала постучать туда телнетом, при запущенном openvpn-сервере.
telnet server-ip 443

Lavos ★★★★★
(06.02.15 17:31:19 MSK)

Ответ на: комментарий от Lavos 06.02.15 17:31:19 MSK

Я не силён в линуксе, только начинаюший, так что не ругайте сильно :)
Если я правильно понял, то постучать надо на сервер VDS, так?
При запущеном OpenVPN (не коннектится) даю команду: telnet xx.xxx.xxx.xxx 443 Вот что пишет:

Trying xx.xxx.xxx.xxx...
Connected to xx.xxx.xxx.xxx.
Escape character is '^]'

Что это значит?

А вот лог OpenVPN:

Feb  6 21:20:29 Nikolay ovpn-client[3599]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Feb  6 21:20:29 Nikolay ovpn-client[3599]: Attempting to establish TCP connection with [AF_INET]xx.xxx.xxx.xxx:443 [nonblock]
Feb  6 21:20:30 Nikolay ovpn-client[3599]: TCP connection established with [AF_INET]xx.xxx.xxx.xxx:443
Feb  6 21:20:30 Nikolay ovpn-client[3599]: TCPv4_CLIENT link local: [undef]
Feb  6 21:20:30 Nikolay ovpn-client[3599]: TCPv4_CLIENT link remote: [AF_INET]xx.xxx.xxx.xxx:443
Feb  6 21:20:30 Nikolay ovpn-client[3599]: Connection reset, restarting [-1]
Feb  6 21:20:30 Nikolay ovpn-client[3599]: SIGUSR1[soft,connection-reset] received, process restarting
Feb  6 21:20:30 Nikolay ovpn-client[3599]: Restart pause, 5 second(s)
Feb  6 21:20:35 Nikolay ovpn-client[3599]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Feb  6 21:20:35 Nikolay ovpn-client[3599]: Attempting to establish TCP connection with [AF_INET]xx.xxx.xxx.xxx:443 [nonblock]
Feb  6 21:20:36 Nikolay ovpn-client[3599]: TCP connection established with [AF_INET]xx.xxx.xxx.xxx:443
Feb  6 21:20:36 Nikolay ovpn-client[3599]: TCPv4_CLIENT link local: [undef]
Feb  6 21:20:36 Nikolay ovpn-client[3599]: TCPv4_CLIENT link remote: [AF_INET]xx.xxx.xxx.xxx:443
Feb  6 21:20:36 Nikolay ovpn-client[3599]: Connection reset, restarting [-1]
Feb  6 21:20:36 Nikolay ovpn-client[3599]: SIGUSR1[soft,connection-reset] received, process restarting
Feb  6 21:20:36 Nikolay ovpn-client[3599]: Restart pause, 5 second(s)

Mick555
(06.02.15 19:27:09 MSK) автор топика

Ответ на: комментарий от Mick555 06.02.15 19:27:09 MSK

Что это значит?

Это значит соединение установлено.

TCP connection established with

Вон и openvpn подключился.
Гляди логи сервера.

Lavos ★★★★★
(06.02.15 19:49:14 MSK)

Ссылка

Ответ на: комментарий от Mick555 06.02.15 15:03:44 MSK

Соединение устанавливается, НО... сразу же интернет трафик падает до нуля, web страницы не открываются, я не могу зайти на VDS через SSH.

Как вариант - с сервера прилетают кривые маршруты, в том числе до него самого через впн.

Lavos ★★★★★
(06.02.15 20:22:50 MSK)
Последнее исправление: Lavos 06.02.15 20:23:11 MSK (всего исправлений: 1)

Маны читать нынче не модно?

edigaryev ★★★★★
(06.02.15 20:30:51 MSK)

ТС как наиграешься с openVPN погляди в сторону SoftEtherVPN, там много фокусов есть интересных.

MikeDM ★★★★★
(06.02.15 20:32:30 MSK)

Ответ на: комментарий от Lavos 06.02.15 20:22:50 MSK

Хочу извиниться за долгое отсутствие, никак добраться не мог до компа...

Вон и openvpn подключился.

Подключился, но сразу же идёт сброс соединения:

Connection reset, restarting [-1]
SIGUSR1[soft,connection-reset] received, process restarting
Restart pause, 5 second(s)

Гляди логи сервера.

Вот лог OpenVPN сервера:

Sun Feb  8 15:14:28 2015 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Sep 30 2014
Sun Feb  8 15:14:28 2015 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Feb  8 15:14:28 2015 Diffie-Hellman initialized with 2048 bit key
Sun Feb  8 15:14:28 2015 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Feb  8 15:14:28 2015 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sun Feb  8 15:14:28 2015 ROUTE: default_gateway=UNDEF
Sun Feb  8 15:14:28 2015 TUN/TAP device tun0 opened
Sun Feb  8 15:14:28 2015 TUN/TAP TX queue length set to 100
Sun Feb  8 15:14:28 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Feb  8 15:14:28 2015 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sun Feb  8 15:14:28 2015 /sbin/route add -net 10.8.0.0 netmask 255.255.255.248 gw 10.8.0.2
Sun Feb  8 15:14:28 2015 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Sun Feb  8 15:14:28 2015 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Feb  8 15:14:28 2015 Listening for incoming TCP connection on [undef]
Sun Feb  8 15:14:28 2015 TCPv4_SERVER link local (bound): [undef]
Sun Feb  8 15:14:28 2015 TCPv4_SERVER link remote: [undef]
Sun Feb  8 15:14:28 2015 MULTI: multi_init called, r=256 v=256
Sun Feb  8 15:14:28 2015 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Sun Feb  8 15:14:28 2015 ifconfig_pool_read(), in='client123,10.8.0.4', TODO: IPv6
Sun Feb  8 15:14:28 2015 succeeded -> ifconfig_pool_set()
Sun Feb  8 15:14:28 2015 ifconfig_pool_read(), in='clval,10.8.0.8', TODO: IPv6
Sun Feb  8 15:14:28 2015 succeeded -> ifconfig_pool_set()
Sun Feb  8 15:14:28 2015 ifconfig_pool_read(), in='clnat,10.8.0.12', TODO: IPv6
Sun Feb  8 15:14:28 2015 succeeded -> ifconfig_pool_set()
Sun Feb  8 15:14:28 2015 ifconfig_pool_read(), in='clnik,10.8.0.16', TODO: IPv6
Sun Feb  8 15:14:28 2015 succeeded -> ifconfig_pool_set()
Sun Feb  8 15:14:28 2015 ifconfig_pool_read(), in='clubun,10.8.0.20', TODO: IPv6
Sun Feb  8 15:14:28 2015 succeeded -> ifconfig_pool_set()
Sun Feb  8 15:14:28 2015 ifconfig_pool_read(), in='clmifi,10.8.0.24', TODO: IPv6
Sun Feb  8 15:14:28 2015 succeeded -> ifconfig_pool_set()
Sun Feb  8 15:14:28 2015 IFCONFIG POOL LIST
Sun Feb  8 15:14:28 2015 client123,10.8.0.4
Sun Feb  8 15:14:28 2015 client1,10.8.0.8
Sun Feb  8 15:14:28 2015 client2,10.8.0.12
Sun Feb  8 15:14:28 2015 client3,10.8.0.16
Sun Feb  8 15:14:28 2015 client4,10.8.0.20
Sun Feb  8 15:14:28 2015 client5,10.8.0.24
Sun Feb  8 15:14:28 2015 MULTI: TCP INIT maxclients=1024 maxevents=1028
Sun Feb  8 15:14:28 2015 Initialization Sequence Completed
Sun Feb  8 15:15:36 2015 MULTI: multi_create_instance called
Sun Feb  8 15:15:36 2015 Re-using SSL/TLS context
Sun Feb  8 15:15:36 2015 LZO compression initialized
Sun Feb  8 15:15:36 2015 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Feb  8 15:15:36 2015 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Feb  8 15:15:36 2015 Local Options hash (VER=V4): 'c0103fa8'
Sun Feb  8 15:15:36 2015 Expected Remote Options hash (VER=V4): '69109d17'
Sun Feb  8 15:15:36 2015 TCP connection established with [AF_INET]217.174.234.9:3062
Sun Feb  8 15:15:36 2015 TCPv4_SERVER link local: [undef]
Sun Feb  8 15:15:36 2015 TCPv4_SERVER link remote: [AF_INET]217.174.234.9:3062
Sun Feb  8 15:16:36 2015 217.174.234.9:3062 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Feb  8 15:16:36 2015 217.174.234.9:3062 TLS Error: TLS handshake failed
Sun Feb  8 15:16:36 2015 217.174.234.9:3062 Fatal TLS error (check_tls_errors_co), restarting
Sun Feb  8 15:16:36 2015 217.174.234.9:3062 SIGUSR1[soft,tls-error] received, client-instance restarting
Sun Feb  8 15:16:36 2015 TCP/UDP: Closing socket
Sun Feb  8 15:16:41 2015 MULTI: multi_create_instance called
Sun Feb  8 15:16:41 2015 Re-using SSL/TLS context
Sun Feb  8 15:16:41 2015 LZO compression initialized
Sun Feb  8 15:16:41 2015 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Feb  8 15:16:41 2015 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Feb  8 15:16:41 2015 Local Options hash (VER=V4): 'c0103fa8'
Sun Feb  8 15:16:41 2015 Expected Remote Options hash (VER=V4): '69109d17'
Sun Feb  8 15:16:41 2015 TCP connection established with [AF_INET]217.174.234.9:3063
Sun Feb  8 15:16:41 2015 TCPv4_SERVER link local: [undef]
Sun Feb  8 15:16:41 2015 TCPv4_SERVER link remote: [AF_INET]217.174.234.9:3063
Sun Feb  8 15:16:42 2015 217.174.234.9:3063 TLS: Initial packet from [AF_INET]217.174.234.9:3063, sid=bdb900fb fc0ae905
Sun Feb  8 15:16:42 2015 217.174.234.9:3063 Connection reset, restarting [-1]
Sun Feb  8 15:16:42 2015 217.174.234.9:3063 SIGUSR1[soft,connection-reset] received, client-instance restarting
Sun Feb  8 15:16:42 2015 TCP/UDP: Closing socket
Sun Feb  8 15:16:47 2015 MULTI: multi_create_instance called
Sun Feb  8 15:16:47 2015 Re-using SSL/TLS context
Sun Feb  8 15:16:47 2015 LZO compression initialized
Sun Feb  8 15:16:47 2015 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Feb  8 15:16:47 2015 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Feb  8 15:16:47 2015 Local Options hash (VER=V4): 'c0103fa8'
Sun Feb  8 15:16:47 2015 Expected Remote Options hash (VER=V4): '69109d17'
Sun Feb  8 15:16:47 2015 TCP connection established with [AF_INET]217.174.234.9:3064
Sun Feb  8 15:16:47 2015 TCPv4_SERVER link local: [undef]
Sun Feb  8 15:16:47 2015 TCPv4_SERVER link remote: [AF_INET]217.174.234.9:3064
Sun Feb  8 15:16:48 2015 217.174.234.9:3064 TLS: Initial packet from [AF_INET]217.174.234.9:3064, sid=8e822e4d 856cdaed
Sun Feb  8 15:16:48 2015 217.174.234.9:3064 Connection reset, restarting [-1]
Sun Feb  8 15:16:48 2015 217.174.234.9:3064 SIGUSR1[soft,connection-reset] received, client-instance restarting
Sun Feb  8 15:16:48 2015 TCP/UDP: Closing socket

Как вариант - с сервера прилетают кривые маршруты, в том числе до него самого через впн.

А здесь можно по-подробнее: куда смотреть, что проверить?

Mick555
(08.02.15 14:09:22 MSK) автор топика

Ответ на: комментарий от edigaryev 06.02.15 20:30:51 MSK

Маны читать нынче не модно?

Я читал, нашёл пример с proxy, а до socks-proxy не додумался.

Mick555
(08.02.15 14:10:13 MSK) автор топика

Ссылка

Ответ на: комментарий от MikeDM 06.02.15 20:32:30 MSK

...погляди в сторону SoftEtherVPN

Спасибо. Уже глядел. Пока не разобрался, наверное сложновато для меня. Очень много настроек.

Mick555
(08.02.15 14:11:22 MSK) автор топика

Ответ на: комментарий от Mick555 08.02.15 14:09:22 MSK

Можно еще посмотреть tcpdump-ом на сервере что происходит в момент установки соединения.
На клиенте что? Венда? Может фаерволл шалит.
Можно еще udp попробовать.

А здесь можно по-подробнее: куда смотреть, что проверить?

push «route ...» в конфиге.

Lavos ★★★★★
(08.02.15 14:41:31 MSK)

Ответ на: комментарий от Mick555 06.02.15 15:03:44 MSK

если задача - просто поднять vpn, можно воспользоваться тем же ssh, который умеет TUN/TAP

Ford_Focus ★★★★★
(08.02.15 14:58:17 MSK)
Последнее исправление: Ford_Focus 08.02.15 14:59:23 MSK (всего исправлений: 1)

Ответ на: комментарий от Lavos 08.02.15 14:41:31 MSK

Можно еще посмотреть tcpdump-ом на сервере что происходит в момент установки соединения

Уже запускал tcpdump на сервере

# tcpdump -n -i venet0:0 port 443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on venet0:0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
11:55:03.487659 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [S], seq 1566935300, win 29200, options [mss 1440,sackOK,TS val 61826350 ecr 0,nop,wscale 1], length 0
11:55:03.487791 IP xx.xxx.xxx.xxx.443 > 217.174.234.2.35896: Flags [S.], seq 3534607657, ack 1566935301, win 14480, options [mss 1460,sackOK,TS val 4233932361 ecr 61826350,nop,wscale 7], length 0
11:55:03.628611 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [.], ack 1, win 14600, options [nop,nop,TS val 61826386 ecr 4233932361], length 0
11:55:04.487594 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [P.], seq 1:17, ack 1, win 14600, options [nop,nop,TS val 61826600 ecr 4233932361], length 16
11:55:04.487704 IP xx.xxx.xxx.xxx.443 > 217.174.234.2.35896: Flags [.], ack 17, win 114, options [nop,nop,TS val 4233933361 ecr 61826600], length 0
11:55:04.488508 IP xx.xxx.xxx.xxx.443 > 217.174.234.2.35896: Flags [P.], seq 1:29, ack 17, win 114, options [nop,nop,TS val 4233933362 ecr 61826600], length 28
11:55:04.618921 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [R], seq 1566935317, win 0, length 0

На клиенте что? Венда? Может фаерволл шалит

Есть клиент на Windows7 - фаервол отключен, есть клиент на Ubuntu14.04 Desktop. OpenVPN не подключается ни там ни там. Я раньше поднимал эту тему, но вконце концов остался без ответа

Можно еще udp попробовать.

У сеня OpenVPN с самого начала не работал по UDP, а на TCP443 заработал. А с начала января перестал работать и на TCP443.

push «route ...» в конфиге.

Посмотрю, разберусь, отпишусь

Mick555
(08.02.15 15:12:54 MSK) автор топика

Ответ на: комментарий от Ford_Focus 08.02.15 14:58:17 MSK

Это интересно. Я чуть позже задачу опишу. Сейчас бежать надо. Спасибо.

Mick555
(08.02.15 15:15:28 MSK) автор топика

Ссылка

Ответ на: комментарий от Mick555 08.02.15 15:12:54 MSK

push «route ...» в конфиге.

На сервере закоментированы:

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

На клиенте отсутствует

Mick555
(08.02.15 15:34:41 MSK) автор топика

Ссылка

Ответ на: комментарий от Mick555 08.02.15 14:11:22 MSK

Пока не разобрался, наверное сложновато для меня.

когда совсем отчаешься, пиши мне на почту. может помогу =)

MikeDM ★★★★★
(08.02.15 18:32:21 MSK)

Ответ на: комментарий от MikeDM 08.02.15 18:32:21 MSK

Спасибо!

Mick555
(08.02.15 18:46:39 MSK) автор топика

Ссылка

Ответ на: комментарий от Ford_Focus 08.02.15 14:58:17 MSK

Задача следующая:
Есть сервер видеонаблюдения (Ubuntu). Сервер (192.168.1.100) выходит в интернет по схеме: 192.168.1.1(ADSL router) -> 172.17.xx.xxx (Gateway провайдера) -> 217.xxx.xxx.1/99.
К серверу нужен доступ с любого места, где есть интернет, т.е нужен статический IP. Провайдер такую услугу не предоставляет. Поэтому был куплен VDS. Установлен OpenVPN. Всё работало. Теперь не работает - подозреваю, что мой провайдер блокирует каким-то образом работу OpenVPN.
Пробовал соединиться по SSH:

 ssh -R 8181:localhost:80 user@serverVDS

Почему то не работает. Почему? (подозреваю, что нужно делать проброс портов. Как? или ошибаюсь?) Таким образом, задача - получить внешний (статический) IP с помощью VDS путём создания SSH или VPN туннеля.

Mick555
(09.02.15 08:21:51 MSK) автор топика

Ссылка

Ответ на: комментарий от Ford_Focus 08.02.15 14:58:17 MSK

...можно воспользоваться тем же ssh, который умеет TUN/TAP

По-подробнее можно?

Mick555
(09.02.15 08:24:26 MSK) автор топика

Ссылка

Ответ на: комментарий от MikeDM 08.02.15 18:32:21 MSK

Извините, MikeDM. А как Вам написать? Есть вопросы по Softether

Mick555
(30.09.16 12:00:59 MSK) автор топика

Ссылка

Похожие темы