LINUX.ORG.RU

не работает openvpn

 


0

1

Всем привет, недавно решил стать хацкером (заранее сорри за тупость). Ну и первые темы vpn, proxy и т. д. Возникли проблемы с openvpn. Воспользовался vpnbook. Всё сделал, как написано в инструкции и вот, что выдаёт:
Wed Aug 14 18:28:54 2019 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed Aug 14 18:28:54 2019 library versions: OpenSSL 1.1.1c 28 May 2019, LZO 2.10
Enter Auth Username: vpnbook
Enter Auth Password: *******
Wed Aug 14 18:29:11 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Aug 14 18:29:11 2019 NOTE: --fast-io is disabled since we are not using UDP
Wed Aug 14 18:29:11 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]198.7.62.204:443
Wed Aug 14 18:29:11 2019 Socket Buffers: R=[87380->87380] S=[16384->16384]
Wed Aug 14 18:29:11 2019 Attempting to establish TCP connection with [AF_INET]198.7.62.204:443 [nonblock]
Wed Aug 14 18:29:12 2019 TCP connection established with [AF_INET]198.7.62.204:443
Wed Aug 14 18:29:12 2019 TCP_CLIENT link local: (not bound)
Wed Aug 14 18:29:12 2019 TCP_CLIENT link remote: [AF_INET]198.7.62.204:443
Wed Aug 14 18:29:12 2019 TLS: Initial packet from [AF_INET]198.7.62.204:443, sid=5c295a33 a4bbb358
Wed Aug 14 18:29:12 2019 WARNING: this configuration may cache passwords in memory — use the auth-nocache option to prevent this
Wed Aug 14 18:29:12 2019 VERIFY OK: depth=1, C=CH, ST=Zurich, L=Zurich, O=vpnbook.com, OU=IT, CN=vpnbook.com, name=vpnbook.com, emailAddress=admin@vpnbook.com
Wed Aug 14 18:29:12 2019 VERIFY OK: depth=0, C=CH, ST=Zurich, L=Zurich, O=vpnbook.com, OU=IT, CN=vpnbook.com, name=vpnbook.com, emailAddress=admin@vpnbook.com
Wed Aug 14 18:29:13 2019 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Wed Aug 14 18:29:13 2019 [vpnbook.com] Peer Connection Initiated with [AF_INET]198.7.62.204:443
Wed Aug 14 18:29:14 2019 SENT CONTROL [vpnbook.com]: 'PUSH_REQUEST' (status=1)
Wed Aug 14 18:29:15 2019 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 207.244.82.25,dhcp-option DNS 108.59.15.5,route 10.9.0.1,topology net30,ping 5,ping-restart 30,ifconfig 10.9.0.38 10.9.0.37,peer-id 0,cipher AES-256-GCM'
Wed Aug 14 18:29:15 2019 OPTIONS IMPORT: timers and/or timeouts modified
Wed Aug 14 18:29:15 2019 OPTIONS IMPORT: --ifconfig/up options modified
Wed Aug 14 18:29:15 2019 OPTIONS IMPORT: route options modified
Wed Aug 14 18:29:15 2019 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Aug 14 18:29:15 2019 OPTIONS IMPORT: peer-id set
Wed Aug 14 18:29:15 2019 OPTIONS IMPORT: adjusting link_mtu to 1627
Wed Aug 14 18:29:15 2019 OPTIONS IMPORT: data channel crypto options modified
Wed Aug 14 18:29:15 2019 Data Channel: using negotiated cipher 'AES-256-GCM'
Wed Aug 14 18:29:15 2019 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 14 18:29:15 2019 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Aug 14 18:29:15 2019 ROUTE_GATEWAY 192.168.100.1/255.255.255.0 IFACE=eth0 HWADDR=08:00:27:2a:00:4a
Wed Aug 14 18:29:15 2019 TUN/TAP device tun1 opened
Wed Aug 14 18:29:15 2019 TUN/TAP TX queue length set to 100
Wed Aug 14 18:29:15 2019 /sbin/ip link set dev tun1 up mtu 1500
Wed Aug 14 18:29:15 2019 /sbin/ip addr add dev tun1 local 10.9.0.38 peer 10.9.0.37
Wed Aug 14 18:29:18 2019 /sbin/ip route add 198.7.62.204/32 via 192.168.100.1
Wed Aug 14 18:29:18 2019 /sbin/ip route add 0.0.0.0/1 via 10.9.0.37
Wed Aug 14 18:29:18 2019 /sbin/ip route add 128.0.0.0/1 via 10.9.0.37
Wed Aug 14 18:29:18 2019 /sbin/ip route add 10.9.0.1/32 via 10.9.0.37
Wed Aug 14 18:29:18 2019 Initialization Sequence Completed

Как я понял по последней строке вроде всё должно быть ок, но в браузере страницы не загружаются. Смущает эта строчка:
Wed Aug 14 18:29:12 2019 TCP_CLIENT link local: (not bound)
Надеюсь, что поможете

недавно решил стать хацкером

но в браузере страницы не загружаются

Как-то слишком круто замахнулись, только решили стать и уже в браузер лезете. Сначала ping/traceroute по ip-адресу освойте. Потом сюда пишите, куда какие пинги ходят...

mky ★★★★★ ()
Wed Aug 14 18:29:15 2019 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 207.244.82.25,dhcp-option DNS 108.59.15.5,route 10.9.0.1,topology net30,ping 5,ping-restart 30,ifconfig 10.9.0.38 10.9.0.37,peer-id 0,cipher AES-256-GCM'

А вдруг поможет...

По идее, если DNS рабочий, то должно быть как-то так:

$ dig @8.8.8.8 linux.org.ru

; <<>> DIG <<>> @8.8.8.8 linux.org.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63422
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;linux.org.ru.			IN	A

;; ANSWER SECTION:
linux.org.ru.		3599	IN	A	178.248.233.6

;; Query time: 56 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Чт авг 15 00:37:13 EEST 2019
;; MSG SIZE  rcvd: 57
$ dig @8.8.8.8 linux.org.ru

; <<>> DiG <<>> @8.8.8.8 linux.org.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63422
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;linux.org.ru.			IN	A

;; ANSWER SECTION:
linux.org.ru.		3599	IN	A	178.248.233.6

;; Query time: 56 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Чт авг 15 00:37:13 EEST 2019
;; MSG SIZE  rcvd: 57
а вон то, что тебе халявщик выдаёт, выглядит как-то так:
$ dig @207.244.82.25 linux.org.ru

; <<>> DiG <<>> @207.244.82.25 linux.org.ru
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
тоже самое и со вторым (108.59.15.5). Нельзя сказать, что их обоих нет. Они есть. Но ответ на вопрос: а для кого они есть? - знает лишь владелец халявы. И да, всегда не айс на 443/tcp

LaLe ()

Как я понял по последней строке вроде всё должно быть ок, но в браузере страницы не загружаются

Скорее всего DNS не работает. ОС какая? Если Ubuntu или Debian (или их деривативы), то в конфиг файл добавь:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
А если нет, тогда ой. Только вручную resolv.conf редактировать:
sudo nano /etc/resolv.conf
nameserver 8.8.8.8
Ctrl+O save, Ctrl+X exit
Но придется делать это каждый раз. Хотя, можно файл защитить от изменений.

Смущает эта строчка

У меня link local: [undef]

UPD: Также должен быть установлен resolvconf:

sudo apt-get install resolvconf

anonymous ()
Ответ на: комментарий от anonymous

Да всё можно, если нужно. Короче, автор, один из возможных вариантов твоей проблемы в том, что при подключении к тырнету конфигурация интерфейса получает от кого-то (предположительно: от провайдера) некоторые сервера имён. Но это не публичные сервера имён, а такие же, как и на избранном тобою сервисе vpnbook - не для всех. И когда ты получаешь дефолтный маршрут через vpnbook, то ранее выданные на интерфейс сервера имён от провайдера (предположительно) становятся недоступными, так как ты теперь ломишься на них не «изнутри», а «снаружи». Лекарство от таких случаев - либо публичные DNS, либо свой хозяйский.

LaLe ()