LINUX.ORG.RU

Подключение VPN для OpenVPN


0

1

На удаленном сервер стоит OpenVPN, пролучил ключи. У меня дома mandriva 2010.2, залил ключи /etc/openvpn и запустил openvpn serv.buxar-host.eu.ovpn , вроде как соединение заработало, айпи сменился, правда процесс в консоли так и завис.

По этому вот решил попробовать всякие GUI что бы запустить соединение и в итоге через GUI так и не запустилось (но это другая история), но и запорол видимо существующие настройки, команда openvpn serv.buxar-host.eu.ovpn не запускает, а точнее запускает с ошибкой, но соединение идет не через OpenVPN

Вывод openvpn serv.buxar-host.eu.ovpn:

[root@localhost openvpn]# openvpn serv.buxar-host.eu.ovpn
Fri Dec 16 17:14:48 2011 OpenVPN 2.2.1 i586-mandriva-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Jul  8 2011
Fri Dec 16 17:14:48 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Dec 16 17:14:48 2011 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Dec 16 17:14:48 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Dec 16 17:14:48 2011 WARNING: file 'client1.key' is group or others accessible
Fri Dec 16 17:14:48 2011 LZO compression initialized
Fri Dec 16 17:14:48 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Dec 16 17:14:48 2011 Socket Buffers: R=[114688->131072] S=[114688->131072]
Fri Dec 16 17:14:48 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Dec 16 17:14:48 2011 Local Options hash (VER=V4): '41690919'
Fri Dec 16 17:14:48 2011 Expected Remote Options hash (VER=V4): '530fdded'
Fri Dec 16 17:14:48 2011 UDPv4 link local (bound): [undef]:1194
Fri Dec 16 17:14:48 2011 UDPv4 link remote: 77.79.14.161:1194
Fri Dec 16 17:14:48 2011 TLS: Initial packet from 77.79.14.161:1194, sid=882666f2 37402ecb
Fri Dec 16 17:14:48 2011 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=Fort-Funston_CA/emailAddress=me@myhost.mydomain
Fri Dec 16 17:14:48 2011 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=server/emailAddress=me@myhost.mydomain
Fri Dec 16 17:14:49 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Dec 16 17:14:49 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 16 17:14:49 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Dec 16 17:14:49 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 16 17:14:49 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Dec 16 17:14:49 2011 [server] Peer Connection Initiated with 77.79.14.161:1194
Fri Dec 16 17:14:52 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri Dec 16 17:14:52 2011 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway,route 10.8.0.1,topology net30,ping 10,ping-restart 60,ifconfig 10.8.0.9 10.8.0.10'
Fri Dec 16 17:14:52 2011 OPTIONS IMPORT: timers and/or timeouts modified
Fri Dec 16 17:14:52 2011 OPTIONS IMPORT: --ifconfig/up options modified
Fri Dec 16 17:14:52 2011 OPTIONS IMPORT: route options modified
Fri Dec 16 17:14:52 2011 ROUTE default_gateway=192.168.1.1
Fri Dec 16 17:14:52 2011 TUN/TAP device tun0 opened
Fri Dec 16 17:14:52 2011 TUN/TAP TX queue length set to 100
Fri Dec 16 17:14:52 2011 /sbin/ip link set dev tun0 up mtu 1500
Fri Dec 16 17:14:52 2011 /sbin/ip addr add dev tun0 local 10.8.0.9 peer 10.8.0.10
Fri Dec 16 17:14:54 2011 /sbin/ip route add 77.79.14.161/32 via 192.168.1.1
Fri Dec 16 17:14:54 2011 /sbin/ip route add 0.0.0.0/1 via 10.8.0.10
RTNETLINK answers: No such process
Fri Dec 16 17:14:54 2011 ERROR: Linux route add command failed: external program exited with error status: 2
Fri Dec 16 17:14:54 2011 /sbin/ip route add 128.0.0.0/1 via 10.8.0.10
RTNETLINK answers: No such process
Fri Dec 16 17:14:54 2011 ERROR: Linux route add command failed: external program exited with error status: 2
Fri Dec 16 17:14:54 2011 /sbin/ip route add 10.8.0.1/32 via 10.8.0.10
RTNETLINK answers: No such process
Fri Dec 16 17:14:54 2011 ERROR: Linux route add command failed: external program exited with error status: 2
Fri Dec 16 17:14:54 2011 Initialization Sequence Completed
[root@localhost buxar]# ip route
77.79.14.161 via 192.168.1.1 dev wlan0 
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.2 
169.254.0.0/16 dev wlan0  scope link  metric 1003 
127.0.0.0/8 dev lo  scope link 
default via 192.168.1.1 dev wlan0 
не знаю что еще показывать, в линуксе не селен

Ну а чо он тебе сделать должен? На волынке сыграть? Пользуйся. Роуты он тебе не смог добавить, может быть прав не было. Руками можешь добавить - попробовать.

vasily_pupkin ★★★★★ ()
Ответ на: комментарий от vasily_pupkin

Да он не смог роуты добавить потому что нету в таблице маршрутизации маршрута до 10.8.0.10. Он должен быть connected чтобы через него можно было писать маршрут. Тоесть видется напрямую через интерфейс. Наверно надо написать маршрут через openvpn тунель до этого хоста такого вида:

route add -host 10.0.8.10 dev $tunneldev

Но судя по логу он это делает сам - этот 10.0.8.10 - вторая точка туннеля. Не понятно почему он может добавить эти маршруты. Покажи вывод ifconfig Может он интерфейс не поднял и по этому не смог добавить и маршрут через него...

The_Ketchup ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.