5dB

5dB
Рейтинг
6
Регистрация
23.02.2012
Интересы
linux
programmer
Настройка OpenVPN
alw:
Клиент запускается не от рута?

от рута...

Настройка OpenVPN
Andreyka:
Шлюз по умолчанию не встает?

не имею понятия, на винде работает, а на линуксе нет...

вот настройки линукс клиента

proto udp
remote xx.xx.xx.xx
port 1194
dev tap
#redirect-gateway
persist-tun
persist-key
tls-client
tls-auth /etc/openvpn/ta.key 1
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
cipher DES-EDE3-CBC
verb 3

вот логи клиента

OpenVPN 2.1_rc11 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
/usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Control Channel MTU parms [ L:1569 D:162 EF:62 EB:0 ET:0 EL:0 ]
TUN/TAP device tap0 opened
TUN/TAP TX queue length set to 100
Data Channel MTU parms [ L:1569 D:1450 EF:37 EB:4 ET:32 EL:0 ]
Local Options hash (VER=V4): '50ee7428'
Expected Remote Options hash (VER=V4): '939cc97f'
Socket Buffers: R=[124928->131072] S=[124928->131072]
UDPv4 link local (bound): [undef]:1194
UDPv4 link remote: XX.XX.XX.XX:1194
TLS: Initial packet from XX.XX.XX.XX:1194, sid=1af751b2 5a0a3a80
VERIFY OK: depth=1, /C=UA/ST=UA/L=Ukraine/O=Company/CN=server/emailAddress=admin@localhost
VERIFY OK: depth=0, /C=UA/ST=UA/L=Ukraine/O=Company/CN=server/emailAddress=admin@localhost
Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
[server] Peer Connection Initiated with XX.XX.XX.XX:1194
Initialization Sequence Completed
event_wait : Interrupted system call (code=4)
TCP/UDP: Closing socket
Closing TUN/TAP interface
SIGTERM[hard,] received, process exiting

вот логи из сервера

OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
WARNING: using --duplicate-cn and --client-config-dir together is probably not what you want
Diffie-Hellman initialized with 1024 bit key
/usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
TLS-Auth MTU parms [ L:1569 D:162 EF:62 EB:0 ET:0 EL:0 ]
TUN/TAP device tap1 opened
TUN/TAP TX queue length set to 100
/sbin/ifconfig tap1 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Data Channel MTU parms [ L:1569 D:1450 EF:37 EB:4 ET:32 EL:0 ]
GID set to nobody
UID set to nobody
Socket Buffers: R=[137216->131072] S=[137216->131072]
UDPv4 link local (bound): [undef]:1194
UDPv4 link remote: [undef]
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base=10.8.0.2 size=9
Initialization Sequence Completed
MULTI: multi_create_instance called
XX.XX.XX.XX:1194 Re-using SSL/TLS context
XX.XX.XX.XX:1194 Control Channel MTU parms [ L:1569 D:162 EF:62 EB:0 ET:0 EL:0 ]
XX.XX.XX.XX:1194 Data Channel MTU parms [ L:1569 D:1450 EF:37 EB:4 ET:32 EL:0 ]
XX.XX.XX.XX:1194 Local Options hash (VER=V4): '939cc97f'
XX.XX.XX.XX:1194 Expected Remote Options hash (VER=V4): '50ee7428'
XX.XX.XX.XX:1194 TLS: Initial packet from XX.XX.XX.XX:1194, sid=6db490cc 867009ba
XX.XX.XX.XX:1194 VERIFY OK: depth=1, /C=UA/ST=UA/L=Ukraine/O=Company/CN=server/emailAddress=admin@localhost
XX.XX.XX.XX:1194 VERIFY OK: depth=0, /C=UA/ST=UA/L=Ukraine/O=Company/CN=client1/emailAddress=admin@localhost
XX.XX.XX.XX:1194 Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
XX.XX.XX.XX:1194 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
XX.XX.XX.XX:1194 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
XX.XX.XX.XX:1194 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
XX.XX.XX.XX:1194 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
XX.XX.XX.XX:1194 [client1] Peer Connection Initiated with XX.XX.XX.XX:1194
client1/XX.XX.XX.XX:1194 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/client1
read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
event_wait : Interrupted system call (code=4)
TCP/UDP: Closing socket
Closing TUN/TAP interface
/sbin/ifconfig tap1 0.0.0.0
SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
Linux ip addr del failed: external program exited with error status: 255
SIGTERM[hard,] received, process exiting
Настройка OpenVPN

Настройку для Windows клиента произвел, все работает на "УРА"!

В настройке Linux клиента возникла проблема...

Кто поможет?

Суть проблемы такова, соединение вроде как проходит, а вот туннель почему то не создается.

Настройка OpenVPN
rtyug:
веб-панель управления не надо, только OpenVPN?

нет, не нужна...

VPS - XEN/KVM

Тема не актуальна!

OpenVPN Server

Тема не актуальна!

OpenVPN Server

Готов рассмотреть виртуализацию OpenVZ с включенным модулем tun в ядре сервера.

VPS - XEN/KVM
ware:
Ему наверно надо VPN, а на OpenVZ не всегда можно это сделать.

именно...!

ultrasparc:
А чем openVZ не подходит?

Вы готовы включить модуль tun в ядре сервера?

P.S. Готов рассмотреть виртуализацию OpenVZ с включенным модулем tun в ядре сервера.

OpenVPN Server

Актауально!

VPS - XEN/KVM

Актауально!

1 234
Всего: 38