Форум русскоязычного сообщества Ubuntu


Автор Тема: Проблема с настройкой OpenVPN  (Прочитано 2111 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Kubunter

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Проблема с настройкой OpenVPN
« : 05 Ноября 2022, 17:39:10 »
Добрый день. Мало что понимаю в сетях, с помощью вот этой https://losst.pro/prostaya-nastrojka-openvpn-linux?ysclid=la3td9m06b283515771 статьи попытался настроить openVPN.

При попытке настроить клиент, все время Connection refused.

openvpn --config /etc/openvpn/soms_soms-Aspire-A315-33.ovpn
2022-11-05 17:18:59 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2022-11-05 17:18:59 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
2022-11-05 17:18:59 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
2022-11-05 17:18:59 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-05 17:18:59 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-05 17:18:59 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-05 17:18:59 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-05 17:18:59 TCP/UDP: Preserving recently used remote address: [AF_INET]90.154.72.151:1194
2022-11-05 17:18:59 Socket Buffers: R=[131072->131072] S=[16384->16384]
2022-11-05 17:18:59 Attempting to establish TCP connection with [AF_INET]90.154.72.151:1194 [nonblock]
2022-11-05 17:18:59 TCP: connect to [AF_INET]90.154.72.151:1194 failed: Connection refused
2022-11-05 17:18:59 SIGUSR1[connection failed(soft),init_instance] received, process restarting
2022-11-05 17:18:59 Restart pause, 5 second(s)
2022-11-05 17:19:04 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-05 17:19:04 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-05 17:19:04 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-05 17:19:04 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-05 17:19:04 TCP/UDP: Preserving recently used remote address: [AF_INET]90.154.72.151:1194
2022-11-05 17:19:04 Socket Buffers: R=[131072->131072] S=[16384->16384]
2022-11-05 17:19:04 Attempting to establish TCP connection with [AF_INET]90.154.72.151:1194 [nonblock]
2022-11-05 17:19:04 TCP: connect to [AF_INET]90.154.72.151:1194 failed: Connection refused
2022-11-05 17:19:04 SIGUSR1[connection failed(soft),init_instance] received, process restarting
2022-11-05 17:19:04 Restart pause, 5 second(s)
2022-11-05 17:19:09 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-05 17:19:09 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-05 17:19:09 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-05 17:19:09 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-05 17:19:09 TCP/UDP: Preserving recently used remote address: [AF_INET]90.154.72.151:1194
2022-11-05 17:19:09 Socket Buffers: R=[131072->131072] S=[16384->16384]
2022-11-05 17:19:09 Attempting to establish TCP connection with [AF_INET]90.154.72.151:1194 [nonblock]
2022-11-05 17:19:09 TCP: connect to [AF_INET]90.154.72.151:1194 failed: Connection refused
2022-11-05 17:19:09 SIGUSR1[connection failed(soft),init_instance] received, process restarting
2022-11-05 17:19:09 Restart pause, 5 second(s)
2022-11-05 17:19:14 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-05 17:19:14 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-05 17:19:14 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-05 17:19:14 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-05 17:19:14 TCP/UDP: Preserving recently used remote address: [AF_INET]90.154.72.151:1194
2022-11-05 17:19:14 Socket Buffers: R=[131072->131072] S=[16384->16384]
2022-11-05 17:19:14 Attempting to establish TCP connection with [AF_INET]90.154.72.151:1194 [nonblock]
2022-11-05 17:19:14 TCP: connect to [AF_INET]90.154.72.151:1194 failed: Connection refused
2022-11-05 17:19:14 SIGUSR1[connection failed(soft),init_instance] received, process restarting
2022-11-05 17:19:14 Restart pause, 5 second(s)
2022-11-05 17:19:19 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-05 17:19:19 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-05 17:19:19 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-05 17:19:19 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-05 17:19:19 TCP/UDP: Preserving recently used remote address: [AF_INET]90.154.72.151:1194
2022-11-05 17:19:19 Socket Buffers: R=[131072->131072] S=[16384->16384]
2022-11-05 17:19:19 Attempting to establish TCP connection with [AF_INET]90.154.72.151:1194 [nonblock]
2022-11-05 17:19:19 TCP: connect to [AF_INET]90.154.72.151:1194 failed: Connection refused
2022-11-05 17:19:19 SIGUSR1[connection failed(soft),init_instance] received, process restarting
2022-11-05 17:19:19 Restart pause, 10 second(s)

Сервер вроде бы работает, ходя последние две строки смущают:
sudo systemctl status openvpn

● openvpn.service - OpenVPN service
     Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor prese>
     Active: active (exited) since Sat 2022-11-05 17:04:49 MSK; 8min ago
    Process: 966 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 966 (code=exited, status=0/SUCCESS)
        CPU: 5ms

ноя 05 17:04:49 soms-Aspire-A315-33 systemd[1]: Starting OpenVPN service...
ноя 05 17:04:49 soms-Aspire-A315-33 systemd[1]: Finished OpenVPN service.
« Последнее редактирование: 05 Ноября 2022, 17:46:32 от ALiEN175 »

Оффлайн ALiEN175

  • Администратор
  • Старожил
  • *
  • Сообщений: 5761
  • Vamos a Bailar
    • Просмотр профиля
Re: Проблема с настройкой OpenVPN
« Ответ #1 : 05 Ноября 2022, 18:33:48 »
С клиента
ping -c4 90.154.72.151
C сервера
ss -tulpn | grep 1194
sudo iptables-save
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Kubunter

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: Проблема с настройкой OpenVPN
« Ответ #2 : 05 Ноября 2022, 23:00:02 »
soms@soms-Aspire-A315-33:~$ ping -c4 90.154.72.151
PING 90.154.72.151 (90.154.72.151) 56(84) bytes of data.
64 bytes from 90.154.72.151: icmp_seq=1 ttl=59 time=6.09 ms
64 bytes from 90.154.72.151: icmp_seq=2 ttl=59 time=12.0 ms
64 bytes from 90.154.72.151: icmp_seq=3 ttl=59 time=6.53 ms
64 bytes from 90.154.72.151: icmp_seq=4 ttl=59 time=11.9 ms

--- 90.154.72.151 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 6.086/9.130/12.003/2.828 ms

soms@soms-Aspire-A315-33:~$ ss -tulpn | grep 1194
tcp   LISTEN 0      32                          192.168.0.16:1194       0.0.0.0:* 
                                     

soms@soms-Aspire-A315-33:~$ sudo iptables-save
[sudo] password for soms:
# Generated by iptables-save v1.8.7 on Sat Nov  5 22:57:56 2022
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
COMMIT
# Completed on Sat Nov  5 22:57:56 2022
# Generated by iptables-save v1.8.7 on Sat Nov  5 22:57:56 2022
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source 192.168.0.16
COMMIT

Правила форума
1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тегов [spoiler]...[/spoiler] или [code]...[/code], либо прикреплять к сообщению в виде отдельного файла. Длинные гиперссылки следует оформлять при помощи тега [url=]...[/url].
--ALiEN175
« Последнее редактирование: 05 Ноября 2022, 23:37:44 от ALiEN175 »

Оффлайн ALiEN175

  • Администратор
  • Старожил
  • *
  • Сообщений: 5761
  • Vamos a Bailar
    • Просмотр профиля
Re: Проблема с настройкой OpenVPN
« Ответ #3 : 05 Ноября 2022, 23:41:23 »
soms@soms-Aspire-A315-33:~$ ss -tulpn | grep 1194
tcp   LISTEN 0      32                          192.168.0.16:1194       0.0.0.0:* 
OVPN cлушает адрес 192.168.0.16. Почему вы к нему подключаетесь на 90.154.72.151?
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Kubunter

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: Проблема с настройкой OpenVPN
« Ответ #4 : 06 Ноября 2022, 15:11:29 »
Но этот адрес прописан в настройках серевера и клиента, они сформированы при настройке программы, я не изменял его.
client
dev tun
proto tcp
remote 90.154.72.151 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
verb 3

Оффлайн ALiEN175

  • Администратор
  • Старожил
  • *
  • Сообщений: 5761
  • Vamos a Bailar
    • Просмотр профиля
Re: Проблема с настройкой OpenVPN
« Ответ #5 : 06 Ноября 2022, 16:23:39 »
конфиг сервера покажите
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13754
    • Просмотр профиля
Re: Проблема с настройкой OpenVPN
« Ответ #6 : 07 Ноября 2022, 07:27:16 »
На роутере tcp/1194 порт проброшен?

Оффлайн Kubunter

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: Проблема с настройкой OpenVPN
« Ответ #7 : 08 Ноября 2022, 22:10:12 »
конфиг сервера покажите
Конфиг сервера и клиента у меня одинаков, насколько я понимаю
sudo less /root/soms_soms-Aspire-A315-33.ovpn
client
dev tun
proto tcp
remote 90.154.72.151 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
verb 3
<ca>
-----BEGIN CERTIFICATE-----


Оффлайн ALiEN175

  • Администратор
  • Старожил
  • *
  • Сообщений: 5761
  • Vamos a Bailar
    • Просмотр профиля
Re: Проблема с настройкой OpenVPN
« Ответ #8 : 08 Ноября 2022, 23:52:19 »
Конфиг сервера и клиента у меня одинаков, насколько я понимаю
Нет и быть не может.


Пользователь добавил сообщение 09 Ноября 2022, 00:03:53:
Стоп. У вас клиент и сервер - одна и та же машина, судя по ответу №2?
Цитировать
soms@soms-Aspire-A315-33:~$
...
soms@soms-Aspire-A315-33:~$
Наверное вы что-то не так поняли. ВООБЩЕ.

Смотрите инструкцию по вашей ссылке в первом сообщении, обратите внимание на заголовки:
Настройка OpenVPN сервера в Linux - выполняется на одном компьютере (либо VDS, VPS).
Всё, что после заголовка Настройка клиента OpenVPN - выполняется на другом компьютере.

« Последнее редактирование: 09 Ноября 2022, 00:06:24 от ALiEN175 »
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Kubunter

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: Проблема с настройкой OpenVPN
« Ответ #9 : 10 Ноября 2022, 22:11:17 »
Да, это одна машина. Я, признаться, что просто на одной машине настраивается клиентская и серверная часть. Супруге нужен доступ к учебному контенту, который заблокирован в России. У них OpenVPN на винде и неплохо работает. Наверное, вы правы, надо больше разбираться. Если с OpenVPN мне проблему доступа не решить, есть другой способ?

Оффлайн ALiEN175

  • Администратор
  • Старожил
  • *
  • Сообщений: 5761
  • Vamos a Bailar
    • Просмотр профиля
Re: Проблема с настройкой OpenVPN
« Ответ #10 : 11 Ноября 2022, 01:52:10 »
Самый простой способ - поставьте ТОР-браузер.
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Kubunter

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: Проблема с настройкой OpenVPN
« Ответ #11 : 12 Ноября 2022, 14:17:20 »
Хорошо. Спасибо Вам за потраченное время и ответы.

 

Страница сгенерирована за 0.06 секунд. Запросов: 25.