OpenVPN проблемы с настройкой

[kon-dv]

Всем доброго времени суток.
До недавнего времени использовал pptpd, однако возникли проблемы с провайдером и vps. На форуме посоветовали посмотреть в сторону OpenVPV. Сиcтема Ubuntu 12.04 Server.
Действую по следующей инструкции: https://help.ubuntu.ru/wiki/openvpn
Однако столкнулся со следующими трудностями:

Код: [Выделить]

Please source the vars script first (i.e. "source ./vars")Нашел решение такой проблемы на форуме:

Код: [Выделить]

chmod +x ./varsЭто не помогло:
Help...

[MooSE]

там же прямо по ссылке написано что надо сделать так:

Код: [Выделить]

. ./vars


[kon-dv]

В том-то и дело, что все перепробовал:

Код: [Выделить]

root@ubuntu:~# cd /etc/openvpn/easy-rsa/2.0
root@ubuntu:/etc/openvpn/easy-rsa/2.0# . ./vars
root@ubuntu:/etc/openvpn/easy-rsa/2.0# ./clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.
root@ubuntu:/etc/openvpn/easy-rsa/2.0#


[fisher74]

так он даже говорит, что надо сделать

Код: [Выделить]

source ./vars

[kon-dv]

Пробовал:

Код: [Выделить]

root@ubuntu:~# cd /etc/openvpn/easy-rsa/2.0
root@ubuntu:/etc/openvpn/easy-rsa/2.0# source ./vars
root@ubuntu:/etc/openvpn/easy-rsa/2.0# ./clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.


[ArcFi]

kon-dv,

Код: [Выделить]

sudo grep -Ev '^#|^$' /etc/openvpn/easy-rsa/2.0/vars?

[kon-dv]

Код: [Выделить]

root@ubuntu:/etc/openvpn/easy-rsa/2.0# grep -Ev '^#|^$' /etc/openvpn/easy-rsa/2.0/vars
export OPENSSL="openssl"
export KEY_COUNTRY="RU"
export KEY_PROVINCE="Alttay Region"
export KEY_CITY="Barnaul"
export KEY_ORG="server"
export KEY_EMAIL="kon-dv@mail.ru"
export KEY_EMAIL=kon-dv@mail.ru
export KEY_CN=server
export KEY_NAME=server
export KEY_OU=server
export PKCS11_MODULE_PATH=changeme
export PKCS11_PIN=1234
root@ubuntu:/etc/openvpn/easy-rsa/2.0#


[fisher74]

Здесь нужно изменить следующие строки:

Это говорит, что остальные строки не надо трогать!!! Зачем Вы удалили остальные настройки

[kon-dv]

Это говорит, что остальные строки не надо трогать!!! Зачем Вы удалили остальные настройки

Честно говоря я думал, что это готовый конфиг... 
Пользователь решил продолжить мысль 09 Сентября 2013, 10:30:51:Еще один небольшой вопрос.
у меня появляется вот это:

Код: [Выделить]

root@ubuntu:/etc/openvpn/easy-rsa/2.0# . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/2.0/keys
Это так и должно быть?
Или я снова что-то делаю не так?

[fisher74]

он Вас предупреждает, что все старые ключи будут удалены. В случае первичной настройки - нормально. Как бы зашита от случайного запуска при добавлении клиентских ключей.

[kon-dv]

В общем сделал, но видимо снова где-то ошибся.
Нас сервере поднимается:

Код: [Выделить]

root@ubuntu:/etc/openvpn/easy-rsa/2.0# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:50:56:08:41:53 brd ff:ff:ff:ff:ff:ff
    inet 93.170.130.63/22 brd 93.170.131.255 scope global eth0
    inet6 fe80::250:56ff:fe08:4153/64 scope link
       valid_lft forever preferred_lft forever
14: ppp1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1372 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 192.168.99.1 peer 192.168.99.12/32 scope global ppp1
15: ppp2: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1372 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 192.168.99.1 peer 192.168.99.14/32 scope global ppp2
18: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/none
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
На клиенте нет. Логи клиента:

Код: [Выделить]

Mon Sep  9 14:21:22 2013 Restart pause, 2 second(s)
Mon Sep  9 14:21:24 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Sep  9 14:21:24 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Sep  9 14:21:24 2013 Re-using SSL/TLS context
Mon Sep  9 14:21:24 2013 LZO compression initialized
Mon Sep  9 14:21:24 2013 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]
Mon Sep  9 14:21:24 2013 Socket Buffers: R=[180224->131072] S=[180224->131072]
Mon Sep  9 14:21:24 2013 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Sep  9 14:21:24 2013 Local Options hash (VER=V4): '03fa487d'
Mon Sep  9 14:21:24 2013 Expected Remote Options hash (VER=V4): '1056bce3'
Mon Sep  9 14:21:24 2013 UDPv4 link local (bound): [undef]
Mon Sep  9 14:21:24 2013 UDPv4 link remote: [AF_INET]93.170.130.63:1194
Mon Sep  9 14:21:24 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Mon Sep  9 14:21:26 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Mon Sep  9 14:21:30 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Mon Sep  9 14:21:39 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Mon Sep  9 14:21:55 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Mon Sep  9 14:22:24 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Sep  9 14:22:24 2013 TLS Error: TLS handshake failed
Mon Sep  9 14:22:24 2013 TCP/UDP: Closing socket
Mon Sep  9 14:22:24 2013 SIGUSR1[soft,tls-error] received, process restarting
Mon Sep  9 14:22:24 2013 Restart pause, 2 second(s)
Mon Sep  9 14:22:26 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.


[ArcFi]

Очевидно же, проверить статус сервиса и открыт ли порт.

[kon-dv]

Очевидно же, проверить статус сервиса и открыт ли порт.

Порт на стороне клиента? Или сервера?

[fisher74]

судя по выхлопу не описан порт сервера. Можете показать конфиг?

P.S. надо внимательней читать... (это я себе)

[ArcFi]

На сервере:

Код: [Выделить]

sudo ss -lnptu | grep vpn
sudo iptables-save
На клиенте (по дефолту 1194/udp):

Код: [Выделить]

sudo nmap -sU -p1194 SERVER_IP