Автор Тема: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh. (Прочитано 8716 раз)

YDenis · « **Ответ #15 :** 28 Октября 2021, 18:30:36 »

Цитата: ALiEN175 от 28 Октября 2021, 18:20:02

ss -tulpn

ubuntu@ip-172-31-1-60:~$ ss -tulpn
Netid State  Recv-Q  Send-Q      Local Address:Port   Peer Address:Port Process
udp   UNCONN 0       0           127.0.0.53%lo:53          0.0.0.0:*
udp   UNCONN 0       0        172.31.1.60%eth0:68          0.0.0.0:*
tcp   LISTEN 0       32                0.0.0.0:1194        0.0.0.0:*
tcp   LISTEN 0       4096        127.0.0.53%lo:53          0.0.0.0:*
tcp   LISTEN 0       128               0.0.0.0:22          0.0.0.0:*
tcp   LISTEN 0       128                  [::]:22             [::]:*

ALiEN · « **Ответ #16 :** 28 Октября 2021, 18:36:21 »

у вас порт занят.

Забыл, через sudo

Код: [Выделить]

sudo ss -tupln

YDenis · « **Ответ #17 :** 28 Октября 2021, 18:43:39 »

Цитата: ALiEN175 от 28 Октября 2021, 18:36:21

sudo ss -tupln

сенк

Код: [Выделить]

ubuntu@ip-172-31-1-60:~$ sudo ss -tupln
Netid  State   Recv-Q   Send-Q        Local Address:Port     Peer Address:Port  Process
udp    UNCONN  0        0             127.0.0.53%lo:53            0.0.0.0:*      users:(("systemd-resolve",pid=11589,fd=12))
udp    UNCONN  0        0          172.31.1.60%eth0:68            0.0.0.0:*      users:(("systemd-network",pid=11573,fd=17))
tcp    LISTEN  0        32                  0.0.0.0:1194          0.0.0.0:*      users:(("openvpn",pid=22950,fd=6))
tcp    LISTEN  0        4096          127.0.0.53%lo:53            0.0.0.0:*      users:(("systemd-resolve",pid=11589,fd=13))
tcp    LISTEN  0        128                 0.0.0.0:22            0.0.0.0:*      users:(("sshd",pid=11347,fd=3))
tcp    LISTEN  0        128                    [::]:22               [::]:*      users:(("sshd",pid=11347,fd=4))

ALiEN · « **Ответ #18 :** 28 Октября 2021, 18:46:12 »

YDenis, у вас openvpn уже работает. Еще второй раз конечно не запустится.

YDenis · « **Ответ #19 :** 28 Октября 2021, 18:50:12 »

Цитата: ALiEN175 от 28 Октября 2021, 18:46:12

YDenis, у вас openvpn уже работает. Еще второй раз конечно не запустится.

Благодарю.
Но у меня в логах вообще пусто.
Смотрю здесь: /var/log/openvpn

ALiEN · « **Ответ #20 :** 28 Октября 2021, 18:58:00 »

В журнале systemd может?

Код: [Выделить]

journalctl | grep vpn
journalctl -u openvpn@server

YDenis · « **Ответ #21 :** 28 Октября 2021, 19:12:36 »

Цитата: ALiEN175 от 28 Октября 2021, 18:58:00

journalctl -u openvpn@server

плиз, как уйти в конец всех строк в Putty?
Логи есть, но блин начало 27.10 - с ума сойду построчно спускаься.

ALiEN · « **Ответ #22 :** 28 Октября 2021, 19:13:13 »

Код: [Выделить]

journalctl -eu openvpn@server

YDenis · « **Ответ #23 :** 28 Октября 2021, 19:19:46 »

Цитата: ALiEN175 от 28 Октября 2021, 19:13:13

journalctl -eu openvpn@server

благодарю.

Код: [Выделить]

Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPO>
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: library versions: OpenSSL 1.1.1f  31 Mar 2020, LZO 2.10
Oct 28 16:19:03 ip-172-31-1-60 systemd[1]: Started OpenVPN connection to server.
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: Diffie-Hellman initialized with 2048 bit key
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: Outgoing Control Channel Authentication: Using 160 bit message has>
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: Incoming Control Channel Authentication: Using 160 bit message has>
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: ROUTE_GATEWAY 172.31.0.1/255.255.240.0 IFACE=eth0 HWADDR=0a:d5:d7:>
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: TUN/TAP device tun1 opened
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: TUN/TAP TX queue length set to 100
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: /sbin/ip link set dev tun1 up mtu 1500
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: /sbin/ip addr add dev tun1 local 172.21.55.1 peer 172.21.55.2
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: /sbin/ip route add 172.21.55.0/24 via 172.21.55.2
Oct 28 16:19:03 ip-172-31-1-60 openvpn[270734]: RTNETLINK answers: File exists
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: ERROR: Linux route add command failed: external program exited wit>
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: Could not determine IPv4/IPv6 protocol. Using AF_INET
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: Socket Buffers: R=[131072->131072] S=[16384->16384]
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194>
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: Exiting due to fatal error
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: Closing TUN/TAP interface
Oct 28 16:19:03 ip-172-31-1-60 ovpn-server[270730]: /sbin/ip addr del dev tun1 local 172.21.55.1 peer 172.21.55.2
Oct 28 16:19:03 ip-172-31-1-60 systemd[1]: openvpn@server.service: Main process exited, code=exited, status=1/FAILURE
Oct 28 16:19:03 ip-172-31-1-60 systemd[1]: openvpn@server.service: Failed with result 'exit-code'.

ALiEN · « **Ответ #24 :** 28 Октября 2021, 19:49:26 »

Пока ничего не понятно( 172 откуда-то берётся

Перезагрузитесь и покажите последний лог.
Вручную не запускайте - systemd этим занимается.

YDenis · « **Ответ #25 :** 28 Октября 2021, 20:05:54 »

Цитата: ALiEN175 от 28 Октября 2021, 19:49:26

Пока ничего не понятно( 172 откуда-то берётся

Перезагрузитесь и покажите последний лог.
Вручную не запускайте - systemd этим занимается.

172.31.1.60 - это внутренний ip (vps amazon)
ubuntu@ip-172-31-1-60:~$ - от этого пользователя работаю

Код: [Выделить]

-- Reboot --
Oct 28 17:02:07 ip-172-31-1-60 systemd[1]: Starting OpenVPN connection to server...
Oct 28 17:02:08 ip-172-31-1-60 systemd[1]: Started OpenVPN connection to server.
Oct 28 17:02:08 ip-172-31-1-60 ovpn-server[455]: OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/P>
Oct 28 17:02:08 ip-172-31-1-60 ovpn-server[455]: library versions: OpenSSL 1.1.1f  31 Mar 2020, LZO 2.10
Oct 28 17:02:08 ip-172-31-1-60 ovpn-server[455]: Diffie-Hellman initialized with 2048 bit key
Oct 28 17:02:08 ip-172-31-1-60 ovpn-server[455]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC >
Oct 28 17:02:08 ip-172-31-1-60 ovpn-server[455]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC >
Oct 28 17:02:08 ip-172-31-1-60 ovpn-server[455]: ROUTE_GATEWAY 172.31.0.1/255.255.240.0 IFACE=eth0 HWADDR=0a:d5:d7:1b:b0:08
Oct 28 17:02:08 ip-172-31-1-60 ovpn-server[455]: TUN/TAP device tun0 opened
Oct 28 17:02:08 ip-172-31-1-60 ovpn-server[455]: TUN/TAP TX queue length set to 100
Oct 28 17:02:08 ip-172-31-1-60 ovpn-server[455]: /sbin/ip link set dev tun0 up mtu 1500
Oct 28 17:02:08 ip-172-31-1-60 ovpn-server[455]: /sbin/ip addr add dev tun0 local 172.21.55.1 peer 172.21.55.2
Oct 28 17:02:08 ip-172-31-1-60 ovpn-server[455]: /sbin/ip route add 172.21.55.0/24 via 172.21.55.2
Oct 28 17:02:09 ip-172-31-1-60 ovpn-server[455]: Could not determine IPv4/IPv6 protocol. Using AF_INET
Oct 28 17:02:09 ip-172-31-1-60 ovpn-server[455]: Socket Buffers: R=[131072->131072] S=[16384->16384]
Oct 28 17:02:09 ip-172-31-1-60 ovpn-server[455]: Listening for incoming TCP connection on [AF_INET][undef]:1194
Oct 28 17:02:09 ip-172-31-1-60 ovpn-server[455]: TCPv4_SERVER link local (bound): [AF_INET][undef]:1194
Oct 28 17:02:09 ip-172-31-1-60 ovpn-server[455]: TCPv4_SERVER link remote: [AF_UNSPEC]
Oct 28 17:02:09 ip-172-31-1-60 ovpn-server[455]: MULTI: multi_init called, r=256 v=256
Oct 28 17:02:09 ip-172-31-1-60 ovpn-server[455]: IFCONFIG POOL: base=172.21.55.4 size=62, ipv6=0
Oct 28 17:02:09 ip-172-31-1-60 ovpn-server[455]: IFCONFIG POOL LIST
Oct 28 17:02:09 ip-172-31-1-60 ovpn-server[455]: MULTI: TCP INIT maxclients=1024 maxevents=1028
Oct 28 17:02:09 ip-172-31-1-60 ovpn-server[455]: Initialization Sequence Completed

ALiEN · « **Ответ #26 :** 28 Октября 2021, 20:16:48 »

Цитата: YDenis от 28 Октября 2021, 20:05:54

Initialization Sequence Completed

Ну ошибок нет, должно работать.

YDenis · « **Ответ #27 :** 28 Октября 2021, 20:43:18 »

Цитата: ALiEN175 от 28 Октября 2021, 20:16:48

Цитата: YDenis от 28 Октября 2021, 20:05:54
Initialization Sequence Completed
Ну ошибок нет, должно работать.

сенк

YDenis · « **Ответ #28 :** 22 Декабря 2021, 15:42:49 »

Здравствуйте.
Подниму свою тему. Vps на оракле, ubuntu server 20.04, установил openvpn сервер.
Сервер:

Код: [Выделить]

port 1194
proto tcp
dev tun
ca ca.crt
cert ysss.crt
key ysss.key
dh dh.pem
server 172.21.55.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth ta.key 1
tls-client
auth SHA1
cipher AES-256-CBC
user nobody
group nogroup
client-to-client
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log  /var/log/openvpn.log
verb 3

клиент:

Код: [Выделить]

client
dev tun
proto tcp
remote *.*.*.* 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert m12.crt
key m12.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3

Подключаюсь микротиком.
Логи на сервере:

Код: [Выделить]

Wed Dec 22 12:37:42 2021 TCP connection established with [AF_INET]*.*.*.*:47153
Wed Dec 22 12:37:42 2021 *.*.*.*:47153 TLS: Initial packet from [AF_INET]*.*.*.*:47153, sid=be403995 0936f078
Wed Dec 22 12:37:42 2021 *.*.*.*:47153 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]*.*.*.*:47153
Wed Dec 22 12:37:42 2021 *.*.*.*:47153 Fatal TLS error (check_tls_errors_co), restarting
Wed Dec 22 12:37:42 2021 *.*.*.*:47153 SIGUSR1[soft,tls-error] received, client-instance restarting

Где моя ошибка?

благодарю

ALiEN · « **Ответ #29 :** 22 Декабря 2021, 15:48:15 »

Код: [Выделить]

tls-auth ta.key 1
Должны быть различны на сервере и клиенте - 0 и 1. Это направление ключа.

Форум русскоязычного сообщества Ubuntu

Автор Тема: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh. (Прочитано 8716 раз)

YDenis

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

ALiEN

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

YDenis

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

ALiEN

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

YDenis

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

ALiEN

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

YDenis

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

ALiEN

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

YDenis

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

ALiEN

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

YDenis

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

ALiEN

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

YDenis

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

YDenis

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.

ALiEN

Re: ubuntu server + openvpn server = при запуске Options error: --dh fails with 'dh.