Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Подключение VPN  (Прочитано 2948 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн danilsl

  • Автор темы
  • Участник
  • *
  • Сообщений: 170
    • Просмотр профиля
Подключение VPN
« : 10 Ноября 2010, 23:50:16 »
Всем привет.
Заранее извиняюсь за дебильный вопрос, возможно его стоило задать в разделе "Общие вопросы".
Проблема такая: я не могу подключится к VPN сети посредством Network Manager. Там (как говорится) чёто слишком много букав. Короче я так и не понял как его там настроить.
Теперь по факту.
Админом VPN сервера, куда подключаюсь являюсь именно я. Косяков типа прова однозначно нет, сквозь командную строку подключаюсь без проблем. Подробности такие:
Командная строка:
/usr/sbin/openvpn --writepid /var/run/openvpn.client.pid --daemon ovpn-client --status /var/run/openvpn.client.status 10 --cd /etc/openvpn --config /etc/openvpn/client.conf --script-security 2
Содержимое /etc/openvpn/client.conf
client
dev tap
proto tcp

# адрес сервера в центрально офисе
remote 178.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
ns-cert-type server
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vaio.crt
key /etc/openvpn/keys/vaio.key
log-append /var/log/openvpn.log
Возможно серверная версия чем-то поможет
mode server
tls-server
daemon

ifconfig 192.168.16.1 255.255.255.0

port 1194
proto tcp-server
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/xxxx-router.crt
key /etc/openvpn/keys/xxxx-router.key
dh /etc/openvpn/keys/dh2048.pem
client-config-dir /etc/openvpn/ccd
push "route 192.168.16.0 255.255.255.0 192.168.16.1"
route 192.168.0.0 255.255.255.0 192.168.16.101
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
verb 3
log-append /var/log/openvpn.log
Опять же на сервере /etc/openvpn/ccd/vaio
# приcваиваем ip-адрес
ifconfig-push 192.168.16.102 255.255.255.0

# роутинг на сети центрального офиса
push "route 192.168.10.0 255.255.255.0 192.168.16.1"
push "route 192.168.0.0 255.255.255.0 192.168.16.1"

Из того что я понял в Network Manager:
В поле "Шлюз" указывал как IP так и URL VPN сервера
В полях "Сертификат пользователя", "Сертификат СА", "Личный ключ" перепробовал все 4 файла сертификатов: ca.crt  vaio.crt  vaio.csr  vaio.key
В окне, вылазиещем под кнопкой "Дополнительно" на вкладке "Общие" выставил галки "Использовать сжатие LZO", "Использовать соединение TCP" и "Использовать устройство TAP".
На другие варианты как-то фантазии не хватило.
К файлам /etc/openvpn/keys у меня доступ на чтение, пробовал копировать к себе в /home, с полным доступом - эффекта 0.
Приблуда для Network Manager обзывается network-manager-openvpn. Раньше этой штукой не пользовался (захотелось подключаться попроще чем из командной строки). Synaptic подкачал ещё что-то, даже не глянул.
Система - Ubuntu 10.10 32-bit.
Как только тыркаю менюшку сразу же вылазиет хинт "Произошёл сбой соединения VPN \"VPN-соединение 1\" Не удалось найти подходящий ключ для VPN"
Подскажите пожалуйста, как таки заставить работать енту вот приблуду.
Заранее всем благодарен

Оффлайн Romon

  • Участник
  • *
  • Сообщений: 216
  • destructive creation
    • Просмотр профиля
Re: Подключение VPN
« Ответ #1 : 11 Ноября 2010, 00:36:44 »
А что об этих неудачах говорит /var/log/openvpn.log? На сервере и на клиенте?

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Re: Подключение VPN
« Ответ #2 : 11 Ноября 2010, 01:08:59 »
Вот с таким конфигом сервера у меня работает:
#OpenVPN Server conf

daemon openvpnserver
writepid /var/run/openvpn.pid
dev tun
tun-mtu 1500
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 10.0.1.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
keepalive 10 60
status-version 1
status /var/log/ovpnserver.log
cipher BF-CBC
comp-lzo
push "dhcp-option DOMAIN xxx.ru"
push "dhcp-option DNS 10.0.0.3"
push "dhcp-option WINS 10.0.0.3"
max-clients 100
;tls-verify /var/ipcop/ovpn/verify
;crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3

Соответственно, на клиенте:

Шлюз - адрес сервера
Аутентификация
Тип - Сертификаты TLS
Сертификат пользователя - NAME.pem
Сертификат CA - CA.pem
Личный ключ - NAME.key

Дополнительно - Использовать сжатие LZO.

Вроде все. Все остальное - по умолчанию. Да, еще. Если не ошибаюсь (просто забыл уже) - вроде как был глюк. Нужно было создать подключение (оно не работало), а потом создать еще одно (просто под другим именем), и удалить старое. После этого все работало. Но - не уверен, давно это было...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13763
    • Просмотр профиля
Re: Подключение VPN
« Ответ #3 : 11 Ноября 2010, 08:07:11 »
А там же есть(была) возможность импортировать конфиг

Оффлайн danilsl

  • Автор темы
  • Участник
  • *
  • Сообщений: 170
    • Просмотр профиля
Re: Подключение VPN
« Ответ #4 : 11 Ноября 2010, 08:47:28 »
Импорт помог. Правда настройки получилисть теже, ток имя соединения стало другим. /var/log/openvpn.log молчит.
Всем спасибо.

 

Страница сгенерирована за 0.016 секунд. Запросов: 19.