Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Настройка OpenVPN  (Прочитано 9561 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DDDstart

  • Автор темы
  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Настройка OpenVPN
« : 18 Апрель 2011, 11:06:22 »
Здравствуйте.

Пытаюсь настроить OpenVPN по этой статье:
http://sites.google.com/site/speccyfan/openvpn
Выполнил все по пунктам, ключи создал, но при попытке запуска сервиса выскакивает ошибка:
# service openvpn start
Adjusting environment for openvpn: [ DONE ]
Starting openvpn service: [FAILED]

Не могу найти логи OpenVPN. Куда он пишет ошибки? Пути в конфиге не нашел.

Может, кто по ходу дела подскажет, что в моем конфиге не так. Вот он:

port 1194
proto tcp
dev tun
pkcs12 /etc/openvpn/keys/server.p12
dh /etc/openvpn/keys/dh1024.pem
server 192.168.0.230 255.255.255.0
#push "route 192.168.0.0 255.255.255.0"
# push "dhcp-option DNS 10.8.1.2"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
ifconfig-pool-persist /etc/openvpn/ipp.txt
verb 3


Пользователь решил продолжить мысль 18 Апрель 2011, 11:40:25:
Прописал путь для логов.
Вот что в них говорится:
Options error: --server directive network/netmask combination is invalid
Use --help for more information.
« Последнее редактирование: 18 Апрель 2011, 11:40:25 от DDDstart »
Неверующие остаются неверующими только до момента своей смерти

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #1 : 18 Апрель 2011, 12:22:58 »
И чего непонятного?
Посмотрите как вы подсеть прописали в конфиге.
Шаг за шагом можно достичь цели.

Оффлайн DDDstart

  • Автор темы
  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #2 : 18 Апрель 2011, 13:02:33 »
Спасибо.
Поправил.
Сервис openvpn не запускается.
В логах вот что:

Mon Apr 18 12:58:21 2011 OpenVPN 2.0.8 i586-alt-linux-gnu [SSL] [LZO] [EPOLL] built on Jun  5 2009
Mon Apr 18 12:58:22 2011 Cannot open dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Mon Apr 18 12:58:22 2011 Exiting
 
Неверующие остаются неверующими только до момента своей смерти

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #3 : 18 Апрель 2011, 13:21:03 »
ls -l /etc/openvpn/keys/dh1024.pem
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн DDDstart

  • Автор темы
  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #4 : 18 Апрель 2011, 13:24:08 »
ls -l /etc/openvpn/keys/dh1024.pem
-rw-r--r-- 1 root root 245 Apr 18 12:56 /etc/openvpn/keys/dh1024.pem
Неверующие остаются неверующими только до момента своей смерти

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #5 : 18 Апрель 2011, 13:42:36 »
ls -l /etc/openvpn/keys

попробуй в конфиге относительный путь
dh ./keys/dh1024.pem
Шаг за шагом можно достичь цели.

Оффлайн DDDstart

  • Автор темы
  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #6 : 18 Апрель 2011, 13:46:22 »
ls -l /etc/openvpn/keys

# ls -l /etc/openvpn/keys
total 80
-rw-r--r-- 1 root root 3866 Apr 18 12:54 01.pem
-rw-r--r-- 1 root root 3737 Apr 18 12:57 02.pem
-rw-r--r-- 1 root root 1212 Apr 18 12:52 ca.crt
-rw------- 1 root root  887 Apr 18 12:52 ca.key
-rw-r--r-- 1 root root 3737 Apr 18 12:57 client1.crt
-rw-r--r-- 1 root root  749 Apr 18 12:57 client1.csr
-rw------- 1 root root  887 Apr 18 12:57 client1.key
-rw-r--r-- 1 root root  245 Apr 18 12:56 dh1024.pem
-rw-r--r-- 1 root root  212 Apr 18 12:57 index.txt
-rw-r--r-- 1 root root   21 Apr 18 12:57 index.txt.attr
-rw-r--r-- 1 root root   21 Apr 18 12:54 index.txt.attr.old
-rw-r--r-- 1 root root  108 Apr 18 12:54 index.txt.old
-rw-r--r-- 1 root root 3850 Apr 18 12:22 proxy.crt
-rw-r--r-- 1 root root  737 Apr 18 12:22 proxy.csr
-rw------- 1 root root  887 Apr 18 12:22 proxy.key
-rw-r--r-- 1 root root 3866 Apr 18 12:54 proxy_gu_ro.crt
-rw-r--r-- 1 root root  757 Apr 18 12:54 proxy_gu_ro.csr
-rw------- 1 root root  887 Apr 18 12:54 proxy_gu_ro.key
-rw-r--r-- 1 root root    3 Apr 18 12:57 serial
-rw-r--r-- 1 root root    3 Apr 18 12:54 serial.old

Внес изменения в конфиг по пути. Теперь так
Mon Apr 18 13:48:41 2011 OpenVPN 2.0.8 i586-alt-linux-gnu [SSL] [LZO] [EPOLL] built on Jun  5 2009
Mon Apr 18 13:48:41 2011 Cannot open ./keys/dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Mon Apr 18 13:48:41 2011 Exiting

Может быть полный путь прописать? Сейчас попробую

Пользователь решил продолжить мысль 18 Апрель 2011, 13:53:04:
О уже прогресс.
Теперь не находит другой файл:
Mon Apr 18 13:51:56 2011 Diffie-Hellman initialized with 1024 bit key
Mon Apr 18 13:51:56 2011 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Mon Apr 18 13:51:56 2011 Exiting
« Последнее редактирование: 18 Апрель 2011, 13:53:04 от DDDstart »
Неверующие остаются неверующими только до момента своей смерти

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #7 : 18 Апрель 2011, 13:59:35 »
Как вы думаете - почему не находит?
Вы когда сертификаты и ключи генерили не меняли стандартные названия файлов сертификатов?
Если меняли - то прописывайте в конфиге их.
Шаг за шагом можно достичь цели.

Оффлайн DDDstart

  • Автор темы
  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #8 : 18 Апрель 2011, 14:05:51 »
Тооооооочнооооо!
Спасибо.
Попробую все подправить.

Пользователь решил продолжить мысль 18 Апрель 2011, 14:18:50:
Все поправил.
Следующая проблемма:
Mon Apr 18 14:16:10 2011 OpenVPN 2.0.8 i586-alt-linux-gnu [SSL] [LZO] [EPOLL] built on Jun  5 2009
Mon Apr 18 14:16:10 2011 Diffie-Hellman initialized with 1024 bit key
Mon Apr 18 14:16:10 2011 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Apr 18 14:16:10 2011 TCP/UDP: Socket bind failed on local address 192.168.0.234:1194: Cannot assign requested address
Mon Apr 18 14:16:10 2011 Exiting


Пользователь решил продолжить мысль 18 Апрель 2011, 14:26:41:
Все, запустил.
Прописал Ip адрес на интерфейс и все рафурычило.

Сервак вроде заработал, теперь осталось разобраться, как к нему подцепиться.

Пользователь решил продолжить мысль 18 Апрель 2011, 16:03:24:
Все.
Настроил сервак.
Клиентом из-под винды соединяюсь.
Получаю IP адрес из локалки 192.168.0.238 но внутреннюю сеть не вижу.
Маршрутизацию смотреть?
« Последнее редактирование: 18 Апрель 2011, 17:27:14 от DDDstart »
Неверующие остаются неверующими только до момента своей смерти

Оффлайн exxxon

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #9 : 18 Апрель 2011, 17:20:16 »
Вообще попробуй протолкнуть командой push  адрес подсети которая за серваком, так клиент должен ее увидеть... У тебя даже в конфиге есть, только закомментированная... например push "route 192.168.0.0 255.255.255.0"
« Последнее редактирование: 18 Апрель 2011, 17:24:57 от exxxon »

Оффлайн DDDstart

  • Автор темы
  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #10 : 18 Апрель 2011, 17:26:47 »
Вообще попробуй протолкнуть командой push  адрес подсети которая за серваком, так клиент должен ее увидеть... У тебя даже в конфиге есть, только закомментированная...

Вот! Мне кажется это самое главное и есть. В конфиге я так и делаю.

push "route 192.168.0.0 255.255.255.0"

Но в итоге клиент имеет основным шлюзом 192.168.0.237, при том, что IP получает 192.168.0.238
Неверующие остаются неверующими только до момента своей смерти

Оффлайн exxxon

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #11 : 18 Апрель 2011, 17:45:26 »
Еще странно... в начале после dev tun нет описания виртуальной сети vpn которая создается (накладывается) на реальную
вот так: server 10.15.15.0 255.255.255.0 тогда впн-клиент получит адрес из 10.15.15.0 (виртуальный впн-адрес)

Пользователь решил продолжить мысль 18 Апрель 2011, 17:49:21:
после server напиши:
ca /каталог где лежит основной сертификат ca.crt
cert /каталог где лежит файл название сервера.crt
key /каталог где лежит файл название сервера.key

Пользователь решил продолжить мысль 18 Апрель 2011, 17:51:19:
потом

user nobody
group nogroup

это пусть пока любой желающий цепляется, потом уж как разберешься - изменишь...

Пользователь решил продолжить мысль 18 Апрель 2011, 17:59:28:
еще немного

persist-key
persist-tun
ifconfig-pool-persist /var/log/openvpn/ipp.txt <- здесь будешь видеть как и кто подцеплялся

ну и проталкиваешь клиентам маршруты

push "route 10.15.15.0 255.255.255.0" <- то твоя виртуальная сеть (числа 15 не обязательно)
push "route 192.168.0.0 255.255.255.0" <- это локалка за серваком

client-config-dir /etc/openvpn/ccd

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 15 120

comp-lzo
verb 4
mute 20

в каталоге /etc/openvpn/ccd - лежат файлы клиентов где прописаны маршруты и сети клиентов
« Последнее редактирование: 18 Апрель 2011, 17:59:28 от exxxon »

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #12 : 18 Апрель 2011, 18:04:59 »
Вообще попробуй протолкнуть командой push  адрес подсети которая за серваком, так клиент должен ее увидеть... У тебя даже в конфиге есть, только закомментированная...

Вот! Мне кажется это самое главное и есть. В конфиге я так и делаю.

push "route 192.168.0.0 255.255.255.0"

Но в итоге клиент имеет основным шлюзом 192.168.0.237, при том, что IP получает 192.168.0.238


Свой текущий конфиг покажите.
Шаг за шагом можно достичь цели.

Оффлайн DDDstart

  • Автор темы
  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #13 : 18 Апрель 2011, 21:35:27 »
Вот мой конфиг:

local 193.xxx.xxx.xxx
port 1194
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/proxy.crt
key /etc/openvpn/keys/proxy.key
dh /etc/openvpn/keys/dh1024.pem
server 192.168.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/keys/ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway"
client-to-client
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 5
mute 10

На сервере 3 интерфейса:
eth0: 193.xxx.xxx.xxx - в Инет
eth1: 192.168.0.1 - в локалку
eth2: 10.65.0.25 - в локалку

И хотелось бы из дома через Инет цепляться и подруливать сетями, ну и соответственно, иметь доступ к некоторым сервисам

Пользователь решил продолжить мысль 18 Апрель 2011, 22:23:21:
...ну и проталкиваешь клиентам маршруты
push "route 10.15.15.0 255.255.255.0" <- то твоя виртуальная сеть (числа 15 не обязательно)
push "route 192.168.0.0 255.255.255.0" <- это локалка за серваком...
В итоге я хочу включить мой удаленный комп в локальную сеть своего предприятия.

Пользователь решил продолжить мысль 19 Апрель 2011, 00:11:04:
Все. Не заморачивайтесь.
Я трудно понимаю, для чего нужен OPENVPN, если я сейчас за 10 минут поднял VPN с использованием ppptpd.
И причем у меня все заработало. Я стал видеть свою локальную сетку на работе!
С OPENVPN я промучался целый день. И толка пролучил мало.
Кроме того, ему нужна сторонняя прога, чтобы цепляться из-под винды, в нее нужно заливать сертификаты и ключи.
А тут оказалось все проще простого.
Спасибо всем за помощь!  :)
« Последнее редактирование: 19 Апрель 2011, 00:11:04 от DDDstart »
Неверующие остаются неверующими только до момента своей смерти

Оффлайн serg138

  • Любитель
  • *
  • Сообщений: 68
  • Старый
    • Просмотр профиля
Re: Настройка OpenVPN
« Ответ #14 : 14 Август 2012, 09:08:27 »
Всем привет. Настроил я openvpn , из дома с windows соединился, все нормально. Сначала пинговался только сервер, другие компы не пинговались, они используют другой шлюз в сети. На одном компе выставил адрес сервере openvpn в качестве шлюза и тогда пинг этого компа пошел и я спокойно подключился по rdp к нему. Получается, чтобы иметь доступ через openvpn ко всем компам мне нужно там выставлять в качестве шлюза адрес сервера openvpn? Или можно поставить в сервер дополнительную сетевую карту в которой шлюзом указать другой шлюз?
Ubuntu 9.10

 

Страница сгенерирована за 0.129 секунд. Запросов: 24.