Форум русскоязычного сообщества Ubuntu


Автор Тема: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05  (Прочитано 1960 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
не могу понять
есть конфиг
port 1194
proto udp
dev tun
ca keys/key/ca.crt
cert keys/key/key.crt
key key/key/key.key
dh keys/key/dh2048.pem
server 10.10.15.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 20 120
comp-lzo
cipher AES-256-CBC
persist-key
persist-tun
client-config-dir ccd
ccd-exclusive
status logs/openvpn-status.log
log-append logs/openvpn.log
verb 3
client-to-client
user nobody
group nogroup
push "dhcp-option DNS 192.168.15.254"
push "route 192.168.15.0 255.255.255.0"
route 192.168.5.0 255.255.255.0
route 192.168.20.0 255.255.255.0
route 192.168.25.0 255.255.255.0

Подключаюсь к openvpn и получаю ошибку
Sun Dec 11 00:34:44 2016 [] Peer Connection Initiated with [AF_INET]
Sun Dec 11 00:34:46 2016 AUTH: Received control message: AUTH_FAILED
Sun Dec 11 00:34:46 2016 SIGUSR1[soft,auth-failure] received, process restarting

На сервере вот так
TLS Auth Error: --client-config-dir authentication failed for common name 'key-rust' file='ccd/key-rust'
Чего на сервере надо сделать чтобы ccd заработали?

Переношу настройки на другой cервер и все работает(Точнее на родном сервере все работает,но пытаюсь перенести на другой и параметры в ccd не отрабатывают

пробовал и полный путь
client-config-dir /etc/openvpn/ccdkey-rust
ifconfig-push 10.10.15.17 10.10.15.18
Пользователь добавил сообщение 11 Декабря 2016, 01:01:12:
проблему нашел
user nobody
group nogroup

Если из под root стартуешь то все становится хорошо!

Теперь надо понять куда чего добавлять,чтобы заработали nobody nogroup

Пользователь добавил сообщение 11 Декабря 2016, 01:22:56:
делал
sudo chown nobody:nogroup -R /etc/openvpn/ccdНе помогло
« Последнее редактирование: 11 Декабря 2016, 01:22:56 от djrust »

Оффлайн achilles_85

  • Любитель
  • *
  • Сообщений: 61
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #1 : 11 Декабря 2016, 01:37:36 »
djrust, В конфиге сервера "key key/key/key.key" вот это верно? Кажется путь не верен. Также, если директория ccd лежит в корне директории openvpn, то полный путь указывать не нужно. К ipp.txt тоже можно без полного пути.

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #2 : 11 Декабря 2016, 10:30:45 »
Да,все верно.


Ответ выше я написал,проблема в правах запуска opevpn
nobody
nogroup


Стартует только от root


Пока не понимаю почему так

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #3 : 11 Декабря 2016, 13:38:28 »
права ccd файлов и их директории смотрели? nobody сможет их прочитать?

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #4 : 11 Декабря 2016, 15:05:25 »
Это разве не то?
sudo chown nobody:nogroup -R /etc/openvpn/ccd
rust@gw:~$ sudo ls -l /etc/openvpn
итого 28
drwxr-xr-x 2 nobody nogroup 4096 дек.  10 20:25 ccd
drwxr-xr-x 3 root   root    4096 дек.  10 17:42 easy-rsa
-rw-r--r-- 1 root   root    1898 дек.  11 12:06 key.conf
-rw------- 1 root   root      94 дек.  11 15:17 ipp.txt
drw-r--r-- 3 root   root    4096 дек.  10 17:43 keys
drw-r--r-- 2 root   root    4096 дек.  11 12:07 logs
-rw-r--r-- 1 root   root    1357 дек.   2  2014 update-resolv-conf

rust@gw:~$ sudo ls -l /etc/openvpn/ccd
итого 16
-rw-r--r-- 1 nobody nogroup   0 сент. 27 20:40 key-rust
« Последнее редактирование: 11 Декабря 2016, 15:25:38 от djrust »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #5 : 11 Декабря 2016, 16:02:52 »
Сдаётся мне, что пробоема в окружении. Я предлагаю в конфиге указать полные пути до каталогов.

Пользователь добавил сообщение 11 Декабря 2016, 16:28:22:
grep no /etc/group
grep nobody /etc/passwd
?
« Последнее редактирование: 11 Декабря 2016, 16:28:22 от fisher74 »

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #6 : 11 Декабря 2016, 17:34:54 »
Сдаётся мне, что пробоема в окружении. Я предлагаю в конфиге указать полные пути до каталогов.
Пробовал,не помогает!

После переноса со старого сервера,openvpn работал до тех пор пока не стал генерировать новые сертификаты. После этого перестал.

Пользователь добавил сообщение 11 Декабря 2016, 17:35:48:

rust@gw:~$ grep no /etc/group
nogroup:x:65534:

rust@gw:~$ grep nobody /etc/passwd
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

Где то в поиске находил,что проблема в chroot
но блин,где то косяк...на других аналогичных 12.04 я проблем таких не видел
« Последнее редактирование: 11 Декабря 2016, 17:36:39 от djrust »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #7 : 11 Декабря 2016, 17:48:13 »
без параметра ccd-exclusive клиент key-rust получает правильный IP?

P.S. Естетсвенно интересует стандартный режим OVPN-сервера

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #8 : 11 Декабря 2016, 17:50:27 »
без параметра ccd-exclusive клиент key-rust получает правильный IP? P.S. Естетсвенно интересует стандартный режим OVPN-сервера
Нет,получает не правильный + соответственно маршруты тоже не работают!

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #9 : 11 Декабря 2016, 18:00:46 »
Судя по всему клиент не распознаётся, а так как стоит ограничение, то и "отлуп".
Признаться дефис в клиенте напрягает. Сгенерируйте ключик для клиента с именем содержащим только буквы и цифры и попробуйте с ним поиграться.

Пользователь добавил сообщение 11 Декабря 2016, 18:05:14:
кстати
sudo chown root:root -R /etc/openvpn/ccd
sudo chmod 644 /etc/openvpn/ccd/*
ибо так должно быть
« Последнее редактирование: 11 Декабря 2016, 18:05:14 от fisher74 »

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #10 : 11 Декабря 2016, 18:20:11 »
ибо так должно быть
Так и было(экспериментировал)

Признаться дефис в клиенте напрягает
На других системах работает без проблем(принцип domainname-username). Да и тут тоже работает,но от root

Пользователь добавил сообщение 11 Декабря 2016, 19:16:06:
переустановил openvpn из deb пакета все заработало( openvpn_2.2.1-8ubuntu1_amd64.deb )

До этого обычное удаление и установка не помогали)
« Последнее редактирование: 11 Декабря 2016, 19:16:06 от djrust »

 

Страница сгенерирована за 0.071 секунд. Запросов: 25.