Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05  (Прочитано 583 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
не могу понять
есть конфиг
port 1194
proto udp
dev tun
ca keys/key/ca.crt
cert keys/key/key.crt
key key/key/key.key
dh keys/key/dh2048.pem
server 10.10.15.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 20 120
comp-lzo
cipher AES-256-CBC
persist-key
persist-tun
client-config-dir ccd
ccd-exclusive
status logs/openvpn-status.log
log-append logs/openvpn.log
verb 3
client-to-client
user nobody
group nogroup
push "dhcp-option DNS 192.168.15.254"
push "route 192.168.15.0 255.255.255.0"
route 192.168.5.0 255.255.255.0
route 192.168.20.0 255.255.255.0
route 192.168.25.0 255.255.255.0

Подключаюсь к openvpn и получаю ошибку
Sun Dec 11 00:34:44 2016 [] Peer Connection Initiated with [AF_INET]
Sun Dec 11 00:34:46 2016 AUTH: Received control message: AUTH_FAILED
Sun Dec 11 00:34:46 2016 SIGUSR1[soft,auth-failure] received, process restarting

На сервере вот так
TLS Auth Error: --client-config-dir authentication failed for common name 'key-rust' file='ccd/key-rust'
Чего на сервере надо сделать чтобы ccd заработали?

Переношу настройки на другой cервер и все работает(Точнее на родном сервере все работает,но пытаюсь перенести на другой и параметры в ccd не отрабатывают

пробовал и полный путь
client-config-dir /etc/openvpn/ccdkey-rust
ifconfig-push 10.10.15.17 10.10.15.18
Пользователь добавил сообщение 11 Декабрь 2016, 01:01:12:
проблему нашел
user nobody
group nogroup

Если из под root стартуешь то все становится хорошо!

Теперь надо понять куда чего добавлять,чтобы заработали nobody nogroup

Пользователь добавил сообщение 11 Декабрь 2016, 01:22:56:
делал
sudo chown nobody:nogroup -R /etc/openvpn/ccdНе помогло
« Последнее редактирование: 11 Декабрь 2016, 01:22:56 от djrust »

Оффлайн achilles_85

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #1 : 11 Декабрь 2016, 01:37:36 »
djrust, В конфиге сервера "key key/key/key.key" вот это верно? Кажется путь не верен. Также, если директория ccd лежит в корне директории openvpn, то полный путь указывать не нужно. К ipp.txt тоже можно без полного пути.

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #2 : 11 Декабрь 2016, 10:30:45 »
Да,все верно.


Ответ выше я написал,проблема в правах запуска opevpn
nobody
nogroup


Стартует только от root


Пока не понимаю почему так

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #3 : 11 Декабрь 2016, 13:38:28 »
права ccd файлов и их директории смотрели? nobody сможет их прочитать?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #4 : 11 Декабрь 2016, 15:05:25 »
Это разве не то?
sudo chown nobody:nogroup -R /etc/openvpn/ccd
rust@gw:~$ sudo ls -l /etc/openvpn
итого 28
drwxr-xr-x 2 nobody nogroup 4096 дек.  10 20:25 ccd
drwxr-xr-x 3 root   root    4096 дек.  10 17:42 easy-rsa
-rw-r--r-- 1 root   root    1898 дек.  11 12:06 key.conf
-rw------- 1 root   root      94 дек.  11 15:17 ipp.txt
drw-r--r-- 3 root   root    4096 дек.  10 17:43 keys
drw-r--r-- 2 root   root    4096 дек.  11 12:07 logs
-rw-r--r-- 1 root   root    1357 дек.   2  2014 update-resolv-conf

rust@gw:~$ sudo ls -l /etc/openvpn/ccd
итого 16
-rw-r--r-- 1 nobody nogroup   0 сент. 27 20:40 key-rust
« Последнее редактирование: 11 Декабрь 2016, 15:25:38 от djrust »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #5 : 11 Декабрь 2016, 16:02:52 »
Сдаётся мне, что пробоема в окружении. Я предлагаю в конфиге указать полные пути до каталогов.

Пользователь добавил сообщение 11 Декабрь 2016, 16:28:22:
grep no /etc/group
grep nobody /etc/passwd
?
« Последнее редактирование: 11 Декабрь 2016, 16:28:22 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #6 : 11 Декабрь 2016, 17:34:54 »
Сдаётся мне, что пробоема в окружении. Я предлагаю в конфиге указать полные пути до каталогов.
Пробовал,не помогает!

После переноса со старого сервера,openvpn работал до тех пор пока не стал генерировать новые сертификаты. После этого перестал.

Пользователь добавил сообщение 11 Декабрь 2016, 17:35:48:

rust@gw:~$ grep no /etc/group
nogroup:x:65534:

rust@gw:~$ grep nobody /etc/passwd
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

Где то в поиске находил,что проблема в chroot
но блин,где то косяк...на других аналогичных 12.04 я проблем таких не видел
« Последнее редактирование: 11 Декабрь 2016, 17:36:39 от djrust »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #7 : 11 Декабрь 2016, 17:48:13 »
без параметра ccd-exclusive клиент key-rust получает правильный IP?

P.S. Естетсвенно интересует стандартный режим OVPN-сервера
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #8 : 11 Декабрь 2016, 17:50:27 »
без параметра ccd-exclusive клиент key-rust получает правильный IP? P.S. Естетсвенно интересует стандартный режим OVPN-сервера
Нет,получает не правильный + соответственно маршруты тоже не работают!

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #9 : 11 Декабрь 2016, 18:00:46 »
Судя по всему клиент не распознаётся, а так как стоит ограничение, то и "отлуп".
Признаться дефис в клиенте напрягает. Сгенерируйте ключик для клиента с именем содержащим только буквы и цифры и попробуйте с ним поиграться.

Пользователь добавил сообщение 11 Декабрь 2016, 18:05:14:
кстати
sudo chown root:root -R /etc/openvpn/ccd
sudo chmod 644 /etc/openvpn/ccd/*
ибо так должно быть
« Последнее редактирование: 11 Декабрь 2016, 18:05:14 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: не отрабатывает ccd-exclusive OPENVPN в ubuntu 12.04.05
« Ответ #10 : 11 Декабрь 2016, 18:20:11 »
ибо так должно быть
Так и было(экспериментировал)

Признаться дефис в клиенте напрягает
На других системах работает без проблем(принцип domainname-username). Да и тут тоже работает,но от root

Пользователь добавил сообщение 11 Декабрь 2016, 19:16:06:
переустановил openvpn из deb пакета все заработало( openvpn_2.2.1-8ubuntu1_amd64.deb )

До этого обычное удаление и установка не помогали)
« Последнее редактирование: 11 Декабрь 2016, 19:16:06 от djrust »

 

Страница сгенерирована за 0.059 секунд. Запросов: 24.