Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Ubuntu 20.04 vs OpenVPN 2.4.7 - проблемы с конфигурацией  (Прочитано 1396 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pushin-07

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
помогите люди добрые! фантазия закончилась... не поднимается OpenVNP от слова совсем

задача:
нужно 27/4 иметь возможность из интернета обратиться к компу в деревне через роутер с gsm-модемом
ясное дело, что IP у ОПСОСа серый за NAT

1. на VPS поднял Ubuntu 20.04 LTS,
2. easy-rsa 3.0.6-1 (в vars EASYRSA_KEY_SIZE 2048) сгенерировал:
ca.crt
ca.key
dh.pem
ta.key
server.key
server.crt
user.key
user.crt

3. установил OpenVPN 2.4.7
для запуска службы OpenVPN создал не привилегированного пользователя ovpn
ключи и сертификаты из easy-rsa скопировал в /etc/openvpn/keys/

(Нажмите, чтобы показать/скрыть)

в /etc/sysctl.conf раскомментировал: "net.ipv4.ip_forward = 1"

затем sysctl -p

(Нажмите, чтобы показать/скрыть)

в /etc/default/ufw: DEFAULT_FORWARD_POLICY="ACCEPT"

в ufw добавил порты: 1194/udp и 703 (для ssh)
и перезапустил ufw disable/enable

И наконец запускаю службу с включением в автозагрузку:
systemctl -f enable openvpn-server@server.service
systemctl start openvpn-server@server.service

при проверке корректности запуска ругань, что не поднялась:
(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

реакция на перезапуск сервера /etc/init.d/openvpn restart:
"Restarting openvpn (via systemctl): openvpn.service."

syslog по grep ovpn пусто

(Нажмите, чтобы показать/скрыть)

ip route list default:
"default via 71.114.114.1 dev eth0 proto static"

(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28401
    • Просмотр профиля
Re: Ubuntu 20.04 vs OpenVPN 2.4.7 - проблемы с конфигурацией
« Ответ #1 : 16 Февраля 2022, 18:26:45 »
А зачем было ломать системную настройку и создавать левых пользователей?
Запускайте openvpn руками и смотрите, что пишет.

sudo -Hu openvpn /sbin/openvpn /etc/openvpn/cerver.conf
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн pushin-07

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Ubuntu 20.04 vs OpenVPN 2.4.7 - проблемы с конфигурацией
« Ответ #2 : 16 Февраля 2022, 20:08:40 »
создавать левых пользователей
конкретно не привилегированного пользователя - из мысли о спокойствии

Хотя, вот попробовал - удалил пользователя и вернул строки в server.config
...должна ж кем-то запускаться служба и наверное без прав рута?
поправьте если ошибаюсь...
вернул в конфиг стоковые значения:

user nobody
group nogroup

VPS перезагрузил, в логе OpenVPN пользователь службы изменился, но толку это не дало - OpenVPN не заводится

(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

от имени root: openvpn /etc/openvpn/server.conf
безрезультатно... пытается подняться и сразу падает

Пользователь добавил сообщение 16 Февраля 2022, 21:46:23:
от имени root: openvpn /etc/openvpn/server.conf

посетила фантазия, что служба пытаясь перезапуститься мне мешает выполнить "openvpn /etc/openvpn/server.conf"
прибил службу: systemctl -f disable openvpn-server@server.service
перезагрузил VPS
и руками (от рута) OpenVPN поднялся!

Теперь вот вопрос: куда копать? как правильно запускать службу чтоб и безопасно и чтоб работало?
...и почему она не стартовала ни с "#user" ни с "user nobody" в server.conf  :-\

Пользователь добавил сообщение 17 Февраля 2022, 15:10:36:
Не понимаю, установка была тупой в виде "apt-get install openvpn"
По факту OpenVPN при перезапуске сервера САМ каким-то чудом поднимается - к нему получается подключиться.
Сервер внутри пингуется по 10.8.0.1 и при посещении сайтов, выходишь с внешним IP VPS.

Вот как и от чьего имени стартует OpenVPN?
« Последнее редактирование: 17 Февраля 2022, 15:10:36 от pushin-07 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28401
    • Просмотр профиля
Re: Ubuntu 20.04 vs OpenVPN 2.4.7 - проблемы с конфигурацией
« Ответ #3 : 17 Февраля 2022, 15:19:16 »
Стартует от рута, потом дропает привилегии.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.048 секунд. Запросов: 25.