LINUX.ORG.RU
ФорумAdmin

OpenVPN Ubentu Server 20.04. Интерфейс tap0 создается, но не UPается сам

 ,


0

1

Доброго времени суток. В связи с последними событиями, часть сотрудников хотят на удаленку пересадить. Настраиваю OpenVPN на Ubuntu Serser 20.04. Все настроил, но есть один косяк - tap0 после старта OpenVPN создается в дауне и пока не сделаешь ifconfig tap0 192.168.8.4 up соединения нет. Вручную на серваке ввел (скриптом даже), все работает

Вводные данные:

Внутренняя сеть предприятия 10.127.x.x внешний IP пусть будет 1.2.3.4 (если в моей ошибке потребуется, пускай так выглядит) на tap0 вешаю 192.168.8.4 (для примера как в конфиге, потом может переделаю)

port 1194

proto udp

dev tap0

ca keys/myvpn/ca.crt

cert keys/myvpn/myvpn.crt

key keys/myvpn/myvpn.key

dh keys/myvpn/dh2048.pem

server-bridge 192.168.8.4 255.255.255.0 192.168.8.128 192.168.8.254 #@@ tup0 enp6s0

crl-verify keys/myvpn/crl.pem

ifconfig-pool-persist servers/myvpn/logs/ipp.txt

cipher AES-256-CBC

user nobody

group nogroup

status servers/myvpn/logs/openvpn-status.log

log-append servers/myvpn/logs/openvpn.log

verb 3

mute 20

max-clients 100

keepalive 10 120

client-to-client

client-config-dir /etc/openvpn/servers/myvpn/ccd

comp-lzo

persist-key

persist-tun

ccd-exclusive

push «dhcp-option DNS 10.127.1.5»

push «dhcp-option DNS 10.127.1.6»

push «dhcp-option MyORG myorg.local»

push «route 10.127.0.0 255.255.0.0»

push «route 192.168.8.0 255.255.255.0»

Что я не доделал, что бы заработало на автомате?

Перезагрузку делаешь - только после ifconfig tap0 192.168.8.4 начинает работать.

Или я по каким-то древним инструкциям пытаюсь настроить и сейчас по другому более правильно настраивать доступ с домашних компов к своим рабочим?

★★★

Последнее исправление: deys (всего исправлений: 3)

По древней инструкции https://openvpn.net/community-resources/ethernet-bridging/ как раз положен скрипт, делающий up. Вот другая, может ещё более древняя: https://help.ubuntu.com/community/OpenVPN , там скрипты дёргает openvpn сервер.

Поэтому вопрос, по каким именно инструкциям делаете вы?

mky ★★★★★
()
Ответ на: комментарий от mky

По каким делаю, сейчас не скажу (конфиг я показал). Я дома, сервак на работе. Я то все настроил, работает, но вот ТАПу почему-то вручную только стартовать приходится. Если его только запихать в старт после сервиса openvn как вариант. Но это не правильно по идее. Сам опенвпн его должен поднимать. Ну а если его поднимать отдельно потом, то пока мой косяк, что я с синтаксисом запуска запутался. Просто ifconfig тд.дп. уже не канает как раньше можно было в rc.скриптах

deys ★★★
() автор топика
Ответ на: комментарий от deys

Debian 10

Конфиг сервера вот такой:

local 172.24.129.41
port 1194
proto udp
dev tap
ifconfig 172.21.10.1 255.255.255.0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpn2.crt
key /etc/openvpn/keys/vpn2.key
dh /etc/openvpn/keys/dh.pem
tls-auth /etc/openvpn/keys/ta.key 0
server-bridge 172.21.10.1 255.255.255.0 172.21.10.10 172.21.10.250
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route-delay 3"
push "route 172.17.0.0 255.255.0.0"
push "route 172.24.0.0 255.255.0.0"
push "route 172.21.10.0 255.255.255.0"
keepalive 30 180
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
client-config-dir /etc/openvpn/ccd
push "dhcp-option DNS 172.24.129.14"
push "dhcp-option DNS 172.24.128.1"
push "dhcp-option DOMAIN company.spb.su"
allow-compression yes
verb 2

После чего сделал

systemctl enable openvpn-server@vpn2
systemctl start openvpn-server@vpn2

Интерфейс tap0 поднимает сам.

Пробуй Debian, если на Ubuntu не взлетает. Ну и не забудь модуль tun добавить в загрузку.

anonymous
()
Ответ на: комментарий от anonymous

Сервис то стартует. Тап не поднимает сам. Дебиан тоже неплохоБ нограбли те же будут

deys ★★★
() автор топика
Ответ на: комментарий от deys

Я не знаю как ты понимаешь текст, но я тебе написал, что у меня Debian 10, привел конфиг с которым запускается vpn сервер и написал, что у меня tap интерфейс создаётся и поднимается САМ при старте systemd юнита.

Повторяю, отдельного скрипта мне запускать не надо.

Успехов ).

anonymous
()

Что я не доделал, что бы заработало на автомате?

OpenVPN не поднимает интерфейс, если на него OpenVPN не навешивает IP. Попробуйте добавить в свой конфиг строчку

ifconfig 192.168.8.4 255.255.255.0
spirit ★★★★★
()
Ответ на: комментарий от anonymous

А домашние клиенты (тут понятно 172.21) и офисные в каких подсетях сидят?

deys ★★★
() автор топика
Ответ на: комментарий от spirit

Спасибо, я без маски писал, и оно не отрабатывалось

deys ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.