LINUX.ORG.RU
ФорумGeneral

немного о openvpn и дереве


0

1

Доброго дня. Начну с главного, я неделю мучаю openvpn, centos 5/6 (32/64), vps, то одно то второе то третье, уж в кривизне ли рук дело, или просто в нехватке времени, не знаю.

Ищу доброго человека, способного за небольшую мзду потратить несколько часов на необученного падавана, мне не нужен настроенный впн, на половине хостингов его бесплатно поднимет суппорт, я хочу научиться и понять, минимальный (очень) багаж знаний присутствует.

Я не предлагаю работу, я ищу, ну если можно так выразиться, товарища, который сможет подсказать, возможно дело в мелочи, но я ее не вижу.

И еще, может показаться что я просто не хочу думать и ищу путь попроще. Но почему не поучиться у более опытного и мудрого человека, постигшего дзен, разве не в этом высшее предназначение всех мастеров :)

вот мой скайп «unclesam485», или, если кто готов взяться за это нелегкое дело, оставьте свои контактные данные.



Последнее исправление: wega48 (всего исправлений: 1)
iPad как монитор
suspend не включается при закрытии крышки ноутбука

Ты лучше напиши, на какие грабли успел наступить, а мы тебе коллективным бессознательным поможем, если сможем.

Мои контакты, если что, в гмыле и скайпе очевидны... Осиливал OpenVPN в том числе и на роутере.

dhameoelin ★★★★★
()

Да ничего там сложного нет. Даже на опеннете есть подробное руководство на русском, и оно реально даёт работающий результат — проверялось неоднократно.

post-factum ★★★★★
()
Ответ на: комментарий от post-factum

Да непонятно жеж, что за грабли у человека. Может, вообще, детские, о которых публично стыдно рассказывать.

Ну, а мы таки ждём от ТС историю...

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

да много там было ошибок, банально делалось по инструкциям, начал с простого, установки рмфоржа и попытки с него установить опен впн, вобщем так и не понял откуда и как я стал ставить, но параллельно висит еще епел, потом была проблема найти таки рса примеры и конфиг настроить, но если конфиг докрутить я сумел, то с генерацией ключей стал мертво, при том что начинается проблема с . ./vars, умны гугл сказал что я не верно скопировал папки или не там стартую собсно саму генерацию или как ее там.

при всем этом на впн поднятом для меня ребятами из суппорта хоста прекрасно генерируется новые ключи. новые полюзователи и прочие необходимые вещи, я сейчас не смогу кинуть логи ошибок, просто снес систему в очередной раз с психу, уже нет сил ставить заного, завтра после работы соберу снова и 5 и 6 и попробую все продублировать сюда, все завтыки.

да еще пытался поставить автоинстал сергея кузьмина с хабра, но там что то совсем жуткое для моего, пока еще не просветленного, мозга, начиная с hal'а не работало. при том что я hal поставил, вобщем вот

wega48
() автор топика
Ответ на: комментарий от wega48

начал с простого, установки рмфоржа и попытки с него установить опен впн

Проще, уж, из исходников его собрать.

В таком непонятном случае, лучше, для начала, всё делать по шагам на известной для тебя системе и каждый шаг записывать для последующего анализа.

с генерацией ключей стал мертво,

Насколько я понимаю генерировать ключи можно на любом компьютере, это просто текстовые файлы с предопределенными заранее именами. А потом правильно нужно просто расположить эти подготовленные файлы на целевых компьютерах.

justAmoment ★★★★★
()

если у тебя впс предназначены только для openvpn, рекомендую бежать с центоса на дебиан/убунту.
вопросы задавай лучше тут, возможно эта информация пригодится потомкам.
http://dedicatesupport.com/archives/8
про ключи и тд можно тут почитать, очень легко написано (там правда есть маразмы вроде компиляния из сорцов, но общий смысл генерации ключей должен быть понятен)

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от wega48

Кстати, да. Centos принципиально необходим? Если нет - ставьте Debian и Вам (почти ни для чего) не придётся изыскивать сторонние репозитории.

dhameoelin ★★★★★
()
Ответ на: комментарий от xtraeft

если у тебя впс предназначены только для openvpn, рекомендую бежать с центоса на дебиан/убунту.

А в чём проблема? Два центоса с openvpn живут и в ус не дуют

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

начать с того, что в этом убожестве в официальных репах нету openvpn?

xtraeft ★★☆☆
()
Ответ на: комментарий от wega48

начал с простого, установки рмфоржа

Для сервера EPEL хватает на все случаи.

lvi ★★★★
()

сентос потому что хостер другое не ставит, а цена, расположение и удобство пользования этим хостером очень хороши. да и подучить немного я сентос сумел.

ну да ладно, вобщем с помощью товарища настроил все и дальше больше чем нужно, проблема встала в другом.

товарищ потерялся на неопределенный срок, а повторить опыт не выходит.

по простому, есть 2 сервера, на 1 стоит мускул с базой логинов паролей для впн, опенвпн забирает их с помощью простого скрипта, собсно с конектом к опен впн проблем нет, сеть подключаеться, но не работает (то есть не грузит сайты с апнутым впн )

беда не в опенвпн кфг, тк абсолютно такой же стоит на сервере где все работает, проблем с конектом до мускула и отдачей паролей тоже нет.

грешил на айпи таблесы, но они настроены.

что еще может быть закрыто и не выпускать пакеты с сервера? уже перепробовал тонну гайдов, как рыба об лед, даже человеку на кипр пришлось звонить :(

при том, что первые попытки конектов были еще когда на сервере не стоял тейблс (я его и поставил только потому что думал может проблема в отсутсвии фаервола), мб где то глубже надо копать?

wega48
() автор топика
Ответ на: комментарий от xtraeft

если у тебя впс предназначены только для openvpn, рекомендую бежать с центоса на дебиан/убунту.

Очень верный совет.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

ладно попробую еще раз все с нуля настроить, не выйдет сделаю запрос на установку другой системы, проблема в том что суппорт за деньги меняет систему.

wega48
() автор топика
Ответ на: комментарий от tazhate

Да какой же это пример. Это пример чувака, который не умеет сам и просит помощи (которой ему не оказывают). Тут такие же темы про опенвпн постоянно появляются. Я думал, есть какой-то личный негативный опыт.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от tazhate

Понимаешь ли... Может, конечно, причина в том, что я «на автопилоте» выбираю работающие конфигурации, но факт остается фактом - на моих центосах, где крутитятся OpenVPN'ы, этих VPN'ов даже не по два, а по 3..4 - одни клиент-сервер, другие точка-точка. И блин, всё работает. Правда, я бывший цисковод, но очень-преочень бывший (10 лет назад последний раз на циску лазил).

УМВР: 

eth0      Link encap:Ethernet  HWaddr 00:1C:14:01:39:D9  
          inet addr:****  Bcast:****  Mask:255.255.255.255
          inet6 addr: fe80::21c:14ff:fe01:39d9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:66686049 errors:0 dropped:812 overruns:0 frame:0
          TX packets:50322880 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2366802557 (2.2 GiB)  TX bytes:1804971146 (1.6 GiB)
          Interrupt:10 Base address:0x4000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:38011312 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38011312 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3760790381 (3.5 GiB)  TX bytes:3760790381 (3.5 GiB)

lobr      Link encap:Ethernet  HWaddr 32:B6:47:81:1C:FC  
          inet addr:192.168.66.4  Bcast:192.168.66.4  Mask:255.255.255.255
          inet6 addr: fe80::30b6:47ff:fe81:1cfc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:823698 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:71973476 (68.6 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.64.133  P-t-P:192.168.64.134  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:5052172 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7244303 errors:0 dropped:28464 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:861415426 (821.5 MiB)  TX bytes:2581974742 (2.4 GiB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.64.1  P-t-P:192.168.64.1  Mask:255.255.255.192
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:394306 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1028549 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:396302173 (377.9 MiB)  TX bytes:85113451 (81.1 MiB)

tun2      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.64.129  P-t-P:192.168.64.130  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:947509 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1277909 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:108862066 (103.8 MiB)  TX bytes:569296479 (542.9 MiB)

tun3      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.64.65  P-t-P:192.168.64.65  Mask:255.255.255.192
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1129 errors:0 dropped:0 overruns:0 frame:0
          TX packets:710643 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:102024 (99.6 KiB)  TX bytes:57026150 (54.3 MiB)

no-dashi ★★★★★
()
Последнее исправление: no-dashi (всего исправлений: 1)
Ответ на: комментарий от thesis

Да какой же это пример. Это пример чувака, который не умеет сам и просит помощи (которой ему не оказывают). Тут такие же темы про опенвпн постоянно появляются. Я думал, есть какой-то личный негативный опыт.

Да блин. Выше ссылка на мою тему в комментарии.
немного о openvpn и дереве (комментарий)

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

А, прозевал.
Мне кажется, твой тред не про опенвпн совсем.

thesis ★★★★★
()
Ответ на: комментарий от wega48

У тебя тупо не включен SNAT.
iptables -t nat -A POSTROUTING -s сеть_опенвпна/суффикс -o eth_внешний -j MASQUERADE

Ну, если конечно ты проверил что у тебя пакеты действительно не уходят с сервера, то напиши, как проверял и что видел.

Да и вообще из постов непонятно, куда именно ты ломишься через тунннель. В локалку? В интернеты?

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 2)
Ответ на: комментарий от thesis

вобщем исправил все банальным копированием правил таблесов и открытием портов как на первом сервере, самое интересное что раньше делал абсолютно тоже самое но нифига не вышло.

увы приключения снова, вот такая беда в логах, что именно не хочет работать не понимаю ьаблица маршрутизации вроде настроена верно, большего гугл увы по ошибкам не выдал (

Sun Mar  3 03:09:25 2013 event_wait : Interrupted system call (code=4)
RTNETLINK answers: Operation not permitted
Sun Mar  3 03:09:25 2013 ERROR: Linux route delete command failed: external program exited with error status: 2
Sun Mar  3 03:09:25 2013 /sbin/ip addr del dev tun0 local 192.168.81.1 peer 192.168.81.2
RTNETLINK answers: Operation not permitted
Sun Mar  3 03:09:25 2013 Linux ip addr del failed: external program exited with error status: 2
Sun Mar  3 03:09:25 2013 SIGTERM[hard,] received, process exiting
Sun Mar  3 03:09:27 2013 OpenVPN 2.2.2 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Apr  5 2012
Sun Mar  3 03:09:27 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Mar  3 03:09:27 2013 WARNING: file '/etc/openvpn/keys/gw.key' is group or others accessible
Sun Mar  3 03:09:27 2013 WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate
Sun Mar  3 03:09:27 2013 WARNING: file '/etc/openvpn/keys/ta.key' is group or others accessible
Sun Mar  3 03:09:27 2013 Control Channel Authentication: using '/etc/openvpn/keys/ta.key' as a OpenVPN static key file
Sun Mar  3 03:09:27 2013 TUN/TAP device tun0 opened
Sun Mar  3 03:09:27 2013 /sbin/ip link set dev tun0 up mtu 1500
Sun Mar  3 03:09:27 2013 /sbin/ip addr add dev tun0 local 192.168.81.1 peer 192.168.81.2
Sun Mar  3 03:09:27 2013 GID set to nobody
Sun Mar  3 03:09:27 2013 UID set to nobody
Sun Mar  3 03:09:27 2013 UDPv4 link local (bound): [undef]:443
Sun Mar  3 03:09:27 2013 UDPv4 link remote: [undef]
Sun Mar  3 03:09:27 2013 Initialization Sequence Completed
wega48
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
iPad как монитор
General
suspend не включается при закрытии крышки ноутбука