OpenVPN & 3G в ubuntu

Был билайновский gprs-модем, насколько я понял из ругани по форумам, через него вообще по vpn не подключиться. А в саппорте: «У вас яндекс открывается? Вконтакте открывается? Вот, работает нормально у вас интернет!»

В 10.10 одно время пользовал на Украине, всё работало. Сейчас нет возможности проверить. Ищи в логах, проверь доступность порта и пр.

тут 100% зависит от оператора, пропускает ли он openvpn траф. тот 3g что я пользую вообще пропускает лишь несколько портов, видимо сделано чтоб трояны не жрали траф у людей, которые с винды в нет ходят через 3g.

Спасибо всем ответившим! Замечу,что если я вставляю симку в 3G роутер,который раздает вайфай,все отлично работает...Так же отлично все работает на маке,если я работаю через юсб модем..Провайдер лояльный )

значит с роутингом чтото. надо глядеть route -n, ifconfig, конфиг openvpn-a.

позволите выложить ? =)

Таблица маршутизации ядра протокола IP Destination Gateway Genmask Flags Metric Ref Use Iface 67.196.119.1 67.196.119.9 255.255.255.255 UGH 0 0 0 tun0 67.196.119.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 hso0 0.0.0.0 67.196.119.9 0.0.0.0 UG 0 0 0 tun0

hso0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.49.150.111 P-t-P:10.49.150.111 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1486 Metric:1 RX packets:1375 errors:0 dropped:0 overruns:0 frame:0 TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:10 RX bytes:1086997 (1.0 MB) TX bytes:148570 (148.5 KB)

lo Link encap:Локальная петля (Loopback) inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:331 errors:0 dropped:0 overruns:0 frame:0 TX packets:331 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:24574 (24.5 KB) TX bytes:24574 (24.5 KB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:67.196.119.10 P-t-P:67.196.119.9 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:217 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:17775 (17.7 KB)

wlan0 Link encap:Ethernet HWaddr 00:23:08:cf:f5:b6 inet6 addr: fe80::223:8ff:fecf:f5b6/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:110 errors:0 dropped:0 overruns:0 frame:0 TX packets:136 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:43171 (43.1 KB) TX bytes:21706 (21.7 KB)

user line breaks выберите внизу при постинге - чтоб строки не сливались

~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
67.196.119.1 67.196.119.9 255.255.255.255 UGH 0 0 0 tun0
67.196.119.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 hso0
0.0.0.0 67.196.119.9 0.0.0.0 UG 0 0 0 tun0



:~$ ifconfig
hso0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.55.222.16 P-t-P:10.55.222.16 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1486 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:12550 (12.5 KB) TX bytes:7294 (7.2 KB)

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:83 errors:0 dropped:0 overruns:0 frame:0
TX packets:83 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5995 (5.9 KB) TX bytes:5995 (5.9 KB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:67.196.119.10 P-t-P:67.196.119.9 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:105 (105.0 B) TX bytes:3570 (3.5 KB)

на первый взгляд всё вполне кошерно. а traceroute 8.8.8.8 чё говорит?

а оператор не может порезать openvpn трафик, даже если сильно захочет

это понятно. чтоб понять в чём дело надо определить кудой идут пакеты и на каком месте они гибнут.

Спасибо всем ответившим!


~$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *

адрес впн сервера в подсети 169.254.*.* ? если да, то надо глядеть сам конфиг опенвпн-а (пароли и полный ипак серва не обязательны :) )

адрес впн сервера 66.246.*.*

Содержание конфиг файла:

client
dev tun
proto tcp
remote 66.246.*.* 12345
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert tst1.crt
key tst1.key
comp-lzo
verb 3

log клиента при подключении дай

Aug 2 22:07:03 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> Starting VPN service 'openvpn'...
Aug 2 22:07:03 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 1824
Aug 2 22:07:03 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> VPN service 'openvpn' appeared; activating connections
Aug 2 22:07:03 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> VPN plugin state changed: 3
Aug 2 22:07:03 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> VPN connection 'client' (Connect) reply received.
Aug 2 22:07:03 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
Aug 2 22:07:03 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Aug 2 22:07:03 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 2 22:07:03 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: WARNING: file '/home/Fpuar/1/tst1.key' is group or others accessible
Aug 2 22:07:03 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Aug 2 22:07:04 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: LZO compression initialized
Aug 2 22:07:04 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: Attempting to establish TCP connection with [AF_INET]66.246.xxx.xxx:12345 [nonblock]
Aug 2 22:07:05 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: TCP connection established with [AF_INET]66.246.xxx.xxx:12345
Aug 2 22:07:05 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: TCPv4_CLIENT link local: [undef]
Aug 2 22:07:05 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: TCPv4_CLIENT link remote: [AF_INET]66.246.xxx.xxx:12345
Aug 2 22:07:08 Fpuar-Nokia-Booklet-3G kernel: [ 726.140941] net hso0: Invalid frame (11545) length
Aug 2 22:07:14 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: [server] Peer Connection Initiated with [AF_INET]66.246.xxx.xxx:12345
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: TUN/TAP device tun0 opened
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: /sbin/ifconfig tun0 67.196.119.10 pointopoint 67.196.119.9 mtu 1500
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: /usr/lib/network-manager-openvpn/nm-openvpn-service-openvpn-helper tun0 1500 1544 67.196.119.10 67.196.119.9 init
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> VPN connection 'client' (IP Config Get) reply received.
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> VPN Gateway: 66.246.xxx.xxx
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> Internal Gateway: 67.196.119.9
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> Tunnel Device: tun0
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> Internal IP4 Address: 67.196.119.10
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> Internal IP4 Prefix: 32
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> Internal IP4 Point-to-Point Address: 67.196.119.9
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> Maximum Segment Size (MSS): 0
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> Static Route: 67.196.119.1/32 Next Hop: 67.196.119.1
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> Forbid Default Route: no
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> DNS Domain: '(none)'
Aug 2 22:07:17 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: Initialization Sequence Completed
Aug 2 22:07:18 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> VPN connection 'client' (IP Config Get) complete.
Aug 2 22:07:18 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> Policy set 'client' (tun0) as default for IPv4 routing and DNS.
Aug 2 22:07:18 Fpuar-Nokia-Booklet-3G NetworkManager[467]: <info> VPN plugin state changed: 4
Aug 2 22:08:44 Fpuar-Nokia-Booklet-3G ntpdate[1874]: Can't find host ntp.ubuntu.com: Name or service not known (-2)
Aug 2 22:08:44 Fpuar-Nokia-Booklet-3G ntpdate[1874]: no servers can be used, exiting
Aug 2 22:09:18 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: [server] Inactivity timeout (--ping-restart), restarting
Aug 2 22:09:18 Fpuar-Nokia-Booklet-3G nm-openvpn[1827]: SIGUSR1[soft,ping-restart] received, process restarting

я не вижу у вас в таблице роутинга записи, говорящей системе слать пакеты через 3ж модем на впн сервер, поэтому впн и отваливается. почему так - не пойму. попробуйте сделать так - в каталог с конфигом опенвпн-а кладём файл route-up, в него пишем:

#!/bin/sh
route add 66.246.xxx.xxx dev hso0

(указать ипак впн-а вместо 66.246.xxx.xxx)
затем в конец конфига openvpn добавляем строчку:

route-up "./route-up"

(вместо ./route-up можно указать полный путь к только что созданному скрипту)

перезапускаем соединение и смотрим появилась ли в route -n запись с ипаком вашего впн-а

К сожалению не помогло,путь к файлу указывал всевозможными способами.В route -n не появилась запись (

в файле route-up попробуйте указать полный путь к route:

#!/bin/sh
/sbin/route add 66.246.xxx.xxx dev hso0

(указать ипак впн-а вместо 66.246.xxx.xxx)

Безрезультатно.Отразилось только на том,что галочка в соединении openvpn не пропадает после отключения в меню network manager. Уточню,что эта проблема между 3ж и опенвпн у меня одинаково наблюдается на двух ноутбуках =(

гляньте где именно лежит route (через which route) и в route-up пропишите правильный путь. и ещё - подымать соединение надо от рута, а не от обычного пользователя. попробуйте просто от рута запустить openvpn файлконфига.

Вы совершенно верно указали путь до route,там же и у меня Не работает опенвпн именно под 3G,под WiFi все прекрасно соединяется...Разве можно полагать,что при 3ж запускается не под рутом опенвпн?

я так понял вы линк из под network manager-a подымаете? дело может быть ещё и в нём. попробуйте поднять линк и вручную запустить сразу же тот скрипт route-up. будет ли работать? потом попробуйте вручную поднять линк без networkmanager-a. я его вообще снёс потому как у меня из-за него были проблемы с usb 3g модемом, точно уже не помню какие именно.

Ладно,спасибо,но проблема не решилась.А более тратить на нее время и силы не считаю нужным Спасибо еще раз!

Cпасибо,ioan ,направление копания было верным