LINUX.ORG.RU
ФорумSecurity

Траблы с openvpn

 , ,


0

2

Други, запарился уже впн настраивать. Есть vps, надо ноут законнектить. Но пока на серваке не взлетело. Чё не так? Научите. Вот лог:

Wed Jan 30 16:52:30 2019 OpenVPN 2.4.6 x86_64-slackware-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr 26 2018
Wed Jan 30 16:52:30 2019 library versions: OpenSSL 1.0.1u  22 Sep 2016, LZO 2.03
Wed Jan 30 16:52:30 2019 Diffie-Hellman initialized with 2048 bit key
Wed Jan 30 16:52:35 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Jan 30 16:52:35 2019 Failed to extract curve from certificate (UNDEF), using secp384r1 instead.
Wed Jan 30 16:52:35 2019 ECDH curve secp384r1 added
Wed Jan 30 16:52:35 2019 Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Wed Jan 30 16:52:35 2019 Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Wed Jan 30 16:52:35 2019 ROUTE_GATEWAY 192.0.2.1
Wed Jan 30 16:52:35 2019 TUN/TAP device tun0 opened
Wed Jan 30 16:52:35 2019 TUN/TAP TX queue length set to 100
Wed Jan 30 16:52:35 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Jan 30 16:52:35 2019 /usr/sbin/ip link set dev tun0 up mtu 1500
Wed Jan 30 16:52:35 2019 /usr/sbin/ip addr add dev tun0 10.8.0.1/24 broadcast 10.8.0.255
Wed Jan 30 16:52:35 2019 /usr/sbin/ip route add 192.168.10.0/24 via 10.8.0.2
Wed Jan 30 16:52:35 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET
Wed Jan 30 16:52:35 2019 Socket Buffers: R=[133120->133120] S=[133120->133120]
Wed Jan 30 16:52:35 2019 UDPv4 link local (bound): [AF_INET][undef]:1194
Wed Jan 30 16:52:35 2019 UDPv4 link remote: [AF_UNSPEC]
Wed Jan 30 16:52:35 2019 GID set to nobody
Wed Jan 30 16:52:35 2019 UID set to nobody
Wed Jan 30 16:52:35 2019 MULTI: multi_init called, r=256 v=256
Wed Jan 30 16:52:35 2019 IFCONFIG POOL: base=10.8.0.2 size=252, ipv6=0
Wed Jan 30 16:52:35 2019 Initialization Sequence Completed
Вот конфиг. Что в нём не так?
port 1194
proto udp
dev tun0
ca "/etc/openvpn/certs/ca.crt"
cert "/etc/openvpn/certs/server.crt"
key "/etc/openvpn/keys/server.key"
dh "/etc/openvpn/certs/dh2048.pem"
topology subnet
tls-server
tls-auth "/etc/openvpn/keys/ta.key" 0
tls-timeout 120
auth MD5
server 10.8.0.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
route 192.168.10.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.10.100"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
max-clients 5
user nobody
group nobody
persist-key
persist-tun
client-to-client
status "/var/log/openvpn-status.log"
log "/var/log/openvpn.log"
log-append "/var/log/openvpn.log"
verb 3
В общем сложно даётся... С ip/масками вообще трэш. Что куда, не понятно.

Deleted
В каких случаях могут пригодится настройки файла /etc/security/limits.conf?
Вопрос о безопасности Tails

По логу у тебя все нормально. Лучше возьми какой-нибудь гайд из интернетов и не мучайся.

Deleted
()
Ответ на: комментарий от Deleted

Я когда стартую openvpn server.conf, то после ввода пароля он не уходит в фон. По маршрутизации можешь подсобить? Вот этот кусок расшифровать не могу 

server 10.8.0.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
route 192.168.10.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.10.100"

Deleted
() 
log "/var/log/openvpn.log"
log-append "/var/log/openvpn.log"

Вот это шизофрения! Ты уж определись, очищать файл, или нет. Что-то одно — лишнее.


Это лог сервера? В любом случае, кинь также лог с другой стороны

XMs ★★★★★
()
Ответ на: комментарий от Deleted

Я когда стартую openvpn server.conf, то после ввода пароля он не уходит в фон

Очевидно, ему одиноко, и он хочет с тобой пообщаться.

Вот этот кусок расшифровать не могу

Маны тебе на что?

Deleted
()
Ответ на: комментарий от Deleted 
server 10.8.0.0 255.255.255.0

Объявляет сеть для клиентов.

push "route 192.168.10.0 255.255.255.0"

Указывает добавить на клиенте маршрут до сети 192.168.10.0/24 через VPN сервер.

push "redirect-gateway def1 bypass-dhcp"

В качестве шлюза будет прописан IP адрес VPN сервера.

push "dhcp-option DNS 192.168.10.100"

Указать клиенты DNS сервер.

anonymous
()
Ответ на: комментарий от Deleted

Я когда стартую openvpn server.conf, то после ввода пароля он не уходит в фон.

И не должен, если вы ему об этом не сказали, а именно нужно указать спец символ.

anonymous
()
Ответ на: комментарий от anonymous

Не, остался последний штрих.

Deleted
()

Wed Jan 30 16:52:35 2019 Initialization Sequence Completed

С OpenVPN, похоже, у тебя всё в порядке, а трабла как раз в маршрутах. Надо нарисовать тебе для себя схему где какие сети находятся и как куда маршрутизируются. Без этой схемы и мы тебе помочь не сможем, наверное.

turtle_bazon ★★★★★
()
Ответ на: комментарий от turtle_bazon

Завелось) Теперь думаю как пустить весь трафик через tor по требованию. Непонятный момент: ноут->vpn->tor или ноут->tor->vpn??? Туплю как всегда. Из множества вариантов в тырнете, порекомендуйте парочку.

Deleted
()
Последнее исправление: medossa (всего исправлений: 2)
Ответ на: комментарий от menangen

Винду в хозяйстве не держу. Путь самый обыкновенный. Трафик через vpn. Когда потребуется через tor+vpn.

Deleted
()
Ответ на: комментарий от Deleted

Просто не обязательно мучать openvpn, есть и другие стандарты, которые заводятся с пол-пинка: l2tp, ipsec cisco, ikev2

menangen ★★★★★
()
Ответ на: комментарий от Deleted

Главное, докер приплести. Проблемы у этих стандратов с нат, там не только докер, но ещё и переорганизовать придётся сеть и способы подключения.

turtle_bazon ★★★★★
()
Ответ на: комментарий от menangen

Ну там специальный костыль есть NAT-T называется. Как раз для клиентов. И он не всегда работает так, как хочется. Ну с OpenVPN у меня голова лишний раз не болит. Тем и лучше. А под линуксами я всякие) l2tp, ikev2 покушал. Спасибо, больше не хочется.

turtle_bazon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
В каких случаях могут пригодится настройки файла /etc/security/limits.conf?
Security
Вопрос о безопасности Tails