openvpn

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
izvorot
рядовой
Сообщения: 24
Зарегистрирован: 2008-08-14 9:18:38

openvpn

Непрочитанное сообщение izvorot » 2008-09-30 17:19:14

добрый день!есть шлюз на линуксе,проделал как описано http://www.lissyara.su/?id=1549 до момента
3.Настраиваем клиента под Windows.делаю на сервере
#service openvpn start-пишет ок.
#service openvpn status
openvpn: service not started
что не так делаю?
в логах сначала писало openvpn[9937]: Options error: You must define TUN/TAP device (--dev)
потом вообще перестал что либо писать.куда копать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: openvpn

Непрочитанное сообщение skeletor » 2008-10-01 17:58:36

добавить в конфиге

Код: Выделить всё

dev tun

izvorot
рядовой
Сообщения: 24
Зарегистрирован: 2008-08-14 9:18:38

Re: openvpn

Непрочитанное сообщение izvorot » 2008-10-02 8:54:35

#порт на котором работает сервер
port 1194
#протокол - советую udp
proto udp
# - используемый тип устройства и номер
dev tun
#указываем файл CA
ca /usr/local/etc/openvpn/keys/ca.crt
#указываем файл с сертификатом сервера
cert /usr/local/etc/openvpn/keys/server.crt
#указываем файл с ключем сервера
key /usr/local/etc/openvpn/keys/server.key
#указываем файл Диффи Хельман
dh /usr/local/etc/openvpn/keys/dh1024.pem
#задаем IP-адрес сервера и маску подсети (виртуальной сети) - можно произвольную, (я выбрал такую)
ifconfig 10.10.200.0 255.255.255.0
#задаем МАРШРУТ который передаём клиенту и маску подсети для того чтобы он "видел" сеть за опенвпн сервером (сеть 192.168.0.0/24)
push "route 192.168.0.0 255.255.255.0"
#указываем где хранятся файлы с настройками IP-адресов клиентов client-config-dir ccd добавляем маршрут сервер-клиент
route 10.10.200.0 255.255.255.252
#включаем TLS аутификацию
tls-server
#указываем tls-ключ, и указываем 0 для сервера, а 1 для клиента
tls-auth keys/ta.key 0
#таймаут до реконекта
tls-timeout 120
auth MD5
#включаем шифрацию пакетов
cipher BF-CBC
keepalive 10 120
#сжатие трафика
comp-lzo
#максимум клиентов
max-clients 100
user nobody
group nobody
#Не перечитывать ключи после получения SIGUSR1 или ping-restart
persist-key
#Не закрывать и переоткрывать TUN\TAP устройство, после получения SIGUSR1 или ping-restart
persist-tun
#логгирование (не забудьте создать эту дирректорию /var/log/openvpn/)
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
#Уровень информации для отладки
verb 5


вот конфиг,и вот вывод ifconfiga
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:3D:5D:5E:69:51
inet addr:89.xxx.xxx.xxx Bcast:89.xxx.xxx.xxx Mask:255.255.255.252
inet6 addr: fe80::21d:7dff:fe51:6951/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:336396 errors:0 dropped:0 overruns:0 frame:0
TX packets:284250 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:405956045 (387.1 MiB) TX bytes:39106308 (37.2 MiB)
Interrupt:19 Base address:0x4000

eth1 Link encap:Ethernet HWaddr 00:1A:58:2A:FA:E7
inet addr:192.168.0.200 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21e:58ff:fe2b:fae7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:220908 errors:0 dropped:0 overruns:0 frame:0
TX packets:371428 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27924445 (26.6 MiB) TX bytes:449693142 (428.8 MiB)
Interrupt:20 Base address:0xe000

eth2 Link encap:Ethernet HWaddr 00:1E:58:2A:FQ:0B
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21e:58ff:fe2b:fa0b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7459 errors:0 dropped:0 overruns:0 frame:0
TX packets:6637 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7037627 (6.7 MiB) TX bytes:705384 (688.8 KiB)
Interrupt:21 Base address:0x6000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:58 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8160 (7.9 KiB) TX bytes:8160 (7.9 KiB)
Последний раз редактировалось izvorot 2008-10-02 8:58:44, всего редактировалось 1 раз.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: openvpn

Непрочитанное сообщение Alex Keda » 2008-10-02 8:56:23

оформите нормально сообщение
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: openvpn

Непрочитанное сообщение zingel » 2008-10-03 8:34:37

skeletor писал(а):добавить в конфиге

Код: Выделить всё

dev tun
тему нужно в network

p.s. у тебя в ifconfig нету tun
Z301171463546 - можно пожертвовать мне денег

izvorot
рядовой
Сообщения: 24
Зарегистрирован: 2008-08-14 9:18:38

Re: openvpn

Непрочитанное сообщение izvorot » 2008-10-03 14:12:57

его (tun) ручками нужно в ifconfig запихивать?или он должен сам автоматом создаваться?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: openvpn

Непрочитанное сообщение zingel » 2008-10-03 14:29:24

сам
Z301171463546 - можно пожертвовать мне денег

izvorot
рядовой
Сообщения: 24
Зарегистрирован: 2008-08-14 9:18:38

Re: openvpn

Непрочитанное сообщение izvorot » 2008-10-07 11:25:41

и последний вопрос-

"....для автостарта при загрузке Openvpn-сервера -внесём в /etc/rc.conf
openvpn_enable="YES" # YES or NO
openvpn_if="tun" # driver(s) to load, set to "tun", "tap" or "tun tap"
openvpn_configfile="/usr/local/etc/openvpn/server.conf" # --config file
openvpn_dir="/usr/local/etc/openvpn" # --cd directory ..."

если у меня не фря-а линукс-куда мне ставить эти настройки?в какой файл?

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: openvpn

Непрочитанное сообщение skeletor » 2008-10-09 15:01:38

Тогда ничего не надо прописывать.

openx
рядовой
Сообщения: 17
Зарегистрирован: 2007-07-18 14:59:21

Re: openvpn

Непрочитанное сообщение openx » 2008-10-09 16:07:40

Небольшая проблемка при создании сертификатов

./build-key-server server

./build-key-server server /usr/local/share/doc/openvpn/easy-rsa/keys: Permission denied

Ничего не пойму, вроде под рутом делаю. Или после sh уже по другому вопрос обстоит?
До этого chmod +x на требуемые скрипты поставил

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: openvpn

Непрочитанное сообщение Alex_hha » 2008-10-09 17:20:56

откуда скрипт запускаешь?

openx
рядовой
Сообщения: 17
Зарегистрирован: 2007-07-18 14:59:21

Re: openvpn

Непрочитанное сообщение openx » 2008-10-09 19:37:30

из sh

нахожусь под рутом, потом sh и впиред.

openx
рядовой
Сообщения: 17
Зарегистрирован: 2007-07-18 14:59:21

Re: openvpn

Непрочитанное сообщение openx » 2008-10-10 12:14:26

Ни у кого не будет соображений? :cry:

Evgen777
рядовой
Сообщения: 24
Зарегистрирован: 2008-10-16 15:42:27
Контактная информация:

Re: openvpn

Непрочитанное сообщение Evgen777 » 2008-10-16 17:50:40

Чё у тебя не запускается? :smile: