openvpn
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 24
- Зарегистрирован: 2008-08-14 9:18:38
openvpn
добрый день!есть шлюз на линуксе,проделал как описано http://www.lissyara.su/?id=1549 до момента
3.Настраиваем клиента под Windows.делаю на сервере
#service openvpn start-пишет ок.
#service openvpn status
openvpn: service not started
что не так делаю?
в логах сначала писало openvpn[9937]: Options error: You must define TUN/TAP device (--dev)
потом вообще перестал что либо писать.куда копать?
3.Настраиваем клиента под Windows.делаю на сервере
#service openvpn start-пишет ок.
#service openvpn status
openvpn: service not started
что не так делаю?
в логах сначала писало openvpn[9937]: Options error: You must define TUN/TAP device (--dev)
потом вообще перестал что либо писать.куда копать?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: openvpn
добавить в конфиге
Код: Выделить всё
dev tun
-
- рядовой
- Сообщения: 24
- Зарегистрирован: 2008-08-14 9:18:38
Re: openvpn
#порт на котором работает сервер
port 1194
#протокол - советую udp
proto udp
# - используемый тип устройства и номер
dev tun
#указываем файл CA
ca /usr/local/etc/openvpn/keys/ca.crt
#указываем файл с сертификатом сервера
cert /usr/local/etc/openvpn/keys/server.crt
#указываем файл с ключем сервера
key /usr/local/etc/openvpn/keys/server.key
#указываем файл Диффи Хельман
dh /usr/local/etc/openvpn/keys/dh1024.pem
#задаем IP-адрес сервера и маску подсети (виртуальной сети) - можно произвольную, (я выбрал такую)
ifconfig 10.10.200.0 255.255.255.0
#задаем МАРШРУТ который передаём клиенту и маску подсети для того чтобы он "видел" сеть за опенвпн сервером (сеть 192.168.0.0/24)
push "route 192.168.0.0 255.255.255.0"
#указываем где хранятся файлы с настройками IP-адресов клиентов client-config-dir ccd добавляем маршрут сервер-клиент
route 10.10.200.0 255.255.255.252
#включаем TLS аутификацию
tls-server
#указываем tls-ключ, и указываем 0 для сервера, а 1 для клиента
tls-auth keys/ta.key 0
#таймаут до реконекта
tls-timeout 120
auth MD5
#включаем шифрацию пакетов
cipher BF-CBC
keepalive 10 120
#сжатие трафика
comp-lzo
#максимум клиентов
max-clients 100
user nobody
group nobody
#Не перечитывать ключи после получения SIGUSR1 или ping-restart
persist-key
#Не закрывать и переоткрывать TUN\TAP устройство, после получения SIGUSR1 или ping-restart
persist-tun
#логгирование (не забудьте создать эту дирректорию /var/log/openvpn/)
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
#Уровень информации для отладки
verb 5
вот конфиг,и вот вывод ifconfiga
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:3D:5D:5E:69:51
inet addr:89.xxx.xxx.xxx Bcast:89.xxx.xxx.xxx Mask:255.255.255.252
inet6 addr: fe80::21d:7dff:fe51:6951/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:336396 errors:0 dropped:0 overruns:0 frame:0
TX packets:284250 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:405956045 (387.1 MiB) TX bytes:39106308 (37.2 MiB)
Interrupt:19 Base address:0x4000
eth1 Link encap:Ethernet HWaddr 00:1A:58:2A:FA:E7
inet addr:192.168.0.200 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21e:58ff:fe2b:fae7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:220908 errors:0 dropped:0 overruns:0 frame:0
TX packets:371428 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27924445 (26.6 MiB) TX bytes:449693142 (428.8 MiB)
Interrupt:20 Base address:0xe000
eth2 Link encap:Ethernet HWaddr 00:1E:58:2A:FQ:0B
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21e:58ff:fe2b:fa0b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7459 errors:0 dropped:0 overruns:0 frame:0
TX packets:6637 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7037627 (6.7 MiB) TX bytes:705384 (688.8 KiB)
Interrupt:21 Base address:0x6000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:58 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8160 (7.9 KiB) TX bytes:8160 (7.9 KiB)
port 1194
#протокол - советую udp
proto udp
# - используемый тип устройства и номер
dev tun
#указываем файл CA
ca /usr/local/etc/openvpn/keys/ca.crt
#указываем файл с сертификатом сервера
cert /usr/local/etc/openvpn/keys/server.crt
#указываем файл с ключем сервера
key /usr/local/etc/openvpn/keys/server.key
#указываем файл Диффи Хельман
dh /usr/local/etc/openvpn/keys/dh1024.pem
#задаем IP-адрес сервера и маску подсети (виртуальной сети) - можно произвольную, (я выбрал такую)
ifconfig 10.10.200.0 255.255.255.0
#задаем МАРШРУТ который передаём клиенту и маску подсети для того чтобы он "видел" сеть за опенвпн сервером (сеть 192.168.0.0/24)
push "route 192.168.0.0 255.255.255.0"
#указываем где хранятся файлы с настройками IP-адресов клиентов client-config-dir ccd добавляем маршрут сервер-клиент
route 10.10.200.0 255.255.255.252
#включаем TLS аутификацию
tls-server
#указываем tls-ключ, и указываем 0 для сервера, а 1 для клиента
tls-auth keys/ta.key 0
#таймаут до реконекта
tls-timeout 120
auth MD5
#включаем шифрацию пакетов
cipher BF-CBC
keepalive 10 120
#сжатие трафика
comp-lzo
#максимум клиентов
max-clients 100
user nobody
group nobody
#Не перечитывать ключи после получения SIGUSR1 или ping-restart
persist-key
#Не закрывать и переоткрывать TUN\TAP устройство, после получения SIGUSR1 или ping-restart
persist-tun
#логгирование (не забудьте создать эту дирректорию /var/log/openvpn/)
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
#Уровень информации для отладки
verb 5
вот конфиг,и вот вывод ifconfiga
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:3D:5D:5E:69:51
inet addr:89.xxx.xxx.xxx Bcast:89.xxx.xxx.xxx Mask:255.255.255.252
inet6 addr: fe80::21d:7dff:fe51:6951/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:336396 errors:0 dropped:0 overruns:0 frame:0
TX packets:284250 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:405956045 (387.1 MiB) TX bytes:39106308 (37.2 MiB)
Interrupt:19 Base address:0x4000
eth1 Link encap:Ethernet HWaddr 00:1A:58:2A:FA:E7
inet addr:192.168.0.200 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21e:58ff:fe2b:fae7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:220908 errors:0 dropped:0 overruns:0 frame:0
TX packets:371428 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27924445 (26.6 MiB) TX bytes:449693142 (428.8 MiB)
Interrupt:20 Base address:0xe000
eth2 Link encap:Ethernet HWaddr 00:1E:58:2A:FQ:0B
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21e:58ff:fe2b:fa0b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7459 errors:0 dropped:0 overruns:0 frame:0
TX packets:6637 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7037627 (6.7 MiB) TX bytes:705384 (688.8 KiB)
Interrupt:21 Base address:0x6000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:58 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8160 (7.9 KiB) TX bytes:8160 (7.9 KiB)
Последний раз редактировалось izvorot 2008-10-02 8:58:44, всего редактировалось 1 раз.
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: openvpn
тему нужно в networkskeletor писал(а):добавить в конфигеКод: Выделить всё
dev tun
p.s. у тебя в ifconfig нету tun
Z301171463546 - можно пожертвовать мне денег
-
- рядовой
- Сообщения: 24
- Зарегистрирован: 2008-08-14 9:18:38
Re: openvpn
его (tun) ручками нужно в ifconfig запихивать?или он должен сам автоматом создаваться?
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
-
- рядовой
- Сообщения: 24
- Зарегистрирован: 2008-08-14 9:18:38
Re: openvpn
и последний вопрос-
"....для автостарта при загрузке Openvpn-сервера -внесём в /etc/rc.conf
openvpn_enable="YES" # YES or NO
openvpn_if="tun" # driver(s) to load, set to "tun", "tap" or "tun tap"
openvpn_configfile="/usr/local/etc/openvpn/server.conf" # --config file
openvpn_dir="/usr/local/etc/openvpn" # --cd directory ..."
если у меня не фря-а линукс-куда мне ставить эти настройки?в какой файл?
"....для автостарта при загрузке Openvpn-сервера -внесём в /etc/rc.conf
openvpn_enable="YES" # YES or NO
openvpn_if="tun" # driver(s) to load, set to "tun", "tap" or "tun tap"
openvpn_configfile="/usr/local/etc/openvpn/server.conf" # --config file
openvpn_dir="/usr/local/etc/openvpn" # --cd directory ..."
если у меня не фря-а линукс-куда мне ставить эти настройки?в какой файл?
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: openvpn
Тогда ничего не надо прописывать.
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-07-18 14:59:21
Re: openvpn
Небольшая проблемка при создании сертификатов
./build-key-server server
./build-key-server server /usr/local/share/doc/openvpn/easy-rsa/keys: Permission denied
Ничего не пойму, вроде под рутом делаю. Или после sh уже по другому вопрос обстоит?
До этого chmod +x на требуемые скрипты поставил
./build-key-server server
./build-key-server server /usr/local/share/doc/openvpn/easy-rsa/keys: Permission denied
Ничего не пойму, вроде под рутом делаю. Или после sh уже по другому вопрос обстоит?
До этого chmod +x на требуемые скрипты поставил
-
- лейтенант
- Сообщения: 755
- Зарегистрирован: 2005-11-06 18:25:26
- Контактная информация:
Re: openvpn
откуда скрипт запускаешь?
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-07-18 14:59:21
Re: openvpn
из sh
нахожусь под рутом, потом sh и впиред.
нахожусь под рутом, потом sh и впиред.
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-07-18 14:59:21
Re: openvpn
Ни у кого не будет соображений?
-
- рядовой
- Сообщения: 24
- Зарегистрирован: 2008-10-16 15:42:27
- Контактная информация:
Re: openvpn
Чё у тебя не запускается?