Титла: OpenVPN под CentOS, кънекция от Windows
Публикувано от: mrowcp в Apr 21, 2013, 19:54
Здравейте, Някой може ли да даде едно рамо.Инсталирах и конфигурирах всичко, но нещо не работи.Ето какво съм тествал: netstat -an |grep 1194
udp 0 0 78.130.*.*:1194 0.0.0.0:*
unix 2 [ ACC ] STREAM LISTENING 11940 /var/run/acpid.socket
unix 2 [ ] DGRAM 11947 Пуснах telnet от Windows машина към Linux-a и tcpdump-a "видя" няколко пакета: tcpdump -i eth0 port 1194
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
19:45:06.518071 IP FL_Novatel.news > 78.130.*.*.openvpn: Flags [S], seq 1224998567, win 65535, options [mss 1460,nop,nop,sackOK], length 0
19:45:06.518146 IP 78.130.*.*.openvpn > FL_Novatel.news: Flags [R.], seq 0, ack 1224998568, win 0, length 0
19:45:07.004742 IP FL_Novatel.news > 78.130.*.*.openvpn: Flags [S], seq 1224998567, win 65535, options [mss 1460,nop,nop,sackOK], length 0
19:45:07.004818 IP 78.130.*.*.openvpn > FL_Novatel.news: Flags [R.], seq 0, ack 1, win 0, length 0
19:45:07.507855 IP FL_Novatel.news > 78.130.*.*.openvpn: Flags [S], seq 1224998567, win 65535, options [mss 1460,nop,nop,sackOK], length 0
19:45:07.507931 IP 78.130.*.*.openvpn > FL_Novatel.news: Flags [R.], seq 0, ack 1, win 0, length 0 Но въпреки всичко, Windows машината не може да се кънектне към Linux-a.Дори tcpdump-а не вижда кънекцията. До колкото разбрах трябва да имам инсталиран tap-win32, но не знам как да проверя дали го има инсталиран.
Титла: Re: OpenVPN под CentOS, кънекция от Windows
Публикувано от: laskov в Apr 21, 2013, 21:26
До колкото разбрах трябва да имам инсталиран tap-win32, но не знам как да проверя дали го има инсталиран.
Трябва да го имаш като интерфейс там, където виждаш LAN картата, WiFi-то ... Не може с телнет да се закачиш към OpenVPN сървър.
Титла: Re: OpenVPN под CentOS, кънекция от Windows
Публикувано от: mrowcp в Apr 22, 2013, 00:10
Аз с телнет само пробвах кънекцията дали всичко е наред с порта.
След като следвах стъпките от тук ($2) и тук ($2) го докарах до работещо състояние.
P.S. Не е нужен този драйвър.
Титла: Re: OpenVPN под CentOS, кънекция от Windows
Публикувано от: plamen_f в Apr 22, 2013, 14:17
Дай от /var/lop/openvpn.log
Титла: Re: OpenVPN под CentOS, кънекция от Windows
Публикувано от: mrowcp в Apr 23, 2013, 07:42
tail -f /var/log/openvpn.log
Tue Apr 23 07:37:57 2013 MULTI: multi_create_instance called
Tue Apr 23 07:37:57 2013 Re-using SSL/TLS context
Tue Apr 23 07:37:57 2013 LZO compression initialized
Tue Apr 23 07:37:57 2013 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Apr 23 07:37:57 2013 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Apr 23 07:37:57 2013 Local Options hash (VER=V4): 'b93029ce'
Tue Apr 23 07:37:57 2013 Expected Remote Options hash (VER=V4): 'e4cf4bf0'
Tue Apr 23 07:37:57 2013 TCP connection established with 95.158.*.*:4089
Tue Apr 23 07:37:57 2013 TCPv4_SERVER link local: [undef]
Tue Apr 23 07:37:57 2013 TCPv4_SERVER link remote: 95.158.*.*:4089
Tue Apr 23 07:37:57 2013 95.158.*.*:4089 TLS: Initial packet from 95.158.*.*:4089, sid=f7150804 d5c39e3b
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 PLUGIN_CALL: POST /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 TLS: Username/Password authentication succeeded for username 'mrowcp' [CN SET]
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1592', remote='link-mtu 1560'
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Tue Apr 23 07:37:58 2013 95.158.*.*:4089 [mrowcp] Peer Connection Initiated with 95.158.*.*:4089
Tue Apr 23 07:37:58 2013 mrowcp/95.158.*.*:4089 MULTI: Learn: 10.8.0.6 -> mrowcp/95.158.*.*:4089
Tue Apr 23 07:37:58 2013 mrowcp/95.158.*.*:4089 MULTI: primary virtual IP for mrowcp/95.158.*.*:4089: 10.8.0.6
Tue Apr 23 07:38:01 2013 mrowcp/95.158.*.*:4089 PUSH: Received control message: 'PUSH_REQUEST'
Tue Apr 23 07:38:01 2013 mrowcp/95.158.*.*:4089 SENT CONTROL [mrowcp]: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 5,ping-restart 30,ifconfig 10.8.0.6 10.8.0.5' (status=1) П.С. Някаква идея защо traceroute не може да "изкара" трафика през определен интерфейс: ifconfig tun1
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
inet 212.36.*.* --> 212.50.3.38 netmask 0xffffffff
Opened by PID 64452
ifconfig le3
le3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:50:56:9a:65:1b
inet 95.158.*.* netmask 0xfffffffc broadcast 95.158.128.155
media: Ethernet autoselect
status: active
traceroute -i le3 www.transfermarkt.bg
traceroute: Warning: www.transfermarkt.bg has multiple addresses; using 5.159.57.195
traceroute to www.transfermarkt.de (5.159.57.195), 64 hops max, 40 byte packets
1 router.west.plovdiv.spnet.net (212.50.3.38) 10.971 ms 2.470 ms 10.919 ms
2 router-505.plovdiv.spnet.net (212.50.3.33) 3.098 ms 6.863 ms 8.712 ms
Титла: Re: OpenVPN под CentOS, кънекция от Windows
Публикувано от: plamen_f в Apr 23, 2013, 09:53
Гледам имаш редирект на дефаулт гейтуея.
Я дай и server.conf да видим.
Титла: Re: OpenVPN под CentOS, кънекция от Windows
Публикувано от: mrowcp в Apr 24, 2013, 11:03
Гледам имаш редирект на дефаулт гейтуея.
Я дай и server.conf да видим.
Да, защото искам да ползвам "домашното" IP П.С. Интересува те конфигурацията като цяло или...?Защото нещата си работят :)
Титла: Re: OpenVPN под CentOS, кънекция от Windows
Публикувано от: plamen_f в Apr 24, 2013, 12:37
Хе че аз разбрах че не работят ;)
Добре е за дебъгване да има:
1. server.conf
2. client.conf
3. server openvpn.log
4. client openvpn.log
Иначе си е хвърляне на боб малко.
Е разбира се покрий адресите и всичко което не смяташ за разумно за публикуване.
Титла: Re: OpenVPN под CentOS, кънекция от Windows
Публикувано от: mrowcp в Apr 24, 2013, 12:47
Хе че аз разбрах че не работят ;)
Добре е за дебъгване да има:
1. server.conf
2. client.conf
3. server openvpn.log
4. client openvpn.log
Иначе си е хвърляне на боб малко.
Е разбира се покрий адресите и всичко което не смяташ за разумно за публикуване.
Работи си, мерси все пак за помоща. Адресите гледам колкото мога :) да ги прикрия, защото google индексира доста добре адреси, телефони и всякакви други цифри, а гледам да не се набивам на очи ;)
Титла: Re: OpenVPN под CentOS, кънекция от Windows
Публикувано от: plamen_f в Apr 24, 2013, 14:28
СУПЕР!
добре е в такива случаи да обиавиш на публиката, че проблема е решен, а как - ако обясниш = евала!
Титла: Re: OpenVPN под CentOS, кънекция от Windows
Публикувано от: mrowcp в Apr 29, 2013, 04:32
Аз това и направих още във втория си пост ;) Аз с телнет само пробвах кънекцията дали всичко е наред с порта.
След като следвах стъпките от тук ($2) и тук ($2) го докарах до работещо състояние.
P.S. Не е нужен този драйвър.
|