Skocz do zawartości


 

Zdjęcie

Problem z openvpn na rpi3

Problem z openvpn na rpi3 openvpn rp3

  • Proszę się zalogować aby odpowiedzieć
10 odpowiedzi na ten temat

Problem z openvpn na rpi3

#1 miras

miras

    Regularny użytkownik

  • Użytkownicy
  • 97 postów

Napisany 08 listopad 2017 - 16:02

Witam, próbuję postawić openvpn na rp3 wszystko przebiegło poprawnie, natomiast przy próbie połączenia przez klienta na androidzie pasek dochodzi do połowy i stoi, później jest timeout.

 

 

openvpn.log:

Wed Nov  8 14:34:37 2017 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017
Wed Nov  8 14:34:37 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.08
Wed Nov  8 14:34:37 2017 TUN/TAP device tun0 opened
Wed Nov  8 14:34:37 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Nov  8 14:34:37 2017 /sbin/ip link set dev tun0 up mtu 1500
Wed Nov  8 14:34:37 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Wed Nov  8 14:34:37 2017 Could not determine IPv4/IPv6 protocol. Using AF_INET
Wed Nov  8 14:34:37 2017 TCP/UDP: Socket bind failed on local address [AF_INET]192.168.2.108:1723: Cannot assign requested address
Wed Nov  8 14:34:37 2017 Exiting due to fatal error
Wed Nov  8 14:34:37 2017 /sbin/ip addr del dev tun0 local 10.8.0.1 peer 10.8.0.2


server.conf:


local 192.168.2.108 # Wpisz adres IP Twojego Raspberry Pi
dev tun
proto udp #Niektórzy musza uzywac TCP, zmien jesli wiesz co robisz.
port 1723
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/ca.crt # zmien na nazwe klucza twojego serwera
key /etc/openvpn/easy-rsa/keys/ca.key # zmien na nazwe klucza twojego serwera
dh /etc/openvpn/easy-rsa/keys/dh2048.pem # jesli wybrales szyfrowanie 2048 bitowe, zmien tutaj!
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
# Ponizej dane Twojej sieci
push "route 192.168.2.108 255.255.255.0" # zmien z numerem IP i maski Twojego Raspberry
# Dodaj adres DNS
# jesli Twoj router nie robi za serwer DNS, mozesz, uzyc DNS Google 8.8.8.8
push "dhcp-option DNS 8.8.8.8" # Zazwyczaj bedzie to adres Twojego routera
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1


Ma ktoś jakiś pomysł co może być nie tak?


  • 0

#2 developerek

developerek

    Często na forum

  • Użytkownicy
  • 61 postów

Napisany 08 listopad 2017 - 21:05

co to jest rp3? (dobra wiem:: Raspberry Pi3) Teraz pytanie jaki system tam jest:: daj wynik:: 

uname -a && lsb_release -a

Na pewno dobre porty firewalla otworzyłeś?

W tej linijce::

Wed Nov  8 14:34:37 2017 TCP/UDP: Socket bind failed on local address [AF_INET]192.168.2.108:1723: Cannot assign requested address

Masz napisane dlaczego jest błąd. Konkretniej :

Cannot assign requested address

Czyli masz problem z przypisaniem adresu do usługi.

Daj loga firewalla.


Edytowany przez developerek, 08 listopad 2017 - 21:13.

  • 0

#3 miras

miras

    Regularny użytkownik

  • Użytkownicy
  • 97 postów

Napisany 08 listopad 2017 - 23:21

Wydaje mi się, że dobre porty.

 

uname -&& lsb_release -a

Linux raspberrypi 4.9.59-v7+ #1047 SMP Sun Oct 29 12:19:23 GMT 2017 armv7l GNU/Linux
No LSB modules are available.
Distributor ID:	Raspbian
Description:	Raspbian GNU/Linux 9.1 (stretch)
Release:	9.1
Codename:	stretch

W jaki sposób mam wyświetlić te logi z firewalla? (nic nie mogłem znaleźć).

 


  • 0

#4 developerek

developerek

    Często na forum

  • Użytkownicy
  • 61 postów

Napisany 09 listopad 2017 - 15:38

Firewall kieruje logi do katalogu 

/var/log/

poszukaj tam. Aby wyświetlić logi :: 

cat /var/log/nazwa-pliku

  • 0

#5 miras

miras

    Regularny użytkownik

  • Użytkownicy
  • 97 postów

Napisany 09 listopad 2017 - 16:22

Nie widzę tutaj nic związanego z firewall'em...

 

log.png


  • 0

#6 GieBe

GieBe

    Nowy użytkownik

  • Użytkownicy
  • 5 postów

Napisany 09 listopad 2017 - 17:23

To nie firewall. Port 1723 jest zajęty przez inny proces (pewnie pptpd) i openvpn nie może się do niego zbindować. Ubij proces albo zmień port na inny. Ewentualnie próbujesz go zbindować do adresu ip, który nie jest przypisany do maszyny.

 

 


Edytowany przez GieBe, 09 listopad 2017 - 17:33.

  • 0

#7 miras

miras

    Regularny użytkownik

  • Użytkownicy
  • 97 postów

Napisany 09 listopad 2017 - 17:36

Tak, masz rację, port jest zajęty przez pptpd, bo tylko ten port mam obecnie przekierowany na routerze i nie mam dostępu do reszty na chwilę obecną, ale podczas próby połączenia się z vpn stopowałem pptpd i nic to nie pomagało.

 

@@

 

Może to przez to, że źle to ubijam?

 

 sudo systemctl stop pptpd

 

 

Jak zrobiłem sudo killall pptpd to w logach openvpn'a mam teraz to:


Thu Nov  9 17:45:58 2017 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017
Thu Nov  9 17:45:58 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.08
Thu Nov  9 17:45:58 2017 TUN/TAP device tun0 opened
Thu Nov  9 17:45:58 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Nov  9 17:45:58 2017 /sbin/ip link set dev tun0 up mtu 1500
Thu Nov  9 17:45:58 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Thu Nov  9 17:45:58 2017 Could not determine IPv4/IPv6 protocol. Using AF_INET
Thu Nov  9 17:45:58 2017 UDPv4 link local (bound): [AF_INET]192.168.2.108:1723
Thu Nov  9 17:45:58 2017 UDPv4 link remote: [AF_UNSPEC]
Thu Nov  9 17:45:58 2017 GID set to nogroup
Thu Nov  9 17:45:58 2017 UID set to nobody
Thu Nov  9 17:45:58 2017 Initialization Sequence Completed


Edytowany przez miras, 09 listopad 2017 - 18:51.

  • 0

#8 GieBe

GieBe

    Nowy użytkownik

  • Użytkownicy
  • 5 postów

Napisany 09 listopad 2017 - 20:34

Openvpn się podniósł więc testuj czy działa.


  • 0

#9 miras

miras

    Regularny użytkownik

  • Użytkownicy
  • 97 postów

Napisany 11 listopad 2017 - 13:25

Niestety nadal bez zmian...


  • 0

#10 GieBe

GieBe

    Nowy użytkownik

  • Użytkownicy
  • 5 postów

Napisany 12 listopad 2017 - 21:39

To teraz poszukaj w logach openvpn klienta.


  • 0

#11 miras

miras

    Regularny użytkownik

  • Użytkownicy
  • 97 postów

Napisany 14 listopad 2017 - 21:27

mam tylko openvpn.log

 

i w nim jest teraz:

Tue Nov 14 21:34:15 2017 83.9.18.158:47963 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 14 21:34:15 2017 83.9.18.158:47963 TLS Error: TLS handshake failed
Tue Nov 14 21:34:18 2017 83.9.18.158:39174 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 14 21:34:18 2017 83.9.18.158:39174 TLS Error: TLS handshake failed
Tue Nov 14 21:34:20 2017 83.9.18.158:40354 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 14 21:34:20 2017 83.9.18.158:40354 TLS Error: TLS handshake failed
Tue Nov 14 21:34:22 2017 83.9.18.158:50763 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 14 21:34:22 2017 83.9.18.158:50763 TLS Error: TLS handshake failed
Tue Nov 14 21:34:24 2017 83.9.18.158:52278 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

 

i server.conf:

  GNU nano 2.7.4                                                                              File: /etc/openvpn/server.conf                                                                                        

local 192.168.2.108 # Wpisz adres IP Twojego Raspberry Pi
dev tun
proto udp #Niektórzy musza uzywac TCP, zmien jesli wiesz co robisz.
port 1723
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/ca.crt # zmien na nazwe klucza twojego serwera
key /etc/openvpn/easy-rsa/keys/ca.key # zmien na nazwe klucza twojego serwera
dh /etc/openvpn/easy-rsa/keys/dh2048.pem # jesli wybrales szyfrowanie 2048 bitowe, zmien tutaj!
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "topology subnet"
# Ponizej dane Twojej sieci
push "route 192.168.2.108 255.255.255.0" # zmien z numerem IP i maski Twojego Raspberry
# Dodaj adres DNS
# jesli Twoj router nie robi za serwer DNS, mozesz, uzyc DNS Google 8.8.8.8
push "dhcp-option DNS 8.8.8.8" # Zazwyczaj bedzie to adres Twojego routera
push "redirect-gateway def1"
client-to-client
mode server
tls-server
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher none
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1
reneg-sec 0



Edytowany przez miras, 14 listopad 2017 - 22:41.

  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: openvpn, rp3

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników