Skocz do zawartości
Zaloguj się, aby obserwować  
miras

Problem z openvpn na rpi3

Polecane posty

Witam, próbuję postawić openvpn na rp3 wszystko przebiegło poprawnie, natomiast przy próbie połączenia przez klienta na androidzie pasek dochodzi do połowy i stoi, później jest timeout.

 

 

openvpn.log:

Wed Nov  8 14:34:37 2017 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017
Wed Nov  8 14:34:37 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.08
Wed Nov  8 14:34:37 2017 TUN/TAP device tun0 opened
Wed Nov  8 14:34:37 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Nov  8 14:34:37 2017 /sbin/ip link set dev tun0 up mtu 1500
Wed Nov  8 14:34:37 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Wed Nov  8 14:34:37 2017 Could not determine IPv4/IPv6 protocol. Using AF_INET
Wed Nov  8 14:34:37 2017 TCP/UDP: Socket bind failed on local address [AF_INET]192.168.2.108:1723: Cannot assign requested address
Wed Nov  8 14:34:37 2017 Exiting due to fatal error
Wed Nov  8 14:34:37 2017 /sbin/ip addr del dev tun0 local 10.8.0.1 peer 10.8.0.2


server.conf:


local 192.168.2.108 # Wpisz adres IP Twojego Raspberry Pi
dev tun
proto udp #Niektórzy musza uzywac TCP, zmien jesli wiesz co robisz.
port 1723
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/ca.crt # zmien na nazwe klucza twojego serwera
key /etc/openvpn/easy-rsa/keys/ca.key # zmien na nazwe klucza twojego serwera
dh /etc/openvpn/easy-rsa/keys/dh2048.pem # jesli wybrales szyfrowanie 2048 bitowe, zmien tutaj!
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
# Ponizej dane Twojej sieci
push "route 192.168.2.108 255.255.255.0" # zmien z numerem IP i maski Twojego Raspberry
# Dodaj adres DNS
# jesli Twoj router nie robi za serwer DNS, mozesz, uzyc DNS Google 8.8.8.8
push "dhcp-option DNS 8.8.8.8" # Zazwyczaj bedzie to adres Twojego routera
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1


Ma ktoś jakiś pomysł co może być nie tak?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wydaje mi się, że dobre porty.

 

uname -a && lsb_release -a

Linux raspberrypi 4.9.59-v7+ #1047 SMP Sun Oct 29 12:19:23 GMT 2017 armv7l GNU/Linux
No LSB modules are available.
Distributor ID:	Raspbian
Description:	Raspbian GNU/Linux 9.1 (stretch)
Release:	9.1
Codename:	stretch

W jaki sposób mam wyświetlić te logi z firewalla? (nic nie mogłem znaleźć).

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To nie firewall. Port 1723 jest zajęty przez inny proces (pewnie pptpd) i openvpn nie może się do niego zbindować. Ubij proces albo zmień port na inny. Ewentualnie próbujesz go zbindować do adresu ip, który nie jest przypisany do maszyny.

 

 

Edytowano przez GieBe (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak, masz rację, port jest zajęty przez pptpd, bo tylko ten port mam obecnie przekierowany na routerze i nie mam dostępu do reszty na chwilę obecną, ale podczas próby połączenia się z vpn stopowałem pptpd i nic to nie pomagało.

 

@@

 

Może to przez to, że źle to ubijam?

 

sudo systemctl stop pptpd

 

 

Jak zrobiłem sudo killall pptpd to w logach openvpn'a mam teraz to:


Thu Nov  9 17:45:58 2017 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017
Thu Nov  9 17:45:58 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.08
Thu Nov  9 17:45:58 2017 TUN/TAP device tun0 opened
Thu Nov  9 17:45:58 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Nov  9 17:45:58 2017 /sbin/ip link set dev tun0 up mtu 1500
Thu Nov  9 17:45:58 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Thu Nov  9 17:45:58 2017 Could not determine IPv4/IPv6 protocol. Using AF_INET
Thu Nov  9 17:45:58 2017 UDPv4 link local (bound): [AF_INET]192.168.2.108:1723
Thu Nov  9 17:45:58 2017 UDPv4 link remote: [AF_UNSPEC]
Thu Nov  9 17:45:58 2017 GID set to nogroup
Thu Nov  9 17:45:58 2017 UID set to nobody
Thu Nov  9 17:45:58 2017 Initialization Sequence Completed

Edytowano przez miras (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

mam tylko openvpn.log

 

i w nim jest teraz:

Tue Nov 14 21:34:15 2017 83.9.18.158:47963 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 14 21:34:15 2017 83.9.18.158:47963 TLS Error: TLS handshake failed
Tue Nov 14 21:34:18 2017 83.9.18.158:39174 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 14 21:34:18 2017 83.9.18.158:39174 TLS Error: TLS handshake failed
Tue Nov 14 21:34:20 2017 83.9.18.158:40354 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 14 21:34:20 2017 83.9.18.158:40354 TLS Error: TLS handshake failed
Tue Nov 14 21:34:22 2017 83.9.18.158:50763 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 14 21:34:22 2017 83.9.18.158:50763 TLS Error: TLS handshake failed
Tue Nov 14 21:34:24 2017 83.9.18.158:52278 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

 

i server.conf:

  GNU nano 2.7.4                                                                              File: /etc/openvpn/server.conf                                                                                        

local 192.168.2.108 # Wpisz adres IP Twojego Raspberry Pi
dev tun
proto udp #Niektórzy musza uzywac TCP, zmien jesli wiesz co robisz.
port 1723
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/ca.crt # zmien na nazwe klucza twojego serwera
key /etc/openvpn/easy-rsa/keys/ca.key # zmien na nazwe klucza twojego serwera
dh /etc/openvpn/easy-rsa/keys/dh2048.pem # jesli wybrales szyfrowanie 2048 bitowe, zmien tutaj!
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "topology subnet"
# Ponizej dane Twojej sieci
push "route 192.168.2.108 255.255.255.0" # zmien z numerem IP i maski Twojego Raspberry
# Dodaj adres DNS
# jesli Twoj router nie robi za serwer DNS, mozesz, uzyc DNS Google 8.8.8.8
push "dhcp-option DNS 8.8.8.8" # Zazwyczaj bedzie to adres Twojego routera
push "redirect-gateway def1"
client-to-client
mode server
tls-server
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher none
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1
reneg-sec 0


Edytowano przez miras (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×