Kirjoittaja Aihe: Openvpn ongelmia  (Luettu 3809 kertaa)

kojis

  • Käyttäjä
  • Viestejä: 98
    • Profiili
Openvpn ongelmia
« : 18.12.09 - klo:16.16 »
Tarkotus olis yhdistää openvpn serverin läpi nettiin mutta on vähän ongelmia. Saan yhdistettyä openvpn serveriin käyttämällä "network-manager-openvpn":a ja pystyn pingaamaan 10.8.0.1 mutta muuten netti ei toimi (firefox, xchat ym..).

Tarkotus olisi käyttää nettiä openvpn serverin läpi.

Openvpn serveri (Ubuntu 9.04 server):
Santrex VPS, tun/tap devices enabled.
Static IP: 94.xxx.xxx.xxx

Openvpn serveri config:
Koodia: [Valitse]
dev tun
proto tcp
port 1194

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

user nobody
group nogroup
server 10.8.0.0 255.255.255.0

persist-key
persist-tun

#status openvpn-status.log
#verb 3
client-to-client

push "redirect-gateway def1"

#log-append /var/log/openvpn
comp-lzo

Cliet kone (Ubuntu 9.10 desktop):
IP tulee suoraan elisalta.
Client config:
Koodia: [Valitse]
dev tun
client
proto tcp
remote 94.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
user nobody
group nogroup

# Try to preserve some state across restarts.
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo

# Set log file verbosity.
verb 3

Bitti

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: Openvpn ongelmia
« Vastaus #1 : 19.12.09 - klo:19.13 »
Ehkä serverissä pitäisi ottaa IP forwarding käyttöön.
Jos komennon "cat /proc/sys/net/ipv4/ip_forward" tulos on 1, IP forwarding on käytössä.

IP forwarding otetaan käyttöön muokkaamalla tiedostoa /etc/sysctl.conf:
Koodia: [Valitse]
sudo nano /etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
sudo /etc/init.d/procps restart

Jos tuo "redirect-gateway def1" ei toimi, voit kokeilla yksittäisen IP:n reitittämistä lisäämällä clientin configiin "route xxx.xxx.xxx.xxx", johon laitat jonkun whatismyip-sivun osoitteen jolloin toimivuus on helppo testata.

Voit kokeilla myös udp:tä, jonka pitäisi toimia paremmin kuin tcp.

kojis

  • Käyttäjä
  • Viestejä: 98
    • Profiili
Vs: Openvpn ongelmia
« Vastaus #2 : 20.12.09 - klo:07.26 »
IP forwarding on käytössä ja olen myös kokeillut UDP:tä.

Tätä en oikein ymmärtänyt mitä tarkoitit.
Lainaus
Jos tuo "redirect-gateway def1" ei toimi, voit kokeilla yksittäisen IP:n reitittämistä lisäämällä clientin configiin "route xxx.xxx.xxx.xxx", johon laitat jonkun whatismyip-sivun osoitteen jolloin toimivuus on helppo testata.

Voikohan vika olla jossain IPTABLES jutuissa kun noita ohjeita olen lukenu ja niin niissä neuvotaan tekemään jotain tällaista:
Koodia: [Valitse]
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Tuo komento ei vaan toimi, johtuen luultavasti Santrexin tarjoamasta VPS joka pyörii käsittääkseni Openvz:llä.

Laplinux

  • Käyttäjä
  • Viestejä: 148
    • Profiili
Vs: Openvpn ongelmia
« Vastaus #3 : 22.12.09 - klo:20.57 »
aihe sivuaa omia openvpn yhteys murheita.

itsellä tuli seinä vastaan kun smoothwall ei ilmeisesti sulata kuin ipsec vpn sydeemin.

päädyin siihen tulokseen että formatoin smootwallin ja asennan ubuntu linuxsin ja iptablesin hoitamaan tuon palomuurin virkaa.

tuossa taitaa olla openvpn oletus verkko käytössä. sen voi toki vaihtaa. nattaa osoitteen ulkomaailmaan joksikin muuksi.
ulos eth0
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

näitä vastaavia kun tavaa muutavan viikon niin alkaa tunneli aueta. tiedän sit kertoa enemmän kun saan tuon palomuuri pc tulille joulun jälkeen.
http://tldp.org/HOWTO/IP-Masquerade-HOWTO/

xu.

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Vs: Openvpn ongelmia
« Vastaus #4 : 26.02.10 - klo:19.50 »
Täälläpäin samoja ongelmia. VPS / Virtuaali-kone, joka pyörii OpenVZ päällä.

Erona se, että yhdistän Windows-koneesta. Ongelma sama, windows -kone ei saa yhteyttä internettiin kyseisen VPS:än kautta.
Koodia: [Valitse]
port 1194
proto udp
dev tun



#certificates and encryption
ca ca.crt
cert xxx.crt
key xxx.key  # This file should be kept secret
dh dh1024.pem
tls-auth ta.key 0 # This file is secret

# oma

local 195.3.xxx.xxx

persist-key
persist-tun

#log and security
user nobody
group nogroup
keepalive 10 120
status openvpn-status.log

# Specify same cipher as server
cipher BF-CBC
comp-lzo

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.100.0 255.255.255.0"
client-config-dir ccd
#push "redirect-gateway def1 bypass-dhcp"
#push "dhcp-option DNS 208.67.222.222" #opendns
#push "dhcp-option DNS 208.67.220.220" #opendns
client-to-client
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
Koodia: [Valitse]
client
dev tun
proto udp
remote 195.3.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert xxx.crt
key xxx.key
tls-auth ta.key 1
verb 3

# Use compression
comp-lzo

route-method exe
route-delay 2
« Viimeksi muokattu: 26.02.10 - klo:19.52 kirjoittanut xu. »

xu.

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Vs: Openvpn ongelmia
« Vastaus #5 : 26.02.10 - klo:21.45 »
Sain internetin toimimaan. Seuraava ongelma: pingi toimii asiakkaalta serveriin, mutta jos yrittää pingiä kahden asiakkaan välillä, ei vastausta tule.

LassiLeevi

  • Käyttäjä
  • Viestejä: 38
    • Profiili
Vs: Openvpn ongelmia
« Vastaus #6 : 27.02.10 - klo:12.27 »
Näillä pohjatiedoilla vikaa on vähän paha paikallistaan, mutta jos ping kulkee kummaltakin asiakkaalta 10.8.0.1 osoitteeseen, vaikuttaisi että serverin reititysasetukset ei olisi aivan kuosissa, mutta äkkivilkaisulla en vikaa näe, saati kun ulospäin reititys (molemmilta asiakaskoneilta?) toimii. Kokeileppa ottaa asiakaskoneitten palomuurit alas pingin testaamisen ajaksi.
« Viimeksi muokattu: 27.02.10 - klo:12.34 kirjoittanut LassiLeevi »

xu.

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Vs: Openvpn ongelmia
« Vastaus #7 : 27.02.10 - klo:16.53 »
Joo palomuurista johtui. Keksisikö joku mihin kohtaa windowsia reikä pitäisi tehä, että pingi menisi läpi?