IPB

Здравствуйте, гость ( Вход | Регистрация )

Важные объявления

 
Ответить в данную темуНачать новую тему
> openvpn, OpenVPN установка настройка конфиги
DerMaister
сообщение 8.12.2008, 10:04    [ Вставить ник в форму быстрого ответа ]
Сообщение #1


Новичок
*

Группа: Новобранец
Сообщений: 10
Регистрация: 5.12.2006
Из: UA
ICQ: 171174344
Пользователь №: 78
Спасибо сказали: 0 раз(а)

Дистрибутив:
Kubuntu



Репутация: 0


Допустим есть выделенный сервенг с убунтой 7.04, на его шлюзе режуццо GRE пакеты циской, pptpd не взлетает, хочю поставить туда openvpn и гогтиццо туда с разных провайдеров чтоб типа ip были у клиентов 192.168.0.2, 192.168.0.3, ну чтоб играццо, типа хамачи тока хамачи ф топку.

apt-get install openvpn

потом ключи какието создавал в папко /keys/dermaister вот такое вот файло

Код
ca.config
ca.crt
ca.key
ca.pem
crl.pem
dh2048.pem
index.txt
serial


файленг создал /servers/server.conf

Код
port 1194
; udp  -        tcp
proto udp
dev tap
ca /etc/openvpn/keys/dermaister/ca.crt
cert /etc/openvpn/keys/dermaister/server.crt
key /etc/openvpn/keys/dermaister/server.key  # This file should be kept secret
server-bridge 192.168.0.1 255.255.255.0 192.168.0.3 192.168.0.9
;
comp-lzo


а под вендой же поставил gui-openvpn, конфег не помню т.к. не дома щас да и не работало оно. не понятна мне логика этого опенвпн у кого работает скажите как его чтоб закогтить? какие сертификаты куда копирывать шо генерить йа хз.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Зарегистрируйтесь, чтобы скрыть этот рекламный блок.
dip56245
сообщение 8.12.2008, 10:36    [ Вставить ник в форму быстрого ответа ]
Сообщение #2


Programmer
****

Группа: Старейшины
Сообщений: 481
Регистрация: 28.9.2005
ICQ: 82591163
Пользователь №: 2
Спасибо сказали: 2 раз(а)

Дистрибутив:
SuSE
Jabber ID:
[email protected]



Репутация: 2


доку читать пробовал? http://openvpn.net/index.php/documentation/howto.html#quick
доходчиво написано, у меня с первого раза сразу заработало.... если читать влом - вдвух словах:
1. ставишь на сервере опенВПН.
2. сертификат (init-config, vars, clean-all, build-ca)
3. сертификат для сервера: ./build-key-server server
4. для каждого клиента свое:
./build-key client1
./build-key client2
./build-key client3
5. индексация ./build-dh
6. на сервере конфиг, у мню например:
---
port 1194
proto udp
dev tun
ca /usr/share/doc/packages/openvpn/easy-rsa/keys/ca.crt
cert /usr/share/doc/packages/openvpn/easy-rsa/keys/server.crt
dh /usr/share/doc/packages/openvpn/easy-rsa/keys/dh1024.pem
server 192.168.200.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.200.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
---
пример серверного конфига есть на сайте - в доке...
7. на клиенте:
----
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/office.crt
key /etc/openvpn/office.key
comp-lzo
verb 3
----

фсйо... запускаешь и радуешься.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
DerMaister
сообщение 8.12.2008, 11:34    [ Вставить ник в форму быстрого ответа ]
Сообщение #3


Новичок
*

Группа: Новобранец
Сообщений: 10
Регистрация: 5.12.2006
Из: UA
ICQ: 171174344
Пользователь №: 78
Спасибо сказали: 0 раз(а)

Дистрибутив:
Kubuntu



Репутация: 0


ну вот же сертификаты и ключи, а как для клиентов генерить?

Код
[email protected]:/etc/openvpn# ls -R1
.:
clients
keys
openvpn-ssl.cnf
servers
update-resolv-conf

./clients:

./keys:
dermaister

./keys/dermaister:
ca.config
ca.crt
ca.key
ca.pem
crl.pem
dh2048.pem
index.txt
serial

./servers:


это всё шо есть щас, если в папке servers создаю например server.conf раекции всеравно никакой
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dip56245
сообщение 8.12.2008, 12:17    [ Вставить ник в форму быстрого ответа ]
Сообщение #4


Programmer
****

Группа: Старейшины
Сообщений: 481
Регистрация: 28.9.2005
ICQ: 82591163
Пользователь №: 2
Спасибо сказали: 2 раз(а)

Дистрибутив:
SuSE
Jabber ID:
[email protected]



Репутация: 2


Цитата(DerMaister @ 8.12.2008, 11:34) *
ну вот же сертификаты и ключи, а как для клиентов генерить?


Цитата(dip56245 @ 8.12.2008, 10:36) *
4. для каждого клиента свое:
./build-key client1
./build-key client2
./build-key client3


Цитата(DerMaister @ 8.12.2008, 11:34) *
это всё шо есть щас, если в папке servers создаю например server.conf раекции всеравно никакой


после рестарта сервиса tun0 появляется?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
DerMaister
сообщение 8.12.2008, 12:32    [ Вставить ник в форму быстрого ответа ]
Сообщение #5


Новичок
*

Группа: Новобранец
Сообщений: 10
Регистрация: 5.12.2006
Из: UA
ICQ: 171174344
Пользователь №: 78
Спасибо сказали: 0 раз(а)

Дистрибутив:
Kubuntu



Репутация: 0


Цитата(dip56245 @ 8.12.2008, 12:17) *
после рестарта сервиса tun0 появляется?


не, кизяк пишет в сислог
Код
Dec  8 04:31:59 server ovpn-server[17850]: OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Jun 11 2008
Dec  8 04:31:59 server ovpn-server[17850]: Diffie-Hellman initialized with 1024 bit key
Dec  8 04:31:59 server ovpn-server[17850]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Dec  8 04:32:00 server ovpn-server[17850]: TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Dec  8 04:32:00 server ovpn-server[17850]: Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Dec  8 04:32:00 server ovpn-server[17850]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Dec  8 04:32:00 server ovpn-server[17850]: Cannot allocate TUN/TAP dev dynamically
Dec  8 04:32:00 server ovpn-server[17850]: Exiting


конфег сервенга

[code][email protected]:/etc/openvpn# cat ./server.conf
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
dh /etc/openvpn/keys/dh1024.pem
key /etc/openvpn/keys/server.key
server 192.168.200.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.200.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log


и вот вроде нагенерил тут всё по ману оффсайта

Код
[email protected]:/etc/openvpn# ls -R1
.:
2.0
Makefile
README.gz
build-ca
build-dh
build-inter
build-key
build-key-pass
build-key-pkcs12
build-key-server
build-req
build-req-pass
clean-all
clients
inherit-inter
keys
keys.tar.gz
list-crl
ls.log
openssl-0.9.6.cnf.gz
openssl.cnf
openvpn-ssl.cnf
pkitool
revoke-full
server.conf
servers
sign-req
update-resolv-conf
vars
whichopensslcnf

./2.0:
Makefile
README.gz
build-ca
build-dh
build-inter
build-key
build-key-pass
build-key-pkcs12
build-key-server
build-req
build-req-pass
clean-all
inherit-inter
list-crl
openssl-0.9.6.cnf.gz
openssl.cnf
pkitool
revoke-full
sign-req
vars
whichopensslcnf

./clients:

./keys:
01.pem
02.pem
03.pem
04.pem
ca.crt
ca.key
derry.crt
derry.csr
derry.key
dh1024.pem
index.txt
index.txt.attr
index.txt.attr.old
index.txt.old
olegros.crt
olegros.csr
olegros.key
serial
serial.old
server.crt
server.csr
server.key

./servers:
[email protected]:/etc/openvpn#


П.С.
но компелить мне идро не получиццо
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
DerMaister
сообщение 8.12.2008, 12:50    [ Вставить ник в форму быстрого ответа ]
Сообщение #6


Новичок
*

Группа: Новобранец
Сообщений: 10
Регистрация: 5.12.2006
Из: UA
ICQ: 171174344
Пользователь №: 78
Спасибо сказали: 0 раз(а)

Дистрибутив:
Kubuntu



Репутация: 0


Цитата(dip56245 @ 8.12.2008, 12:17) *
после рестарта сервиса tun0 появляется?


modprobe tun
modprobe: Can't open dependencies file /lib/modules/2.6.18-028stab053.10-ent/modules.dep (No such file or directory)

uname -a
Linux server.dermaister.co.cc 2.6.18-028stab053.10-ent #1 SMP Thu Feb 28 20:34:08 MSK 2008 i686 GNU/Linux


ls -al /lib/modules/
total 8
drwxr-xr-x 2 root root 4096 Oct 1 10:23 .
drwxr-xr-x 10 root root 4096 Dec 7 18:23 ..

Сообщение отредактировал DerMaister - 8.12.2008, 12:51
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
DerMaister
сообщение 8.12.2008, 13:00    [ Вставить ник в форму быстрого ответа ]
Сообщение #7


Новичок
*

Группа: Новобранец
Сообщений: 10
Регистрация: 5.12.2006
Из: UA
ICQ: 171174344
Пользователь №: 78
Спасибо сказали: 0 раз(а)

Дистрибутив:
Kubuntu



Репутация: 0


Dec 8 05:02:00 server ovpn-server[32170]: OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Jun 11 2008
Dec 8 05:02:00 server ovpn-server[32170]: Diffie-Hellman initialized with 1024 bit key
Dec 8 05:02:00 server ovpn-server[32170]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Dec 8 05:02:00 server ovpn-server[32170]: TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Dec 8 05:02:00 server ovpn-server[32170]: Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Dec 8 05:02:00 server ovpn-server[32170]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Dec 8 05:02:00 server ovpn-server[32170]: Cannot allocate TUN/TAP dev dynamically
Dec 8 05:02:00 server ovpn-server[32170]: Exiting



это после

Цитата
TUN/TAP Driver Configuration:

* Linux 2.4 or higher (with integrated TUN/TAP driver):

(1) make device node: mknod /dev/net/tun c 10 200
(2a) add to /etc/modules.conf: alias char-major-10-200 tun
(2b) load driver: modprobe tun
(3) enable routing: echo 1 > /proc/sys/net/ipv4/ip_forward


модпроба пишет всеравно ошибку

[email protected]:/dev/net# modprobe tun
modprobe: Can't open dependencies file /lib/modules/2.6.18-028stab053.10-ent/modules.dep (No such file or directory)
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dip56245
сообщение 8.12.2008, 13:23    [ Вставить ник в форму быстрого ответа ]
Сообщение #8


Programmer
****

Группа: Старейшины
Сообщений: 481
Регистрация: 28.9.2005
ICQ: 82591163
Пользователь №: 2
Спасибо сказали: 2 раз(а)

Дистрибутив:
SuSE
Jabber ID:
[email protected]



Репутация: 2


не, пожди.... ты его должен через сервис.... я в бубунте ненаю как, в зюзе это rcopenvpn restart
и у тебя сам интерфейс должен появиццо... типа такого:
Код
[email protected]:~> /sbin/ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.200.1  P-t-P:192.168.200.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:44927 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41321 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:22519155 (21.4 Mb)  TX bytes:7913721 (7.5 Mb)

[email protected]:~>
Причина редактирования: ф code оформил
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dip56245
сообщение 8.12.2008, 13:24    [ Вставить ник в форму быстрого ответа ]
Сообщение #9


Programmer
****

Группа: Старейшины
Сообщений: 481
Регистрация: 28.9.2005
ICQ: 82591163
Пользователь №: 2
Спасибо сказали: 2 раз(а)

Дистрибутив:
SuSE
Jabber ID:
[email protected]



Репутация: 2


еще в настройках server.conf там попробуй дебаг включить (кажись был - тока ключ не помню)
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
DerMaister
сообщение 8.12.2008, 13:40    [ Вставить ник в форму быстрого ответа ]
Сообщение #10


Новичок
*

Группа: Новобранец
Сообщений: 10
Регистрация: 5.12.2006
Из: UA
ICQ: 171174344
Пользователь №: 78
Спасибо сказали: 0 раз(а)

Дистрибутив:
Kubuntu



Репутация: 0


Цитата(dip56245 @ 8.12.2008, 13:24) *
еще в настройках server.conf там попробуй дебаг включить (кажись был - тока ключ не помню)


та не, йа тут почитал кароче хер шо будет работать, потому шо завиртуаленая система и перекомпеленое ядро, сетевые интерфейсы тока служба поддержки может добавить а она отморозяццо скорее всего
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dip56245
сообщение 8.12.2008, 14:05    [ Вставить ник в форму быстрого ответа ]
Сообщение #11


Programmer
****

Группа: Старейшины
Сообщений: 481
Регистрация: 28.9.2005
ICQ: 82591163
Пользователь №: 2
Спасибо сказали: 2 раз(а)

Дистрибутив:
SuSE
Jabber ID:
dip5624[email protected]



Репутация: 2


о_О vds?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 21.9.2019, 14:01    


BonAppetit - кулинарные авторские фоторецепты  ITO-info