6 сообщений / 0 новое
Последнее сообщение
b.malets
Аватар пользователя b.malets
Не в сети
Последнее посещение: 12 лет 5 месяцев назад
Регистрация: 14/07/2012 - 21:02
opensuse12.1 и openvpn. Не могу настроить

есть настройки в файле .ovpn :


client
proto udp
dev tap0
remote 193.108.120.3 1194
ca ixc.ca.crt
cipher AES-256-CBC
auth-user-pass

и файл сертификат .ca.crt.

Пробовал настроить через NetworkManager. Как положено создал vpn-подключение.
Но через пару секунд после того как ввожу логин и пароль, оно падает Sad

Также пробовал через /usr/sbin/openvpn. тоесть набрал в терминале:


sudo /usr/sbin/openvpn ixc.ovpn

Файл .crt в той же папке.

Ввоже логин и пароль. соединение поднимается:


Sat Jul 14 19:25:12 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Jul 14 19:25:12 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Jul 14 19:25:12 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jul 14 19:25:12 2012 LZO compression initialized
Sat Jul 14 19:25:12 2012 UDPv4 link local (bound): [undef]:1194
Sat Jul 14 19:25:12 2012 UDPv4 link remote: 193.108.120.3:1194
Sat Jul 14 19:25:12 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Jul 14 19:25:12 2012 [vpn.interexc.com] Peer Connection Initiated with 193.108.120.3:1194
Sat Jul 14 19:25:15 2012 TUN/TAP device tap0 opened
Sat Jul 14 19:25:15 2012 /bin/ip link set dev tap0 up mtu 1500
Sat Jul 14 19:25:15 2012 /bin/ip addr add dev tap0 193.108.120.158/27 broadcast 193.108.120.159
Sat Jul 14 19:25:15 2012 Initialization Sequence Completed

Результати ifconfig:


tap0 Link encap:Ethernet HWaddr E2:DD:8A:97:CD:26
inet addr:193.108.120.158 Bcast:193.108.120.159 Mask:255.255.255.224
inet6 addr: fe80::e0dd:8aff:fe97:cd26/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:33 errors:0 dropped:0 overruns:0 frame:0
TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1386 (1.3 Kb) TX bytes:5859 (5.7 Kb)

wlan0 Link encap:Ethernet HWaddr 00:26:82:29:BC:09
inet addr:192.168.1.103 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::226:82ff:fe29:bc09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:31739 errors:0 dropped:0 overruns:0 frame:0
TX packets:31975 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:26966344 (25.7 Mb) TX bytes:6852461 (6.5 Mb)


Сервер пингуется нормально. но на http://193.108.120.3 не пускает ! Sorry 2

О великий разум опенсорса, подскажите кто чем может вота фак c моим openVPN клиентом...

P.S. Машинка:


Linux linux-bogdan.site 3.1.10-1.9-desktop #1 SMP PREEMPT Thu Apr 5 18:48:38 UTC 2012 (4a97ec8) i686 i686 i386 GNU/Linux

Теги: 

Отредактировано: lecksys вкл 01/04/2014 - 22:13
rioky
Аватар пользователя rioky
Не в сети
Последнее посещение: 9 лет 3 месяца назад
Регистрация: 11/05/2012 - 13:09
"пингуется нормально. но на

"пингуется нормально. но на http не пускает" первым делом лезем в фаерволл же.
ну и логи полезно изучать, особенно тот кусок про проверку сертификата и кусок про хранение пароля в памяти. (может быть оно и NM вылечит)


openSUSE 13.1 x86_64 / Xfce 4.10
Windows 8.1 Pro x64

Nik1_K
Аватар пользователя Nik1_K
Не в сети
Последнее посещение: 7 месяцев 1 неделя назад
Регистрация: 14/01/2013 - 11:08
OpenSUSE 12.2 и openVPN Сложности с настройкой

Ситуация:
На двух компах с ОС openSuse 12.2 (назовем их комп А и комп Б) подняты серверы OpenVPN и установлены сертификаты, также установлены сертификаты для клиентов (назовем их АА и ББ). Клиент АА должен управлять VPN сервером Б, а клиент ББ должен управлять сервером А.
Сервер VPN А имеет tun0 с IP 10.8.x.1, пингуется с сервером провайдера.
Сервер VPN Б тоже имеет tun0 c таким же IP 10.8.x.1 в Инет выходит через DSL маршрутизатор, провайдер выдаёт динамический IP .
Кстати, на этих компах на сетевых картах установлены ещё по 2 IP адреса, в Инет по ним выходят спокойно.
И дальше для меня огромная загогулина.
1. Как прорыть туннель в Инете, чтобы компы А и Б друг-друга пинговали?
2. Что надо изобразить в файерволах?
3. Что надо сделать с клиентами, чтобы они управляли, каждый своим компом?
4. Что надо настроить в DSL-маршрутизаторе ZyXEL P660RU3, чтобы он допустил комп А до компа Б?
5. Как клиента ББ подключить к серверу А?
Кстати, Skype на этих компах друг с другом коннектятся, но там другая технология (но порты-то открываются). Коннектился на этих компах через TeamViewer7 для Linux,
но коряво. На TeamViewer8 пока коннект не проходит.
На этих же компах стоит Винда. По этой ОС через сервер lan2lan спокойно идёт удалённое управление.
Вопрос: Кто-нибудь талантливей меня сталкивался с данной проблемой?
Направить меня по нужному пути сможет?
Все логи и проверки у меня записаны, готов предоставить.
Оповестить можно по мылу: ottbvtm@yandex.ru.
И здесь я тоже буду присутствовать.
Пож.

KN

lecksys
Аватар пользователя lecksys
Не в сети
Последнее посещение: 1 год 7 месяцев назад
Регистрация: 02/04/2012 - 11:54
не плодите сущности. тред

не плодите сущности. тред оставляю здесь


Профессиональный тролль. Работаю за еду.

gankov
Аватар пользователя gankov
Не в сети
Последнее посещение: 9 лет 1 неделя назад
Регистрация: 11/05/2012 - 22:27
Не обижайтесь пожалуйста,

Не обижайтесь пожалуйста, хочу всего лишь помочь. Помня вашу тему на официальном формуме, VPN вам не поможет, он не для удаленного управления. Почему вы мне не верите? Вот тут можно почитать что это такое http://ru.wikipedia.org/wiki/VPN попробуйте понять что это, прежде чем настраивать.
И еще одно заблуждение по поводу VPN, для соединения не надо 2 сервера. нужен 1 сервер и к нему могу подключатся клиенты(может быть много), что бы к серверу подключатся через интернет у него должен быть реальный IP адрес.

Я понимаю что вам подошел бы аналог lan2lan, но для линукса я подобных законченных продуктов для решения именно этой задачи не встречал. Тем более с таким же простым использованием, когда можно не вникать как работает. Может только teamviewer. Может кто то другой знает, вы задавайте вопрос правильно, хочу подключится к другому компу, через интернет с графикой, при этом в обоих точках нет реальных ip. Может кто то подскажет программу, если есть такие.

lecksys
Аватар пользователя lecksys
Не в сети
Последнее посещение: 1 год 7 месяцев назад
Регистрация: 02/04/2012 - 11:54
dyndns + VNC сервер/клиент

dyndns + VNC сервер/клиент попробуйте


Профессиональный тролль. Работаю за еду.