Автор Тема: OpenVPN, не поднимается tun0 на клиенте (Прочитано 4835 раз)

andreyn · « : 12.12.2015 12:53:51 »

Доброго дня.
Делаю VPN по инструкции https://forum.altlinux.org/index.php?topic=8557.0.
Сервер настроился нормально, слушает порт 1194. Поднял все нужные интерфейсы.
На клиенте не поднимается tun0. Делал и через GUI ЦУС и WEB ЦУС, все облазил , проблему найти не могу.
В процессе импорта сертификата УЦ была ошибка что интерфейс не существует. (через GUI), в веб импорт прошел нормально. Но файлик в var/lib/ssl/certs так и не появился, пришлось под рутом вручную положить.
Может кто в курсе как решить проблему, может с правами что то не то ...

ruslandh · « **Ответ #1 :** 12.12.2015 13:08:50 »

Настройка интерфейса типа OpenVPN

andreyn · « **Ответ #2 :** 12.12.2015 19:28:56 »

попробую разобраться.
В той статье, что Вы скинули, VPN настраивается по другому. Мне б хотелось понять почему по инструкции salomatin не получается. Причем при обсуждении после его инструкции был пост, что при импорте сертификата вышла ошибка, что интерфейса нет. Но решения не увидел.
https://forum.altlinux.org/index.php?topic=8557.msg231075#msg231075
ответ33

вот что еще в логах:

Код: [Выделить]

дек 12 20:12:49 val.localdomain openvpn[10126]: TLS Error: TLS handshake failed
дек 12 20:13:51 val.localdomain openvpn[10126]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
дек 12 20:13:51 val.localdomain openvpn[10126]: TLS Error: TLS handshake failed
дек 12 20:14:53 val.localdomain openvpn[10126]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
дек 12 20:14:53 val.localdomain openvpn[10126]: TLS Error: TLS handshake failed
дек 12 20:15:55 val.localdomain openvpn[10126]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
дек 12 20:15:55 val.localdomain openvpn[10126]: TLS Error: TLS handshake failed
дек 12 20:16:20 val.localdomain openvpn[10126]: event_wait : Interrupted system call (code=4)
дек 12 20:18:30 val.localdomain openvpn[16407]: event_wait : Interrupted system call (code=4)

событие 20:18 видимо реакция на попытку создать новое соединение tun.
Вообще ощущение такое что с правами косяк...

ruslandh · « **Ответ #3 :** 12.12.2015 20:26:42 »

Цитата: andreyn от 12.12.2015 19:28:56

. Мне б хотелось понять почему по инструкции salomatin не получается.

Ну, в ней много нюансов не описывается. Только пошаговая инструкция с графическим интерфейсом. Любое отхождение от стандартных условий ведёт к статье. на которую я сослался. Или-же, если используется NetworkManager - к его настройке, хоть и полностью графической, но нигде подробно не задокуменитрованной.

Salomatin · « **Ответ #4 :** 13.12.2015 06:19:22 »

У меня заработало так:
Вместо как в инструкции

Цитата: Salomatin от 08.10.2010 19:16:49

OpenVPN-соединение на стороне клиента Linux
Шаг № 6: Далее уже на клиенте
Заходим "Центр управления системой"
Нажимаем - Главная
Находим - Сеть - OpenVPN-соединение
и в самом низу видим поле "Импортировать сертификат УЦ" и показываем дорогу до ca-root.pem

Сделал это вручную
Скопировал файл ca-root.pem в /var/lib/ssl/certs
Соединение установилось.

andreyn · « **Ответ #5 :** 13.12.2015 10:14:50 »

Здравствуйте.

Цитировать

Скопировал файл ca-root.pem в /var/lib/ssl/certs
Соединение установилось.

Сделал сразу так же, но интерфейс все равно не поднимается.
Может быть такое что не хватает прав на поднятие интерфейса или проблема в сертификатах?

Salomatin · « **Ответ #6 :** 13.12.2015 20:06:21 »

Надо все сделать аккуратно, с самого начала.
Судя по всему OpenVPN сервер настроили нормально.
Осталось подключить клиента. А клиенты бывают разные.
Вам надо три файла
/var/lib/ssl/certs/ca-root.pem
var/lib/ssl/certs/vova.cert
/var/lib/ssl/private/vova.key
как получать их на клиенте описано в инструкции в пяти первых шагах.
Возьмите другой клиент, windows или ubuntu, попробуйте их клиенты.

ca /etc/openvpn/ca-root.pem
cert /etc/openvpn/do.cert
key /etc/openvpn/do.key

asy · « **Ответ #7 :** 13.12.2015 23:48:30 »

Цитата: andreyn от 12.12.2015 19:28:56

Причем при обсуждении после его инструкции был пост, что при импорте сертификата вышла ошибка, что интерфейса нет. Но решения не увидел.

В качестве предположения наобум: может быть, дело в tun.ko ? То есть, попробовать "modprobe tun". Хотя, по идее, etcnet сам его грузить должен.

andreyn · « **Ответ #8 :** 14.12.2015 21:49:49 »

Здравы будьте!
по поводу modprobe tun, сделал. Тишина , и вроде ничего не изменилось.
Еще вопрос, если , создавать соединение OpenVPN с клиента другим способом, требуется ли удалить предыдущие настройки, конфиги и ключи?

ruslandh · « **Ответ #9 :** 14.12.2015 22:02:24 »

Возможно, достаточно https://www.altlinux.org/Etcnet :

Цитировать

создать каталог интерфейса:

/etc/net/ifaces/tap0

создать в каталоге интерфейса /etc/net/ifaces/tap0 файл настройки options со следующим содержанием:

TYPE=ovpn

необязательно, но желательно указать REQUIRES=<имя ethernet-интерфейса>, с которым будет связан туннель)

asy · « **Ответ #10 :** 14.12.2015 22:54:02 »

Цитата: andreyn от 14.12.2015 21:49:49

Еще вопрос, если , создавать соединение OpenVPN с клиента другим способом, требуется ли удалить предыдущие настройки, конфиги и ключи?

Зависит от того, как сделаны конфиги и с какими параметрами запускается /usr/sbin/openvpn в каждом случае. Если пересечений нет, не требуется.

Форум сообщества
Альт Линукс