Não é possível conectar-se ao servidor OpenVPN

Question

Não é possível conectar-se ao servidor OpenVPN

#1 resposta do (1 votos)

1

Estou tentando obter uma configuração de trabalho do OpenVPN na minha máquina virtual e autenticá-la a partir de um cliente.

Não tenho certeza, mas parece que ele está relacionado ao soquete, já que ele não está definido como LISTEN, e o localhost parece estar errado. Eu nunca configurei VPN antes.

# netstat -tulpn | grep vpn
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 127.0.0.1:1194          0.0.0.0:*                           24059/openvpn

Eu não acho que isso esteja configurado corretamente.

Aqui estão alguns detalhes sobre o que eu fiz. Eu tenho um VPS do MediaTemple:

Estas são minhas interfaces antes de iniciar o openvpn:

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:39482 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39482 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3237452 (3.2 MB)  TX bytes:3237452 (3.2 MB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:4885284 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4679884 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:835278537 (835.2 MB)  TX bytes:1989289617 (1.9 GB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:205.[redacted]  P-t-P:205.186.148.82  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Eu segui este guia sobre como configurar um servidor básico e obter um arquivo .p12 , no entanto, recebi um erro que indicava que /dev/net/tun estava ausente, por isso criei-o

mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun

Isso resolveu o erro impedindo o lançamento do serviço, no entanto, não consigo me conectar.

No servidor eu configurei o arquivo myserver.conf (conforme o tutorial) para indicar local 127.0.0.1 (eu também tentei com o endereço IP público, talvez eu não entenda o que eles significam por local IP?) O servidor é iniciado sem erro, é assim que o log se parece quando é iniciado:

Sun Apr  1 17:21:27 2012 OpenVPN 2.1.3 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
Sun Apr  1 17:21:27 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Apr  1 17:21:27 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Apr  1 17:21:27 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Sun Apr  1 17:21:27 2012 TUN/TAP device tun0 opened
Sun Apr  1 17:21:27 2012 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sun Apr  1 17:21:27 2012 GID set to openvpn
Sun Apr  1 17:21:27 2012 UID set to openvpn
Sun Apr  1 17:21:27 2012 UDPv4 link local (bound): [AF_INET]127.0.0.1:1194
Sun Apr  1 17:21:27 2012 UDPv4 link remote: [undef]
Sun Apr  1 17:21:27 2012 Initialization Sequence Completed

Isso cria uma interface tun0 que se parece com isso:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

E o comando netstat ainda indica que o estado não está definido como LISTEN .

No lado do cliente, instalei os certificados p12 em dois dispositivos (um é um tablet Android, o outro é um desktop Ubuntu). Eu não vejo a porta 1194 aberta também.

Ambos os clientes instalam os arquivos cert e, em seguida, me perguntam pelo segredo L2TP (que foi definido no arquivo), mas depois me perguntam por um nome de usuário e uma senha, que eu não sei onde eu poderia aqueles de. Eu tentei todos os meus logins, e algumas suposições que estavam freneticamente puxando palhas.

Se houver mais alguma informação que eu possa fornecer, me avise.

vpn openvpn certificate ubuntu-10.10

por Incognito 02.04.2012 / 02:29

1 resposta

Tags vpn openvpn certificate ubuntu-10.10

Que solução antivírus funciona com o Windows Server 8 beta? [fechadas] Seu USB pode executar mais rápido?

score 1 · Accepted Answer

O OpenVPN é um cliente VPN SSL, não usa o protocolo L2TP. Você precisará instalar o cliente OpenVPN ou encontrar uma solução diferente que suporte o L2TP.