Seqüência de inicialização Concluída, mas o terminal não dará um prompt

2

Acabei de instalar openvpn em um servidor CentOS 7 remoto usando as instruções neste tutorial .

A única alteração que fiz no tutorial foi usar @ Instruções do GarethTheRed para configurar firewalld ao invés de iptables, como descrito na Etapa 4 do tutorial.

O problema é que o tutorial termina com uma linha de código do cliente que faz com que o terminal não retorne um prompt de comando (veja abaixo). Como posso me conectar com êxito através de OpenVPN ao meu servidor CentOS 7 remoto do meu devbox local do CentOS 7?

Aqui estão os passos de ligação que tentei até agora:

No final da etapa 6 do tutorial, usei com sucesso yum install openvpn no meu devbox antes de digitar sudo openvpn --config /path/to/client.ovpn .

O problema é que sudo openvpn --config /path/to/client.ovpn resulta no travamento do terminal após a impressão de Initialization Sequence Completed .

A saída completa é:

[root@localhost ~]# openvpn --config /etc/openvpn/client.ovpn
Wed Feb 11 16:46:06 2015 OpenVPN 2.3.6 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec  2 2014
Wed Feb 11 16:46:06 2015 library versions: OpenSSL 1.0.1e-fips 11 Feb 2013, LZO 2.06
Wed Feb 11 16:46:06 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Feb 11 16:46:06 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Wed Feb 11 16:46:06 2015 UDPv4 link local: [undef]
Wed Feb 11 16:46:06 2015 UDPv4 link remote: [AF_INET]192.96.215.22:1194
Wed Feb 11 16:46:06 2015 TLS: Initial packet from [AF_INET]192.96.215.22:1194, sid=1f320288 ab1f20d3
Wed Feb 11 16:46:07 2015 VERIFY OK: depth=1, C=US, ST=CA, L=SomeTown, O=Fort-Funston, OU=MyOrganizationalUnit, CN=serverdomain.com, name=server, [email protected]
Wed Feb 11 16:46:07 2015 VERIFY OK: depth=0, C=US, ST=CA, L=SomeTown, O=Fort-Funston, OU=MyOrganizationalUnit, CN=server, name=server, [email protected]
Wed Feb 11 16:46:08 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb 11 16:46:08 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 11 16:46:08 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb 11 16:46:08 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 11 16:46:08 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Feb 11 16:46:08 2015 [server] Peer Connection Initiated with [AF_INET]192.96.215.22:1194
Wed Feb 11 16:46:10 2015 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Feb 11 16:46:10 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Wed Feb 11 16:46:10 2015 OPTIONS IMPORT: timers and/or timeouts modified
Wed Feb 11 16:46:10 2015 OPTIONS IMPORT: --ifconfig/up options modified
Wed Feb 11 16:46:10 2015 OPTIONS IMPORT: route options modified
Wed Feb 11 16:46:10 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Feb 11 16:46:10 2015 ROUTE_GATEWAY 10.0.0.1/255.255.255.0 IFACE=p4p1 HWADDR=14:fe:b5:aa:57:60
Wed Feb 11 16:46:10 2015 TUN/TAP device tun0 opened
Wed Feb 11 16:46:10 2015 TUN/TAP TX queue length set to 100
Wed Feb 11 16:46:10 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Feb 11 16:46:10 2015 /usr/sbin/ip link set dev tun0 up mtu 1500
Wed Feb 11 16:46:10 2015 /usr/sbin/ip addr add dev tun0 local 10.8.0.6 peer 10.8.0.5
Wed Feb 11 16:46:10 2015 /usr/sbin/ip route add 192.96.215.22/32 via 10.0.0.1
Wed Feb 11 16:46:10 2015 /usr/sbin/ip route add 0.0.0.0/1 via 10.8.0.5
Wed Feb 11 16:46:10 2015 /usr/sbin/ip route add 128.0.0.0/1 via 10.8.0.5
Wed Feb 11 16:46:10 2015 /usr/sbin/ip route add 10.8.0.1/32 via 10.8.0.5
Wed Feb 11 16:46:10 2015 Initialization Sequence Completed  

No final desta saída, há apenas um cursor, mas nenhum prompt de comando. Digitar o cursor ou apertar o retorno não tem efeito além de imprimir o que você digita na tela do terminal.

Eu leio outro post que descreve um erro semelhante e afirma que o problema está na configuração do DNS , mas eu segui as instruções de configuração DNS do tutorial exatamente. O servidor também lida com solicitações de mydomain.com fornecidas pelo httpd. O registrador de domínios vem apontando solicitações para mydomain.com para o ip do servidor desde muito antes de adicionar o OpenVPN. Isso causaria algum tipo de conflito? Como faço para que a conexão seja concluída?

    
por CodeMed 12.02.2015 / 02:28

2 respostas

3

Tente iniciar o cliente com a opção --daemon :

openvpn --daemon

Da página de manual de openvpn :

--daemon [progname]
  Become a daemon after all initialization functions are completed

Para interagir com openvpn , uma vez que é um daemon, adicione a opção --management ao comando. Isso permite que você interaja com ele usando telnet conforme descrito aqui .

Alternativamente, abra outro terminal e apenas use isso. Desta forma, você pode sair correndo openvpn pressionando Ctl C no terminal original.

Se o cliente for um sistema de desktop que usa o Network Manager, use o plug-in do OpenVPN para controlá-lo a partir dele - sem necessidade de terminal.

    
por 12.02.2015 / 13:57
-1

Encontrei o mesmo problema aqui e foi isso que funcionou para mim:

# setenforce 0 
    
por 18.08.2016 / 16:39