Installasjon av OpenVPN - problemer

Er ingen kløpper på verken linux eller oppsett av servere, men jeg er en racer på å følge veiledninger. Til tross for dette har jeg møtt en stor og stygg vegg jeg ikke finner veien forbi, og trenger litt assistanse for å løse problemet.

Jeg velger å sitere veiledningen jeg har fulgt, og legger til de variasjonene jeg har gjort med forklaring hvorfor jeg har valgt å gjøre dem.

Kode

# Installasjon av OpenVPN
[COLOR="Red"]sudo[/COLOR] apt-get install openvpn # Fikk ikke installere uten

# Klargjøring og generering av sertifikater
cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa2
cd /etc/openvpn/easy-rsa2
mkdir keys
[COLOR="Red"]sudo su-[/COLOR] # måtte bruke root for å kjøre de neste kommandoene
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key client
./build-dh

# Videreføring av IP og porter.
nano /etc/sysctl.conf
## Fjernet "#" foran net.ipv4.ip_forward=1
## Lagret endringer og lukket nano (ctrl + x)
sysctl -p
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to <server.ip>
iptables -t nat -A PREROUTING -p [tcp/udp] --dport <port> -j DNAT [COLOR="Red"]--to-destination[/COLOR] <VPN.CLIENT:PORT> # Feil i veiviseren, må brukes for å få kjørt kommando

## Jeg satt opp regel for videreføring av følgende porter:
## TCP: 80, 8080, 443, 17304, 27223
## UDP: 10412

# Korriger av konfigurasjonsfil på serveren
nano /etc/openvpn/server.conf
## Lagt til følgende linjer (uten "#"):
## ca /etc/openvpn/easy-rsa2/keys/ca.crt
## cert /etc/openvpn/easy-rsa2/keys/server.crt
## key /etc/openvpn/easy-rsa2/keys/server.key
## dh /etc/openvpn/easy-rsa2/keys/dh1024.pem
## user nobody
## group nobody
## Lagret endringer og lukket nano (ctrl + x)

Dersom jeg prøver å kjøre tjenesten OpenVPN, service openvpn start, får jeg bare meldingen [fail].

Etter en rask sjekk med iptables -L [-v] får jeg ikke opp noe som indikerer at reglene er registrerte.

Selv om jeg prøver på nytt er det samme resultat.

Noen som vet hva som kan være galt?

0xFF

War room

2.408 1.141

Hva for du som error hvis du skriver følgende i terminalen:

Kode

sudo /etc/init.d/openvpn start

waf

Ocupado...

Trådstarter

@0xFF: Samme prosedyre av oppstarten på VPN, med samme feilmelding.

* Starting virtual private network daemon(s)...
* Autostarting VPN 'server' [fail]

Vis hele sitatet...

Sist endret av waf; 17. mai 2012 kl. 13:04.

EDIT: Kjør som root, og "scriptet" er laget for debian, men burde funke på ubuntu o.l

#Fjern openvpn
apt-get purge openvpn

#Installer på nytt
wget http://singsing.dyndns.org/tore/scripts/openvpn.sh
chmod 700 openvpn.sh
./openvpn.sh

Så kan du gå til httpS://dinip:943/admin , login med passord som du satte i starten

Sist endret av Torepia; 17. mai 2012 kl. 13:13.

AtXbYeA

Tom for megabytes

23.265 6.757

Kan jo legge til som addendum at pfSense har OpenVPN integrert og utenom keygenerering er det relativt enkelt å sette opp.

Jeg kjører site->site VPN + client VPN inn, tok meg ca 20 minutter å sette opp uten å noengang ha satt opp openVPN før.

LoOzR

By nature

849 62

Jeg skal ikke si at det har så mye å si, men jeg tror jeg ville installert openvpn som root, og ikke med sudo. Kanskje spesielt siden du faktisk brukte root på de neste kommandoene.

Etter hva jeg har fått inn fra en eller annen kanal så er ikke sudo fullstending likeverdig som root. Kom gjerne med innvendinger hvis dette ikke stemmer!

Sist endret av LoOzR; 17. mai 2012 kl. 13:14.

Trenger du virkelig å bruke iptables (firewall), eller er det noe du har gjort pga. du har fulgt en guide?

LoOzR

By nature

849 62

Det ser kanskje ut til at dette ikke har noe å si.. Beklager mitt totalt intetsigende innlegg

0xFF

War room

2.408 1.141

Hva står det i openvpn.log og openvpn.conf?

waf

Ocupado...

Trådstarter

@Torepia: Jeg har bare fulgt stegene som forklart i anvisningen.

@AtXbYeA: Supert for deg- som er vant med linux og server-konfigurasjon fra før av. Gjerne forklar litt nærmere hvordan jeg skal gå frem dersom du anbefaler pfSense for meg. Nå skal det sies at tjenesten skal kjøres på en server i utlandet slik at jeg kan koble koble meg til nett med en annen IP-adresse enn min egen.

@0xFF: locate openvpn.log og locate openvpn.conf gir ingen resultat. Skal sjekke litt - kommer tilbake med svar.

Kan legge til at alle regler jeg har satt opp med iptables er funnet, men for å finne de måtte jeg skrive iptables -t nat -n -L. Noe tungvindt, men de er vertfall tilstedeværende.

Sist endret av waf; 17. mai 2012 kl. 13:22.

waf: Følg dette, hvis du har et debian/ubuntu system:

Login som root!

Sett iptables reglene til DEFAULT:

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#Fjern openvpn
apt-get purge openvpn

#Installer på nytt
wget http://singsing.dyndns.org/tore/scripts/openvpn.sh
chmod 700 openvpn.sh
./openvpn.sh

Openvpn skal nå være installert, så du kan gå til httpS://dinip:943/admin , login med brukeren "openvpn" og passordet som du satte i starten og konfigurer det du ønsker. Det meste fungerer out of the box!

PS: Scriptet er helt ufarlig, det eneste det gjør er å laste ned en openvpn.deb pakke, installerer denne og bytter passord for openvpn brukeren (du velger passord).

Sist endret av Torepia; 17. mai 2012 kl. 13:30.

waf

Ocupado...

Trådstarter

@0xFF: Etter en rask sjekk med locate *vpn* finner jeg bare disse 4 filene.

/usr/share/app-install/desktop/gadmin-openvpn-client.desktop
/usr/share/app-install/desktop/gadmin-openvpn-server.desktop
/usr/share/app-install/icons/gadmin-openvpn-client.xpm
/usr/share/app-install/icons/gadmin-openvpn-server.xpm

Vis hele sitatet...

Har jeg gjort noe feil under installasjon, eller er dette riktig?

@Torepia: Jeg kjører Ubuntu, ja.

Linux ks384798.* 2.6.38.2-grsec-xxxx-grs-ipv6-64 #1 SMP Fri Apr 15 17:44:15 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux

Vis hele sitatet...

AtXbYeA

Tom for megabytes

23.265 6.757

Sitat av waf

@0xFF: Etter en rask sjekk med locate *vpn* finner jeg bare disse 4 filene.

Har jeg gjort noe feil under installasjon, eller er dette riktig?

@Torepia: Jeg kjører Ubuntu, ja.

Vis hele sitatet...

Gammel ubuntu også, ville vel anbefale deg å oppgradere til siste LTS og komme deg over på 3.x kjernen med dens bugfixes.

Får du det til waf?

waf

Ocupado...

Trådstarter

@Torepia: Nei, det får jeg ikke.

dpkg: error processing openvpn-as-1.8.3-Ubuntu10.i386.deb (--install):
package architecture (i386) does not match system (amd64)
Errors were encountered while processing:
openvpn-as-1.8.3-Ubuntu10.i386.deb

Vis hele sitatet...

wtf1337

1.787 324

Er du sikker på at du laster ned rett?

Sist endret av wtf1337; 17. mai 2012 kl. 20:44.

waf

Ocupado...

Trådstarter

@wtf1337: Jeg vet ikke om du leser hva jeg faktisk svarer på, men om du ser litt over her har Torepia lagt ut en "enkel" måte å sette opp VPN på via et script fra serveren hans.

Denne filen samsvarer da ikke med mitt system;
openvpn-as-1.8.3-Ubuntu10.i386.deb

Jeg endrer til denne filen i scriptet, as we speak, og følger opp om litt;
openvpn-as-1.8.3-Ubuntu10.amd_64.deb

Sist endret av waf; 17. mai 2012 kl. 20:49.

LoOzR

By nature

849 62

Hvilken guide er det du følger?

Jeg vet ikke hvor oppdatert versjon av ubuntu du har, men er er en guide til 11.10 https://help.ubuntu.com/11.10/serverguide/openvpn.html

waf

Ocupado...

Trådstarter

Jeg vil bare si en ting: dette er kanskje det enkleste jeg noen gang har gjort.

Torepia: Du fortjener en gullmedalje for dette. Bare 2-3 tastetrykk og jeg har alt tilgjengelig uten å måtte tenke mer på det. Eget grensesnitt hvor du har alternativer til VPN klient å laste ned som også er forhåndskonfigurert (klar til tilkobling). Dette var enklere enn noe annet jeg har vært borti.

Siden noen ikke ser ut til å forstå hva jeg snakker om, eller har evnen til å bla opp eller ned på siden for å se hva andre skriver, så er det dette innlegget jeg refererer til. Minner om at jeg måtte gjøre en liten endring i scriptet, som ikke var noe vanskelig i det heletatt.

Supert! Alt fungerer (en så lenge).

Bra det ordnet seg waf!

OpenVPN er kung!

waf

Ocupado...

Trådstarter

18. mai 2012

@Torepia: Jeg ser at konfigurasjonen er med NAT, så jeg er på en måte like langt. Hvordan kommer jeg meg utenom slik at jeg får passive tilkoblinger? På en annen side har jeg fikset statisk IP til PCen min, prøvd å sette opp DMZ, men får likevel feilmeldinger når jeg sjekker loggen (denne går igjen):

2012-05-17 22:57:45+0200 [-] OVPN 0 OUT: 'Thu May 17 20:57:45 2012 IP:PORT SIGTERM[soft,port-share-redirect] received, client-instance exiting'

Vis hele sitatet...

18. mai 2012

Sitat av waf

Vis hele sitatet...

Hva er det du egentlig prøver å få til?
Du vil ha samme IP-range på VPN som på intern-nettet?
Isåfall kan du sette opp dhcp, og velge bridge mode istedet for nat! Dette er dog. litt unødvendig da det meste skal fungere smertefritt med NAT

waf

Ocupado...

Trådstarter