Não foi possível conectar ao servidor OpenVPN


1

Estou tentando obter uma configuração funcional do OpenVPN na minha VM e autenticar nela a partir de um cliente.

Não tenho certeza, mas parece-me relacionado ao soquete, pois não está definido como LISTEN e o localhost parece errado. Eu nunca configurei a VPN antes.

# netstat -tulpn | grep vpn
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 127.0.0.1:1194          0.0.0.0:*                           24059/openvpn   

Eu não acho que isso esteja configurado corretamente.


Aqui estão alguns detalhes sobre o que eu fiz. Eu tenho um VPS do MediaTemple:

Estas são minhas interfaces antes de iniciar o openvpn:

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:39482 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39482 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3237452 (3.2 MB)  TX bytes:3237452 (3.2 MB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:4885284 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4679884 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:835278537 (835.2 MB)  TX bytes:1989289617 (1.9 GB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:205.[redacted]  P-t-P:205.186.148.82  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Segui este guia sobre a configuração de um servidor básico e a obtenção de um arquivo .p12 . No entanto, estava recebendo um erro que dizia /dev/net/tunestar ausente, então criei-o

mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun

Isso resolveu o erro que impedia o lançamento do serviço, no entanto, não consigo conectar.

No servidor, configurei o arquivo myserver.conf (conforme o tutorial) para indicar local 127.0.0.1(também tentei com o endereço IP público, talvez eu não entenda o que eles significam com IP local?). O servidor é iniciado sem erros; é assim que o log se parece quando é iniciado:

Sun Apr  1 17:21:27 2012 OpenVPN 2.1.3 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
Sun Apr  1 17:21:27 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Apr  1 17:21:27 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Apr  1 17:21:27 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Sun Apr  1 17:21:27 2012 TUN/TAP device tun0 opened
Sun Apr  1 17:21:27 2012 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sun Apr  1 17:21:27 2012 GID set to openvpn
Sun Apr  1 17:21:27 2012 UID set to openvpn
Sun Apr  1 17:21:27 2012 UDPv4 link local (bound): [AF_INET]127.0.0.1:1194
Sun Apr  1 17:21:27 2012 UDPv4 link remote: [undef]
Sun Apr  1 17:21:27 2012 Initialization Sequence Completed

Isso cria uma interface tun0 que se parece com isso:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

E o comando netstat ainda indica que o estado não está definido como LISTEN.

No lado do cliente, instalei o p12 certs em dois dispositivos (um é um tablet Android e o outro é um desktop Ubuntu). Também não vejo a porta 1194 aberta.

Ambos os clientes instalam os arquivos cert e depois solicitam o segredo L2TP (que foi definido no arquivo), mas, estranhamente, solicitam um nome de usuário e uma senha, dos quais não sei de onde poderia obtê-los. Eu tentei todos os meus logins e algumas suposições esquisitas que estavam puxando freneticamente os canudos.

Se houver mais informações que eu possa fornecer, entre em contato.


Se você precisar de um tutorial para configurar o OpenVPN, use fontes mais confiáveis ​​como esta .
Der Hochstapler

11
Os clientes devem ser configurados para usar um cliente OpenVPN, não L2TP. Você instalou alguma coisa nos clientes?
Jim G.

@JimG. Não, o cliente não é um dispositivo raiz. O openVPN não pode executar o l2tp?
Incognito

11
O OpenVPN é estritamente um cliente VPN SSL. Não faz IPsec, PPTP ou L2TP.
Jim G.

Obrigado @JimG. Isso realmente explica muito do meu "wtf está acontecendo?" momentos. Novo em VPNs, então ainda estou encontrando meu rumo aqui.
Incognito

Respostas:


1

O OpenVPN é um cliente VPN SSL, não usa o protocolo L2TP. Você precisará instalar o cliente OpenVPN ou encontrar uma solução diferente que suporte L2TP.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.