Hozzászólás: Ubuntu 8.10 szerver openvpn telepítés

Szerző: ChD

ChD — Fri, 07 Jan 2011 09:38:49 +0000

Nah… üdv!
Szóval a végkifejlett a serverem kapcsolódik a másik vpn-hez én meg tudok kapcsolódni a saját vpn-emhez. Nos van dns routing, csak épp a külső server routingját nem veszi át az én serveremhez kapcsolódó kliens :(
configok:

SERVEREM:

port 1194
proto tcp
dev tun
ca ca.crt
cert vpn-szerver.crt
key vpn-szerver.key
dh dh2048.pem
server 10.0.1.0 255.255.255.0
route 10.0.1.0 255.255.255.0
route 192.168.111.0 255.255.255.0
route 10.72.65.0 255.255.255.0
route 212.40.69.30 255.255.255.0
push “route 10.0.1.0 255.255.255.0″
push “route 192.168.111.0 255.255.255.0″
push “route 10.72.65.0 255.255.255.0″
push “route 212.40.69.30 255.255.255.0″
push “dhcp-option DNS 195.228.240.249″
push “dhcp-option DNS 195.228.242.180″
client-to-client
keepalive 10 120
max-clients 4
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
topology subnet
log /etc/openvpn/server.log

KLIENS:

client
dev tun
proto tcp
remote wdsserver.dyndns.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert daniel.crt
key daniel.key
ns-cert-type server
comp-lzo
verb 3
dh dh2048.pem
push “route 10.0.1.0 255.255.255.0″
push “route 192.168.111.0 255.255.255.0″
push “route 10.72.65.0 255.255.255.0″
push “route 212.40.69.30 255.255.255.0″
push “dhcp-option DNS 195.228.240.249″
push “dhcp-option DNS 195.228.242.180″

KLIENSKAPCSOLAT A KÜLSŐ VPN-hez(EZT KAPTAM A MÁSIK RENDSZERGAZDÁTÓL):
client
verb 5
dev tun
proto udp
remote vpn.dravanet.net 1194
nobind
resolv-retry infinite
port 1194
persist-key
persist-tun
ping-restart 0
auth-user-pass
ca ca1.crt
cert taller.attila.crt
key taller.attila.key
tls-auth ta1.key 1
comp-lzo
push “route 10.72.65.0 255.255.255.0″
push “route 212.40.69.30 255.255.255.0″ <—————-IDE KÉNE MENNIE A SAJÁT VPN_RE CSATLAKOZÓ KLIENSNEK IS!!!

Szerző: ChD

ChD — Thu, 06 Jan 2011 22:15:08 +0000

Helló!
Lassan csak kialakul a dolog… most tudok csatlakozni a vpn-serveremmel egy másikhoz… és tudok csatlakozni az én vpn-serveremhez most még mindíg az a baj, hogy amíg csatlakozok a vpn serverhez, addig nincs címfeloldás a kliensgépen… :( és nemtudom, hogy tehetném a két vpn-t ösze…
Külső(nem állítható)VPN conf(csak a kliensé van meg):

client
verb 5
dev tun
proto udp
remote vpn.valamicím.hu 1194
nobind
resolv-retry infinite
port 1194
persist-key
persist-tun
ping-restart 0
auth-user-pass
ca ca1.crt
cert taller.attila.crt
key taller.attila.key
tls-auth ta1.key 1
comp-lzo
push “route 10.72.65.0 255.255.255.0″
push “route 212.40.69.30 255.255.255.0″
(ehhez csatlakozik a server és a saját vpn-en keresztül ezt kéne elérni…)

Saját vpn-server conf:

port 1194
proto tcp
dev tun
ca ca.crt
cert vpn-szerver.crt
key vpn-szerver.key
dh dh2048.pem
server 10.0.1.0 255.255.255.0 #remélem ez a server vpn hálózata
route 10.0.1.0 255.255.255.0 #remélem ez a server vpn háózatának
#átirányítása a klienseknek
route 192.168.0.0 255.255.255.0 #remélem a belső hálózat láthatóságának
#átorányítésa a klienseknek
push “route 10.0.1.0 255.255.255.0″ kliensek átirányítása?
push “route 192.168.0.0 255.255.255.0″ kliensek átirányítása?
push “dhcp-option DNS 195.228.240.249″ #dns kiszolgáló1 a klienseknek?
push “dhcp-option DNS 195.228.242.180″ #dns kiszolgáló2 a klienseknek?
client-to-client
keepalive 10 120
max-clients 4
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
topology subnet
log /etc/openvpn/server.log

és még 1 nagy kérdés… hogy lehet rávenni a servert, hogy automatikusan indítsa a vpn server és kliens részt is(kliensnél passwd-kellene megadni…)

Nah kb enyi üdv!

Szerző: ChD

ChD — Thu, 06 Jan 2011 21:04:37 +0000

Közben újabb error… ha felkapcsolódok a vpn-re akkor nemhajlandó címfordítani semelyik öngésző viszont ipalapján pingválasz van pl index.hu ról…

Szerző: ChD

ChD — Thu, 06 Jan 2011 20:48:27 +0000

Helló!
Server. logban kaptam ilyet….:
Thu Jan 6 21:37:36 2011 OpenVPN 2.1.0 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
Thu Jan 6 21:37:36 2011 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Thu Jan 6 21:37:36 2011 NOTE: OpenVPN 2.1 requires ‘–script-security 2′ or higher to call user-defined scripts or executables
Thu Jan 6 21:37:36 2011 Diffie-Hellman initialized with 2048 bit key
Thu Jan 6 21:37:36 2011 /usr/bin/openssl-vulnkey -q -b 2048 -m
Thu Jan 6 21:37:37 2011 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Jan 6 21:37:37 2011 TUN/TAP device tun0 opened
Thu Jan 6 21:37:37 2011 TUN/TAP TX queue length set to 100
Thu Jan 6 21:37:37 2011 /sbin/ifconfig tun0 10.8.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Thu Jan 6 21:37:37 2011 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jan 6 21:37:37 2011 Listening for incoming TCP connection on [undef]
Thu Jan 6 21:37:37 2011 Socket Buffers: R=[87380->131072] S=[16384->131072]
Thu Jan 6 21:37:37 2011 TCPv4_SERVER link local (bound): [undef]
Thu Jan 6 21:37:37 2011 TCPv4_SERVER link remote: [undef]
Thu Jan 6 21:37:37 2011 MULTI: multi_init called, r=256 v=256
Thu Jan 6 21:37:37 2011 IFCONFIG POOL: base=10.8.0.2 size=252
Thu Jan 6 21:37:37 2011 MULTI: TCP INIT maxclients=1024 maxevents=1028
Thu Jan 6 21:37:37 2011 Initialization Sequence Completed
Thu Jan 6 21:41:44 2011 MULTI: multi_create_instance called
Thu Jan 6 21:41:44 2011 Re-using SSL/TLS context
Thu Jan 6 21:41:44 2011 LZO compression initialized
Thu Jan 6 21:41:44 2011 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Jan 6 21:41:44 2011 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jan 6 21:41:44 2011 Local Options hash (VER=V4): ‘c0103fa8′
Thu Jan 6 21:41:44 2011 Expected Remote Options hash (VER=V4): ’69109d17′
Thu Jan 6 21:41:44 2011 TCP connection established with [AF_INET]91.137.131.45:41640
Thu Jan 6 21:41:44 2011 Socket Buffers: R=[131072->131072] S=[131072->131072]
Thu Jan 6 21:41:44 2011 TCPv4_SERVER link local: [undef]
Thu Jan 6 21:41:44 2011 TCPv4_SERVER link remote: [AF_INET]91.137.131.45:41640
Thu Jan 6 21:41:45 2011 91.137.131.45:41640 TLS: Initial packet from [AF_INET]91.137.131.45:41640, sid=6e98e84b 7285f9cc
Thu Jan 6 21:41:49 2011 91.137.131.45:41640 VERIFY OK: depth=1, /C=HU/ST=JNKSZ/L=Turkeve/O=WDS/CN=WDS_CA/emailAddress=ifj.kissistvan@gmail.com
Thu Jan 6 21:41:49 2011 91.137.131.45:41640 VERIFY OK: depth=0, /C=HU/ST=JNKSZ/L=Turkeve/O=WDS/OU=coding/CN=daniel/name=daniel/emailAddress=ifj.kissistvan@gmail.com
Thu Jan 6 21:41:50 2011 91.137.131.45:41640 WARNING: ‘link-mtu’ is used inconsistently, local=’link-mtu 1544′, remote=’link-mtu 1543′
Thu Jan 6 21:41:50 2011 91.137.131.45:41640 WARNING: ‘comp-lzo’ is present in local config but missing in remote config, local=’comp-lzo’
Thu Jan 6 21:41:50 2011 91.137.131.45:41640 Data Channel Encrypt: Cipher ‘BF-CBC’ initialized with 128 bit key
Thu Jan 6 21:41:50 2011 91.137.131.45:41640 Data Channel Encrypt: Using 160 bit message hash ‘SHA1′ for HMAC authentication
Thu Jan 6 21:41:50 2011 91.137.131.45:41640 Data Channel Decrypt: Cipher ‘BF-CBC’ initialized with 128 bit key
Thu Jan 6 21:41:50 2011 91.137.131.45:41640 Data Channel Decrypt: Using 160 bit message hash ‘SHA1′ for HMAC authentication
Thu Jan 6 21:41:50 2011 91.137.131.45:41640 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Jan 6 21:41:50 2011 91.137.131.45:41640 [daniel] Peer Connection Initiated with [AF_INET]91.137.131.45:41640
Thu Jan 6 21:41:50 2011 daniel/91.137.131.45:41640 MULTI: Learn: 10.8.0.2 -> daniel/91.137.131.45:41640
Thu Jan 6 21:41:50 2011 daniel/91.137.131.45:41640 MULTI: primary virtual IP for daniel/91.137.131.45:41640: 10.8.0.2
Thu Jan 6 21:41:53 2011 daniel/91.137.131.45:41640 PUSH: Received control message: ‘PUSH_REQUEST’
Thu Jan 6 21:41:53 2011 daniel/91.137.131.45:41640 SENT CONTROL [daniel]: ‘PUSH_REPLY,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0′ (status=1)
Thu Jan 6 21:41:59 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:42:04 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:42:09 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:42:19 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 42
Thu Jan 6 21:42:29 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 42
Thu Jan 6 21:42:40 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 42
Thu Jan 6 21:42:45 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:42:50 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:42:55 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:00 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:05 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:08 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:10 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:11 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:11 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:13 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:14 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:14 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:15 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:17 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:18 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:20 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:20 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:20 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:20 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:22 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:23 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:25 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:26 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:27 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:28 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:30 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:32 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:32 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:33 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:35 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:35 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:37 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:38 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:40 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:41 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:42 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:43 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:45 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:47 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:48 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:50 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:52 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:53 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:55 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:57 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:43:58 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:00 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:02 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:03 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:05 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:07 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:08 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:11 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:12 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:13 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:15 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:17 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:18 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:20 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:22 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:23 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:25 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:27 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:30 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:32 2011 daniel/91.137.131.45:41640 Bad LZO decompression header byte: 69
Thu Jan 6 21:44:33 2011 daniel/91.137.131.45:41640 Connection reset, restarting [0]
Thu Jan 6 21:44:33 2011 daniel/91.137.131.45:41640 SIGUSR1[soft,connection-reset] received, client-instance restarting
Thu Jan 6 21:44:33 2011 TCP/UDP: Closing socket

nekem kicsit fura… mi lehet a baj?
Továbbá olyan kérdésem lenne, hogy a server belsőhálós címe mindíg 192.168.0.254 mit hogy hol állítsak, hogy a vpn-re belépők ebbe a hálózatba kapjanak símet (akár egyszerre többet is), illetve a server vpn-en keresztül tagja egy 10.64.11.0 hálónak, amit szintén elkéne érnie a hozzám feljelentkezőnek ez megoldható? A legfontosabb, hogy ezt az A osztályú címet elérjem… akkor arra hogy lehet rootingolni?

Szerző: ChD

ChD — Thu, 06 Jan 2011 15:48:49 +0000

Köszöm!
Minden müxik :)
+1 kérdés olyat szeretnék, hogy én az ubuntu serverrel csatlakozok egy már meglévő másik vpn szerverhez és a most megcsinált vpn-re csatlakozik egy másik gép akkor ahhoz a vpn-hez is csatolvalegyen, amire a server csatlakozott fel… szóval van egy kliensem aki csatlakozik az én vpn-emhet, miközben én csatlakozok egy másik vpn-hez és ő érje el azt is … kicsit kavarós tudom, de külföldi az ip-je és a megadott vpn-amihez én szeretnék csatlakozni… letiltja a nem magyar ip-ket :(ezért is csináltam ezt avpn-servert…