Автор Тема: Как установить OpenVpn 3.0 или аналог  (Прочитано 776 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dr_mat

  • Новичок форума
  • Сообщений: 4
Как установить OpenVpn 3.0 или аналог
« : 19 Октября 2021, 13:57:59 »
Доброго времени суток. У меня дистрибутив Debian 11 xfce. Не могу подключится к OpenVpn. Клиент OpenVpn 2.5.1 не может это сделать, виндовый клиент 3.**** к VPN с конфигом который мне выдал VPN провайдер конектится без проблем. А линуксовый 2.5.** увы отказывается. Может есть какой альтернативный способ их подружить?
Лог конекта
Spoiler: ShowHide
Authentication
2021-10-19 13:48:17 VERIFY EKU OK
2021-10-19 13:48:17 VERIFY OK: depth=0, CN=SecretsLine OpenVPN Server
2021-10-19 13:49:18 [SecretsLine OpenVPN Server] Inactivity timeout (--ping-restart), restarting
2021-10-19 13:49:18 SIGUSR1[soft,ping-restart] received, process restarting
2021-10-19 13:49:18 Restart pause, 5 second(s)
2021-10-19 13:49:23 TCP/UDP: Preserving recently used remote address: [AF_INET]195.123.238.62:443
2021-10-19 13:49:23 Socket Buffers: R=[212992->212992] S=[212992->212992]
2021-10-19 13:49:23 UDP link local (bound): [AF_INET][undef]:1194
2021-10-19 13:49:23 UDP link remote: [AF_INET]195.123.238.62:443
2021-10-19 13:49:24 TLS: Initial packet from [AF_INET]195.123.238.62:443, sid=0437e88e 4fa53bd4
2021-10-19 13:49:24 VERIFY OK: depth=1, CN=SecretsLine Certification Authority
2021-10-19 13:49:24 VERIFY KU OK
2021-10-19 13:49:24 Validating certificate extended key usage
2021-10-19 13:49:24 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2021-10-19 13:49:24 VERIFY EKU OK
2021-10-19 13:49:24 VERIFY OK: depth=0, CN=SecretsLine OpenVPN Server
2021-10-19 13:50:25 [SecretsLine OpenVPN Server] Inactivity timeout (--ping-restart), restarting
2021-10-19 13:50:25 SIGUSR1[soft,ping-restart] received, process restarting
2021-10-19 13:50:25 Restart pause, 5 second(s)
2021-10-19 13:50:30 TCP/UDP: Preserving recently used remote address: [AF_INET]195.123.238.62:443
2021-10-19 13:50:30 Socket Buffers: R=[212992->212992] S=[212992->212992]
2021-10-19 13:50:30 UDP link local (bound): [AF_INET][undef]:1194
2021-10-19 13:50:30 UDP link remote: [AF_INET]195.123.238.62:443
2021-10-19 13:50:30 TLS: Initial packet from [AF_INET]195.123.238.62:443, sid=9d0ea081 b49792dc
2021-10-19 13:50:31 VERIFY OK: depth=1, CN=SecretsLine Certification Authority
2021-10-19 13:50:31 VERIFY KU OK
2021-10-19 13:50:31 Validating certificate extended key usage
2021-10-19 13:50:31 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2021-10-19 13:50:31 VERIFY EKU OK
2021-10-19 13:50:31 VERIFY OK: depth=0, CN=SecretsLine OpenVPN Server
^C2021-10-19 13:50:58 event_wait : Interrupted system call (code=4)
2021-10-19 13:50:58 SIGINT[hard,] received, process exiting


Конфиг
Spoiler: ShowHide

#
# OVPN
# Change at your own risk
#

# Hide DNS on Windows (not supported by XP)
# block-outside-dns

# Settings

client
verb 3

proto udp
dev tun

cipher AES-256-CBC
auth-nocache

route-delay 2
route-metric 2
route-method exe

keepalive 30 60
hand-window 120


<connection>
    remote host.name
</connection>

# Authentication

remote-cert-tls server
tls-timeout 5

<ca>
-----BEGIN CERTIFICATE-----
1
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
2
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN RSA PRIVATE KEY-----
3
-----END RSA PRIVATE KEY-----
</key>
 

Оффлайн dzhoser

Re: Как установить OpenVpn 3.0 или аналог
« Ответ #1 : 19 Октября 2021, 15:03:40 »
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков
 

Оффлайн dr_mat

  • Новичок форума
  • Сообщений: 4
Re: Как установить OpenVpn 3.0 или аналог
« Ответ #2 : 19 Октября 2021, 15:29:25 »
У меня  debian 11 , а репозитории до 10  там
 

Оффлайн dzhoser

Re: Как установить OpenVpn 3.0 или аналог
« Ответ #3 : 19 Октября 2021, 15:56:54 »
Да не посмотрел извиняюсь.
« Последнее редактирование: 19 Октября 2021, 16:02:20 от dzhoser »
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков
 

Оффлайн Whowka

Re: Как установить OpenVpn 3.0 или аналог
« Ответ #4 : 19 Октября 2021, 20:10:47 »
195.123.238.62:443
Может я не правильно мыслю, но 443 порт, это ведь TCP А в конфиге  "proto udp" У меня конфиг:
Spoiler: ShowHide

client
dev tun1
proto tcp
remote 51.68.152.226 443
remote pl226.vpnbook.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
comp-lzo
verb 3
cipher AES-128-CBC
fast-io
pull
route-delay 2
redirect-gateway
<ca>
-----BEGIN CERTIFICATE-----
1
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
2
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
3
-----END RSA PRIVATE KEY-----
</key>

И вот это меня смущает:
2021-10-19 13:49:23 UDP link local (bound): [AF_INET][undef]:1194
Вот в Гуе:
 

* 01.png (Filesize: 40.92 КБ, Dimensions: 973x364)

 

* 02.png (Filesize: 72.39 КБ, Dimensions: 696x624)

 

* 03.png (Filesize: 77.7 КБ, Dimensions: 1012x739)

 

* 04.png (Filesize: 38.55 КБ, Dimensions: 1009x319)

 

* 05.png (Filesize: 51.59 КБ, Dimensions: 703x494)


« Последнее редактирование: 19 Октября 2021, 22:52:57 от Whowka »
 

Оффлайн dr_mat

  • Новичок форума
  • Сообщений: 4
Re: Как установить OpenVpn 3.0 или аналог
« Ответ #5 : 19 Октября 2021, 23:32:20 »
443 - это HTTPS
80 - HTTP
Порт 1194 тут тоже не роляет, какой по кайфу, такой и ставят ), главное что бы конфликтов не было с имеющимися открытыми. Обще принятый 1194, это да.  У меня к примеру 2 впн сетки на PfSense. 1194 для TUN соединений, а через 1195 TAP соединения пустил (хотя сказать честно до TAP руки не доходят настроить, что бы необходимые устройства подключались и работали по феншую, поэтому забросил на неопределенный срок и пользуюсь только первым)
Тут собака где то в другом порылась, хз что именно. Через новое приложение OpenVpn 3.0 я могу подключится (с минты), а с Debian нет. У впн провайдера даже свое приложение есть https://rsocks.net/ru/vpn-apps, но я не могу его поставить, так как у меня нет нужных библиотек QT5 (вроде так называется). Менять систему ради этого не хочу, хочется попользоваться тем что имеется, отсюда вопрос, как запилить ) .
Писал в сапорт OpenVpn, там меня культурно послали, сказав, что моя ось пока не поддерживается.   

П.С. другими конфигами OVPN у меня все пучком и нормально конектится на 2.5.1, а вот этот ресурс требует к себе особого внимания ...
« Последнее редактирование: 19 Октября 2021, 23:45:45 от dr_mat »
 

Оффлайн Whowka

Re: Как установить OpenVpn 3.0 или аналог
« Ответ #6 : 20 Октября 2021, 00:25:08 »
dr_mat, Я, вот, на днях настраивал. vpnbook, и тож вылетал, поскоку порт стоял 1194 а конфиг  для 25000.  Да и сегодня добавлял 2-й vpn(pl226-tcp443, для экперименту  :) Скрины.как раз оттудова) И что-то похожее в логах было в винде(давно было не вспомню...) И тоже из-за несоответствия  цифирек и названий. Я бы сделал резервную копию конфига, и попробовал бы привести к единообразию букофки и циферки  :)
Вот конфиг udp 25000:
Spoiler: ShowHide

client
dev tun2
proto udp
remote 51.68.180.4 25000
remote de4.vpnbook.com 25000
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
comp-lzo
verb 3
cipher AES-128-CBC
fast-io
pull
route-delay 2
redirect-gateway
<ca>
-----BEGIN CERTIFICATE-----
1
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
2
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
3
-----END RSA PRIVATE KEY-----
</key>
« Последнее редактирование: 20 Октября 2021, 00:33:35 от Whowka »
 

Оффлайн dr_mat

  • Новичок форума
  • Сообщений: 4
Re: Как установить OpenVpn 3.0 или аналог
« Ответ #7 : 20 Октября 2021, 01:27:28 »
все правильно, на сервере для вас открыт  (прописан, расшарен) порт 1194, а вы стучитесь в 25000, в нету дверь ), хз почему вам кривой конфиг скинули.  Я пробовал к единообразию привести, но "каменный цветок" не вышел.
П.С. вопрос не по теме, хочу создать SH файл, что бы раб стола подключать и файл что б отключать соединение  .
#!/bin/bash
openvpn --config 1.ovpn - не запускает соединение.
Я такое уже делал, но на минте, не помню какие команды использовал. Может подскажет кто-нибудь, что написать. Только то я настраивал для openvpn3, а там немного другие команды.

UPD
Отвечу сам себе. Копируем конфиг файл в папку с программой /etc/openvpn/client, а дальше

ON
Spoiler: ShowHide
#!/bin/bash
systemctl start openvpn-client@1

Off
Spoiler: ShowHide
#!/bin/bash
systemctl stop openvpn-client@1

1 - это название файла 1.conf
« Последнее редактирование: 20 Октября 2021, 01:59:41 от dr_mat »
 

Оффлайн Whowka

Re: Как установить OpenVpn 3.0 или аналог
« Ответ #8 : 20 Октября 2021, 02:34:49 »
хз почему вам кривой конфиг скинули.
конфиг нормальный, работает. Нетворк-мееджер так, "по умолчанию", был настроен. Когда птицы правильно поставил, да циферки переписал заработало.
Off-Topic: ShowHide
Ну, что знал — рассказал.  :) . Дальше специалистов ждать нужно
 

Теги:
 

Утечка dns на openvpn

Автор grotec96

Ответов: 0
Просмотров: 524
Последний ответ 07 Июля 2020, 10:00:48
от grotec96
Openvpn клиент и прокси на одном сервере

Автор dzirtt

Ответов: 16
Просмотров: 6066
Последний ответ 24 Августа 2014, 08:47:55
от dzirtt
SOCKS5 через openVPN

Автор Kenni

Ответов: 1
Просмотров: 3405
Последний ответ 21 Октября 2015, 04:28:28
от sandaksatru
OpenVPN

Автор saifuddin

Ответов: 0
Просмотров: 1192
Последний ответ 21 Марта 2016, 01:47:31
от saifuddin
Вопрос про OpenVPN от новичка

Автор Arkady N

Ответов: 3
Просмотров: 1352
Последний ответ 29 Октября 2016, 15:44:28
от ihammers