Как установить OpenVpn 3.0 или аналог

Автор dr_mat, 19 октября 2021, 13:57:59

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

dr_mat

Доброго времени суток. У меня дистрибутив Debian 11 xfce. Не могу подключится к OpenVpn. Клиент OpenVpn 2.5.1 не может это сделать, виндовый клиент 3.**** к VPN с конфигом который мне выдал VPN провайдер конектится без проблем. А линуксовый 2.5.** увы отказывается. Может есть какой альтернативный способ их подружить?
Лог конекта
Открыть содержимое (спойлер)
Authentication
2021-10-19 13:48:17 VERIFY EKU OK
2021-10-19 13:48:17 VERIFY OK: depth=0, CN=SecretsLine OpenVPN Server
2021-10-19 13:49:18 [SecretsLine OpenVPN Server] Inactivity timeout (--ping-restart), restarting
2021-10-19 13:49:18 SIGUSR1[soft,ping-restart] received, process restarting
2021-10-19 13:49:18 Restart pause, 5 second(s)
2021-10-19 13:49:23 TCP/UDP: Preserving recently used remote address: [AF_INET]195.123.238.62:443
2021-10-19 13:49:23 Socket Buffers: R=[212992->212992] S=[212992->212992]
2021-10-19 13:49:23 UDP link local (bound): [AF_INET][undef]:1194
2021-10-19 13:49:23 UDP link remote: [AF_INET]195.123.238.62:443
2021-10-19 13:49:24 TLS: Initial packet from [AF_INET]195.123.238.62:443, sid=0437e88e 4fa53bd4
2021-10-19 13:49:24 VERIFY OK: depth=1, CN=SecretsLine Certification Authority
2021-10-19 13:49:24 VERIFY KU OK
2021-10-19 13:49:24 Validating certificate extended key usage
2021-10-19 13:49:24 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2021-10-19 13:49:24 VERIFY EKU OK
2021-10-19 13:49:24 VERIFY OK: depth=0, CN=SecretsLine OpenVPN Server
2021-10-19 13:50:25 [SecretsLine OpenVPN Server] Inactivity timeout (--ping-restart), restarting
2021-10-19 13:50:25 SIGUSR1[soft,ping-restart] received, process restarting
2021-10-19 13:50:25 Restart pause, 5 second(s)
2021-10-19 13:50:30 TCP/UDP: Preserving recently used remote address: [AF_INET]195.123.238.62:443
2021-10-19 13:50:30 Socket Buffers: R=[212992->212992] S=[212992->212992]
2021-10-19 13:50:30 UDP link local (bound): [AF_INET][undef]:1194
2021-10-19 13:50:30 UDP link remote: [AF_INET]195.123.238.62:443
2021-10-19 13:50:30 TLS: Initial packet from [AF_INET]195.123.238.62:443, sid=9d0ea081 b49792dc
2021-10-19 13:50:31 VERIFY OK: depth=1, CN=SecretsLine Certification Authority
2021-10-19 13:50:31 VERIFY KU OK
2021-10-19 13:50:31 Validating certificate extended key usage
2021-10-19 13:50:31 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2021-10-19 13:50:31 VERIFY EKU OK
2021-10-19 13:50:31 VERIFY OK: depth=0, CN=SecretsLine OpenVPN Server
^C2021-10-19 13:50:58 event_wait : Interrupted system call (code=4)
2021-10-19 13:50:58 SIGINT[hard,] received, process exiting
[свернуть]

Конфиг
Открыть содержимое (спойлер)

#
# OVPN
# Change at your own risk
#

# Hide DNS on Windows (not supported by XP)
# block-outside-dns

# Settings

client
verb 3

proto udp
dev tun

cipher AES-256-CBC
auth-nocache

route-delay 2
route-metric 2
route-method exe

keepalive 30 60
hand-window 120


<connection>
    remote host.name
</connection>

# Authentication

remote-cert-tls server
tls-timeout 5

<ca>
-----BEGIN CERTIFICATE-----
1
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
2
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN RSA PRIVATE KEY-----
3
-----END RSA PRIVATE KEY-----
</key>
[свернуть]

dzhoser

Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков

dr_mat

У меня  debian 11 , а репозитории до 10  там

dzhoser

#3
Да не посмотрел извиняюсь.
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков

Whowka

#4
Цитата: dr_mat от 19 октября 2021, 13:57:59195.123.238.62:443
Может я не правильно мыслю, но 443 порт, это ведь TCP А в конфиге  "proto udp" У меня конфиг:
Открыть содержимое (спойлер)

client
dev tun1
proto tcp
remote 51.68.152.226 443
remote pl226.vpnbook.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
comp-lzo
verb 3
cipher AES-128-CBC
fast-io
pull
route-delay 2
redirect-gateway
<ca>
-----BEGIN CERTIFICATE-----
1
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
2
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
3
-----END RSA PRIVATE KEY-----
</key>
[свернуть]
И вот это меня смущает:
Цитата: dr_mat от 19 октября 2021, 13:57:592021-10-19 13:49:23 UDP link local (bound): [AF_INET][undef]:1194
Вот в Гуе:
[attach=1,msg126730]
[attach=2,msg126730]
[attach=3,msg126730]
[attach=4,msg126730]
[attach=5,msg126730]


dr_mat

#5
443 - это HTTPS
80 - HTTP
Порт 1194 тут тоже не роляет, какой по кайфу, такой и ставят ), главное что бы конфликтов не было с имеющимися открытыми. Обще принятый 1194, это да.  У меня к примеру 2 впн сетки на PfSense. 1194 для TUN соединений, а через 1195 TAP соединения пустил (хотя сказать честно до TAP руки не доходят настроить, что бы необходимые устройства подключались и работали по феншую, поэтому забросил на неопределенный срок и пользуюсь только первым)
Тут собака где то в другом порылась, хз что именно. Через новое приложение OpenVpn 3.0 я могу подключится (с минты), а с Debian нет. У впн провайдера даже свое приложение есть https://rsocks.net/ru/vpn-apps, но я не могу его поставить, так как у меня нет нужных библиотек QT5 (вроде так называется). Менять систему ради этого не хочу, хочется попользоваться тем что имеется, отсюда вопрос, как запилить ) .
Писал в сапорт OpenVpn, там меня культурно послали, сказав, что моя ось пока не поддерживается.   

П.С. другими конфигами OVPN у меня все пучком и нормально конектится на 2.5.1, а вот этот ресурс требует к себе особого внимания ...

Whowka

#6
dr_mat, Я, вот, на днях настраивал. vpnbook, и тож вылетал, поскоку порт стоял 1194 а конфиг  для 25000.  Да и сегодня добавлял 2-й vpn(pl226-tcp443, для экперименту  :) Скрины.как раз оттудова) И что-то похожее в логах было в винде(давно было не вспомню...) И тоже из-за несоответствия  цифирек и названий. Я бы сделал резервную копию конфига, и попробовал бы привести к единообразию букофки и циферки  :)
Вот конфиг udp 25000:
Открыть содержимое (спойлер)

client
dev tun2
proto udp
remote 51.68.180.4 25000
remote de4.vpnbook.com 25000
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
comp-lzo
verb 3
cipher AES-128-CBC
fast-io
pull
route-delay 2
redirect-gateway
<ca>
-----BEGIN CERTIFICATE-----
1
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
2
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
3
-----END RSA PRIVATE KEY-----
</key>
[свернуть]

dr_mat

#7
все правильно, на сервере для вас открыт  (прописан, расшарен) порт 1194, а вы стучитесь в 25000, в нету дверь ), хз почему вам кривой конфиг скинули.  Я пробовал к единообразию привести, но "каменный цветок" не вышел.
П.С. вопрос не по теме, хочу создать SH файл, что бы раб стола подключать и файл что б отключать соединение  .
#!/bin/bash
openvpn --config 1.ovpn - не запускает соединение.
Я такое уже делал, но на минте, не помню какие команды использовал. Может подскажет кто-нибудь, что написать. Только то я настраивал для openvpn3, а там немного другие команды.

UPD
Отвечу сам себе. Копируем конфиг файл в папку с программой /etc/openvpn/client, а дальше

ON
Открыть содержимое (спойлер)
#!/bin/bash
systemctl start openvpn-client@1
[свернуть]
Off
Открыть содержимое (спойлер)
#!/bin/bash
systemctl stop openvpn-client@1
[свернуть]
1 - это название файла 1.conf

Whowka

Цитата: dr_mat от 20 октября 2021, 01:27:28хз почему вам кривой конфиг скинули.
конфиг нормальный, работает. Нетворк-мееджер так, "по умолчанию", был настроен. Когда птицы правильно поставил, да циферки переписал заработало. [offtopic]Ну, что знал — рассказал.  :) . Дальше специалистов ждать нужно
[/offtopic]