Ошибки запуска vpn-сервера.

Автор We-Love-Debian, 08 июня 2015, 23:07:43

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

We-Love-Debian

Привет всем, настраиваю впн сервер на домашнем лэптопе, на втором ставлю клиента. Всё установил, dyndns настроил, запускаю сервер, а в логе какие-то мутные сообщения. В первом блоке можно видеть что сначала сервер вроде запускается, потом же начинается подключение то-ли самого к себе, то-ли еще что-то. Т.е. во время записи этого лога клиент не производил попыток подлючения к серверу. (а когда производил, то ничего не получалось, но это следующая уже ошибка). Можете разъяснить что он делает, а то никак не возьму в толк. Буду рад любым советам и подсказкам по настройке. Там будет еще пара ошибок я чувствую.

Все ip адреса, это адреса самого сервера. Порты всегда разные.
На обоих машинах Дебиан 8, на клиенте окружение KDE, на типа-сервере Гном. Настраиваем OpenVPN.


Делал вот по этому ресурсу http://debian-help.ru/articles/ustanovka-nastroika-openvpn-servera-debian-6/. Там приведена примерная запись лога после команды запуска сервера, которая бы дала знак, что всё запущено и в порядке. Под спойлером.
Открыть содержимое (спойлер)
Sat Mar 30 19:04:57 2013 OpenVPN 2.1.3 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Feb 21 2012
Sat Mar 30 19:04:57 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Mar 30 19:04:57 2013 Diffie-Hellman initialized with 1024 bit key
Sat Mar 30 19:04:57 2013 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Sat Mar 30 19:04:58 2013 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sat Mar 30 19:04:58 2013 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sat Mar 30 19:04:58 2013 ROUTE default_gateway=10.78.88.1
Sat Mar 30 19:04:58 2013 TUN/TAP device tun0 opened
Sat Mar 30 19:04:58 2013 TUN/TAP TX queue length set to 100
Sat Mar 30 19:04:58 2013 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sat Mar 30 19:04:58 2013 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Sat Mar 30 19:04:58 2013 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Mar 30 19:04:58 2013 Listening for incoming TCP connection on [undef]
Sat Mar 30 19:04:58 2013 TCPv4_SERVER link local (bound): [undef]
Sat Mar 30 19:04:58 2013 TCPv4_SERVER link remote: [undef]
Sat Mar 30 19:04:58 2013 MULTI: multi_init called, r=256 v=256
Sat Mar 30 19:04:58 2013 IFCONFIG POOL: base=10.8.0.4 size=62
Sat Mar 30 19:04:58 2013 IFCONFIG POOL LIST
Sat Mar 30 19:04:58 2013 user,10.8.0.4
Sat Mar 30 19:04:58 2013 MULTI: TCP INIT maxclients=1024 maxevents=1028
Sat Mar 30 19:04:58 2013 Initialization Sequence Completed
[свернуть]



Лог моего сервера.


Mon Jun  8 14:24:21 2015 OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec  1 2014
Mon Jun  8 14:24:21 2015 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Mon Jun  8 14:24:21 2015 Diffie-Hellman initialized with 2048 bit key
Mon Jun  8 14:24:21 2015 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Jun  8 14:24:21 2015 ROUTE: default_gateway=UNDEF
Mon Jun  8 14:24:21 2015 TUN/TAP device tun0 opened
Mon Jun  8 14:24:21 2015 TUN/TAP TX queue length set to 100
Mon Jun  8 14:24:21 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jun  8 14:24:21 2015 /sbin/ip link set dev tun0 up mtu 1500
Mon Jun  8 14:24:21 2015 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Mon Jun  8 14:24:21 2015 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Mon Jun  8 14:24:21 2015 Listening for incoming TCP connection on [undef]
Mon Jun  8 14:24:21 2015 TCPv4_SERVER link local (bound): [undef]
Mon Jun  8 14:24:21 2015 TCPv4_SERVER link remote: [undef]
Mon Jun  8 14:24:21 2015 MULTI: multi_init called, r=256 v=256
Mon Jun  8 14:24:21 2015 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Mon Jun  8 14:24:21 2015 IFCONFIG POOL LIST
Mon Jun  8 14:24:21 2015 MULTI: TCP INIT maxclients=1024 maxevents=1028
Mon Jun  8 14:24:21 2015 Initialization Sequence Completed


Mon Jun  8 14:26:59 2015 TCP connection established with [AF_INET]141.64.162.170:52677
Mon Jun  8 14:26:59 2015 141.64.162.170:52677 WARNING: Bad encapsulated packet length from peer (18245), which must be > 0 and <= 1544 -- please ensu$
Mon Jun  8 14:26:59 2015 141.64.162.170:52677 Connection reset, restarting [0]
Mon Jun  8 14:26:59 2015 141.64.162.170:52677 SIGUSR1[soft,connection-reset] received, client-instance restarting

Вот еще кусок лога, но уже с вечера. В принципе всё одинаково.
Открыть содержимое (спойлер)


Mon Jun  8 21:10:03 2015 TCP connection established with [AF_INET]172.20.10.2:42793
Mon Jun  8 21:10:03 2015 172.20.10.2:42793 WARNING: Bad encapsulated packet length from peer (18245), which must be > 0 and <= 1544 -- please ensure $
Mon Jun  8 21:10:03 2015 172.20.10.2:42793 Connection reset, restarting [0]
Mon Jun  8 21:10:03 2015 172.20.10.2:42793 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Jun  8 21:10:05 2015 TCP connection established with [AF_INET]172.20.10.2:42794
Mon Jun  8 21:10:05 2015 172.20.10.2:42794 WARNING: Bad encapsulated packet leength from peer (18245), which must be > 0 and <= 1544 -- please ensure $

Mon Jun  8 21:10:05 2015 172.20.10.2:42794 Connection reset, restarting [0]
Mon Jun  8 21:10:05 2015 172.20.10.2:42794 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Jun  8 21:13:34 2015 TCP connection established with [AF_INET]172.20.10.2:42828
Mon Jun  8 21:13:34 2015 172.20.10.2:42828 WARNING: Bad encapsulated packet length from peer (18245), which must be > 0 and <= 1544 -- please ensure $

Mon Jun  8 21:13:34 2015 172.20.10.2:42828 Connection reset, restarting [0]
Mon Jun  8 21:13:34 2015 172.20.10.2:42828 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Jun  8 21:21:03 2015 TCP connection established with [AF_INET]172.20.10.2:42993
Mon Jun  8 21:21:03 2015 172.20.10.2:42993 WARNING: Bad encapsulated packet length from peer (18245), which must be > 0 and <= 1544 -- please ensure $

Mon Jun  8 21:21:03 2015 172.20.10.2:42993 Connection reset, restarting [0]
Mon Jun  8 21:21:03 2015 172.20.10.2:42993 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Jun  8 21:21:04 2015 TCP connection established with [AF_INET]172.20.10.2:42994
Mon Jun  8 21:21:04 2015 172.20.10.2:42994 WARNING: Bad encapsulated packet length from peer (18245), which must be > 0 and <= 1544 -- please ensure $

Mon Jun  8 21:21:04 2015 172.20.10.2:42994 Connection reset, restarting [0]
Mon Jun  8 21:21:04 2015 172.20.10.2:42994 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Jun  8 21:21:07 2015 TCP connection established with [AF_INET]172.20.10.2:42995
Mon Jun  8 21:21:07 2015 172.20.10.2:42995 WARNING: Bad encapsulated packet length from peer (18245), which must be > 0 and <= 1544 -- please ensure $

Mon Jun  8 21:21:07 2015 172.20.10.2:42995 Connection reset, restarting [0]
Mon Jun  8 21:21:07 2015 172.20.10.2:42995 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Jun  8 21:21:13 2015 TCP connection established with [AF_INET]172.20.10.2:42996
Mon Jun  8 21:21:13 2015 172.20.10.2:42996 WARNING: Bad encapsulated packet length from peer (18245), which must be > 0 and <= 1544 -- please ensure $

Mon Jun  8 21:21:13 2015 172.20.10.2:42996 Connection reset, restarting [0]
Mon Jun  8 21:21:13 2015 172.20.10.2:42996 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Jun  8 21:21:15 2015 TCP connection established with [AF_INET]172.20.10.2:42997
Mon Jun  8 21:21:15 2015 172.20.10.2:42997 WARNING: Bad encapsulated packet length from peer (18245), which must be > 0 and <= 1544 -- please ensure $

Mon Jun  8 21:21:15 2015 172.20.10.2:42997 Connection reset, restarting [0]
Mon Jun  8 21:21:15 2015 172.20.10.2:42997 SIGUSR1[soft,connection-reset] received, client-instance restarting


[свернуть]

ihammers

Конфигурационный файл сервера в студию. Сервер является шлюзом, iptables (настройки)?

Как производили настройку клиента?
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

We-Love-Debian

#2
ihammers,вот конфиг сервера. закометированные строки на всякий случай оставил. VPN сервер буду использовать для доступа через него в сеть, на него планируется заорачивать весь трафик.



port 1194
proto tcp
;proto udp
;dev tap
dev tun

;dev-node MyTap

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

;push "redirect-gateway def1 bypass-dhcp"

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"

;client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo

;max-clients 100

;user nobody
;group nogroup

persist-key
persist-tun

status openvpn-status.log

;log         openvpn.log
;log-append  openvpn.log
log /var/log/openvpn.log

verb 3

;mute 20



Cообщение объединено 10 июня 2015, 00:38:51

Цитата: ihammers от 09 июня 2015, 06:29:34файл
А вот еще лог клиента. На серверной стороне в iptables прописал команду (т.е. открыл порт 1194)


# iptables -A INPUT -m state --state NEW -p tcp --dport 1194 -j ACCEPT

...но результата никакого что-то. Не пойму почему подключение сбрасывается. Что скинуть еще скажите пожалуйста, с сетями пока что немного тёмно в начале.


Tue Jun  9 23:29:10 2015 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec  1 2014
Tue Jun  9 23:29:10 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jun  9 23:29:10 2015 WARNING: file 'user.key' is group or others accessible
Tue Jun  9 23:29:10 2015 LZO compression initialized
Tue Jun  9 23:29:10 2015 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Jun  9 23:29:10 2015 Socket Buffers: R=[87380->131072] S=[16384->131072]
Tue Jun  9 23:29:10 2015 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jun  9 23:29:10 2015 Local Options hash (VER=V4): '69109d17'
Tue Jun  9 23:29:10 2015 Expected Remote Options hash (VER=V4): 'c0103fa8'
Tue Jun  9 23:29:10 2015 Attempting to establish TCP connection with [AF_INET]172.20.10.2:1194 [nonblock]
Tue Jun  9 23:29:12 2015 TCP: connect to [AF_INET]172.20.10.2:1194 failed, will try again in 5 seconds: Connection refused
## Кол-во описанных попыток поключений в этом логе было урезано
Tue Jun  9 23:31:14 2015 TCP: connect to [AF_INET]172.20.10.2:1194 failed, will try again in 5 seconds: Connection refused
Tue Jun  9 23:31:29 2015 TCP: connect to [AF_INET]172.20.10.2:1194 failed, will try again in 5 seconds: Connection timed out

Sergey5435

#3
Доброго времени суток форумчани.
Не хочу создавать новую тему и поэтому спрошу в этой теме.
Настраиваю VPN связь посредством l2tp + ipsec c использованием в качестве сервера OpenVZ контейнер .
Debian7
Информацию брал отсюда http://habrahabr.ru/company/FastVPS/blog/205162/#comment_7078020
Проделал все по шагам  но вот есть загвоздка
Цитироватьroot@XXX:~# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.37/K(no kernel code presently loaded)
Checking for IPsec support in kernel                            [FAILED]
SAref kernel support                                           [N/A]
Checking that pluto is running                                  [OK]
Pluto listening for IKE on udp 500                             [FAILED]
Pluto listening for NAT-T on udp 4500                          [FAILED]
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [WARNING]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]
Почему интересно получается

Checking for IPsec support in kernel                            [FAILED]
Pluto listening for IKE on udp 500                             [FAILED]
Pluto listening for NAT-T on udp 4500                          [FAILED]

Може кто сталкивался с такой "бедой"?
Спасибо за ответы!