Подключение через OpenVPN

Методы загрузки терминала WTware - дискеты, старт из ДОС, загрузка по сети.
Ответить
Mermont
Сообщения: 4
Зарегистрирован: Чт июл 30, 2015 8:46 am

Подключение через OpenVPN

Сообщение Mermont » Вт авг 18, 2015 8:16 am

Здравствуйте, не получается настроить подлючение через openvpn для ТК.


расскажу что имеем. (постараюсь максимально подробно что бы Вы смогли направить меня в нужном направление).
Данные IP написаны для примера.

Имеем ТК с загрузкой через USB-flash
Роутер
Удаленный сервер с WTware и OpenVPN

Параметры сервера

IP: 10.22.155.90
IP VPN адаптера: 10.120.25.1
Внешний IP с портом для VPN: 73.160.65.79 12284

На флешке 3 стандартные папки (config - graphic - packages - и файл syslinux.cfg)

В configs имеем
ca.crt
client.crt
client.key
config.wtc
dh2048.pem
initrd.wtc
openvpn.cfg


Конфигурация терминала
Сеть: Ethernet
IP терминала: 192.168.1.52
Маска: 255.255.255.0
Шлюз: 192.168.1.254
Сервер OpenVPN (указан в User OpenVPN config)

_______________________________________________

Собственно сам файл .cfg


client
dev tun
proto udp
nobind
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
ns-cert-type server
comp-lzo
verb 3
daemon
remote 73.160.65.79 12284
tls-auth /etc/ta.key 1

_______________________________________________

(в таком виде WTware выдает ошибку в логе)
[initrd] +--- Executing "/usr/sbin/openvpn /etc/client.conf"
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --ca fails with '/etc/ca.crt': No such file or directory
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --cert fails with '/etc/client.crt': No such file or directory
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --key fails with '/etc/client.key': No such file or directory
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --tls-auth fails with '/etc/ta.key': No such file or directory
[SYSLOG] <27>Aug 18 10:26:19 openvpn[520]: Options error: Please correct these errors.
[SYSLOG] <28>Aug 18 10:26:19 openvpn[520]: Use --help for more information.
[initrd] +- Errorlevel: 1, output:
File is empty.
[initrd] +------------------------
[initrd] ERROR: INTERNAL ERROR
WTware v.5.2.26

_______________________________________________

Пробовал изменить .cfg

client
dev tun
proto udp
nobind
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
daemon
remote 73.160.65.79 12284
tls-auth ta.key 1

Так же выходит ошибка подключения.
_______________________________________________

Файл initrd.wtc

clientIP=192.168.1.52
netmedia=ethernet
routerIP=192.168.1.254
OpenVPN=73.160.65.79 12284

_______________________________________________

Подскажите что не так?
Если нужны еще какие то данные скажите постараюсь оперативно выложить.
Всем спасибо заранее.

aka
Разработчик
Разработчик
Сообщения: 9786
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключение через OpenVPN

Сообщение aka » Чт авг 27, 2015 8:46 pm

Я немного поздно...

Хочу лог целиком. Втварь должна была скопировать ca.crt из configs с флешки в /etc/ca.crt. Если '/etc/ca.crt': No such file or directory, значит почему-то не скопировалось. Может, в логе какая-нибудь ругань будет.

Mermont
Сообщения: 4
Зарегистрирован: Чт июл 30, 2015 8:46 am

Re: Подключение через OpenVPN

Сообщение Mermont » Чт сен 03, 2015 3:54 am

Постараюсь выложить завтра лог.

Trix
Сообщения: 3
Зарегистрирован: Ср дек 14, 2016 10:40 am

Re: Подключение через OpenVPN

Сообщение Trix » Ср дек 14, 2016 10:58 am

Существует проблема. Имеется удаленный сервер win2008 R2 на нем поднят OpenVpn сервер. Варя поднимается на ура с флешки, с сидишки и с жесткого диска НО ни как не хочет подниматься с rasppbery.

Конфиг сервера

dev tun
proto udp
port 1190
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"
server 10.96.0.0 255.255.255.0
client-to-client
comp-lzo
ifconfig-pool-persist ipp.txt
status openvpn-status.log
verb 5


конфиг клиента на варе

client
dev tun
proto udp
nobind
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
ns-cert-type server
comp-lzo
verb 5
remote **.***.235.15 1190


Просьба умными словами не кидаться так как начинающий и много чего не понимэ)) Большая просьба объяснить доступным языком куда копать. Лог сервера прикрепляю
Вложения
server.log
(81.99 КБ) 382 скачивания

aka
Разработчик
Разработчик
Сообщения: 9786
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключение через OpenVPN

Сообщение aka » Ср дек 14, 2016 3:43 pm

Добавь волшебное слово "daemon" в конфиг клиента на втвари.

Trix
Сообщения: 3
Зарегистрирован: Ср дек 14, 2016 10:40 am

Re: Подключение через OpenVPN

Сообщение Trix » Чт дек 15, 2016 4:16 am

добавлял, ни чего не происходит

aka
Разработчик
Разработчик
Сообщения: 9786
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключение через OpenVPN

Сообщение aka » Чт дек 15, 2016 12:49 pm

Разобрались с проблемой. Но не решили.

На малине нет встроенный часов. На всех x86 машинах есть, а на малине нет. Малина при загрузке ставит дату, в которую была сделана загружающаяся версия втвари. В логе эта дата будет написана, когда OpenVPN будет ругаться. А какую ещё дату ставить?

Если сертификат для OpenVPN сделан позже, чем эта дата, в логе малины будет написано "WARNING: Your certificate is not yet valid!" и OpenVPN подключаться с малины не будет.

Если кто придумает, как решить проблему - расскажите мне. Очевидный вариант с ntp не нравится, непонятно откуда возьмётся на удалённом офисе ntp.

Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Подключение через OpenVPN

Сообщение Rushmore » Чт дек 15, 2016 1:32 pm

aka писал(а):Очевидный вариант с ntp не нравится, непонятно откуда возьмётся на удалённом офисе ntp.
Если офис подключен к инету, почему бы ему (ntp) оттуда не взяться? ИМХО pool.ntp.org пока не отменили?
Можно сделать строчку в конфиге, можно через DHCP опцию 42 получать.

aka
Разработчик
Разработчик
Сообщения: 9786
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключение через OpenVPN

Сообщение aka » Чт дек 15, 2016 2:01 pm

Конфига терминала ещё может не быть, когда openvpn поднимается.
42 опция DHCP в глупом роутере не прописывается. И вообще роутер могут провайдеры админить.
Пункт в меню терминала мне выносить лень. И хочется чтоб оно само.
Ломиться на pool.ntp.org всегда, если поднимается openvpn, кажется мне неправильным.
А ещё DNS нужен, чтоб на pool.ntp.org зайти. Тоже настройка, непосредственно для подключения к openvpn не нужная.

Аватара пользователя
Barvinok
Сообщения: 412
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Подключение через OpenVPN

Сообщение Barvinok » Пт дек 16, 2016 12:37 am

Всё же имеет смысл научить малинку получать сервер времени по DHCP. Может и не всем нужно, но я всегда поднимаю сервер времени на своих маршрутизаторах и назначаю его по DHCP.
Те, кому нужен OVPN, полагаю, его тоже сделают.
aka писал(а):Если кто придумает, как решить проблему - расскажите мне. Очевидный вариант с ntp не нравится, непонятно откуда возьмётся на удалённом офисе ntp.
Setup local NTP servers

Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Подключение через OpenVPN

Сообщение Rushmore » Пт дек 16, 2016 2:17 am

Barvinok писал(а):Те, кому нужен OVPN, полагаю, его тоже сделают.
Тем более что в OpenWRT например оно одной галкой в веб-интерфейсе поднимается.

aka
Разработчик
Разработчик
Сообщения: 9786
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключение через OpenVPN

Сообщение aka » Пт дек 16, 2016 12:19 pm

Маршрутизаторы, в которых NTP поднимается одной галкой в веб-интерфейсе, наверное же и VPN сами держать умеют. Зачем openvpn в втвари при таком маршрутизаторе?

Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Подключение через OpenVPN

Сообщение Rushmore » Сб дек 17, 2016 11:30 am

aka писал(а):Маршрутизаторы, в которых NTP поднимается одной галкой в веб-интерфейсе, наверное же и VPN сами держать умеют. Зачем openvpn в втвари при таком маршрутизаторе?
Обычно VPN на роутере поднимаю, да. Но иногда (редко) бывают всякие извращения или к примеру роутер слабенький.

Trix
Сообщения: 3
Зарегистрирован: Ср дек 14, 2016 10:40 am

Re: Подключение через OpenVPN

Сообщение Trix » Пн дек 19, 2016 7:01 am

Допустим подключаю клиента VPN на роутере, как заставить удаленный сервер(на котором стоит сам VPN) видеть локалку в которой подключена малинка? Или я как то не правильно думаю? Если не правильно просьба подсказать как надо.

aka
Разработчик
Разработчик
Сообщения: 9786
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключение через OpenVPN

Сообщение aka » Пн дек 19, 2016 1:57 pm

Прописать на удалённом сервере маршрут до локалки, в которую подключена малина, через роутер. Если из командной строки, то что-то вроде

"route add 10.0.0.0 mask 255.0.0.0 192.168.0.1".

Сеть, маска, IP роутера, который сервер уже видит.

Ответить