Wtware+RPI в качестве клиента openvpn

Всё про WTware на компьютере Raspberry Pi 3 Model B и 2 Model B
http://winterminal.com/ru/
Ответить
Гость

Wtware+RPI в качестве клиента openvpn

Сообщение Гость » Чт мар 02, 2017 8:05 am

Всем добрый день коллеги. Подскажите, пытался ли кто-нибудь использовать RPI c WTware в качестве клиента openvpn?
Вопрос в следующем. Есть терминальный сервер, сотрудники цепляются к нему через RDP. Всё это дело завернуто в VPN. На "стандартных" клиентах (различного рода win, lin и андроиды) всё цепляется отлично из локалки и снаружи, а вот RPI+WTware не получается подцепить. Занимался кто такой задачей, есть успехи?

aka
Разработчик
Разработчик
Сообщения: 9729
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Wtware+RPI в качестве клиента openvpn

Сообщение aka » Чт мар 02, 2017 9:25 am

Должно работать. Я про одну проблему втвари на малине знаю: дата "действителен ОТ" в сертификате должна быть РАНЬШЕ, чем дата сборки версии втвари. Потому что часов в малине нет, и при каждой загрузке выставляется дата, которая прописана при сборке версии. Если сертификат новее, оно его не ест. В логе про это будет написано, лог можно снимать последним методом на флешку: https://wtware.ru/logs.html

Viacheslav
Сообщения: 2
Зарегистрирован: Чт мар 02, 2017 7:55 am

Re: Wtware+RPI в качестве клиента openvpn

Сообщение Viacheslav » Чт мар 02, 2017 10:20 am

aka, спасибо за оперативный ответ. Не знал о такой особенности, попробуем сегодня поколдовать с датой сертификата.

aka
Разработчик
Разработчик
Сообщения: 9729
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Wtware+RPI в качестве клиента openvpn

Сообщение aka » Чт мар 02, 2017 10:23 am

И лог получите, когда оно не подключается! В логе полезная ругань может быть.

Гость

Re: Wtware+RPI в качестве клиента openvpn

Сообщение Гость » Чт мар 09, 2017 3:20 pm

Добрый день! Сформировали сертификат от 01.01.2016, попробовали. Не цепляется.
Вот лог терминала:

16-57-46-407| [ initrd] [ 8.608842] Run OpenVPN with user config configs/openvpn.cfg.
16-57-46-407| [ initrd] [ 8.612235] Unpack /bootmedia/packages/pi2-dbus.
16-57-46-407| [ KERNEL] [ 8.682474] random: nonblocking pool is initialized
16-57-46-407| [ initrd] [ 8.683427] +--- Executing "/usr/bin/dbus-daemon --system"
16-57-46-407| [ initrd] [ 8.710464] +- Errorlevel: 0, output:
16-57-46-407| File is empty.
16-57-46-407| [ initrd] [ 8.710778] +------------------------
16-57-46-407| [ initrd] [ 8.710911] Unpack /bootmedia/packages/pi2-xnet.
16-57-46-407| [ initrd] [ 9.040831] +--- Executing "/sbin/modprobe tun"
16-57-46-407| [ KERNEL] [ 9.053683] tun: Universal TUN/TAP device driver, 1.6
16-57-46-407| [ KERNEL] [ 9.053703] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
16-57-46-407| [ initrd] [ 9.048170] +- Errorlevel: 0, output:
16-57-46-407| File is empty.
16-57-46-407| [ initrd] [ 9.048457] +------------------------
16-57-46-407| [ initrd] [ 9.048531] +--- Executing "/usr/sbin/openvpn /etc/client.conf"
16-57-46-407| [SYSLOG] <27>Feb 14 00:00:06 openvpn[590]: Options error: Unrecognized option or missing parameter(s) in /etc/client.conf:10: openvpn=192.168.*.* (2.3.10)
16-57-46-407| [SYSLOG] <28>Feb 14 00:00:06 openvpn[590]: Use --help for more information.
16-57-46-407| [ initrd] [ 9.073516] +- Errorlevel: 1, output:
16-57-46-407| File is empty.
16-57-46-407| [ initrd] [ 9.073750] +------------------------
16-57-46-407| [ initrd] [ 9.073823] ERROR: INTERNAL ERROR
16-57-46-407| WTware v.5.4.78/RPi
16-57-46-407| File: initrdConfig.cpp
16-57-46-407| Line: 372
16-57-46-407| Please, report this information to WTware tech support.

Вот его конфиг:

client
dev tun
proto udp
port 1194
nobind
ns-cert-type server
cipher AES-256-CBC
comp-lzo
daemon
openvpn=192.168.5.106
<ca>
-----BEGIN CERTIFICATE-----
*********************
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
*********************
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
*********************
-----END PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
*********************
-----END OpenVPN Static key V1-----
</tls-auth>



Обратила на себя внимание запись "openvpn[590]: Options error: Unrecognized option or missing parameter(s) in /etc/client.conf:10: openvpn=192.168.*.* (2.3.10)". Отмечу, что там указан просто локальный ip сервера OpenVPN, без "(2.3.10)". Что здесь неверно?

aka
Разработчик
Разработчик
Сообщения: 9729
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Wtware+RPI в качестве клиента openvpn

Сообщение aka » Чт мар 09, 2017 4:27 pm

Что в "его конфиге" (т.е. в конфиге openvpn, который втварь не читает и не меняет никак, а только передаёт без изменений в openvpn) делает втваревый параметр "openvpn="?

Ответить