Малина с OpenVPN

Всё про WTware на компьютере Raspberry Pi 2 Model B, и Pi 3 Model B и Pi 3B+
http://winterminal.com/ru/
Ответить
mihalych
Сообщения: 18
Зарегистрирован: Ср мар 29, 2017 9:59 pm

Малина с OpenVPN

Сообщение mihalych » Пт июн 23, 2017 11:49 pm

Всем здравия.
Кто-нибудь прикручивал к малине (wtware) openvpn? Стоит удаленный сервак с белым адресом, внутри сети станции на малине - и все зашибись работает. Сделал ключи клиентские, закинул в configs, отредактировал openvpn.cfg, не пашет. Рядом машина с HDD коннектится через ovpn к серверу. В чем подвох может быть?

aka
Разработчик
Разработчик
Сообщения: 10086
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Малина с OpenVPN

Сообщение aka » Сб июн 24, 2017 9:12 am


mihalych
Сообщения: 18
Зарегистрирован: Ср мар 29, 2017 9:59 pm

Re: Малина с OpenVPN

Сообщение mihalych » Сб июн 24, 2017 10:06 am

Я его не вижу даже в конфигураторе, не достукивается видимо. А в локалке, в понедельник только логи снять выйдет (я малину домо утащил) )))))).
Вообще есть шанс малину по ovpn подключить? И вопрос еще - в винде я могу увидеть, что соединение установлено и адрес выдан. А в wtware как-то посмотреть можно?

mihalych
Сообщения: 18
Зарегистрирован: Ср мар 29, 2017 9:59 pm

Re: Малина с OpenVPN

Сообщение mihalych » Сб июн 24, 2017 10:09 am

Слушай а в конфигураторе надо указывать интерфейс виртуального адаптера? Или в качестве сервера загрузки ovpn?

aka
Разработчик
Разработчик
Сообщения: 10086
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Малина с OpenVPN

Сообщение aka » Сб июн 24, 2017 11:05 am

mihalych писал(а):Я его не вижу даже в конфигураторе, не достукивается видимо. А в локалке, в понедельник только логи снять выйдет (я малину домо утащил) )))))).
Лог надо снимать там, где одлжно работать, но не работает. После ошибки. И там в статье не только про конфигуратор.
mihalych писал(а):Вообще есть шанс малину по ovpn подключить?
Есть.
mihalych писал(а):И вопрос еще - в винде я могу увидеть, что соединение установлено и адрес выдан. А в wtware как-то посмотреть можно?
Можно. В логах.
mihalych писал(а):Слушай а в конфигураторе надо указывать интерфейс виртуального адаптера? Или в качестве сервера загрузки ovpn?
Надо решать проблемы по одной.

mihalych
Сообщения: 18
Зарегистрирован: Ср мар 29, 2017 9:59 pm

Re: Малина с OpenVPN

Сообщение mihalych » Сб июн 24, 2017 11:33 am

Тогда я чего-то не догоняю - на серваке физ. адаптер с локальным статическим адресом, в пределах локальной сети все малины видны, все станции работают (без впн). На серваке поднят ovpn - в конфигураторе, каких-то настроечных данных для ovpn я не нашел, поэтому про интерфейсы и спросил. Есть одна малина, которую хочу подрубить удаленно через ovpn, делал как в статье http://wtware.ru/docs5/openvpn.html - ни фига.
Использую подключение для настройки (указываю адрес VPN сервера, не тот который "белый" :-) ) и не коннектится. Просто висит. Рядом машина с выньдой, с нее по адресу впн сервера захожу на сервак...Что не так понять не могу.
Снял лог с ovpn может подскажешь что...
128.74.143.243 - это динамика у меня дома если что. Адрес впн вроде выдан, но подключения нет.
***************************************************************************************************
Sat Jun 24 11:13:51 2017 B8.27.EB.FF.59.80/128.74.143.243:57173 76 variation(s) on previous 20 message(s) suppressed by --mute
Sat Jun 24 11:13:51 2017 B8.27.EB.FF.59.80/128.74.143.243:57173 [B8.27.EB.FF.59.80] Inactivity timeout (--ping-restart), restarting
Sat Jun 24 11:14:50 2017 128.74.143.243:60737 VERIFY OK: depth=1, C=RU, ST=Vologda, L=Vologda, O=test_org, OU=test, CN=test, name=test, emailAddress=root@localhost
Sat Jun 24 11:14:50 2017 128.74.143.243:60737 VERIFY OK: depth=0, C=RU, ST=Vologda, L=Vologda, O=test_org, OU=test, CN=B8.27.EB.FF.59.80, name=B8.27.EB.FF.59.80, emailAddress=root@localhost
Sat Jun 24 11:14:50 2017 128.74.143.243:60737 WARNING: 'dev-type' is used inconsistently, local='dev-type tap', remote='dev-type tun'
Sat Jun 24 11:14:50 2017 128.74.143.243:60737 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1574', remote='link-mtu 1542'
Sat Jun 24 11:14:50 2017 128.74.143.243:60737 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
Sat Jun 24 11:14:50 2017 128.74.143.243:60737 Data Channel Encrypt: Cipher 'DES-CBC' initialized with 64 bit key
Sat Jun 24 11:14:50 2017 128.74.143.243:60737 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jun 24 11:14:50 2017 128.74.143.243:60737 Data Channel Decrypt: Cipher 'DES-CBC' initialized with 64 bit key
Sat Jun 24 11:14:50 2017 128.74.143.243:60737 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jun 24 11:14:50 2017 128.74.143.243:60737 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Sat Jun 24 11:14:50 2017 128.74.143.243:60737 [B8.27.EB.FF.59.80] Peer Connection Initiated with [AF_INET]128.74.143.243:60737
Sat Jun 24 11:14:50 2017 B8.27.EB.FF.59.80/128.74.143.243:60737 MULTI_sva: pool returned IPv4=192.168.15.10, IPv6=(Not enabled)
Sat Jun 24 11:14:54 2017 B8.27.EB.FF.59.80/128.74.143.243:60737 send_push_reply(): safe_cap=940

aka
Разработчик
Разработчик
Сообщения: 10086
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Малина с OpenVPN

Сообщение aka » Сб июн 24, 2017 12:31 pm

Я. Хочу. Лог. С. Втвари.

Если не получается снять лог с втвари - опиши подробно, что именно делаешь и в каком месте не получается.

Никакую другую информацию я не буду читать, пока не увижу лог с втвари.

mihalych
Сообщения: 18
Зарегистрирован: Ср мар 29, 2017 9:59 pm

Re: Малина с OpenVPN

Сообщение mihalych » Сб июн 24, 2017 3:45 pm

Я.Тоже.Хочу.Его.Увидеть.
Но как я и писал выше - данного терминала в конфигураторе нет. Откуда мне именно его лог взять?

aka
Разработчик
Разработчик
Сообщения: 10086
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Малина с OpenVPN

Сообщение aka » Вс июн 25, 2017 11:58 am

mihalych писал(а):Откуда мне именно его лог взять?
Дождаться, когда чёрный экран сменится сообщением об ошибке (минуты три должно быть), затем выполнить "Получение лога, когда нет сети, непосредственно на терминале" из https://wtware.ru//logs.html

Viacheslav
Сообщения: 2
Зарегистрирован: Чт мар 02, 2017 7:55 am

Re: Малина с OpenVPN

Сообщение Viacheslav » Вт июл 18, 2017 1:01 pm

Полгода назад тоже пришлось помучится с wtware и openvpn. В итоге победили. Если еще актуально, могу подробнее описать.

aka
Разработчик
Разработчик
Сообщения: 10086
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Малина с OpenVPN

Сообщение aka » Ср июл 19, 2017 7:51 am

Актуально. Опиши. Я знаю только одну пробему, специфичную для малины: сертификат должен быть выдан РАНЬШЕ, чем выпущена работающая на малине версия втвари. Потому что на малине часов нет, и дата при загрузке ставится в день сборки работающей версии втвари.

Ответить