Подключение через OpenVPN
Подключение через OpenVPN
Здравствуйте, не получается настроить подлючение через openvpn для ТК.
расскажу что имеем. (постараюсь максимально подробно что бы Вы смогли направить меня в нужном направление).
Данные IP написаны для примера.
Имеем ТК с загрузкой через USB-flash
Роутер
Удаленный сервер с WTware и OpenVPN
Параметры сервера
IP: 10.22.155.90
IP VPN адаптера: 10.120.25.1
Внешний IP с портом для VPN: 73.160.65.79 12284
На флешке 3 стандартные папки (config - graphic - packages - и файл syslinux.cfg)
В configs имеем
ca.crt
client.crt
client.key
config.wtc
dh2048.pem
initrd.wtc
openvpn.cfg
Конфигурация терминала
Сеть: Ethernet
IP терминала: 192.168.1.52
Маска: 255.255.255.0
Шлюз: 192.168.1.254
Сервер OpenVPN (указан в User OpenVPN config)
_______________________________________________
Собственно сам файл .cfg
client
dev tun
proto udp
nobind
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
ns-cert-type server
comp-lzo
verb 3
daemon
remote 73.160.65.79 12284
tls-auth /etc/ta.key 1
_______________________________________________
(в таком виде WTware выдает ошибку в логе)
[initrd] +--- Executing "/usr/sbin/openvpn /etc/client.conf"
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --ca fails with '/etc/ca.crt': No such file or directory
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --cert fails with '/etc/client.crt': No such file or directory
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --key fails with '/etc/client.key': No such file or directory
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --tls-auth fails with '/etc/ta.key': No such file or directory
[SYSLOG] <27>Aug 18 10:26:19 openvpn[520]: Options error: Please correct these errors.
[SYSLOG] <28>Aug 18 10:26:19 openvpn[520]: Use --help for more information.
[initrd] +- Errorlevel: 1, output:
File is empty.
[initrd] +------------------------
[initrd] ERROR: INTERNAL ERROR
WTware v.5.2.26
_______________________________________________
Пробовал изменить .cfg
client
dev tun
proto udp
nobind
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
daemon
remote 73.160.65.79 12284
tls-auth ta.key 1
Так же выходит ошибка подключения.
_______________________________________________
Файл initrd.wtc
clientIP=192.168.1.52
netmedia=ethernet
routerIP=192.168.1.254
OpenVPN=73.160.65.79 12284
_______________________________________________
Подскажите что не так?
Если нужны еще какие то данные скажите постараюсь оперативно выложить.
Всем спасибо заранее.
расскажу что имеем. (постараюсь максимально подробно что бы Вы смогли направить меня в нужном направление).
Данные IP написаны для примера.
Имеем ТК с загрузкой через USB-flash
Роутер
Удаленный сервер с WTware и OpenVPN
Параметры сервера
IP: 10.22.155.90
IP VPN адаптера: 10.120.25.1
Внешний IP с портом для VPN: 73.160.65.79 12284
На флешке 3 стандартные папки (config - graphic - packages - и файл syslinux.cfg)
В configs имеем
ca.crt
client.crt
client.key
config.wtc
dh2048.pem
initrd.wtc
openvpn.cfg
Конфигурация терминала
Сеть: Ethernet
IP терминала: 192.168.1.52
Маска: 255.255.255.0
Шлюз: 192.168.1.254
Сервер OpenVPN (указан в User OpenVPN config)
_______________________________________________
Собственно сам файл .cfg
client
dev tun
proto udp
nobind
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
ns-cert-type server
comp-lzo
verb 3
daemon
remote 73.160.65.79 12284
tls-auth /etc/ta.key 1
_______________________________________________
(в таком виде WTware выдает ошибку в логе)
[initrd] +--- Executing "/usr/sbin/openvpn /etc/client.conf"
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --ca fails with '/etc/ca.crt': No such file or directory
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --cert fails with '/etc/client.crt': No such file or directory
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --key fails with '/etc/client.key': No such file or directory
[SYSLOG] <29>Aug 18 10:26:19 openvpn[520]: Options error: --tls-auth fails with '/etc/ta.key': No such file or directory
[SYSLOG] <27>Aug 18 10:26:19 openvpn[520]: Options error: Please correct these errors.
[SYSLOG] <28>Aug 18 10:26:19 openvpn[520]: Use --help for more information.
[initrd] +- Errorlevel: 1, output:
File is empty.
[initrd] +------------------------
[initrd] ERROR: INTERNAL ERROR
WTware v.5.2.26
_______________________________________________
Пробовал изменить .cfg
client
dev tun
proto udp
nobind
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
daemon
remote 73.160.65.79 12284
tls-auth ta.key 1
Так же выходит ошибка подключения.
_______________________________________________
Файл initrd.wtc
clientIP=192.168.1.52
netmedia=ethernet
routerIP=192.168.1.254
OpenVPN=73.160.65.79 12284
_______________________________________________
Подскажите что не так?
Если нужны еще какие то данные скажите постараюсь оперативно выложить.
Всем спасибо заранее.
-
- Разработчик
- Сообщения: 11852
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключение через OpenVPN
Я немного поздно...
Хочу лог целиком. Втварь должна была скопировать ca.crt из configs с флешки в /etc/ca.crt. Если '/etc/ca.crt': No such file or directory, значит почему-то не скопировалось. Может, в логе какая-нибудь ругань будет.
Хочу лог целиком. Втварь должна была скопировать ca.crt из configs с флешки в /etc/ca.crt. Если '/etc/ca.crt': No such file or directory, значит почему-то не скопировалось. Может, в логе какая-нибудь ругань будет.
Re: Подключение через OpenVPN
Постараюсь выложить завтра лог.
Re: Подключение через OpenVPN
Существует проблема. Имеется удаленный сервер win2008 R2 на нем поднят OpenVpn сервер. Варя поднимается на ура с флешки, с сидишки и с жесткого диска НО ни как не хочет подниматься с rasppbery.
Конфиг сервера
dev tun
proto udp
port 1190
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"
server 10.96.0.0 255.255.255.0
client-to-client
comp-lzo
ifconfig-pool-persist ipp.txt
status openvpn-status.log
verb 5
конфиг клиента на варе
client
dev tun
proto udp
nobind
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
ns-cert-type server
comp-lzo
verb 5
remote **.***.235.15 1190
Просьба умными словами не кидаться так как начинающий и много чего не понимэ)) Большая просьба объяснить доступным языком куда копать. Лог сервера прикрепляю
Конфиг сервера
dev tun
proto udp
port 1190
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"
server 10.96.0.0 255.255.255.0
client-to-client
comp-lzo
ifconfig-pool-persist ipp.txt
status openvpn-status.log
verb 5
конфиг клиента на варе
client
dev tun
proto udp
nobind
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
ns-cert-type server
comp-lzo
verb 5
remote **.***.235.15 1190
Просьба умными словами не кидаться так как начинающий и много чего не понимэ)) Большая просьба объяснить доступным языком куда копать. Лог сервера прикрепляю
- Вложения
-
- server.log
- (81.99 КБ) 1639 скачиваний
-
- Разработчик
- Сообщения: 11852
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключение через OpenVPN
Добавь волшебное слово "daemon" в конфиг клиента на втвари.
Re: Подключение через OpenVPN
добавлял, ни чего не происходит
-
- Разработчик
- Сообщения: 11852
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключение через OpenVPN
Разобрались с проблемой. Но не решили.
На малине нет встроенный часов. На всех x86 машинах есть, а на малине нет. Малина при загрузке ставит дату, в которую была сделана загружающаяся версия втвари. В логе эта дата будет написана, когда OpenVPN будет ругаться. А какую ещё дату ставить?
Если сертификат для OpenVPN сделан позже, чем эта дата, в логе малины будет написано "WARNING: Your certificate is not yet valid!" и OpenVPN подключаться с малины не будет.
Если кто придумает, как решить проблему - расскажите мне. Очевидный вариант с ntp не нравится, непонятно откуда возьмётся на удалённом офисе ntp.
На малине нет встроенный часов. На всех x86 машинах есть, а на малине нет. Малина при загрузке ставит дату, в которую была сделана загружающаяся версия втвари. В логе эта дата будет написана, когда OpenVPN будет ругаться. А какую ещё дату ставить?
Если сертификат для OpenVPN сделан позже, чем эта дата, в логе малины будет написано "WARNING: Your certificate is not yet valid!" и OpenVPN подключаться с малины не будет.
Если кто придумает, как решить проблему - расскажите мне. Очевидный вариант с ntp не нравится, непонятно откуда возьмётся на удалённом офисе ntp.
Re: Подключение через OpenVPN
Если офис подключен к инету, почему бы ему (ntp) оттуда не взяться? ИМХО pool.ntp.org пока не отменили?aka писал(а):Очевидный вариант с ntp не нравится, непонятно откуда возьмётся на удалённом офисе ntp.
Можно сделать строчку в конфиге, можно через DHCP опцию 42 получать.
-
- Разработчик
- Сообщения: 11852
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключение через OpenVPN
Конфига терминала ещё может не быть, когда openvpn поднимается.
42 опция DHCP в глупом роутере не прописывается. И вообще роутер могут провайдеры админить.
Пункт в меню терминала мне выносить лень. И хочется чтоб оно само.
Ломиться на pool.ntp.org всегда, если поднимается openvpn, кажется мне неправильным.
А ещё DNS нужен, чтоб на pool.ntp.org зайти. Тоже настройка, непосредственно для подключения к openvpn не нужная.
42 опция DHCP в глупом роутере не прописывается. И вообще роутер могут провайдеры админить.
Пункт в меню терминала мне выносить лень. И хочется чтоб оно само.
Ломиться на pool.ntp.org всегда, если поднимается openvpn, кажется мне неправильным.
А ещё DNS нужен, чтоб на pool.ntp.org зайти. Тоже настройка, непосредственно для подключения к openvpn не нужная.
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Подключение через OpenVPN
Всё же имеет смысл научить малинку получать сервер времени по DHCP. Может и не всем нужно, но я всегда поднимаю сервер времени на своих маршрутизаторах и назначаю его по DHCP.
Те, кому нужен OVPN, полагаю, его тоже сделают.
Те, кому нужен OVPN, полагаю, его тоже сделают.
Setup local NTP serversaka писал(а):Если кто придумает, как решить проблему - расскажите мне. Очевидный вариант с ntp не нравится, непонятно откуда возьмётся на удалённом офисе ntp.
Re: Подключение через OpenVPN
Тем более что в OpenWRT например оно одной галкой в веб-интерфейсе поднимается.Barvinok писал(а):Те, кому нужен OVPN, полагаю, его тоже сделают.
-
- Разработчик
- Сообщения: 11852
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключение через OpenVPN
Маршрутизаторы, в которых NTP поднимается одной галкой в веб-интерфейсе, наверное же и VPN сами держать умеют. Зачем openvpn в втвари при таком маршрутизаторе?
Re: Подключение через OpenVPN
Обычно VPN на роутере поднимаю, да. Но иногда (редко) бывают всякие извращения или к примеру роутер слабенький.aka писал(а):Маршрутизаторы, в которых NTP поднимается одной галкой в веб-интерфейсе, наверное же и VPN сами держать умеют. Зачем openvpn в втвари при таком маршрутизаторе?
Re: Подключение через OpenVPN
Допустим подключаю клиента VPN на роутере, как заставить удаленный сервер(на котором стоит сам VPN) видеть локалку в которой подключена малинка? Или я как то не правильно думаю? Если не правильно просьба подсказать как надо.
-
- Разработчик
- Сообщения: 11852
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключение через OpenVPN
Прописать на удалённом сервере маршрут до локалки, в которую подключена малина, через роутер. Если из командной строки, то что-то вроде
"route add 10.0.0.0 mask 255.0.0.0 192.168.0.1".
Сеть, маска, IP роутера, который сервер уже видит.
"route add 10.0.0.0 mask 255.0.0.0 192.168.0.1".
Сеть, маска, IP роутера, который сервер уже видит.