Openvpn b

[ramelof]

Witam.
Mam problem z openvpn.
Przy połączeniu otrzymuje błąd:

Kod: Zaznacz cały

Mon Aug  9 17:23:25 2010 WARNING: 'ifconfig' is used inconsistently, local='ifconfig 10.8.0.1 10.8.0.2', remote='ifconfig 10.0.8.2 10.8.0.1'

Cały log: http://ctrlv.it/id/ODAwNA==

Kod: Zaznacz cały

Mon Aug  9 17:23:14 2010 OpenVPN 2.1.0 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
Mon Aug  9 17:23:14 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Aug  9 17:23:14 2010 /usr/sbin/openvpn-vulnkey -q /etc/openvpn/shared.key
Mon Aug  9 17:23:14 2010 LZO compression initialized
Mon Aug  9 17:23:14 2010 TUN/TAP device tun1 opened
Mon Aug  9 17:23:14 2010 /sbin/ifconfig tun1 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Mon Aug  9 17:23:14 2010 Attempting to establish TCP connection with [AF_INET]XXX:1194 [nonblock]
Mon Aug  9 17:23:15 2010 TCP connection established with [AF_INET]XXX:1194
Mon Aug  9 17:23:15 2010 TCPv4_CLIENT link local: [undef]
Mon Aug  9 17:23:15 2010 TCPv4_CLIENT link remote: [AF_INET]XXX:1194
Mon Aug  9 17:23:15 2010 Peer Connection Initiated with [AF_INET]XXX:1194
Mon Aug  9 17:23:16 2010 Initialization Sequence Completed
Mon Aug  9 17:23:25 2010 WARNING: 'ifconfig' is used inconsistently, local='ifconfig 10.8.0.1 10.8.0.2', remote='ifconfig 10.0.8.2 10.8.0.1'

Log po stronie serwera http://ctrlv.it/id/ODAwMg==

Kod: Zaznacz cały

Mon Aug  9 19:25:10 2010 us=748209 TCP connection established with XXX:16155
Mon Aug  9 19:25:10 2010 us=748290 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Aug  9 19:25:10 2010 us=748310 TCPv4_SERVER link local (bound): [undef]:1194
Mon Aug  9 19:25:10 2010 us=748328 TCPv4_SERVER link remote: XXX:16155
Mon Aug  9 19:25:10 2010 us=899879 Peer Connection Initiated with XXX:16155
Mon Aug  9 19:25:12 2010 us=121339 Initialization Sequence Completed
Mon Aug  9 19:25:20 2010 us=640711 WARNING: 'ifconfig' is used inconsistently, local='ifconfig 10.8.0.1 10.0.8.2', remote='ifconfig 10.8.0.2 10.8.0.1'
Mon Aug  9 19:26:45 2010 us=538692 Connection reset, restarting [0]
Mon Aug  9 19:26:45 2010 us=538767 TCP/UDP: Closing socket
Mon Aug  9 19:26:45 2010 us=538814 Closing TUN/TAP interface
Mon Aug  9 19:26:45 2010 us=538833 /sbin/ifconfig tun0 0.0.0.0
Mon Aug  9 19:26:45 2010 us=573777 SIGUSR1[soft,connection-reset] received, process restarting
Mon Aug  9 19:26:45 2010 us=573852 Restart pause, 1 second(s)
Mon Aug  9 19:26:46 2010 us=574224 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Aug  9 19:26:46 2010 us=574278 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Aug  9 19:26:46 2010 us=574313 /usr/sbin/openvpn-vulnkey -q /etc/openvpn/shared.key
Mon Aug  9 19:26:46 2010 us=660524 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Aug  9 19:26:46 2010 us=660649 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug  9 19:26:46 2010 us=660816 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Aug  9 19:26:46 2010 us=660859 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug  9 19:26:46 2010 us=660901 LZO compression initialized
Mon Aug  9 19:26:46 2010 us=666754 TUN/TAP device tun0 opened
Mon Aug  9 19:26:46 2010 us=666849 TUN/TAP TX queue length set to 100
Mon Aug  9 19:26:46 2010 us=668069 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.0.8.2 mtu 1500
Mon Aug  9 19:26:46 2010 us=676673 Data Channel MTU parms [ L:1547 D:1450 EF:47 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Aug  9 19:26:46 2010 us=676817 Local Options String: 'V4,dev-type tun,link-mtu 1547,tun-mtu 1500,proto TCPv4_SERVER,ifconfig 10.0.8.2 10.8.0.1,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Mon Aug  9 19:26:46 2010 us=676854 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1547,tun-mtu 1500,proto TCPv4_CLIENT,ifconfig 10.8.0.1 10.0.8.2,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Mon Aug  9 19:26:46 2010 us=677157 Local Options hash (VER=V4): '6278269f'
Mon Aug  9 19:26:46 2010 us=677216 Expected Remote Options hash (VER=V4): 'bb206c08'
Mon Aug  9 19:26:46 2010 us=677287 Listening for incoming TCP connection on [undef]:1194 

Plik serwer.conf: http://ctrlv.it/id/ODAwNg==

Kod: Zaznacz cały

#Określamy rodzaj tunelu:
dev tun
#Określamy końce tunelu (to nie są publiczne IP komputerów między którymi tworzymy tunel!)
ifconfig 10.8.0.1 10.0.8.2
#Ścieżka do pliku klucza współdzielonego:
secret /etc/openvpn/shared.key
#Określamy protokół:
proto tcp-server
#Poniżej są opcje dotyczące logów, czasu nawiązywania połączeń itp. Nie kombinujmy z tym.
daemon
verb 4
log-append /etc/openvpn/log.log
keepalive 10 900
inactive 3600
comp-lzo 

Plik client.conf: http://ctrlv.it/id/ODAwNQ==

Kod: Zaznacz cały

#Jak wyżej
dev tun
#IP komputera z którym się łączymy i port
remote XXX 1194
#Określamy protokół
proto tcp-client
#Końce tunelu- odwrotnie niż w pliku serwera
ifconfig 10.8.0.1 10.8.0.2
#Wiadomo
secret /etc/openvpn/shared.key
#To również wiadmo
keepalive 10 60
#route 192.168.10.0 255.255.255.0
#route 192.168.11.0 255.255.255.0
comp-lzo

Ma ktoś jakiś pomysł co może być, źle. Z tego co błąd przekazuje to adresy są niespójne jednak nie mam pomysłu co z tym zrobić.

[diabolic3]

To jest tylko ostrzeżenie a nie błąd. Tam gdzie określasz protokół, zarówno po stronie serwera jak i klienta zostaw tylko

Kod: Zaznacz cały

proto tcp

i powinno ono zniknąć. Dokładny opis jak zestawić połączenie na samym kluczu masz w manualu Openvpn: http://openvpn.net/index.php/open-sourc ... howto.html

[ramelof]

To jest tylko ostrzeżenie a nie błąd. Tam gdzie określasz protokół, zarówno po stronie serwera jak i klienta zostaw tylko

Kod: Zaznacz cały

proto tcp

i powinno ono zniknąć. Dokładny opis jak zestawić połączenie na samym kluczu masz w manualu Openvpn: http://openvpn.net/index.php/open-sourc ... howto.html

Po usunięciu końcówek przy tcp przy uruchamianiu woła o nie. Bez nich nawet nie wystartuje.

Najdziwniejsze jest to, że przy ustawieniu takiej samej kolejności adresów

Kod: Zaznacz cały

ifconfig 10.8.0.1 10.0.8.2

otrzymuje:

Kod: Zaznacz cały

Mon Aug  9 19:21:34 2010 TCP: connect to [AF_INET]XXX:1194 failed, will try again in 5 seconds: Connection refused

Czyli samo połączenie działa poprawnie tylko ta niespójność adresów o czym w pierwszym poście nie pozwala na dokonanie połączenia.

[markossx]

Kod: Zaznacz cały

ifconfig 10.0.[color=Red]8[/color].2 10.8.[color=Red]0[/color].1

To może być przyczyną bo coś mi te końce nie pasują do siebie.

[ramelof]

Kod: Zaznacz cały

ifconfig 10.0.[color=Red]8[/color].2 10.8.[color=Red]0[/color].1

To może być przyczyną bo coś mi te końce nie pasują do siebie.

Bingo.
Dziękuję. Szukałem błędów po konfiguracji, a jak się okazało jest w numerkach, co mi się w oczy nie rzuciło.

[markossx]

Zapewne wiesz dlaczego po zamianie nie działało - jeśli nie to odrób pracę domową

[ramelof]

Dobrze wszystko się nawet skonfigurowało i działało. Pokusiłem się dzisiaj o coś bardziej zaawansowanego czyli zabawę z kluczami autoryzacji. I tu również wszystko ładnie pięknie jednak nie działa mi bridge-utils.

Instaluję

Kod: Zaznacz cały

apt-getem bridge-utils

Edytuję plik network interfaces według tego poradnika https://help.ubuntu.com/community/OpenVPN
Niestety otrzymuje taki komunikat:

Kod: Zaznacz cały

 * Reconfiguring network interfaces...                                          
add bridge failed: Package not installed
run-parts: /etc/network/if-pre-up.d/bridge exited with return code 1
SIOCSIFADDR: No such device
br0: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
br0: ERROR while getting interface flags: No such device
Failed to bring up br0.

Wychodzi, że mimo zainstalowanie bridge-utils system dalej go nie widzi. Mam VPS na openvz. Tun/Tap musiał zostać włączony przez usługodawce.

Co w tym przypadku musi zostać jeszcze włączone, żeby to zadziałało?