[+] OPENVPN2 + TCP + XINETD

[andriej]

Nie mogę tej konfiguracji ruszyć na xinetd. Uruchomione jako zwykły demon śmiga. Klient przy łączeniu się z serwerem uruchomionym przez xinetd otrzymuje komunikat:

Attempting to establish TCP connection with 86.63.127.88:1194

czyli ma problem z zestawieniem połączenia, co potwierdza kolejnymi komunikatami. Problem jest z xinetd, więc zamieszczam jego plik konfiguracyjny dla tej usługi:

Kod: Zaznacz cały

service openvpn
{
        type = UNLISTED
        socket_type = stream
        protocol = tcp
        port = 1194
        user = root
        wait = no
        server = /usr/sbin/openvpn
        server_args = --inetd nowait --config /etc/openvpn/polaczenie1.conf
        disable = no
}

Może ktoś teraz coś poradzi?
Dziękuję za pomoc.

[Raffaello22]

Mógłbyś wkleić zwartość pliku polaczeni1.conf? Nie powtarzają się w nim opcje, które zostały wpisane tutaj?

[markossx]

Jakim cudem chcesz uruchomić ovpn prze xinetd na porcie 1194 TCP skoro ovpn 'chodzi' na tymże porcie ale po UDP..?

[Raffaello22]

Jakim cudem chcesz uruchomić ovpn prze xinetd na porcie 1194 TCP skoro ovpn 'chodzi' na tymże porcie ale po UDP..?

Nie koniecznie po TCP na tym porcie też może chodzić bo niby czemu nie?

Kod: Zaznacz cały

[root@localhost openvpn-2.1]# cat /etc/services | grep 1194
openvpn		1194/tcp		# OpenVPN
openvpn		1194/udp		# OpenVPN

[andriej]

Plik /etc/openvpn/polaczenie1.conf:

Kod: Zaznacz cały

dev tun
proto tcp-server
ifconfig 192.168.1.1 192.168.1.2
secret /etc/openvpn/polaczenie1.key

daemon
verb 4
log-append = /var/log/openvpn.log
keepalive 10 900
inactive 3600
comp-lzo

Raffaello22, miał rację, że ten plik jest problemem. Po usunięciu jednak linijki 6 xinetd wyrzuca błąd:

Feb 19 08:47:07 Router xinetd[2762]: bind failed (Address already in use (errno = 98)). service = openvpn
Feb 19 08:47:07 Router xinetd[2762]: Service openvpn failed to start and is deactivated.

[Raffaello22]

Kod: Zaznacz cały

service openvpn
{
        type = UNLISTED
        socket_type = stream
        protocol = tcp
        port = 1194
        user = root
        wait = yes
        server = /usr/sbin/openvpn
        server_args = --inetd --dev tun --ifconfig 192.168.1.1 192.168.1.2
--secret /etc/openvpn/polaczenie1.key --daemon --inactive 3600 
--log-append = /var/log/openvpn.log 
--keepalive 10 900 --comp-lzo
}

Sprawdz na razie sobie z takim plikiem konfiguracyjnym. Oczywiście zakładam że druga strona jest dobrze skonfigurowana, skoro działało bez xinetd.

[markossx]

Nie koniecznie po TCP na tym porcie też może chodzić bo niby czemu nie?

Faktycznie, nie praktykowałem, jednak rodzi się pytanie:
po co to robić kiedy idea działania ovpn jest taka, żeby to był 'lekki' sposób komunikacji czyli SSL zapakowany w UDP... jak chcesz puszczać SSL po TCP to już lepiej używać IPSEC imho (chyba, że nie ma możliwości technicznych :-| ).
Proszę o sprostowanie jeśli nie mam racji...

[andriej]

Czepiacie się szczególiku. Nie zależy mi tu na wydajności, ale na prostocie rozwiązania. VPN nie będzie zbytnio używany. W tym temacie chodzi raczej o demona XINET. Nie mogę go zmusić do pracy z openvpn. Sposób doradzony przez Rafaello nie zadziałał.

[Raffaello22]

A co tym razem logi na to?

[andriej]

Dziękuję za wasz czas poświęcony tej sprawie. Udało mi się ją rozwiązać. Jako rozwiązanie załączam działający plik konfiguracyjny:

Kod: Zaznacz cały

service openvpn
{
        type = UNLISTED
        socket_type = stream 
        protocol = tcp
        port = 1194
        user = root
        wait = yes 
        server = /usr/sbin/openvpn
        server_args = --inetd wait --config /etc/openvpn/polaczenie1.conf
        disable = no
}

Plik /etc/openvpn/polaczenie1.conf jest taki sam jak wyżej, ale bez linijki "daemon".