Strona 1 z 1
[+] OPENVPN2 + TCP + XINETD
: 18 lutego 2009, 19:42
autor: andriej
Nie mogę tej konfiguracji ruszyć na xinetd. Uruchomione jako zwykły demon śmiga. Klient przy łączeniu się z serwerem uruchomionym przez xinetd otrzymuje komunikat:
Attempting to establish TCP connection with 86.63.127.88:1194
czyli ma problem z zestawieniem połączenia, co potwierdza kolejnymi komunikatami. Problem jest z xinetd, więc zamieszczam jego plik konfiguracyjny dla tej usługi:
Kod: Zaznacz cały
service openvpn
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 1194
user = root
wait = no
server = /usr/sbin/openvpn
server_args = --inetd nowait --config /etc/openvpn/polaczenie1.conf
disable = no
}
Może ktoś teraz coś poradzi?
Dziękuję za pomoc.
Re: OPENVPN2 + TCP + XINETD
: 18 lutego 2009, 20:39
autor: Raffaello22
Mógłbyś wkleić zwartość pliku polaczeni1.conf? Nie powtarzają się w nim opcje, które zostały wpisane tutaj?
: 18 lutego 2009, 21:16
autor: markossx
Jakim cudem chcesz uruchomić ovpn prze xinetd na porcie 1194 TCP skoro ovpn 'chodzi' na tymże porcie ale po UDP..?
: 18 lutego 2009, 22:02
autor: Raffaello22
markossx pisze:Jakim cudem chcesz uruchomić ovpn prze xinetd na porcie 1194 TCP skoro ovpn 'chodzi' na tymże porcie ale po UDP..?
Nie koniecznie po TCP na tym porcie też może chodzić bo niby czemu nie?
Kod: Zaznacz cały
[root@localhost openvpn-2.1]# cat /etc/services | grep 1194
openvpn 1194/tcp # OpenVPN
openvpn 1194/udp # OpenVPN
: 19 lutego 2009, 08:51
autor: andriej
Plik /etc/openvpn/polaczenie1.conf:
Kod: Zaznacz cały
dev tun
proto tcp-server
ifconfig 192.168.1.1 192.168.1.2
secret /etc/openvpn/polaczenie1.key
daemon
verb 4
log-append = /var/log/openvpn.log
keepalive 10 900
inactive 3600
comp-lzo
, miał rację, że ten plik jest problemem. Po usunięciu jednak linijki 6 xinetd wyrzuca błąd:
Feb 19 08:47:07 Router xinetd[2762]: bind failed (Address already in use (errno = 98)). service = openvpn
Feb 19 08:47:07 Router xinetd[2762]: Service openvpn failed to start and is deactivated.
: 19 lutego 2009, 11:19
autor: Raffaello22
Kod: Zaznacz cały
service openvpn
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 1194
user = root
wait = yes
server = /usr/sbin/openvpn
server_args = --inetd --dev tun --ifconfig 192.168.1.1 192.168.1.2
--secret /etc/openvpn/polaczenie1.key --daemon --inactive 3600
--log-append = /var/log/openvpn.log
--keepalive 10 900 --comp-lzo
}
Sprawdz na razie sobie z takim plikiem konfiguracyjnym. Oczywiście zakładam że druga strona jest dobrze skonfigurowana, skoro działało bez xinetd.
: 19 lutego 2009, 19:04
autor: markossx
Nie koniecznie po TCP na tym porcie też może chodzić bo niby czemu nie?
Faktycznie, nie praktykowałem, jednak rodzi się pytanie:
po co to robić kiedy idea działania ovpn jest taka, żeby to był 'lekki' sposób komunikacji czyli SSL zapakowany w UDP... jak chcesz puszczać SSL po TCP to już lepiej używać IPSEC imho (chyba, że nie ma możliwości technicznych :-| ).
Proszę o sprostowanie jeśli nie mam racji...
: 20 lutego 2009, 19:17
autor: andriej
Czepiacie się szczególiku. Nie zależy mi tu na wydajności, ale na prostocie rozwiązania. VPN nie będzie zbytnio używany. W tym temacie chodzi raczej o demona XINET. Nie mogę go zmusić do pracy z openvpn. Sposób doradzony przez Rafaello nie zadziałał.
: 21 lutego 2009, 00:30
autor: Raffaello22
A co tym razem logi na to?
: 21 lutego 2009, 11:42
autor: andriej
Dziękuję za wasz czas poświęcony tej sprawie. Udało mi się ją rozwiązać. Jako rozwiązanie załączam działający plik konfiguracyjny:
Kod: Zaznacz cały
service openvpn
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 1194
user = root
wait = yes
server = /usr/sbin/openvpn
server_args = --inetd wait --config /etc/openvpn/polaczenie1.conf
disable = no
}
Plik /etc/openvpn/polaczenie1.conf jest taki sam jak wyżej, ale bez linijki "daemon".