miras 0 Zgłoś post Napisano Listopad 8, 2017 Witam, próbuję postawić openvpn na rp3 wszystko przebiegło poprawnie, natomiast przy próbie połączenia przez klienta na androidzie pasek dochodzi do połowy i stoi, później jest timeout. openvpn.log: Wed Nov 8 14:34:37 2017 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017 Wed Nov 8 14:34:37 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.08 Wed Nov 8 14:34:37 2017 TUN/TAP device tun0 opened Wed Nov 8 14:34:37 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Wed Nov 8 14:34:37 2017 /sbin/ip link set dev tun0 up mtu 1500 Wed Nov 8 14:34:37 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2 Wed Nov 8 14:34:37 2017 Could not determine IPv4/IPv6 protocol. Using AF_INET Wed Nov 8 14:34:37 2017 TCP/UDP: Socket bind failed on local address [AF_INET]192.168.2.108:1723: Cannot assign requested address Wed Nov 8 14:34:37 2017 Exiting due to fatal error Wed Nov 8 14:34:37 2017 /sbin/ip addr del dev tun0 local 10.8.0.1 peer 10.8.0.2 server.conf: local 192.168.2.108 # Wpisz adres IP Twojego Raspberry Pi dev tun proto udp #Niektórzy musza uzywac TCP, zmien jesli wiesz co robisz. port 1723 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/ca.crt # zmien na nazwe klucza twojego serwera key /etc/openvpn/easy-rsa/keys/ca.key # zmien na nazwe klucza twojego serwera dh /etc/openvpn/easy-rsa/keys/dh2048.pem # jesli wybrales szyfrowanie 2048 bitowe, zmien tutaj! server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" # Ponizej dane Twojej sieci push "route 192.168.2.108 255.255.255.0" # zmien z numerem IP i maski Twojego Raspberry # Dodaj adres DNS # jesli Twoj router nie robi za serwer DNS, mozesz, uzyc DNS Google 8.8.8.8 push "dhcp-option DNS 8.8.8.8" # Zazwyczaj bedzie to adres Twojego routera push "redirect-gateway def1" client-to-client duplicate-cn keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 cipher AES-128-CBC comp-lzo user nobody group nogroup persist-key persist-tun status /var/log/openvpn-status.log 20 log /var/log/openvpn.log verb 1 Ma ktoś jakiś pomysł co może być nie tak? Udostępnij ten post Link to postu Udostępnij na innych stronach
miras 0 Zgłoś post Napisano Listopad 8, 2017 Wydaje mi się, że dobre porty. uname -a && lsb_release -a Linux raspberrypi 4.9.59-v7+ #1047 SMP Sun Oct 29 12:19:23 GMT 2017 armv7l GNU/Linux No LSB modules are available. Distributor ID: Raspbian Description: Raspbian GNU/Linux 9.1 (stretch) Release: 9.1 Codename: stretch W jaki sposób mam wyświetlić te logi z firewalla? (nic nie mogłem znaleźć). Udostępnij ten post Link to postu Udostępnij na innych stronach
miras 0 Zgłoś post Napisano Listopad 9, 2017 Nie widzę tutaj nic związanego z firewall'em... Udostępnij ten post Link to postu Udostępnij na innych stronach
GieBe 1 Zgłoś post Napisano Listopad 9, 2017 (edytowany) To nie firewall. Port 1723 jest zajęty przez inny proces (pewnie pptpd) i openvpn nie może się do niego zbindować. Ubij proces albo zmień port na inny. Ewentualnie próbujesz go zbindować do adresu ip, który nie jest przypisany do maszyny. Edytowano Listopad 9, 2017 przez GieBe (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
miras 0 Zgłoś post Napisano Listopad 9, 2017 (edytowany) Tak, masz rację, port jest zajęty przez pptpd, bo tylko ten port mam obecnie przekierowany na routerze i nie mam dostępu do reszty na chwilę obecną, ale podczas próby połączenia się z vpn stopowałem pptpd i nic to nie pomagało. @@ Może to przez to, że źle to ubijam? sudo systemctl stop pptpd Jak zrobiłem sudo killall pptpd to w logach openvpn'a mam teraz to: Thu Nov 9 17:45:58 2017 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017 Thu Nov 9 17:45:58 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.08 Thu Nov 9 17:45:58 2017 TUN/TAP device tun0 opened Thu Nov 9 17:45:58 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Thu Nov 9 17:45:58 2017 /sbin/ip link set dev tun0 up mtu 1500 Thu Nov 9 17:45:58 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2 Thu Nov 9 17:45:58 2017 Could not determine IPv4/IPv6 protocol. Using AF_INET Thu Nov 9 17:45:58 2017 UDPv4 link local (bound): [AF_INET]192.168.2.108:1723 Thu Nov 9 17:45:58 2017 UDPv4 link remote: [AF_UNSPEC] Thu Nov 9 17:45:58 2017 GID set to nogroup Thu Nov 9 17:45:58 2017 UID set to nobody Thu Nov 9 17:45:58 2017 Initialization Sequence Completed Edytowano Listopad 9, 2017 przez miras (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
GieBe 1 Zgłoś post Napisano Listopad 9, 2017 Openvpn się podniósł więc testuj czy działa. Udostępnij ten post Link to postu Udostępnij na innych stronach
miras 0 Zgłoś post Napisano Listopad 11, 2017 Niestety nadal bez zmian... Udostępnij ten post Link to postu Udostępnij na innych stronach
GieBe 1 Zgłoś post Napisano Listopad 12, 2017 To teraz poszukaj w logach openvpn klienta. Udostępnij ten post Link to postu Udostępnij na innych stronach
miras 0 Zgłoś post Napisano Listopad 14, 2017 (edytowany) mam tylko openvpn.log i w nim jest teraz: Tue Nov 14 21:34:15 2017 83.9.18.158:47963 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Nov 14 21:34:15 2017 83.9.18.158:47963 TLS Error: TLS handshake failed Tue Nov 14 21:34:18 2017 83.9.18.158:39174 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Nov 14 21:34:18 2017 83.9.18.158:39174 TLS Error: TLS handshake failed Tue Nov 14 21:34:20 2017 83.9.18.158:40354 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Nov 14 21:34:20 2017 83.9.18.158:40354 TLS Error: TLS handshake failed Tue Nov 14 21:34:22 2017 83.9.18.158:50763 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Nov 14 21:34:22 2017 83.9.18.158:50763 TLS Error: TLS handshake failed Tue Nov 14 21:34:24 2017 83.9.18.158:52278 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) i server.conf: GNU nano 2.7.4 File: /etc/openvpn/server.conf local 192.168.2.108 # Wpisz adres IP Twojego Raspberry Pi dev tun proto udp #Niektórzy musza uzywac TCP, zmien jesli wiesz co robisz. port 1723 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/ca.crt # zmien na nazwe klucza twojego serwera key /etc/openvpn/easy-rsa/keys/ca.key # zmien na nazwe klucza twojego serwera dh /etc/openvpn/easy-rsa/keys/dh2048.pem # jesli wybrales szyfrowanie 2048 bitowe, zmien tutaj! server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "topology subnet" # Ponizej dane Twojej sieci push "route 192.168.2.108 255.255.255.0" # zmien z numerem IP i maski Twojego Raspberry # Dodaj adres DNS # jesli Twoj router nie robi za serwer DNS, mozesz, uzyc DNS Google 8.8.8.8 push "dhcp-option DNS 8.8.8.8" # Zazwyczaj bedzie to adres Twojego routera push "redirect-gateway def1" client-to-client mode server tls-server duplicate-cn keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 cipher none comp-lzo user nobody group nogroup persist-key persist-tun status /var/log/openvpn-status.log 20 log /var/log/openvpn.log verb 1 reneg-sec 0 Edytowano Listopad 14, 2017 przez miras (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
