OpenVPN non in ascolto sulla porta

1

Ho installato un server OpenVPN sul mio RaspberryPi (Raspbian). Avviato correttamente, ma non sta ascoltando la porta, quindi non è possibile connettersi. Non riesco a trovare il problema qui? Cosa faccio di sbagliato?

  • cat /etc/openvpn/vpn-server.conf

    porta 11094
    proto udp
    dev tun
    circa ca.
    cert vpn-server.crt
    tasto vpn-server.key
    dh dh2048.pem
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    premere "redirect-gateway def1 bypass-dhcp"
    spingere "dhcp-option DNS 208.67.222.222"
    spingere "dhcp-option DNS 208.67.220.220"
    keepalive 10 120
    tls-auth ta.key 0
    direzione chiave 0
    cifra AES-128-CBC
    auth SHA256
    comp-lzo
    utente nessuno
    gruppo nogroup
    persistono-chiave
    persistono-tun
    stato openvpn-status.log
    registra /var/log/openvpn.log
    verbo 6

  • sudo netstat -vaun

    Connessioni Internet attive (server e stabilite)
    Proto Recv-Q Send-Q Indirizzo locale Indirizzo esterno Stato
    udp 0 0 0.0.0.0:11094 0.0.0.0:*
    udp 0 0 0.0.0.0:68 0.0.0.0:*
    udp 0 0 192.168.1.2:123 0.0.0.0:*
    udp 0 0 10.8.0.1:123 0.0.0.0:*
    udp 0 0 127.0.0.1:123 0.0.0.0:*
    udp 0 0 0.0.0.0:123 0.0.0.0:*
    udp 0 0 0.0.0.0:43721 0.0.0.0:*
    udp 0 0 0.0.0.0:5353 0.0.0.0:*
    udp6 0 0 ::: 44058 ::: *
    udp6 0 0 fe80 :: 6d3d: f08e: c6b: 123 ::: *
    udp6 0 0 :: 1: 123 ::: *
    udp6 0 0 ::: 123 ::: *
    udp6 0 0 ::: 5353 ::: *

  • nmap -sU 10.8.0.1 -p 11094

    Avvio di Nmap 6.47 ( http://nmap.org ) alle ore 2018-02-16 17:04 UTC
    Rapporto di scansione Nmap per 10.8.0.1
    L'host è attivo.
    PORT STATE SERVICE
    11094 / udp open | filtrato sconosciuto

  • cat /var/log/openvpn.log

    Ven Feb 16 15:47:29 2018 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] realizzato il 27 giu 2017
    Ven 16 febbraio 15:47:29 versioni di libreria 2018: OpenSSL 1.0.1t 3 maggio 2016, LZO 2.08
    Ven Feb 16 15:47:29 2018 Diffie-Hellman inizializzato con chiave a 2048 bit
    Ven Feb 16 15:47:29 2018 Autenticazione canale di controllo: utilizzando 'ta.key' come file di chiavi statiche OpenVPN
    Ven Feb 16 15:47:29 2018 Autenticazione canale di controllo in uscita: utilizzo dell'hash del messaggio a 256 bit 'SHA256' per l'autenticazione HMAC
    Ven Feb 16 15:47:29 2018 Autenticazione canale di controllo in entrata: utilizzo dell'hash del messaggio a 256 bit 'SHA256' per l'autenticazione HMAC
    Ven Feb 16 15:47:29 2018 Socket Buffers: R = [163840- & gt; 131072] S = [163840- & gt; 131072]
    Ven Feb 16 15:47:29 2018 ROUTE: default_gateway = UNDEF
    Ven Feb 16 15:47:29 2018 TUN / TAP dispositivo tun0 aperto
    Ven Feb 16 15:47:29 2018 TUN / TAP Lunghezza coda TX impostata su 100
    Ven Feb 16 15:47:29 2018 do_ifconfig, tt- & gt; ipv6 = 0, tt- & gt; did_ifconfig_ipv6_setup = 0
    Ven Feb 16 15:47:29 2018 / sbin / ip link set dev tun0 su mtu 1500
    Ven Feb 16 15:47:29 2018 / sbin / ip addr aggiungi dev tun0 local 10.8.0.1 peer 10.8.0.2
    Ven Feb 16 15:47:29 2018 / sbin / ip route aggiungi 10.8.0.0/24 tramite 10.8.0.2
    Ven Feb 16 15:47:29 2018 GID impostato su nogroup
    Ven Feb 16 15:47:29 2018 UID impostato su nessuno
    Ven Feb 16 15:47:29 2018 UDPv4 link local (bound): [undef]
    Ven Feb 16 15:47:29 2018 UDPv4 link remote: [undef]
    Ven Feb 16 15:47:29 2018 MULTI: multi_init chiamato, r = 256 v = 256
    Ven Feb 16 15:47:29 2018 IFCONFIG POOL: base = 10.8.0.4 dimensione = 62, ipv6 = 0
    Ven Feb 16 15:47:29 2018 ELENCO PISCINE IFCONFIG
    Ven Feb 16 15:47:29 2018 Sequenza di inizializzazione completata

  • sudo systemctl status openvpn@vpn-server

    ● openvpn@vpn-server.service - Connessione OpenVPN a vpn-server
    Caricato: caricato (/lib/systemd/system/openvpn@.service; abilitato)
    Attivo: attivo (in esecuzione) da Ven 2018-02-16 15:47:29 UTC; 1 ora e 10 minuti fa
    Processo: 499 ExecStart = / usr / sbin / openvpn --daemon ovpn-% i --status /run/openvpn/%i.status 10 --cd / etc / openvpn --config /etc/openvpn/%i.conf (codice = chiuso, stato = 0 / SUCCESSO)
    PID principale: 547 (openvpn)
    CGroup: /system.slice/system-openvpn.slice/openvpn@vpn-server.service
    └─547 / usr / sbin / openvpn --daemon ovpn -vpn-server --status /run/openvpn/vpn-server.status 10 --cd / etc / openvpn --config / etc / openvpn / vpn-server. conf
    16 febbraio 15:47:28 raspberrypi systemd [1]: avvio della connessione OpenVPN a vpn-server ...
    16 febbraio 15:47:29 raspberrypi systemd [1]: Avviata la connessione OpenVPN a vpn-server.
    16 febbraio 16:06:40 raspberrypi systemd [1]: connessione OpenVPN avviata a vpn-server.

linux  networking  openvpn  port 
Daniel
fonte
Qual è la tua sottorete locale? È 192.168.1.0 / 24?
Tim_Stewart
si, 192.168.1.0/24. Inoltre ora dai log quando provo a connetterti ottengo Fri Feb 16 18:23:45 2018 us=599042 192.168.1.4:38630 Authenticate/Decrypt packet error: packet HMAC authentication failed
Daniel

Risposte:

1

Normalmente è necessario un router tra due / 24 reti.

Nella configurazione della VPN, l'indirizzo del server è configurato come 10.8.0.0 255.255.255.0. questa è la rete, non un indirizzo.

"Ven Feb 16 15:47:29 2018 ROUTE: default_gateway = UNDEF" Inoltre, è necessario che il gateway predefinito definito per un dispositivo di livello 3 sia in grado di comunicare al di fuori della sottorete. (Questo è l'indirizzo del router che ti connetterebbe alla sottorete 192.168.1.0 / 24)

Prova a cambiare il tuo indirizzo del server openvpn nella sottorete locale. 192.168.1.254 255.255.255.0

E metti il ​​tuo gateway predefinito che punta al router che hai collegato.

Tim_Stewart
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.