Dotazy > Internet a sítě
OpenVPN
Bum:
Ahojte
chcel by som nastaviť openvpn
viete mi stým pomôcť?
skúšam už rôzne konfiguračné subory a už sa mi z toho krížia oči - no a stale mi to nefunguje,
nechcem sa schovávať na nete. chcem len aby som sa vedel pripojiť na svoje rôzne počitače na nete.
Ďakujem za pripadné kopance správnym smerom.
Petr Krčmář:
Umíme pomoct, umíme poradit. Ale je potřeba se umět správně ptát. Na takhle obecnou prosbu se dá dát jen obecná dobrá rada: přečti si dokumentaci.
Pokud chceš konkrétnější radu, musíš být taky konkrétnější. Co děláš a co nefunguje?
Bum:
ja som sa v tom celom konfigurovaní zasekol
mám toto v server.conf
--- Kód: ---port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh.pem
;push "route 10.0.0.0 255.255.255.0"
server 10.8.0.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
keepalive 10 120
tls-auth ta.key 0 # This file is secret
auth SHA256
;cipher AES-256-CBC
cipher AES-256-GCM
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
log-append /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
--- Konec kódu ---
robí mi to toto
--- Kód: ---systemctl status openvpn-server@server
● openvpn-server@server.service - OpenVPN service for server
Loaded: loaded (/lib/systemd/system/openvpn-server@.service; enabled; vendor preset: enabled)
Active: activating (auto-restart) (Result: exit-code) since Wed 2022-01-19 23:15:38 CET; 4s ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Process: 19703 ExecStart=/usr/sbin/openvpn --status /run/openvpn-server/status-server.log --status-version 2 --suppress-timestamps --config server.conf (code=exited, status=1/FAILURE)
Main PID: 19703 (code=exited, status=1/FAILURE)
Status: "Pre-connection initialization successful"
--- Konec kódu ---
--- Kód: ---tail /var/log/openvpn/openvpn.log
/sbin/ip addr add dev tun1 local 10.8.0.1 peer 10.8.0.2
/sbin/ip route add 10.8.0.0/24 via 10.8.0.2
RTNETLINK answers: File exists
ERROR: Linux route add command failed: external program exited with error status: 2
Could not determine IPv4/IPv6 protocol. Using AF_INET
Socket Buffers: R=[163840->163840] S=[163840->163840]
TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Exiting due to fatal error
Closing TUN/TAP interface
/sbin/ip addr del dev tun1 local 10.8.0.1 peer 10.8.0.2
--- Konec kódu ---
chcel by som aby mi to pridelilo statickú adresu pre klienta.
Petr Krčmář:
Ten konfigurák samotný vypadá docela rozumně, ale chce to ještě dodat log. V něm bude jasné, co se mu nelíbí.
Statickou adresu konkrétnímu klientovi je možné nastavit podle hostname v certifikátu. Dělá se to v souboru CCD, který musí být na serveru – odkazuješ v konfiguraci na adresář, ve kterém se ten soubor bude hledat.
Petr Krčmář:
--- Citace: Bum 19. 01. 2022, 23:19:27 ---TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Exiting due to fatal error
--- Konce citace ---
Tady se dost jasně říká, v čem je problém: OpenVPN nemůže poslouchat na tom portu, protože už tam poslouchá jiný proces. Zjisti, který to je:
--- Kód: ---# ss -ulpn
--- Konec kódu ---
Pro ladění konfigu je docela užitečné vypnout tu službu a pouštět si openvpn v řádce s odkazem na konfiguraci. Pak to vypisuje věci na standardní výstup a dá se na to naživo koukat. Až to funguje, tak se to nechá na té službě.
Navigace
[0] Seznam témat
[#] Další strana
Přejít na plnou verzi