Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Rekomendowane odpowiedzi

Opublikowano (edytowane)

Witam,

Dziś po raz pierwszy "próbowałem" zainstalować OpenVPN na swoim VPSie.

Na początku używałem poradników ale co jeden to jakiś błąd się wysypywał którego nie mogłem ogarnąć (nie znam się na tym w ogóle).

Zatem użyłem instalatora:

https://github.com/Nyr/openvpn-install/blob/master/README.md

Wszystko nagrane "Succes!" etc. Plik który został wygenerowany xxxxxx.ovpn pobrałem, wrzuciłem do openvpn/config (po instalacji openvpn a swoim kompie).

Próbuje otworzyć stronę (która wg poradników powinna działać) IP:1194 - nic (a chyba powinno coś ruszyć)

Dodałem do wyjątków firewalla na vpsie port 1194

firewall-cmd --list-all

 


public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth1 venet0
  sources:
  services: dhcpv6-client ssh
  ports: 80/tcp 1194/udp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

 

Proszę o pomoc bo wkrótce zwariuje...

 

Logi:

Mon Apr 06 12:24:30 2020 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Mon Apr 06 12:24:30 2020 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Apr 06 12:24:30 2020 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Mon Apr 06 12:24:30 2020 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Apr 06 12:24:30 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]XXXXXXX:1194
Mon Apr 06 12:24:30 2020 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Apr 06 12:24:30 2020 UDP link local: (not bound)
Mon Apr 06 12:24:30 2020 UDP link remote: [AF_INET]XXXXXXX:1194
Mon Apr 06 12:24:30 2020 MANAGEMENT: >STATE:1586324324,WAIT,,,,,,
Mon Apr 06 12:25:00 2020 SIGTERM[hard,] received, process exiting
Mon Apr 06 12:25:00 2020 MANAGEMENT: >STATE:158634440,EXITING,SIGTERM,,,,,

 

 

Centos 7 (x86_64) - VZ7 (CT)

Edytowane przez Westbam
Opublikowano

Hej, dla openvz kiedyś trzeba było włączać moduły kernela w panelu.

Może spróbuj wyłączyć tymczasowo firewall.

 

 

  • Lubię 1
Opublikowano (edytowane)

@AlfaCode

Nie dało się bez TUN wystartować instatora bo o to sie pierwsze rzucał "Please enable TUN"
znalazłem gdzieś na necie taką komende - wpisałem i poszło

cd /dev
mkdir net
mknod net/tun c 10 200
chmod 0666 net/tun

 

@mrViperoo

HomeCloud ma opcje w panelu - wyłączyłem, sprawdziłem IP:1194 - nie działa...

 

 

Tak jak podałem wcześniej - Nie znam się w ogóle na linuxach / vpsach itp - wszystko to poradniki co skleciłem razem. Jeśli coś źle zrobiłem np. Wpisałem złą komende jak dla tej dystrybucji to proszę zwrócić uwage. I łopatologicznie :)

Edytowane przez Westbam
  • Lubię 1
Opublikowano

Kontenery Virtuozzo, które stosuje Homecloud.pl dla VPSów nie wspierają sterownika TUN/TAP.

A więc - na tych serwerach nie uruchomisz OpenVPN.

Opublikowano (edytowane)
3 godziny temu, Westbam napisał:

sprawdziłem IP:1194 - nie działa...

Co dokładnie masz na myśli? Wpisałeś "takie coś" w miejsce URL'a w przeglądarkę? Jeśli tak, to prawidłowo, że nic Ci się nie pokazało. Nie ten protokół (w domyślnej konfiguracji).

Edytowane przez mariaczi
  • Lubię 1
Opublikowano
1 minutę temu, mariaczi napisał:

Co dokładnie masz na myśli? Wpisałeś "takie coś" w miejsce URL'a w przeglądarkę? Jeśli tak, to prawidłowo, że nic Ci się nie pokazało. Nie ten protokół.

 

Ogólnie połączyłem "kilka" poradników i w jednym z nich osoba właśnie weszła poprzez takie IP na OpenVPN.

To możesz doradzić jak to ogarnąć?

 

 

 

Opublikowano
10 minut temu, mariaczi napisał:

Po zalogowaniu na VPSa jako root sprawdź wynik:


ss -npl | grep 1194

Jeśli wynik będzie pusty, to serwer openvpn'a nie nasłuchuje.

 

Otrzymalem:

udp    UNCONN     0      0      XX.XX.XXX.XXX:1194                  *:*                   users:(("openvpn",pid=1282,fd=6))

 

Opublikowano
1 godzinę temu, home_pl napisał:

@MatX Jak najbardziej nasze VPS umożliwiają postawienie VPN. TUN/TAP jest możliwy.

 

 

Na pewno nie "out of the box":

image.png.a2f05ba696c6d3876c5a2e5cd630c5f6.png

 

Opublikowano

Zatem serwer openvpn'a (usługa) nasłuchuje i tak jak obstawiałem na UDP. Próbuj podłączyć się teraz klientem i patrzaj w logi (serwera openvpn'a) co się tam pojawia. Ewentualnie ustaw poziom logowania w samym serwerze openvpn'a na wyższy. Może coś trafi do logów co naprowadzi na przyczynę problemu.

  • Lubię 1
Opublikowano
5 minut temu, MatX napisał:

 

Na pewno nie "out of the box":

image.png.a2f05ba696c6d3876c5a2e5cd630c5f6.png

 

Napisałem do administracji i mają mi TUN włączyć - choć dziwie się że po wpisaniu:

cd /dev
mkdir net
mknod net/tun c 10 200
chmod 0666 net/tun

Instalacja mi poszła (wcześniej rzucał się "please enable TUN"

Zobaczymy co teraz odpiszą bo juz nie wiem co mam robić... Czy od nowa formatować vpsa i instalować czy jak ... Nie wiem...

 

 

4 minuty temu, mariaczi napisał:

Zatem serwer openvpn'a (usługa) nasłuchuje i tak jak obstawiałem na UDP. Próbuj podłączyć się teraz klientem i patrzaj w logi (serwera openvpn'a) co się tam pojawia. Ewentualnie ustaw poziom logowania w samym serwerze openvpn'a na wyższy. Może coś trafi do logów co naprowadzi na przyczynę problemu.

No poczytałem troche tych poradników i za każdym razem brali UDP a nie TCP (a źle zrobiłem?)

Logi podałem wyżej (z OpenVPN którego mam na kompie). Nie mam pojęcia jak sprawdzić logi serwera no ale poszukam na necie :)

 

Opublikowano
22 minuty temu, MatX napisał:

 

 

Na pewno nie "out of the box":

image.png.a2f05ba696c6d3876c5a2e5cd630c5f6.png

 

 

Tak, na niektórych maszynach trzeba go aktywować ręcznie. @Westbam trafił na taką maszynę ;) 

 

@Westbam Wystarczy restart serwera, nie musisz go stawiać od zera.

  • Lubię 2
Opublikowano (edytowane)

Połączyłem się lecz na czerwonow wywala błąd w logach:

WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

 

Dodatkowo nie mogę wejść na żadną stronę a po dłuższym ładowaniu zrywa mi łącze z moim internetem.

Robić reinstalke czy nic to nie da?

Edytowane przez Westbam
Opublikowano

Edytować już nie mogę powyższego posta ...

 

Otoż nie wiem jakim cudem wreszcie zadziałało (mimo że nic nie robiłem) tylko na VPNach sie nie znam wiec pytania:

1)  Czy kombinować coś z tym błędem?

WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this 

2) Czy to normalne że VPN pokazuje "przyznane IP" inne niż IP które jest faktycznie przyznane? (IP VPSa)

3) Wchodząc na kompie na fora / facebook etc mam juz zalogowane konta - czy to również jest normalne?

Opublikowano
18 godzin temu, MatX napisał:

 

 

Na pewno nie "out of the box":

image.png.a2f05ba696c6d3876c5a2e5cd630c5f6.png

 

Obsługa modułu != device. Zastosuj komendy podane przez kolegę.

Odróżniajmy VPN internal od gateway.

@mariaczi prawdopodobnie chodzi o redirect default gateway.

Jeżeli już używamy poradników i tutoriali, warto zerknąć do oficjalnej dokumentacji, co tak na prawdę robimy, a nie "na pałę" wklejać komendy. Nie oczekujmy wtedy supportu bo to nie wchodzi w skład usługi samego serwera VPS, zatem @Westbam sprawdź czy aby na pewno ustawiasz routing jak należy.

Nie polecam również korzystania z niestety popularnego nyr'owskiego skryptu do instalacji openvpn'a. Sam szybko, na kolanie napisałem taki prosty skrypcioch, który właściwie automatyzuje cały proces: https://gitlab.com/twojapomocit/openvpn-helper/-/blob/master/openvpn-helper ( nie oceniajcie, ważne że działa, a może kiedyś jak znajdę czas to przepiszę to lepiej ).

  • Lubię 2
  • Super! 1
Opublikowano (edytowane)

@Spoofy

Akurat tu wina leżała po stronie hostingu.

 

Proszę powiedz mi jak sprawdzić czy cały ruch leci przez VPN.. ?

Jak sprawdzić ten routing?

 

Ogólnie na tsie + stronach jest pokazane poprawne IP (VPSa) ale czy na pewno? :)

 

Oraz jeśli możecie odpowiedzcie na moje 3 pytania powyżej.

Dzięki!

 

Edytowane przez Westbam
Opublikowano
13 minut temu, Westbam napisał:

@Spoofy

Akurat tu wina leżała po stronie hostingu.

 

Proszę powiedz mi jak sprawdzić czy cały ruch leci przez VPN.. ?

Jak sprawdzić ten routing?

 

Ogólnie na tsie + stronach jest pokazane poprawne IP (VPSa) ale czy na pewno? :)

 

Oraz jeśli możecie odpowiedzcie na moje 3 pytania powyżej.

Dzięki!

 


1) przez wgląd w tablicę routingu ;)

2) w logach klienta lub w zależności od systemu operacyjnego: windows: "route print -4" lub linuch/mac: "ip r" lub "route -n".

3) nie wiem jak masz skonfigurowany serwer i klienta. Prawdopodobnie dodatnie: push "redirect-gateway def1 bypass-dhcp" lub alternatywy po stronie klienta zrobi robotę.

Opublikowano

@Spoofy

Po kole i:

https://www.whatismyip.com/

(XX.XX.XXX.XXX w poniższym to IP VPSa nie moje IP)

My Public IPv4 is: XX.XX.XXX.XXX
My Public IPv6 is: Not Detected
Location: Szczecin, ZP PL
ISP: home.pl S.A.

 

https://dnsleak.com/

Wciaż nie widać mojego ip

Looks like your DNS might be leaking...

    Your IP: XX.XX.XXX.XXX
    DNS IP: DD.DD.87.67
    Hostname: RR415.compute.wrw1.edc.strln.net
    ISP: Cisco OpenDNS, LLC
    Country: Poland
    City: Warsaw

Looks like your DNS might be leaking...

    Your IP: XX.XX.XXX.XXX
    DNS IP: DD.DD.87.67
    Hostname: RR415.compute.wrw1.edc.strln.net
    ISP: Cisco OpenDNS, LLC
    Country: Poland
    City: Warsaw

Looks like your DNS might be leaking...

    Your IP: XX.XX.XXX.XXX
    DNS IP: DD.DD.87.67
    Hostname: RR415.compute.wrw1.edc.strln.net
    ISP: Cisco OpenDNS, LLC
    Country: Poland
    City: Warsaw

 

CMD>ipconfig

https://prnt.sc/rur8e5

 

W logach OpenVPN który mam zainstalowany na kompie mojego IP nie ma (jest tylko IP i port VPSa)

 

Dodatkowo wysyłam Ci routing na PW.

Jeśli byłbyś tak miły zerkąć.

 

Dzięki

 

Opublikowano

Chyba wyręczam support @home_pl w tej kwestii :D


Generalnie @Westbam logi klienta openvpn'a powiedzą coś więcej na ten temat - np. czy route został odpowiednio dodany czy nie etc.

Na windowsa polecam tego klienta: https://client.pritunl.com/ . Wraz ze skryptem który podesłałem, powinniśmy mieć gotowy setup w kilka kliknięć.

DNS leak to zupełnie coś innego. Musiałbyś się zatroszczyć albo o przekierowanie ruchu DNS lub wybrać jakiegoś zaufanego provider'a (w Twoim przypadku jest to OpenDNS od cisco ;) ).

P.S. Opsec idealny - da się wyczytać IPv6 zaś ukrywanie ostatniego oktetu adresu sieci lokalnej czy vpn'a jest pointless ;)

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.