Skocz do zawartości
Westbam

Problemy z połączeniem VPN

Polecane posty

Napisano (edytowany)

Witam,

Dziś po raz pierwszy "próbowałem" zainstalować OpenVPN na swoim VPSie.

Na początku używałem poradników ale co jeden to jakiś błąd się wysypywał którego nie mogłem ogarnąć (nie znam się na tym w ogóle).

Zatem użyłem instalatora:

https://github.com/Nyr/openvpn-install/blob/master/README.md

Wszystko nagrane "Succes!" etc. Plik który został wygenerowany xxxxxx.ovpn pobrałem, wrzuciłem do openvpn/config (po instalacji openvpn a swoim kompie).

Próbuje otworzyć stronę (która wg poradników powinna działać) IP:1194 - nic (a chyba powinno coś ruszyć)

Dodałem do wyjątków firewalla na vpsie port 1194

firewall-cmd --list-all

 


public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth1 venet0
  sources:
  services: dhcpv6-client ssh
  ports: 80/tcp 1194/udp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

 

Proszę o pomoc bo wkrótce zwariuje...

 

Logi:

Mon Apr 06 12:24:30 2020 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Mon Apr 06 12:24:30 2020 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Apr 06 12:24:30 2020 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Mon Apr 06 12:24:30 2020 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Apr 06 12:24:30 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]XXXXXXX:1194
Mon Apr 06 12:24:30 2020 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Apr 06 12:24:30 2020 UDP link local: (not bound)
Mon Apr 06 12:24:30 2020 UDP link remote: [AF_INET]XXXXXXX:1194
Mon Apr 06 12:24:30 2020 MANAGEMENT: >STATE:1586324324,WAIT,,,,,,
Mon Apr 06 12:25:00 2020 SIGTERM[hard,] received, process exiting
Mon Apr 06 12:25:00 2020 MANAGEMENT: >STATE:158634440,EXITING,SIGTERM,,,,,

 

 

Centos 7 (x86_64) - VZ7 (CT)

Edytowano przez Westbam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hej, dla openvz kiedyś trzeba było włączać moduły kernela w panelu.

Może spróbuj wyłączyć tymczasowo firewall.

 

 

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

^, dokładniej odpal TUN/TAP.

  • Lubię 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

@AlfaCode

Nie dało się bez TUN wystartować instatora bo o to sie pierwsze rzucał "Please enable TUN"
znalazłem gdzieś na necie taką komende - wpisałem i poszło

cd /dev
mkdir net
mknod net/tun c 10 200
chmod 0666 net/tun

 

@mrViperoo

HomeCloud ma opcje w panelu - wyłączyłem, sprawdziłem IP:1194 - nie działa...

 

 

Tak jak podałem wcześniej - Nie znam się w ogóle na linuxach / vpsach itp - wszystko to poradniki co skleciłem razem. Jeśli coś źle zrobiłem np. Wpisałem złą komende jak dla tej dystrybucji to proszę zwrócić uwage. I łopatologicznie :)

Edytowano przez Westbam
  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Kontenery Virtuozzo, które stosuje Homecloud.pl dla VPSów nie wspierają sterownika TUN/TAP.

A więc - na tych serwerach nie uruchomisz OpenVPN.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)
3 godziny temu, Westbam napisał:

sprawdziłem IP:1194 - nie działa...

Co dokładnie masz na myśli? Wpisałeś "takie coś" w miejsce URL'a w przeglądarkę? Jeśli tak, to prawidłowo, że nic Ci się nie pokazało. Nie ten protokół (w domyślnej konfiguracji).

Edytowano przez mariaczi
  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 minutę temu, mariaczi napisał:

Co dokładnie masz na myśli? Wpisałeś "takie coś" w miejsce URL'a w przeglądarkę? Jeśli tak, to prawidłowo, że nic Ci się nie pokazało. Nie ten protokół.

 

Ogólnie połączyłem "kilka" poradników i w jednym z nich osoba właśnie weszła poprzez takie IP na OpenVPN.

To możesz doradzić jak to ogarnąć?

 

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Po zalogowaniu na VPSa jako root sprawdź wynik:

ss -npl | grep 1194

Jeśli wynik będzie pusty, to serwer openvpn'a nie nasłuchuje.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
10 minut temu, mariaczi napisał:

Po zalogowaniu na VPSa jako root sprawdź wynik:


ss -npl | grep 1194

Jeśli wynik będzie pusty, to serwer openvpn'a nie nasłuchuje.

 

Otrzymalem:

udp    UNCONN     0      0      XX.XX.XXX.XXX:1194                  *:*                   users:(("openvpn",pid=1282,fd=6))

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 godzinę temu, home_pl napisał:

@MatX Jak najbardziej nasze VPS umożliwiają postawienie VPN. TUN/TAP jest możliwy.

 

 

Na pewno nie "out of the box":

image.png.a2f05ba696c6d3876c5a2e5cd630c5f6.png

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zatem serwer openvpn'a (usługa) nasłuchuje i tak jak obstawiałem na UDP. Próbuj podłączyć się teraz klientem i patrzaj w logi (serwera openvpn'a) co się tam pojawia. Ewentualnie ustaw poziom logowania w samym serwerze openvpn'a na wyższy. Może coś trafi do logów co naprowadzi na przyczynę problemu.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
5 minut temu, MatX napisał:

 

Na pewno nie "out of the box":

image.png.a2f05ba696c6d3876c5a2e5cd630c5f6.png

 

Napisałem do administracji i mają mi TUN włączyć - choć dziwie się że po wpisaniu:

cd /dev
mkdir net
mknod net/tun c 10 200
chmod 0666 net/tun

Instalacja mi poszła (wcześniej rzucał się "please enable TUN"

Zobaczymy co teraz odpiszą bo juz nie wiem co mam robić... Czy od nowa formatować vpsa i instalować czy jak ... Nie wiem...

 

 

4 minuty temu, mariaczi napisał:

Zatem serwer openvpn'a (usługa) nasłuchuje i tak jak obstawiałem na UDP. Próbuj podłączyć się teraz klientem i patrzaj w logi (serwera openvpn'a) co się tam pojawia. Ewentualnie ustaw poziom logowania w samym serwerze openvpn'a na wyższy. Może coś trafi do logów co naprowadzi na przyczynę problemu.

No poczytałem troche tych poradników i za każdym razem brali UDP a nie TCP (a źle zrobiłem?)

Logi podałem wyżej (z OpenVPN którego mam na kompie). Nie mam pojęcia jak sprawdzić logi serwera no ale poszukam na necie :)

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
22 minuty temu, MatX napisał:

 

 

Na pewno nie "out of the box":

image.png.a2f05ba696c6d3876c5a2e5cd630c5f6.png

 

 

Tak, na niektórych maszynach trzeba go aktywować ręcznie. @Westbam trafił na taką maszynę ;) 

 

@Westbam Wystarczy restart serwera, nie musisz go stawiać od zera.

  • Lubię 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

Połączyłem się lecz na czerwonow wywala błąd w logach:

WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

 

Dodatkowo nie mogę wejść na żadną stronę a po dłuższym ładowaniu zrywa mi łącze z moim internetem.

Robić reinstalke czy nic to nie da?

Edytowano przez Westbam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Edytować już nie mogę powyższego posta ...

 

Otoż nie wiem jakim cudem wreszcie zadziałało (mimo że nic nie robiłem) tylko na VPNach sie nie znam wiec pytania:

1)  Czy kombinować coś z tym błędem?

WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this 

2) Czy to normalne że VPN pokazuje "przyznane IP" inne niż IP które jest faktycznie przyznane? (IP VPSa)

3) Wchodząc na kompie na fora / facebook etc mam juz zalogowane konta - czy to również jest normalne?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To, że masz połączenie VPN nie oznacza od razu, że leci Ci przez niego cały ruch.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
18 godzin temu, MatX napisał:

 

 

Na pewno nie "out of the box":

image.png.a2f05ba696c6d3876c5a2e5cd630c5f6.png

 

Obsługa modułu != device. Zastosuj komendy podane przez kolegę.

Odróżniajmy VPN internal od gateway.

@mariaczi prawdopodobnie chodzi o redirect default gateway.

Jeżeli już używamy poradników i tutoriali, warto zerknąć do oficjalnej dokumentacji, co tak na prawdę robimy, a nie "na pałę" wklejać komendy. Nie oczekujmy wtedy supportu bo to nie wchodzi w skład usługi samego serwera VPS, zatem @Westbam sprawdź czy aby na pewno ustawiasz routing jak należy.

Nie polecam również korzystania z niestety popularnego nyr'owskiego skryptu do instalacji openvpn'a. Sam szybko, na kolanie napisałem taki prosty skrypcioch, który właściwie automatyzuje cały proces: https://gitlab.com/twojapomocit/openvpn-helper/-/blob/master/openvpn-helper ( nie oceniajcie, ważne że działa, a może kiedyś jak znajdę czas to przepiszę to lepiej ).

  • Lubię 2
  • Super! 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

@Spoofy

Akurat tu wina leżała po stronie hostingu.

 

Proszę powiedz mi jak sprawdzić czy cały ruch leci przez VPN.. ?

Jak sprawdzić ten routing?

 

Ogólnie na tsie + stronach jest pokazane poprawne IP (VPSa) ale czy na pewno? :)

 

Oraz jeśli możecie odpowiedzcie na moje 3 pytania powyżej.

Dzięki!

 

Edytowano przez Westbam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
13 minut temu, Westbam napisał:

@Spoofy

Akurat tu wina leżała po stronie hostingu.

 

Proszę powiedz mi jak sprawdzić czy cały ruch leci przez VPN.. ?

Jak sprawdzić ten routing?

 

Ogólnie na tsie + stronach jest pokazane poprawne IP (VPSa) ale czy na pewno? :)

 

Oraz jeśli możecie odpowiedzcie na moje 3 pytania powyżej.

Dzięki!

 


1) przez wgląd w tablicę routingu ;)

2) w logach klienta lub w zależności od systemu operacyjnego: windows: "route print -4" lub linuch/mac: "ip r" lub "route -n".

3) nie wiem jak masz skonfigurowany serwer i klienta. Prawdopodobnie dodatnie: push "redirect-gateway def1 bypass-dhcp" lub alternatywy po stronie klienta zrobi robotę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Spoofy

Po kole i:

https://www.whatismyip.com/

(XX.XX.XXX.XXX w poniższym to IP VPSa nie moje IP)

My Public IPv4 is: XX.XX.XXX.XXX
My Public IPv6 is: Not Detected
Location: Szczecin, ZP PL
ISP: home.pl S.A.

 

https://dnsleak.com/

Wciaż nie widać mojego ip

Looks like your DNS might be leaking...

    Your IP: XX.XX.XXX.XXX
    DNS IP: DD.DD.87.67
    Hostname: RR415.compute.wrw1.edc.strln.net
    ISP: Cisco OpenDNS, LLC
    Country: Poland
    City: Warsaw

Looks like your DNS might be leaking...

    Your IP: XX.XX.XXX.XXX
    DNS IP: DD.DD.87.67
    Hostname: RR415.compute.wrw1.edc.strln.net
    ISP: Cisco OpenDNS, LLC
    Country: Poland
    City: Warsaw

Looks like your DNS might be leaking...

    Your IP: XX.XX.XXX.XXX
    DNS IP: DD.DD.87.67
    Hostname: RR415.compute.wrw1.edc.strln.net
    ISP: Cisco OpenDNS, LLC
    Country: Poland
    City: Warsaw

 

CMD>ipconfig

https://prnt.sc/rur8e5

 

W logach OpenVPN który mam zainstalowany na kompie mojego IP nie ma (jest tylko IP i port VPSa)

 

Dodatkowo wysyłam Ci routing na PW.

Jeśli byłbyś tak miły zerkąć.

 

Dzięki

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chyba wyręczam support @home_pl w tej kwestii :D


Generalnie @Westbam logi klienta openvpn'a powiedzą coś więcej na ten temat - np. czy route został odpowiednio dodany czy nie etc.

Na windowsa polecam tego klienta: https://client.pritunl.com/ . Wraz ze skryptem który podesłałem, powinniśmy mieć gotowy setup w kilka kliknięć.

DNS leak to zupełnie coś innego. Musiałbyś się zatroszczyć albo o przekierowanie ruchu DNS lub wybrać jakiegoś zaufanego provider'a (w Twoim przypadku jest to OpenDNS od cisco ;) ).

P.S. Opsec idealny - da się wyczytać IPv6 zaś ukrywanie ostatniego oktetu adresu sieci lokalnej czy vpn'a jest pointless ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.