Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
poszukuje kogoś co by mi pomógł skonfigurować openvpn na VPS - linux
samodzielnie jakoś mi to nie wychodzi spędziłem już kilka dni na studiowaniu poradników i nie wiem co robie źle
log z klienta
Mon Apr 27 18:27:58 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar 19 2015 Mon Apr 27 18:27:58 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08 Enter Management Password: Mon Apr 27 18:27:58 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341 Mon Apr 27 18:27:58 2015 Need hold release from management interface, waiting... Mon Apr 27 18:27:58 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341 Mon Apr 27 18:27:59 2015 MANAGEMENT: CMD 'state on' Mon Apr 27 18:27:59 2015 MANAGEMENT: CMD 'log all on' Mon Apr 27 18:27:59 2015 MANAGEMENT: CMD 'hold off' Mon Apr 27 18:27:59 2015 MANAGEMENT: CMD 'hold release' Mon Apr 27 18:27:59 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Mon Apr 27 18:27:59 2015 Socket Buffers: R=[8192->8192] S=[8192->8192] Mon Apr 27 18:27:59 2015 UDPv4 link local: [undef] Mon Apr 27 18:27:59 2015 UDPv4 link remote: [AF_INET]23.94.33.171:1194 Mon Apr 27 18:27:59 2015 MANAGEMENT: >STATE:1430152079,WAIT,,, Mon Apr 27 18:28:31 2015 SIGTERM[hard,] received, process exiting Mon Apr 27 18:28:31 2015 MANAGEMENT: >STATE:1430152111,EXITING,SIGTERM,,
dane z pliku server.conf
server dev tun local xx.xx.xx.xx proto udp port 1194 server 10.8.0.0 255.255.255.0 ca ca.crt cert /etc/openvpn/openvpn-server.crt key /etc/openvpn/openvpn-server.key dh /etc/openvpn/dh4096.pem max-clients 100 persist-tun persist-key keepalive 10 120 cipher AES-256-CBC comp-lzo verb 3 user nobody group nogroup push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" push "redirect-gateway def1 bypass-dhcp" tls-auth ta.key 0 log openvpn.log status openvpn-status.log
bardzo bym prosił żeby ktoś na to zerknoł i mi doradził co zrobic , albo dam dostem poprzez teamviewera i by mi to skonfigurował
Pozdrawiam
Offline
Pakos dręcz admina to bo musi być dodane z poziomu maszyny matki
Offline
[quote=Pakos]po to sie stawia webowe gui aby mu gitary nie zawracac podczas ogladania kotow :)[/quote]
YYY, no dobra tylko nie mogę ogarnąć co za różnica czy zmiana będzie wprowadzona z poziomu siakegoś (web|g)ui czy z palca w konfigu?
Z poziomu użytkownika (ownera wirtualki) tego nie zmienisz bo nie masz dostępu - i nie ważne czy masz panel czy nie - musisz napisać do admina i poprosić o włączenie danego modułu. Oczywiście możesz się spotkać z odmową i nie ma w tym nic dziwnego - część usługodawców nie pozwala na odpalanie VPNów ;]
Offline
Witam
linki z screen
http://ifotos.pl/zobacz/TUN-TAPtx_wwrqesx.jpg
http://ifotos.pl/zobacz/TUN-TAPjp_wwrqesw.jpg
Pozdrawiam
___
jeden link wrzuciłem nie spradzając dokladnie co na nim pisze
http://ifotos.pl/zobacz/TUN-TAPjp_wwrqeqn.jpg
Offline
[quote=winnetou][quote=Pakos]po to sie stawia webowe gui aby mu gitary nie zawracac podczas ogladania kotow :)[/quote]
YYY, no dobra tylko nie mogę ogarnąć co za różnica czy zmiana będzie wprowadzona z poziomu siakegoś (web|g)ui czy z palca w konfigu?[/quote]
taka, że w *ui jestes to w stanie włączyć samemu jako user.
@Merlin:
a w iptables snata albo maskarade ustawiales?
np
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to ip.ip.ip.ip
Offline
@Pakos
taka, że w *ui jestes to w stanie włączyć samemu jako user.[/quote]
Nie wiem, może ja nie wyraźnie pisze, ale jeszcze raz: "jeden kij czy masz ui czy konsole nie włączysz modułu z poziomu ownera virtualki" Musisz być adminem serwera na którym stoją vizetki żeby właczyć/wyłączyć jakieś moduły.
*ui/konsola z poziomu ownera wirtualki pozwoli ci zarządzać tylko tymi modułami które już są dodane doKod:
/etc/sysconfig/vzna maszynie matce.
Mało tego po dodaniu modułu do listy dostępnych przez vizetki trzeba je zresetować (a przynajmniej te które mają z nowego modułu korzystać).
LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]
Offline
robiłem całą konfiguracje według tego poradnika
http://kb.rootbox.com/instalacja-i-konfiguracja-openvpn-serwerklient/
niestety nadal nie dziala
Offline
Pokaż jeszcze log sewrera. Port na którym VPN słucha otwarty? Na kliencie (u isp) nie ma żadnej blokady portów? Odpal testowo vpna na tcp i porcie 443
Offline
Jeżeli to nie sprawiło by to problemu komus to podam ID do teamviewera
tylko prosze napisać z wyprzedzeniem o której godzinie
dokończy mi ta konfiguracje tego openvpn
___
Znalazłem co jest nie tak tylko nie wiem jak to naprawić
gdzie znaleźć logi od tej usługi i jak sprawdzić co jest nie tak
root@tadeusz:/# service openvpn stop Stopping virtual private network daemon:. root@tadeusz:/# service openvpn start Starting virtual private network daemon: server failed!
Offline
1902
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:17:05)
Offline
Logi serwera VPN
Offline
root@tadeusz:/# ip link show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/void
Offline
bardzo prosze o skonfigurowanie mi tego openvpn dam dostęp przez teamviewera
Zapłacę za zestawienie tego openvpn
Ostatnio edytowany przez Merlin (2015-05-01 15:45:03)
Offline
Nie ma nikogo co by chciał mi skonfigurować tego openvpn ?
Offline
Nikt na tyle się nie zna żeby mi pomóc ?
skonfigurowałem openvpn tylko nie mam wyjścia na świat
co muszę w routingu zrobić aby było wyjscie na swiat
Offline
pokaz plik konfiguracyjny twojego serwera openvpn
tu masz przykladowy konfig do serwera openvpn
dev tun # rodzaj interfejsu local xxx # IP serwera (zamiast xxx podajemy adres IP serwera) proto udp # uzywany protokol port 1194 # uzywany port server 10.8.0.0 255.255.255.0 # klasa IP dla tunelu VPN ca ca.crt # plik certyfikatu CA cert openvpn-server.crt # plik certyfikatu serwera key openvpn-server.key # plik klucza prywatnego serwera dh dh2048.pem # plik z parametrami algorytmu Diffiego-Hellmana max-clients 100 # maksymalna ilosc klientow persist-tun # podtrzymuje interfejs TUN w stanie UP podczas restartu persist-key # zapamietuje klucz keepalive 10 120 # utrzymuje polaczenie cipher AES-256-CBC # ustawienie algorytmu szyfrowania comp-lzo # wlaczenie kompresji verb 1 # poziom logowania user nobody # uzytkownik na potrzeby OpenVPN group nogroup # grupa na potrzeby OpenVPN push "redirect-gateway def1" # przekierowanie calego ruchu przez VPN push "dhcp-option DNS 208.67.222.222" # konfiguracja DNS dla DHCP push "dhcp-option DNS 208.67.220.220" # konfiguracja DNS dla DHCP log openvpn.log # pliki logów serwera OpenVPN status openvpn-status.log # Konfiguracja tls-auth # klucz HMAC key-direction 0 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -----END OpenVPN Static key V1----- </tls-auth>
zwróć uwagę na te linijki:
push "redirect-gateway def1" # przekierowanie calego ruchu przez VPN push "dhcp-option DNS 208.67.222.222" # konfiguracja DNS dla DHCP push "dhcp-option DNS 208.67.220.220" # konfiguracja DNS dla DHCP
pokaz zawartość pliku resolv.conf
routing: (sprobuj)
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables-save > /etc/iptables.init
tylko to jest openvz (wiec ciężko wróżyć. nie wiadomo co i jak jest poustawiane - co wolno i nie wolno tez. gdyby to było kvm to by była inna rozmowa)
Ostatnio edytowany przez log in (2015-05-05 13:36:50)
Offline
dev tun mode server # rodzaj interfejsu local xxx.xxx.xxx.xxx # IP serwera (zamiast xxx podajemy adres IP ser$ proto udp # uzywany protokol port 1194 # uzywany port server 10.8.0.0 255.255.255.0 # klasa IP dla tunelu VPN ca ca.crt # plik certyfikatu CA cert openvpn-server.crt # plik certyfikatu serwera key openvpn-server.key # plik klucza prywatnego serwera dh dh4096.pem # plik z parametrami algorytmu Diffiego-Hellmana max-clients 100 # maksymalna ilosc klientow persist-tun # podtrzymuje interfejs TUN w stanie UP podczas$ persist-key # zapamietuje klucz keepalive 10 120 # utrzymuje polaczenie cipher AES-256-CBC # ustawienie algorytmu szyfrowania comp-lzo # wlaczenie kompresji verb 3 # poziom logowania user nobody # uzytkownik na potrzeby OpenVPN group nogroup # grupa na potrzeby OpenVPN push "redirect-gateway def1" # przekierowanie calego ruchu przez VPN push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" tls-server log openvpn.log # pliki logów serwera OpenVPN status openvpn-status.log
Offline
Wczesniej na tym VPS-sie był zainstalowany openvpn przez kogoś i wszystko działało aż kiedyś ktoś się włamał i od Suportu się dowiedziałem ze przeprowadzał atak DDoS
wyłączyli mi konto i kazali zlikwidować intruza który zapychał łącze.
Nie umiałęm tego zrobic to puściłem reinstalacje systemu gdzie openvpn trzeba wgrac od nowa.
Offline
Dziękuje wszystkim serdecznie za pomoc
temat do zamknięcia
Offline
To może napisz co zrobiłeś ze zaczął vpn działać ? (tak dla następnych osób które by miały jakiś problem z openvpn na openvz)
Offline
Zgłosiłem się do profesjonalniej firmy dałem dostęp poprzez SSH i za 2 godziny miałem wszystko zrobione koszt usługi 50zł
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00103 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.149.55' WHERE u.id=1 |
0.00065 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.149.55', 1732354443) |
0.00048 | SELECT * FROM punbb_online WHERE logged<1732354143 |
0.00046 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27336 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00192 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27336 ORDER BY p.id LIMIT 0,25 |
0.00088 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27336 |
Total query time: 0.00563 s |