1

Я установил сервер OpenVPN на моем RaspberryPi (Raspbian). Успешно запущен, но порт не прослушивается, поэтому подключение к нему невозможно. Я не могу найти проблему здесь? Что я делаю не так?

  • cat /etc/openvpn/vpn-server.conf

    порт 11094
    прото удп
    Dev Tun
    ca ca.crt
    cert vpn-server.crt
    ключ vpn-server.key
    dh dh2048.pem
    сервер 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    нажмите "redirect-gateway def1 bypass-dhcp"
    нажмите "dhcp-option DNS 208.67.222.222"
    нажмите "dhcp-option DNS 208.67.220.220"
    keepalive 10 120
    tls-auth ta.key 0
    направление клавиш 0
    шифр AES-128-CBC
    аутентификация SHA256
    Comp-LZO
    пользователь никто
    группа nogroup
    упорствовать-ключ
    упорствовать-TUN
    статус openvpn-status.log
    log /var/log/openvpn.log
    глагол 6

  • sudo netstat -vaun

    Активные интернет-соединения (серверы и установлены)
    Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса
    UDP 0 0 0.0.0.0:11094 0.0.0.0:*
    UDP 0 0 0.0.0.0:68 0.0.0.0:*
    UDP 0 0 192.168.1.2:123 0.0.0.0:*
    UDP 0 0 10.8.0.1:123 0.0.0.0:*
    UDP 0 0 127.0.0.1:123 0.0.0.0:*
    UDP 0 0 0.0.0.0:123 0.0.0.0:*
    UDP 0 0 0.0.0.0:43721 0.0.0.0:*
    UDP 0 0 0.0.0.0:5353 0.0.0.0:*
    udp6 0 0 ::: 44058 ::: *
    udp6 0 0 fe80 :: 6d3d: f08e: c6b: 123 ::: *
    udp6 0 0 :: 1: 123 ::: *
    udp6 0 0 ::: 123 ::: *
    udp6 0 0 ::: 5353 ::: *

  • nmap -sU 10.8.0.1 -p 11094

    Запуск Nmap 6.47 ( http://nmap.org ) в 2018-02-16 17:04 UTC
    Отчет о сканировании Nmap для 10.8.0.1
    Хост вышел.
    ПОРТ ГОСУДАРСТВЕННАЯ СЛУЖБА
    11094 /udp открыто | отфильтровано неизвестно

  • cat /var/log/openvpn.log

    Пт 16 февраля 15:47:29 2018 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] построено на 27 июня 2017 г.
    Пт 16 февраля 15:47:29 Версии библиотеки 2018: OpenSSL 1.0.1t 3 мая 2016, LZO 2.08
    Пт 16 февраля 15:47:29 2018 Диффи-Хеллман инициализирован с ключом 2048 бит
    Пт 16 февраля 15:47:29 Аутентификация канала управления 2018: использование «ta.key» в качестве файла статического ключа OpenVPN
    Пт 16 февраля 15:47:29 2018 Аутентификация в исходящем канале управления: использование 256-битного хеш-сообщения SHA256 для аутентификации HMAC
    Пт 16 февраля 15:47:29 2018 Аутентификация входящего канала управления: использование 256-битного хеш-сообщения «SHA256» для аутентификации HMAC
    Пт 16 февраля 15:47:29 Буферы сокетов 2018: R = [163840-> 131072] S = [163840-> 131072]
    Пт 16 февраля 15:47:29 МАРШРУТ 2018: default_gateway = UNDEF
    Пт 16 февраля 15:47:29 2018 TUN /TAP устройство tun0 открыто
    Пт 16 февраля 15:47:29 2018 Длина очереди TUN /TAP TX установлена на 100
    Пт 16 февраля 15:47:29 2018 do_ifconfig, tt-> ipv6 = 0, tt-> did_ifconfig_ipv6_setup = 0
    Пт 16 февраля 15:47:29 2018 /sbin /ip link set dev tun0 up mtu 1500
    Пт 16 февраля 15:47:29 2018 /sbin /ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
    Пт 16 февраля 15:47:29 2018 /sbin /ip route add 10.8.0.0/24 через 10.8.0.2
    Пт 16 февраля 15:47:29 2018 GID установлен в nogroup
    Пт 16 февраля 15:47:29 2018 UID не задан никому
    Пт 16 февраля 15:47:29 2018 Ссылка UDPv4 локальная (связанная): [undef]
    Пт 16 февраля 15:47:29 2018 Удаленное соединение по UDPv4: [undef]
    Пт 16 февраля 15:47:29 MULTI: вызвано multi_init, r = 256 v = 256
    Пт 16 февраля 15:47:29 2018 IFCONFIG POOL: база = 10.8.0.4 размер = 62, ipv6 = 0
    Пт 16 февраля 15:47:29 2018 СПИСОК ПУЛОВ IFCONFIG
    Пт 16 февраля 15:47:29 2018 Последовательность инициализации завершена

  • sudo systemctl status openvpn@vpn-server

    ● openvpn@vpn-server.service - соединение OpenVPN с vpn-сервером
    Загружен: загружен (/lib/systemd/system/openvpn@.service; включен)
    Активен: активен (работает) с пт 2018-02-16 15:47:29 UTC; 1 ч. 10 мин. Назад
    Процесс: 499 ExecStart = /usr /sbin /openvpn --daemon ovpn-% i --status /run/openvpn/%i.status 10 --cd /etc /openvpn --config /etc/openvpn/%i.conf (код = выход, статус = 0 / УСПЕХ)
    Основной PID: 547 (openvpn)
    CGroup: /system.slice/system-openvpn.slice/openvpn@vpn-server.service
    54─547 /usr /sbin /openvpn --daemon ovpn-vpn-server --status /run/openvpn/vpn-server.status 10 --cd /etc /openvpn --config /etc /openvpn / vpn-server. конф
    16 февраля, 15:47:28 raspberrypi systemd [1]: запуск соединения OpenVPN с vpn-сервером ...
    16 февраля, 15:47:29. Raspberrypi systemd [1]: Запущено соединение OpenVPN с vpn-сервером.
    16 февраля 16:06:40 raspberrypi systemd [1]: Запущено соединение OpenVPN с vpn-сервером.

1 ответ1

1

Обычно вам нужен маршрутизатор между двумя /24 сетями.

В вашей конфигурации VPN у вас есть адрес сервера, настроенный как 10.8.0.0 255.255.255.0. это сеть, а не адрес.

«Пятница, 16 февраля, 15:47:29 МАРШРУТ 2018: default_gateway = UNDEF» И, кроме того, вам нужен шлюз по умолчанию, определенный для устройства уровня 3, чтобы иметь возможность устанавливать связь за пределами своей подсети. (Это адрес маршрутизатора, который подключит вас к подсети 192.168.1.0 /24)

Попробуйте изменить адрес вашего сервера openvpn на вашу локальную подсеть. 192.168.1.254 255.255.255.0

И поместите шлюз по умолчанию, указывающий на маршрутизатор, который вы подключили.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .