Estoy tratando de obtener una configuración funcional de OpenVPN en mi VM y autenticarlo desde un cliente.
No estoy seguro, pero me parece que está relacionado con el socket, ya que no está configurado para ESCUCHAR, y localhost parece estar mal. Nunca he configurado VPN antes.
# netstat -tulpn | grep vpn
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 127.0.0.1:1194 0.0.0.0:* 24059/openvpn
No creo que esto esté configurado correctamente.
Aquí hay algunos detalles de lo que he hecho. Tengo un VPS de MediaTemple:
Estas son mis interfaces antes de iniciar openvpn:
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:39482 errors:0 dropped:0 overruns:0 frame:0
TX packets:39482 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3237452 (3.2 MB) TX bytes:3237452 (3.2 MB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:4885284 errors:0 dropped:0 overruns:0 frame:0
TX packets:4679884 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:835278537 (835.2 MB) TX bytes:1989289617 (1.9 GB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:205.[redacted] P-t-P:205.186.148.82 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
Seguí esta guía sobre cómo configurar un servidor básico y obtener un archivo .p12 , sin embargo, recibí un error que decía que /dev/net/tun
faltaba, así que lo creé
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
Esto resolvió el error que impedía el inicio del servicio, sin embargo, no puedo conectarme.
En el servidor he configurado el archivo myserver.conf (según el tutorial) para indicar local 127.0.0.1
(también he intentado con la dirección IP pública, ¿tal vez no entiendo lo que quieren decir con IP local?). El servidor se inicia sin error, así es como se ve el registro cuando se inicia:
Sun Apr 1 17:21:27 2012 OpenVPN 2.1.3 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
Sun Apr 1 17:21:27 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Apr 1 17:21:27 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Apr 1 17:21:27 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Sun Apr 1 17:21:27 2012 TUN/TAP device tun0 opened
Sun Apr 1 17:21:27 2012 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sun Apr 1 17:21:27 2012 GID set to openvpn
Sun Apr 1 17:21:27 2012 UID set to openvpn
Sun Apr 1 17:21:27 2012 UDPv4 link local (bound): [AF_INET]127.0.0.1:1194
Sun Apr 1 17:21:27 2012 UDPv4 link remote: [undef]
Sun Apr 1 17:21:27 2012 Initialization Sequence Completed
Esto crea una interfaz tun0 que se ve así:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Y el comando netstat todavía indica que el estado no está configurado en LISTEN
.
En el lado del cliente, instalé los certificados p12 en dos dispositivos (uno es una tableta Android, el otro es un escritorio Ubuntu). Tampoco veo el puerto 1194 como abierto.
Ambos clientes instalan los archivos cert y luego me preguntan por el secreto L2TP (que se estableció en el archivo), pero extrañamente me piden un nombre de usuario y una contraseña, que no sé de dónde podría obtenerlos. Intenté todos mis inicios de sesión, y algunas conjeturas extrañas que tiraban frenéticamente de la paja.
Si hay más información que pueda proporcionar, avíseme.
fuente
Respuestas:
OpenVPN es un cliente VPN SSL, no utiliza el protocolo L2TP. Deberá instalar un cliente OpenVPN o buscar una solución diferente que admita L2TP.
fuente