No se puede conectar al servidor OpenVPN

1

Estoy tratando de obtener una configuración funcional de OpenVPN en mi VM y autenticarlo desde un cliente.

No estoy seguro, pero me parece que está relacionado con el socket, ya que no está configurado para ESCUCHAR, y localhost parece estar mal. Nunca he configurado VPN antes.

# netstat -tulpn | grep vpn
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 127.0.0.1:1194          0.0.0.0:*                           24059/openvpn   

No creo que esto esté configurado correctamente.


Aquí hay algunos detalles de lo que he hecho. Tengo un VPS de MediaTemple:

Estas son mis interfaces antes de iniciar openvpn:

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:39482 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39482 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3237452 (3.2 MB)  TX bytes:3237452 (3.2 MB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:4885284 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4679884 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:835278537 (835.2 MB)  TX bytes:1989289617 (1.9 GB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:205.[redacted]  P-t-P:205.186.148.82  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Seguí esta guía sobre cómo configurar un servidor básico y obtener un archivo .p12 , sin embargo, recibí un error que decía que /dev/net/tunfaltaba, así que lo creé

mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun

Esto resolvió el error que impedía el inicio del servicio, sin embargo, no puedo conectarme.

En el servidor he configurado el archivo myserver.conf (según el tutorial) para indicar local 127.0.0.1(también he intentado con la dirección IP pública, ¿tal vez no entiendo lo que quieren decir con IP local?). El servidor se inicia sin error, así es como se ve el registro cuando se inicia:

Sun Apr  1 17:21:27 2012 OpenVPN 2.1.3 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
Sun Apr  1 17:21:27 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Apr  1 17:21:27 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Apr  1 17:21:27 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Sun Apr  1 17:21:27 2012 TUN/TAP device tun0 opened
Sun Apr  1 17:21:27 2012 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sun Apr  1 17:21:27 2012 GID set to openvpn
Sun Apr  1 17:21:27 2012 UID set to openvpn
Sun Apr  1 17:21:27 2012 UDPv4 link local (bound): [AF_INET]127.0.0.1:1194
Sun Apr  1 17:21:27 2012 UDPv4 link remote: [undef]
Sun Apr  1 17:21:27 2012 Initialization Sequence Completed

Esto crea una interfaz tun0 que se ve así:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Y el comando netstat todavía indica que el estado no está configurado en LISTEN.

En el lado del cliente, instalé los certificados p12 en dos dispositivos (uno es una tableta Android, el otro es un escritorio Ubuntu). Tampoco veo el puerto 1194 como abierto.

Ambos clientes instalan los archivos cert y luego me preguntan por el secreto L2TP (que se estableció en el archivo), pero extrañamente me piden un nombre de usuario y una contraseña, que no sé de dónde podría obtenerlos. Intenté todos mis inicios de sesión, y algunas conjeturas extrañas que tiraban frenéticamente de la paja.

Si hay más información que pueda proporcionar, avíseme.

Incógnito
fuente
Si necesita un tutorial para configurar OpenVPN, utilice fuentes más creíbles como esta .
Der Hochstapler
1
Los clientes deben configurarse para usar un cliente OpenVPN, no L2TP. ¿Instalaste algo en los clientes?
Jim G.
@JimG. No, el cliente no es un dispositivo rooteado. ¿OpenVPN no puede hacer l2tp?
Incognito
1
OpenVPN es estrictamente un cliente VPN SSL. No hace IPsec, PPTP o L2TP.
Jim G.
Gracias @ Jimg. Eso realmente explica mucho de mi "¿qué está pasando?" momentos Nuevo en las VPN, así que todavía estoy encontrando mi rumbo aquí.
Incógnito

Respuestas:

1

OpenVPN es un cliente VPN SSL, no utiliza el protocolo L2TP. Deberá instalar un cliente OpenVPN o buscar una solución diferente que admita L2TP.

Jim G.
fuente