Hali
Szeretnék csinálni egy vpn-t a meló helyen lévő hálóhoz. Hardy szerver van samba-val, ennek egy megosztását kellene elérnem neten keresztül.
Ezen leírás alapján telepítettem a dolgokat.
Az openVPN elindul a szerveren, de ilyen dolgokat ír ki nekem ha csatlakozni próbálok (w7 és xp-ről):
Thu Feb 11 09:17:00 2010 MULTI: multi_create_instance called
Thu Feb 11 09:17:00 2010 Re-using SSL/TLS context
Thu Feb 11 09:17:00 2010 LZO compression initialized
Thu Feb 11 09:17:00 2010 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Feb 11 09:17:00 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Feb 11 09:17:00 2010 Local Options hash (VER=V4): 'c0103fa8'
Thu Feb 11 09:17:00 2010 Expected Remote Options hash (VER=V4): '69109d17'
Thu Feb 11 09:17:00 2010 TCP connection established with 81.183.55.231:37831
Thu Feb 11 09:17:00 2010 Socket Buffers: R=[131072->131072] S=[131072->131072]
Thu Feb 11 09:17:00 2010 TCPv4_SERVER link local: [undef]
Thu Feb 11 09:17:00 2010 TCPv4_SERVER link remote: 81.183.55.231:37831
Thu Feb 11 09:17:00 2010 81.183.55.231:37831 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1544 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart...]
Thu Feb 11 09:17:00 2010 81.183.55.231:37831 Connection reset, restarting [0]
Thu Feb 11 09:17:00 2010 81.183.55.231:37831 SIGUSR1[soft,connection-reset] received, client-instance restarting
Thu Feb 11 09:17:00 2010 TCP/UDP: Closing socket
Az ip-t (81.183.55.231:37831) DynDNS-től kapja de miért a 37831-en próbál csatlakozni ha megadtam neki a 1194-et? Egyébként ha helyi hálón próbálom (192.168.0.101:1194) is ugyan ez a helyzet.
...
Thu Feb 11 09:15:05 2010 192.168.0.103:49682 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1544 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart...]
Thu Feb 11 09:15:05 2010 192.168.0.103:49682 Connection reset, restarting [0]
Thu Feb 11 09:15:05 2010 192.168.0.103:49682 SIGUSR1[soft,connection-reset] received, client-instance restarting
...
Itt is 49682-es a port, ezt honnan veszi?
Router-en a szerver fix ip-t kap:
Address Reservation
ID MAC Address Reserved IP Address Status Modify
1 00-19-66-62-7E-47 192.168.0.101 Enabled
és forwarding-olva is van 2 port (egy a vnc-nek az megy is szépen, neten keresztül is):
Virtual Servers
ID Service Port IP Address Protocol Status Modify
1 5900 192.168.0.101 ALL Enabled Modify Delete
2 1194 192.168.0.101 ALL Enabled Modify Delete
Igazából azt se vágom, h kell csatlakozni a szerverhez. Telepítettem az openVPN-t xp-re és 7-re is. A programfiles/openvpn/config/-ba bemásoltam a file-okat. De nem akarja az igazságot...
szerk.:
még ide másolom, h indul a service:
root@ubuntu:/etc/openvpn# openvpn vpn-szerver.ovpn
Thu Feb 11 10:49:29 2010 OpenVPN 2.1_rc7 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on May 8 2009
Thu Feb 11 10:49:29 2010 Diffie-Hellman initialized with 2048 bit key
Thu Feb 11 10:49:29 2010 /usr/bin/openssl-vulnkey -q -b 2048 -m
Thu Feb 11 10:49:31 2010 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Feb 11 10:49:31 2010 TUN/TAP device tun0 opened
Thu Feb 11 10:49:31 2010 TUN/TAP TX queue length set to 100
Thu Feb 11 10:49:31 2010 ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Thu Feb 11 10:49:31 2010 route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Thu Feb 11 10:49:31 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Feb 11 10:49:31 2010 Listening for incoming TCP connection on [undef]:1194
Thu Feb 11 10:49:31 2010 Socket Buffers: R=[87380->131072] S=[16384->131072]
Thu Feb 11 10:49:31 2010 TCPv4_SERVER link local (bound): [undef]:1194
Thu Feb 11 10:49:31 2010 TCPv4_SERVER link remote: [undef]
Thu Feb 11 10:49:31 2010 MULTI: multi_init called, r=256 v=256
Thu Feb 11 10:49:31 2010 IFCONFIG POOL: base=10.8.0.4 size=62
Thu Feb 11 10:49:31 2010 IFCONFIG POOL LIST
Thu Feb 11 10:49:31 2010 MULTI: TCP INIT maxclients=1024 maxevents=1028
Thu Feb 11 10:49:31 2010 Initialization Sequence Completed