Openvpn клиент не получает ip
Поднял я тут на одной машине openvpn server, а на другой клиента создаю.
Клиент успешно находит сервер, коннектится и его лог заканчивается следующим:
При этом на созданном интерфейсе не выставляется ip адрес:
Следует ли из лога, что клиент пытается вызвать настройку адреса?
Если после этого вручную повторить команду из лога, адрес настроится и все будет прекрасно работать:
Поскажите, на каком этапе ошибка? Настройки openvpn или действительно клиент не может вызвать ip addr? (Для тестов и сервер и клиент запускаются прямо от рута.)
Ругань у вас на
push «route 10.8.0.1 255.255.255.0»
В конфиге сервера не указаны server и remote endpoints
ifconfig 10.8.0.1 10.8.0.Х
кое чего переписал
Никакой ругани. Push приходит, настройки принимаются, устройство создается, а вот дальше. Эти строки говорят о том, что ip действительно вызывается? Мне кажется что нет, или оно вылетает с ошибкой.)
server 10.8.0.0 255.255.255.0
route 10.8.0.0 255.255.255.252
Ну так у вас заработало или нет?
Нет, пока не заработало.
Клиент по прежнему не получает адрес:
У меня сложилось дурацкое ощущение, что клиент не может вызвать утилиту ip, чтобы назначить самому себе адрес, ведь когда я ее вызову вручную по строчке из лога, все будет работать. Может ли такое быть и как это исправить?
Хотя при завершении клиента выдается следующее:
Т.е. клиент пытается удалить ранее не присвоенный адрес. Почемy он его не присваивает при старте?
Это было указание на ошибку в маске.
Странная ситуация, вроде все верно в настройках. Но не может ли быть это связано со всякими nm ? И другими selinux? Но это так пальцем в небо. Попробуйте вручную запустить ovpn
openvpn —daemon —config /path-to-config/configname
#openvpn /etc/openvpn/server/server.conf от рута.
Система archlinux armv7l на raspberry pi 3.
Я про клиента. Это же он не получает. Или это с клиента?
Система клиента: archlinux armv7l на raspberry pi 3.
Cистема сервера: archlinux x86_64
А что не так? Путем проб я понял что это не так важно, не ругается и ладно.
Никаких nm нет, система чистая, есть только systemd, да и то не решает, так как и сервер и клиент запускаю от рута прямо в консоли.
Совсем извращение. Как вариант у клиента в up(параметр в конфиге up /pathtoscript) скрипт прописать команду, и выхлоп в какой-нибудь лог перенаправить.
Ну вроде я только для теста как первый раз поставил и запускаю — и оп, вот эта ошибка. Попробовать что ли запустить косвенно? Вдруг ошибки не будет?
Ну как бэ сокращенная маска.
Попробовать что ли запустить косвенно?
Эмм не понял, что значит «запустить косвенно» ? То что я предложил? Тогда да, стоит попробовать.
ЗЫ Я конечно могу ошибаться в просмотре ваших выхлопов и что-то не заметить. Но в упор не вижу проблем.
Проблема в этом:
Странно все это.
Ну не хочет он запускать ip!
Разумеется, оно на месте:
Ничего не понял.
Ранее:
Mon Dec 10 18:04:12 2018 us=725496 /usr/bin/ip addr add dev tap1 10.8.0.2/24 broadcast 10.8.0.255
Mon Dec 10 21:48:14 2018 us=488430 /usr/bin/ip addr add dev tap0 10.8.0.2/30 broadcast 10.8.0.3
Сменили топологию? Да и еще интерфейс (имя)?
exec Зачем?
/usr/bin/ip addr add dev tap0 10.8.0.2/30 broadcast 10.8.0.3
Достаточно
Да и sh — это у вас sh там или симлинк ? Куда смотрит?
Все перемены из-за судорожных попыток найти ошибку. При этом каждый раз при ручном повторении команды из текущего лога — будет работать.
Exec? Не знаю, посмотрим без него.
Вручную по-прежнему работает.
Давайте последний вариант. Начнем «с чистого листа» разгребать.
С настройками openvpn как сервера так и клиента вроде бы все нормально.
RTNETLINK answers: File exists — эта фраза натолкнула меня на мысль, что дело в драйвере RapberryPi
If the solution provided by @theoB610 still doesn’t work, then you might have to flush the wlan0 device before ifup and ifdown.
sudo ip addr flush dev wlan0
This is a problem not too specific to Raspberry Pi, a similar problem occurred and was solved in wired networks in here (from where I derived the solution for my problem with the Pi).
Только как бы это поэлегантнее сделать? Опять через up.sh? но ведь он выполняется уже после штатной настройки ip.
Не похоже что оно. Скорее у вас сработало получение адреса автоматом в топологии net30, а потом и скрипт сработал. Вот от этого и ругань.
Еше раз повторю давайте, «с чистого листа». Покажите последние конфиги и логи.
Спасибо, давайте смотреть.
Взял ваши конфиги.
сервер: OpenVPN 2.3.17 x86_64-slackware-linux-gnu (не стал обновлять)
клиент: debian 9.6 OpenVPN 2.4.0 i686-pc-linux-gnu
Ключи оставил старые, я их создавал для других тестов.
У сервера убрал за ненадобностью
#route 10.8.0.0 255.255.255.252
tcp4 на tcp поменял (в 2.3.17 еще не было такого)
На клиенте
убрал
#remote-cert-tls server
убрал
скрипт up /etc/openvpn/client/abc.sh
добавил
tls-client
Все сцуко робит.
Еще вариант
Сервер: слака 14.2 (обновил ovpn)
Ну тоже все работает.
Ну, слава Б-гу! Значит я вчера правильно вышел — драйвер сетевой дурит в малинке (armv7l). Надо было раньше самому попробовать на десктоп (x86_64) перенести клиент, у меня archlinux как раз под рукой есть. Сейчас и попробую.
Да нет такого, даже на самых высоких verb level нет об этом данных. Получается что на малинке вновь созданный сетевой адаптер сразу какой-то загаженный, что его тут же чистить надо.
Про net30 забудем. Это вы маску поменяли, поэтому и подумал что оно.
Еще как вариант (пальцем в небо):
Добавить к конфиг клиента
route-delay 30
попробовать два варианта:
1. без up скрипта
2. с up скриптом
Но это честно говоря совсем на уровне «а что? а вдруг?» бывает нужно либо для оффтопика или в онтопике при выдаче адресов с dhcp сервера.
Выглядит как попытка «сэмулировать» поведение tun на tap. Цель конечная таких чесаний левой рукой правой пятки какая?
Вы о чем? Конечная цель выбрать конфигурацию и настроить сервер и N клиентов, видимых друг-другу в единой локальной сети, включая сервер.
Конкретный вопрос озвучен в начале темы — ни на tun ни на tap, вероятно, свежесозданный сетевой адаптер не дает возможности назначить ip, путем вызова соответствующей утилиты.
Попробовал, это не влияет.
Пока оставил так:
И я так понимаю работает?
Скрипт удалось сократить до
Таким образом, лог дефолта (ip не устанавливатся):
Лог случая со скриптом (ip корректно настроен):
Очищать адаптер не требуется, только выдержать паузу перед настройкой ip-адреса. ifconfig я выбрал, чтобы проще обойтись с аргументами (не пересчитывать маску).
opvn поднимал на разных дистрах, в разных конфигурациях, и в разное время, но с таким не сталкивался. Спасибо что отписали рабочее решение. В копилку.
А все таки, в чем же разница между тем, как
— клиент создает адаптер и сам вызывает ip link set , ip addr add
— клиент создает адаптер, выдеживает паузу и обращается через скрипт к ifconfig ?
К сожалению, не настолько «сварщик». 
vel может что-то подскажите? Что бы не читать всю простыню, отсюда: Openvpn клиент не получает ip (комментарий)
ЗЫ Пытаюсь вспомнить, может и слышал когда-то, нечто подобное связанное с таймаутом между созданием интерфейса tap и его поднятием, но с чем было связано и где, когда. никаких предположений.
А на чем? Я больше режимов openvpn не знаю.
В первом посте была явная дичь
Про удаление адреса — туда же.
По вопросу о разнице — она есть: ifconfig обычно все делал через ioctl, а ip все делает через netlink. Кто, где и сколько проверок выполняет (или не выполняет) ХЗ.
Смущает «up» в /usr/bin/ifconfig $1 $4 netmask $5 up . У ifconfig был полезный интеллект — если назначили адрес и маску, а устройство в «down»,то оно его само поднимало.
На мой непросвещенный взгляд порядок должен быть такой: сначала назначаем все параметры интерфейсу, потом поднимаем его.
Что мешает в начале скрипта посмотреть состояния интерфейса через «ip li show dev tap0» куда-нибудь в /tmp ? Может быть ларчик и открылся бы.
sleep 0.1 не должен на что-то повлиять.
Возможно «ip mo» запущенный на клиенте во время подъема ovpn может дать подсказки.
OpenVPN + Windows + Статический IP клиента [РЕШЕНО]
Добрый день.
Поднят OpenVPN сервер на Windows 2012 R2.
Клиенты подключатся по ключам, у каждого клиента свой именной ключ. Все работает прекрасно, но недавно вылетало электричество и один сервер отрубился от сети, в следствие чего при подключение к OpenVPN получил другой IP.
От сюда вопрос как привязать IP к сертификату?
Из того что нашел, надо прописать в server.ovpn строчку
ifconfig-pool-persist ipp.txt
создать в папке рядом с server.ovpn файл ipp.txt
и в него прописывать Common Name сертификата и IP, который я хочу видеть у этого именни.
Но меня смущает следующая таблица приводимая на разных источниках.
Едиственно что я понял, что можно присвоить ИП х.х.х.2 клиенту, а х.х.х.1 будет сервером, и так далее. Хотя по DHCP от сервера клиенты у меня получают и х.х.х.2 и 3 и 4 и т.д. и сервер везде х.х.х.254.
Добавлено через 4 часа 14 минут
Ну что за таблица я непонял если честно.
Но сейчас попробовал вписать
ifconfig-pool-persist ipp.txt
и создать файлик ipp.txt, и прописав в файле 1 адрес, который мне был сейчас важен. В формате name,ip, все завелось клиент получил нужный IP и + ко всему в этот файл теперь пишутся все IP полученные клиентами, т.е. они за ними автоматом еще и закрепляются. Что достаточно удобно т.к. если сертификаты именные, то можно организовать удаленный доступ через DameWare или аналогичные программы.
Добавлено через 1 минуту
П.С.: IP получаются по порядку.
[Debian] OpenVPN не открывается порт для клиента
Всем привет! Столкнулся с проблемой, поставил OpenVPN на сервер Debian, через ufw и iptables.
Маршрутизация OpenVPN на Windows
Стала задача подключения стороннего клиента через впн. Начитавшись гору мануалов и кучу примеров.
Настройка OpenVPN сервера на Windows
Я пытался поднят vpn сервер на windows по этому гайду.
Настройка OpenVPN под Windows
настроил подключение по примерам в интернете. все работает. но у меня работает точка-к-серверу и.
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.
Развертывание OpenVPN на Windows Server 2016
Здравствуйте,возникла необходимость развернуть openVPN server на Windows Server 2016, на Windows 7.
Установка и настройка OpenVPN между Ubuntu и Windows
Доброго времени суток! Не могу разобраться! Помогите кто шарит по теме! Хочу поднять OpenVPN.
Статический ip Windows 10
Иметься локальная сеть с 20 компьютерами. И есть один роутер. В роутере включен DHCP. Мне нужно в.
Статический ARP в Windows 7
Здравствуйте! Ранее пользовался Windows XP и на ней прекрасно выполнялся этот код для задания.
Настройка OpenVPN. Подключение к бесплатным серверам VPN Gate
Настройка OpenVPN для Windows
Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate, используя клиент OpenVPN в системах Windows XP, 7, 8, 10, Server 2003, 2008, 2012.
1. Установите клиентское приложение OpenVPN для вашей операционной системы. Запустите установочный файл. Откроется мастер установки. Следуйте подсказкам на экране, чтобы выполнить установку приложения.
2. Скачайте и загрузите файл конфигурации подключения OpenVPN (файл. ovpn). Данная процедура требуется только при первичной настройке подключения.
Файл конфигурации формата *.ovpn понадобиться для подключения к серверу ретрансляции VPN Gate через протокол OpenVPN.
Загрузить файл конфигурации (OpenVPN Config file) можно на странице списка открытых бесплатных серверов ретрансляции http://www.vpngate.net/en/. Выберите VPN-сервер, к которому вы хотите подключиться и нажмите на соответствующий файл *.ovpn, чтобы скачать его на рабочий стол или папку загрузки.
После сохранения файла на компьютере, он будет отображаться как иконка OpenVPN. Тем не менее, вы не сможете установить подключение, просто дважды кликнув по файлу.
Нужно переместить файл *.ovpn в папку “config” основной директории установки OpenVPN.
Откройте папку C:\Program Files\OpenVPN\config и скопируйте файл *.ovpn в нее.
3. Подключение к VPN
Кликните правой кнопкой мыши по иконке “OpenVPN GUI” на рабочем столе и выберите опция “Запустить от имени администратора”. В противном случае, установить VPN подключение не удастся.
Иконка OpenVPN GUI появится в области уведомления панели задач (системном трее). В некоторых случаях иконка может быть скрытой, нажмите по значку стрелки, чтобы показать все скрытые иконки.
Щелкните правой кнопкой мыши по иконке OpenVPN GUI и нажмите “Подключить”.
Запуститься VPN подключение. Статус подключения будет отображаться на экране. Если вы увидите диалоговое окно запроса имени пользователя и пароля. Введите “vpn” в оба поля. Данное окно появляется очень редко.
Если VPN подключение успешно установлено, то появится всплывающее сообщение как на скриншоте.
4. Интернет без ограничений
Когда подключение VPN установлено, в системе Windows создается виртуальный сетевой адаптер TAP-Windows Adapter V9. Этот адаптер получит IP-адрес, который начинается с “10.211”. Виртуальный адаптер получит адрес шлюза по умолчанию.
Вы сможете проверить конфигурацию сети, запустив команду ipconfig /all в командной строке Windows.
Когда соединение установлено, весь сетевой трафик будет проходить проходить через VPN-сервер. Убедиться в этом вы сможете с помощью команды tracert 8.8.8.8 в командной строке Windows.
Как показано на скриншоте выше, если пакеты проходят через «10.211.254.254», значит ваше подключение ретранслируется через один из серверов VPN Gate. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес.
Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.
Настройка OpenVPN для MacOS
Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate, используя приложение Tunnelblick. Tunnelblick является версий клиента OpenVPN с графической оболочкой. для систем MacOS.
1. Установите приложение Tunnelblick
Скачайте и установите последнюю версию приложения Tunnelblick. Во время установки на экране будут показываться инструкции.
После завершения установки появится следующий экран. Выберите опцию “У меня есть файлы конфигурации”.
На экране будет показана инструкция по добавлению конфигурации в Tunnelblick.
Нажмите ОК, чтобы закрыть окно.
2. Скачайте и загрузите файл конфигурации подключения OpenVPN (файл .ovpn). Данная процедура требуется только при первичной настройке подключения.
Файл конфигурации формата *.ovpn понадобиться для подключения к серверу ретрансляции VPN Gate через протокол OpenVPN.
Скачать файл конфигурации (OpenVPN Config file) можно на странице списка открытых бесплатных серверов ретрансляции http://www.vpngate.net/en/. Выберите VPN-сервер, к которому вы хотите подключиться и нажмите на соответствующий файл *.ovpn, чтобы его загрузить в папку загрузок (Downloads).
Чтобы установить файл конфигурации *.ovpn, перетащите его на значок Tunnelblick в строке меню, либо на список конфигураций во вкладке «Конфигурации» окна «Детали VPN». Если необходимо установить сразу несколько конфигурационных файлов — выделите их все, а затем перетащите.
Во время добавления нужно будет ввести имя пользователя и пароль от учетной записи MacOS.
3. Подключение к VPN
Нажмите по иконке Tunnelblick на верхней панели инструментов MacOS и выберите опцию “Соединить [название конфигурации]”. Будет запущено подключение к VPN.
Появится статус подключения к VPN, как показано на скриншоте. После успешной установки подключения, в основном окне Tunnelblick будет показываться состояние “Соединен”.
4. Интернет без ограничений
Когда соединение установлено, весь сетевой трафик будет проходить проходить через VPN-сервер. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес. Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.
При подключении к VPN вы сможете посещать заблокированные веб-сайты и играть в заблокированные игры.
