|
|
[+] OPENVPN2 + TCP + XINETD
andriej - 18-02-2009 19:42
Nie mogę tej konfiguracji ruszyć na xinetd. Uruchomione jako zwykły demon śmiga. Klient przy łączeniu się z serwerem uruchomionym przez xinetd otrzymuje komunikat:
czyli ma problem z zestawieniem połączenia, co potwierdza kolejnymi komunikatami. Problem jest z xinetd, więc zamieszczam jego plik konfiguracyjny dla tej usługi:
service openvpn
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 1194
user = root
wait = no
server = /usr/sbin/openvpn
server_args = --inetd nowait --config /etc/openvpn/polaczenie1.conf
disable = no
}
Może ktoś teraz coś poradzi?
Dziękuję za pomoc.
Raffaello22 - 18-02-2009 20:39
Mógłbyś wkleić zwartość pliku polaczeni1.conf? Nie powtarzają się w nim opcje, które zostały wpisane tutaj?
markossx - 18-02-2009 21:16
Jakim cudem chcesz uruchomić ovpn prze xinetd na porcie 1194 TCP skoro ovpn 'chodzi' na tymże porcie ale po UDP..?
Raffaello22 - 18-02-2009 22:02
Jakim cudem chcesz uruchomić ovpn prze xinetd na porcie 1194 TCP skoro ovpn 'chodzi' na tymże porcie ale po UDP..?
Nie koniecznie po TCP na tym porcie też może chodzić bo niby czemu nie?
[root@localhost openvpn-2.1]# cat /etc/services | grep 1194
openvpn 1194/tcp # OpenVPN
openvpn 1194/udp # OpenVPN
andriej - 19-02-2009 08:51
Plik /etc/openvpn/polaczenie1.conf:
dev tun
proto tcp-server
ifconfig 192.168.1.1 192.168.1.2
secret /etc/openvpn/polaczenie1.key
daemon
verb 4
log-append = /var/log/openvpn.log
keepalive 10 900
inactive 3600
comp-lzo
Raffaello22, miał rację, że ten plik jest problemem. Po usunięciu jednak linijki 6 xinetd wyrzuca błąd:
Raffaello22 - 19-02-2009 11:19
service openvpn
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 1194
user = root
wait = yes
server = /usr/sbin/openvpn
server_args = --inetd --dev tun --ifconfig 192.168.1.1 192.168.1.2
--secret /etc/openvpn/polaczenie1.key --daemon --inactive 3600
--log-append = /var/log/openvpn.log
--keepalive 10 900 --comp-lzo
}
Sprawdz na razie sobie z takim plikiem konfiguracyjnym. Oczywiście zakładam że druga strona jest dobrze skonfigurowana, skoro działało bez xinetd.
markossx - 19-02-2009 19:04
Faktycznie, nie praktykowałem, jednak rodzi się pytanie:
po co to robić kiedy idea działania ovpn jest taka, żeby to był 'lekki' sposób komunikacji czyli SSL zapakowany w UDP... jak chcesz puszczać SSL po TCP to już lepiej używać IPSEC imho (chyba, że nie ma możliwości technicznych :-| ).
Proszę o sprostowanie jeśli nie mam racji...
andriej - 20-02-2009 19:17
Czepiacie się szczególiku. Nie zależy mi tu na wydajności, ale na prostocie rozwiązania. VPN nie będzie zbytnio używany. W tym temacie chodzi raczej o demona XINET. Nie mogę go zmusić do pracy z openvpn. Sposób doradzony przez Rafaello nie zadziałał.
Raffaello22 - 21-02-2009 00:30
A co tym razem logi na to?
andriej - 21-02-2009 11:42
Dziękuję za wasz czas poświęcony tej sprawie. Udało mi się ją rozwiązać. Jako rozwiązanie załączam działający plik konfiguracyjny:
service openvpn
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 1194
user = root
wait = yes
server = /usr/sbin/openvpn
server_args = --inetd wait --config /etc/openvpn/polaczenie1.conf
disable = no
}
Plik /etc/openvpn/polaczenie1.conf jest taki sam jak wyżej, ale bez linijki "daemon".
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
