Пытаюсь поднять openvpn клиента, ни чего не получается, помогите пожалуйста.
Что есть:
1. Есть интернет получаемый посредством pppoe (интерфейс ppp0, IP: 172.19.74.170)
2. и есть соединение для доступа к локальным ресурсам провайдера, подключено с помощью dhcp (интерфейс vlan1, IP:10.254.0.146).
Это сейчас работает и настроено с помощью web-интерфейса роутера.
Теперь, что хочу сделать, но ни чего не получается.
1. Поверх локальной сети провайдера работает vpn (предоставляет сам провайдер), к которой я и хочу подключиться.
Что есть в наличии:
ключи от провайдера:
Code:
vpnclientca.crt
vpnclientcert.crt
vpnclientkey.key
vpnclientta.key
и такой вот конфигурационный файл для windows (vpn1.ovpn):
Code:
dev tap
client
remote 10.253.0.18 5051
tls-client
cipher none
ca vpnclientca.crt
cert vpnclientcert.crt
key vpnclientkey.key
tls-auth vpnclientta.key 1
proto udp
verb 2
mute 5
keepalive 60 320
dhcp-option DISABLE-NBT
dhcp-option DOMAIN vpn
кроме того, в провайдерском форуме обсуждается подключение к этой vpn под linux, и там приводится такой конфигурационный файл (vpn1linux.ovpn):
Code:
dev tap
client
remote 10.253.0.18 5051
tls-client
cipher none
ca /etc/openvpn/vpnclientca.crt
cert /etc/openvpn/vpnclientcert.crt
key /etc/openvpn/vpnclientkey.key
tls-auth /etc/openvpn/vpnclientta.key 1
proto udp
verb 2
mute 5
keepalive 30 60
up "/sbin/dhcpcd tap0"
down "/sbin/dhcpcd -k tap0"
Что сделал я к этому моменту:
1. добавил загрузку модуля в post-boot
Code:
#!/bin/sh
dropbear > /dev/null 2>&1
insmod tun.o
2. Поставил пакеты:
Code:
ipkg install uclibc-opt
ipkg install openssl
ipkg install lzo
ipkg -force-depends install openvpn
3. Подправил конфигурационный файл, поскольку у нас другой dhcp-клиент (vpn1-1.ovpn):
Code:
dev tap
client
remote 10.253.0.18 5051
tls-client
cipher none
ca /opt/etc/openvpn/vpnclientca.crt
cert /opt/etc/openvpn/vpnclientcert.crt
key /opt/etc/openvpn/vpnclientkey.key
tls-auth /opt/etc/openvpn/vpnclientta.key 1
proto udp
verb 2
mute 5
keepalive 30 60
up "/sbin/udhcpc -i tap0 -s /opt/etc/openvpn/udhcpc.sh"
#down "/sbin/udhcpc -k tap0"
#log-append /opt/var/log/openvpn/openvpn.log
dhcp-option DISABLE-NBT
dhcp-option DOMAIN vpn
4. И есть такой скрипт-заглушка: /opt/etc/openvpn/udhcpc.sh
Code:
#!/bin/sh
echo '0='$0 '1='$1 '2='$2 '3='$3 '4='$4 '5='$5
5. Запускаю руками
Code:
/opt/sbin/openvpn --config /opt/etc/openvpn/vpn1.ovpn --script-security 3
и получаю такой результат:
Code:
[admin@IGORROUTER root]$ /opt/sbin/openvpn --config /opt/etc/openvpn/vpn1.ovpn --script-security 3
Mon Apr 27 20:22:34 2009 OpenVPN 2.1_rc15 mipsel-linux [SSL] [LZO1] [EPOLL] built on Feb 23 2009
Mon Apr 27 20:22:34 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Apr 27 20:22:34 2009 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Apr 27 20:22:34 2009 WARNING: file '/opt/etc/openvpn/vpnclientkey.key' is group or others accessible
Mon Apr 27 20:22:34 2009 ******* WARNING *******: null cipher specified, no encryption will be used
Mon Apr 27 20:22:34 2009 WARNING: file '/opt/etc/openvpn/vpnclientta.key' is group or others accessible
Mon Apr 27 20:22:34 2009 Control Channel Authentication: using '/opt/etc/openvpn/vpnclientta.key' as a OpenVPN static key file
Mon Apr 27 20:22:34 2009 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr 27 20:22:34 2009 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr 27 20:22:34 2009 Control Channel MTU parms [ L:1557 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Apr 27 20:22:34 2009 Data Channel MTU parms [ L:1557 D:1450 EF:25 EB:4 ET:32 EL:0 AF:14/25 ]
Mon Apr 27 20:22:34 2009 Local Options hash (VER=V4): '00f0b98a'
Mon Apr 27 20:22:34 2009 Expected Remote Options hash (VER=V4): '8957e37a'
Mon Apr 27 20:22:34 2009 UDPv4 link local (bound): [undef]:1194
Mon Apr 27 20:22:34 2009 UDPv4 link remote: 10.253.0.18:5051
Mon Apr 27 20:22:34 2009 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=Fort-Funston_CA/emailAddress=me@myhost.mydomain
Mon Apr 27 20:22:34 2009 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=TR/CN=TestVPN/emailAddress=me@myhost.mydomain
Mon Apr 27 20:22:35 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr 27 20:22:35 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr 27 20:22:35 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Apr 27 20:22:35 2009 [TestVPN] Peer Connection Initiated with 10.253.0.18:5051
Mon Apr 27 20:22:36 2009 TUN/TAP device tap0 opened
Mon Apr 27 20:22:36 2009 /sbin/udhcpc -i tap0 -s /opt/etc/openvpn/udhcpc.sh tap0 1500 1557 init
udhcpc (v0.9.9-pre) started
0=/opt/etc/openvpn/udhcpc.sh 1=deconfig 2= 3= 4= 5=
Sending discover...
Sending discover...
Sending discover...
Sending discover...
Sending discover...
0=/opt/etc/openvpn/udhcpc.sh 1=leasefail 2= 3= 4= 5=
Sending discover...
Sending discover...
. . .
т.е. выполнение зацикливается на
Code:
0=/opt/etc/openvpn/udhcpc.sh 1=leasefail 2= 3= 4= 5=
Sending discover...
Помогите настроить это соединение.
Пожалуйста.
PS: Ну или подскажите в какую сторону нужно копать.
У меня уже закончились идеи.