お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2009-03-10 01:38:33

op7
メンバ
登録日: 2008-09-12

openvpnが起動できない?

http://d.hatena.ne.jp/tsugehara/20070321/1174489618
http://www.atmarkit.co.jp/flinux/special/openvpn/openvpnb.html
などを参考にしながらやってみましたがうまくいきません
bridge-startをするとインターネットへ接続出来なくなったり、正直お手上げ状態です
エラーを見る限り、tapやbrなどネットワークのところ、特に仮想インターフェースでつまずいてるようです
ブリッジ接続時の設定方法などを教えてください
3/15なぜかtunが出てたので設定を修正しましたがダメでした

ubuntu8.10でipは192.168.11.6です
LANポートは2つ有ります(eth0とeth1)
回線が繋がってるのはeth0だけです
よろしくお願いします



bridge-start openvpn bridge-stop

コード:

$ sudo /etc/openvpn/bridge-start
Thu Mar 12 23:44:19 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:19 2009 Persist state set to: ON
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device>    add interface to bridge

$ sudo openvpn /etc/openvpn/server.conf
Tue Mar 10 00:04:08 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb  2 2009
Tue Mar 10 00:04:08 2009 Diffie-Hellman initialized with 1024 bit key
Tue Mar 10 00:04:08 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Mar 10 00:04:08 2009 TUN/TAP device tap0 opened
Tue Mar 10 00:04:08 2009 /etc/openvpn/bridge-start tap0 1500 1576   init
Tue Mar 10 00:04:08 2009 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Tue Mar 10 00:04:08 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Tue Mar 10 00:04:08 2009 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Tue Mar 10 00:04:08 2009 Exiting
device br0 already exists; can't create bridge with the same name
device eth0 is already a member of a bridge; can't enslave it to bridge br0.
device tap0 is already a member of a bridge; can't enslave it to bridge br0.
Tue Mar 10 00:04:08 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Mar 10 00:04:08 2009 failed to find GID for group nobody
Tue Mar 10 00:04:08 2009 Exiting

$ sudo /etc/openvpn/bridge-stop
Tue Mar 10 00:03:50 2009 TUN/TAP device tap0 opened
Tue Mar 10 00:03:50 2009 Persist state set to: OFF

sudo openvpn /etc/openvpn/server.confのみ実効した場合

コード:

$ sudo openvpn /etc/openvpn/server.conf
Sun Mar 15 00:22:29 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb  2 2009
Sun Mar 15 00:22:29 2009 Diffie-Hellman initialized with 1024 bit key
Sun Mar 15 00:22:29 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Mar 15 00:22:29 2009 TUN/TAP device tap0 opened
Sun Mar 15 00:22:29 2009 /etc/openvpn/bridge-start tap0 1500 1576   init
Sun Mar 15 00:22:30 2009 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Sun Mar 15 00:22:30 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sun Mar 15 00:22:30 2009 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Sun Mar 15 00:22:30 2009 Exiting
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device>    add interface to bridge
Sun Mar 15 00:22:30 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Mar 15 00:22:30 2009 failed to find GID for group nobody
Sun Mar 15 00:22:30 2009 Exiting

OPENVPN設定(server.conf)

コード:

port 443
proto tcp
dev tap0

# keys
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  
dh /etc/openvpn/keys/dh1024.pem

# server address
server-bridge 192.168.11.6 255.255.255.0 192.168.11.8 192.168.11.16

push "route 192.168.11.9 255.255.255.0"

# client-to-client!!
client-to-client

# !test only!
duplicate-cn

# exec user and group
user nobody
group nobody

# keep alive (value is default)
keepalive 10 120

# restart setting
persist-key
persist-tun


# control script's
up /etc/openvpn/bridge-start
down /etc/openvpn/bridge-stop

# compress setting
comp-lzo

# message level
verb 3

bridge-start

コード:

#!/bin/bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.11.6"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.11.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr br0
brctl addif br0 eth0

for t in $tap; do
    brctl addif br0 tap0
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

最後の編集者: op7 (2009-03-15 01:27:22)

オフライン

 

#2 2009-07-24 14:51:30

ry
メンバ
登録日: 2008-07-30

Re: openvpnが起動できない?

# 最近 OpenVPN を触ったので、古い投稿を掘り起こし

op7さん による投稿:

ubuntu8.10でipは192.168.11.6です
LANポートは2つ有ります(eth0とeth1)
回線が繋がってるのはeth0だけです

以下のようなネットワーク構成で、eth1 に 192.168.11.6 が割り当てられており、Internet 側の端末から OpenVPN を用いた VPN 接続を行い、この端末を LAN と同じネットワークセグメントにしたいのだと推察します

    Internet --- [eth0]ubuntu8.10[eth1] --- LAN


だとすると、ブリッジに組み入れるインターフェースは OpenVPN が使用する tap インターフェースと、LAN に接続されている eth1 になります

オフライン

 

#3 2009-09-16 00:13:59

op7
メンバ
登録日: 2008-09-12

Re: openvpnが起動できない?

ryさんありがとうございます
その後色々やってみたのですがダメでハードウエアの更新ついでにubuntuを再インストールしまして、openvpnも作り直しました
http://nagonago.dip.jp/wiki/index.php?OpenVPN
↑の方のやり方で何とかopenvpnが起動出来るようになりました!
しかし、クライアントとうまく接続できません
windows、ubuntu8.04共に接続できません
windowsは先程のページを参考に、Ubuntuはnetwork-manager-openvpnで接続しようとしています
ubuntuでは

コード:

「VPN接続の失敗

接続エラーにより、VPN接続「2」を起動できませんでした。

The VPN login failed because the VPN program could not connect to the VPN server.

とエラーが出ます

IPはubuntu 192.168.3.3
サーバーは192.168.3.4です

コード:

$ sudo openvpn /etc/openvpn/easy-rsa/2.0/server.conf
Tue Sep 15 23:58:37 2009 OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on May  8 2009
Tue Sep 15 23:58:37 2009 Diffie-Hellman initialized with 1024 bit key
Tue Sep 15 23:58:37 2009 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Tue Sep 15 23:58:37 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Sep 15 23:58:37 2009 TUN/TAP device tap0 opened
Tue Sep 15 23:58:37 2009 TUN/TAP TX queue length set to 100
Tue Sep 15 23:58:37 2009 ifconfig tap0 172.168.0.1 netmask 255.255.255.0 mtu 1500 broadcast 172.168.0.255
Tue Sep 15 23:58:37 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Sep 15 23:58:37 2009 GID set to video
Tue Sep 15 23:58:37 2009 UID set to qaz
Tue Sep 15 23:58:37 2009 Listening for incoming TCP connection on [undef]:443
Tue Sep 15 23:58:37 2009 Socket Buffers: R=[87380->131072] S=[16384->131072]
Tue Sep 15 23:58:37 2009 TCPv4_SERVER link local (bound): [undef]:443
Tue Sep 15 23:58:37 2009 TCPv4_SERVER link remote: [undef]
Tue Sep 15 23:58:37 2009 MULTI: multi_init called, r=256 v=256
Tue Sep 15 23:58:37 2009 IFCONFIG POOL: base=172.168.0.2 size=253
Tue Sep 15 23:58:37 2009 IFCONFIG POOL LIST
Tue Sep 15 23:58:37 2009 client1,172.168.0.2
Tue Sep 15 23:58:37 2009 MULTI: TCP INIT maxclients=1024 maxevents=1028
Tue Sep 15 23:58:37 2009 Initialization Sequence Completed
Tue Sep 15 23:58:46 2009 MULTI: multi_create_instance called
Tue Sep 15 23:58:46 2009 Re-using SSL/TLS context
Tue Sep 15 23:58:46 2009 LZO compression initialized
Tue Sep 15 23:58:46 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Sep 15 23:58:46 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Sep 15 23:58:46 2009 Local Options hash (VER=V4): '3e6d1056'
Tue Sep 15 23:58:46 2009 Expected Remote Options hash (VER=V4): '31fdf004'
Tue Sep 15 23:58:46 2009 TCP connection established with 192.168.3.3:59985
Tue Sep 15 23:58:46 2009 Socket Buffers: R=[131072->131072] S=[131072->131072]
Tue Sep 15 23:58:46 2009 TCPv4_SERVER link local: [undef]
Tue Sep 15 23:58:46 2009 TCPv4_SERVER link remote: 192.168.3.3:59985
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 TLS: Initial packet from 192.168.3.3:59985, sid=cccfc7b1 dddfa50c
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=n1/[email protected]
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=client1/[email protected]
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 WARNING: 'dev-type' is used inconsistently, local='dev-type tap', remote='dev-type tun'
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1576', remote='link-mtu 1544'
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Sep 15 23:58:47 2009 192.168.3.3:59985 [client1] Peer Connection Initiated with 192.168.3.3:59985
Tue Sep 15 23:58:48 2009 client1/192.168.3.3:59985 PUSH: Received control message: 'PUSH_REQUEST'
Tue Sep 15 23:58:48 2009 client1/192.168.3.3:59985 SENT CONTROL [client1]: 'PUSH_REPLY,route-gateway 192.168.3.4,redirect-gateway def1,dhcp-option DNS 192.168.3.4,route-gateway 172.168.0.1,ping 10,ping-restart 120,ifconfig 172.168.0.2 255.255.255.0' (status=1)
Tue Sep 15 23:58:48 2009 client1/192.168.3.3:59985 Connection reset, restarting [0]
Tue Sep 15 23:58:48 2009 client1/192.168.3.3:59985 SIGUSR1[soft,connection-reset] received, client-instance restarting
Tue Sep 15 23:58:48 2009 TCP/UDP: Closing socket

オフライン

 

#4 2009-09-16 07:51:26

ry
メンバ
登録日: 2008-07-30

Re: openvpnが起動できない?

OpenVPNサーバーでブリッジを構成したいのか、ルーターを構成したいのかどちらでしょう
#1 に依るとブリッジを構成したいように思えるのですが、#3 でコマンドラインから openvpn を実行した結果を見るとサーバーに割り当てているアドレスと別のネットワークセグメントのアドレスを tap0 に割り当てており、ルーターとしての動作をさせようとしている感じです

何となく OpenVPN などの VPN 接続のテスト環境を間違えて準備してしまったように思えます
OpenVPN でブリッジを構成するときは、以下のようなネットワークを用意して、OpenVPNサーバーで eth0 とブリッジした tap0 を作ります
OpenVPNのクライアントからは、OpenVPNサーバーの eth1 に対してセッションを張って、AAA.BBB.CCC.0/24 のネットワークセグメントに属するアドレスの割当を受けることになります

               ---(AAA.BBB.CCC.0/24)---
                               |
                  AAA.BBB.CCC.1 (eth0-tap0)
                    [OpenVPN サーバー]
                  FFF.GGG.HHH.1 (eth1)
                               |
    -----------(FFF.GGG.HHH.0/24)-----------
               |                                  |
       FFF.GGG.HHH.1              FFF.GGG.HHH.2
[OpenVPN クライアント1]  [OpenVPN クライアント2]

オフライン

 

#5 2009-09-19 04:41:53

op7
メンバ
登録日: 2008-09-12

Re: openvpnが起動できない?

ありがとうございます
色々と迷走中です

目的としては外出先から
・win、linuxの共有サービスにアクセスする
・セキュリティ保護のためインターネットをvpn経由で行う
http://freescitech.net/2/ovpn2_howto_ja.html#vpntypeには
SambaまたはWINSサーバを使わないでWindowsファイル共有をブラウジングする場合はブリッジと書いてあるのでブリッジでの運用を考えています。
また、念のためプロキシにも対応させてudpではなくtcpの443でやりたいなあとおもっています
弄りすぎてまたubuntuが動かなくなってしまったので再インストールさせて再出発したいと思います

オフライン

 

#6 2009-09-19 07:50:03

ry
メンバ
登録日: 2008-07-30

Re: openvpnが起動できない?

#4 の補足
インターネット経由での VPN 接続のイメージにできるだけ近づけるなら、以下のようなネットワークを用意してテストしてください

                    [OpenVPN サーバー]
                  AAA.BBB.CCC.1 (eth0-tap0)
                               |
               ---(AAA.BBB.CCC.0/24)---
                               |
                          [ルーター]
                               |
    -----------(FFF.GGG.HHH.0/24)-----------
               |                                  |
       FFF.GGG.HHH.1              FFF.GGG.HHH.2
[OpenVPN クライアント1]  [OpenVPN クライアント2]



#5 で目的のひとつに挙げられている「セキュリティ保護のためインターネットをvpn経由で行う」ということが、よく分かりません
インターネット上に公開されているサーバー等へのアクセスは、VPN を経由しても何の意味も無いとしか思えません
どこからどこへの通信を VPN で保護したいと考えているのでしょうか

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB