Ubuntu Sverige

Forum för Ubuntus svenska gemenskap
https://ubuntu-se.servebbs.org/

Får inte OpenVPN att fungera med Ubuntu

https://ubuntu-se.servebbs.org/viewtopic.php?t=51039

Sida 1 av 1

Får inte OpenVPN att fungera med Ubuntu

Postat: 13 okt 2010, 15:23
av SinX
Kära forum,

Har ett jävligt irriterande problem. Igår fixade jag tjänsten OpenVPN från Anonine. I Mac OSX var jag up and running inom 3 minuter, men på min Ubuntudator får jag det helt enkelt inte att fungera.

Anonine har heller inga instruktioner för att få igång deras OpenVPN-tjänst i linux.

1. Jag har öppnat porten 1194 i routern för både UDP och TCP/IP
2. Laddat hem mitt certifikat från Anonines hemsida
3. Kört följande kommando:

Kod: Markera allt

sudo openvpn anonine.ovpn
Detta resulterar i följande:

Kod: Markera allt

Wed Oct 13 11:41:05 2010 OpenVPN 2.1.0 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010
Wed Oct 13 11:41:10 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Oct 13 11:41:10 2010 LZO compression initialized
Wed Oct 13 11:41:10 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Oct 13 11:41:10 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Oct 13 11:41:10 2010 Local Options hash (VER=V4): 'd79ca330'
Wed Oct 13 11:41:10 2010 Expected Remote Options hash (VER=V4): 'f7df56b8'
Wed Oct 13 11:41:10 2010 Socket Buffers: R=[114688->131072] S=[114688->131072]
Wed Oct 13 11:41:10 2010 UDPv4 link local: [undef]
Wed Oct 13 11:41:10 2010 UDPv4 link remote: [AF_INET]178.XX.XXX.XXX:1195
Wed Oct 13 11:41:10 2010 TLS: Initial packet from [AF_INET]178.XX.XXX.XXX:1195, sid=6682e37b e4f114e1
Wed Oct 13 11:41:10 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Oct 13 11:41:10 2010 VERIFY OK: depth=1, /C=SE/ST=Calisota/L=Ankeborg/O=Anonine/OU=VPN/CN=Anonine_CA/emailAddress=support@anonine.com
Wed Oct 13 11:41:10 2010 VERIFY OK: nsCertType=SERVER
Wed Oct 13 11:41:10 2010 VERIFY OK: depth=0, /C=SE/ST=Calisota/L=Ankeborg/O=Anonine/OU=VPN/CN=rhea/emailAddress=support@anonine.com
Wed Oct 13 11:41:10 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 13 11:41:10 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 13 11:41:10 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 13 11:41:10 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 13 11:41:10 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Oct 13 11:41:10 2010 [rhea] Peer Connection Initiated with [AF_INET]178.XX.XXX.XXX:1195
Wed Oct 13 11:41:12 2010 SENT CONTROL [rhea]: 'PUSH_REQUEST' (status=1)
Wed Oct 13 11:41:12 2010 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 80.XX.X.X,dhcp-option DNS 91.XXX.XXX.X,route-gateway 178.XXX.XXX.X,ping 10,ping-restart 120,ifconfig 178.XX.XXX.XX 255.255.255.0'
Wed Oct 13 11:41:12 2010 OPTIONS IMPORT: timers and/or timeouts modified
Wed Oct 13 11:41:12 2010 OPTIONS IMPORT: --ifconfig/up options modified
Wed Oct 13 11:41:12 2010 OPTIONS IMPORT: route options modified
Wed Oct 13 11:41:12 2010 OPTIONS IMPORT: route-related options modified
Wed Oct 13 11:41:12 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Oct 13 11:41:12 2010 ROUTE default_gateway=192.168.0.1
Wed Oct 13 11:41:12 2010 TUN/TAP device tap0 opened
Wed Oct 13 11:41:12 2010 TUN/TAP TX queue length set to 100
Wed Oct 13 11:41:12 2010 /sbin/ifconfig tap0 178.XX.XXX.XX netmask 255.255.255.0 mtu 1500 broadcast 178.XX.XXX.255
Wed Oct 13 11:41:12 2010 /sbin/route add -net 178.XX.XXX.XXX netmask 255.255.255.255 gw 192.168.0.1
Wed Oct 13 11:41:12 2010 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 178.XX.XXX.X
Wed Oct 13 11:41:12 2010 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 178.XX.XXX.X
Wed Oct 13 11:41:12 2010 Initialization Sequence Completed
Här trodde jag att jag var klar, men att surfa går inte.

Trodde det kunde ha att göra med brandväggen i GNU/Linuxburken så jag följde denna guide om iptables.

Dock blev det ingen skillnad efter detta heller.

Vad tusan gör jag för fel???

Re: Får inte OpenVPN att fungera med Ubuntu

Postat: 13 okt 2010, 15:38
av P.Forsberg
Svarade i det andra forumet men jag skrev en guide om det en gång:

http://ubuntutips.se/home/kat1/220-surf ... buntu.html

LJ

Re: Får inte OpenVPN att fungera med Ubuntu

Postat: 13 okt 2010, 16:28
av SinX
Little John skrev:Svarade i det andra forumet men jag skrev en guide om det en gång:

http://ubuntutips.se/home/kat1/220-surf ... buntu.html

LJ
Tack för ett snabbt svar. Tyvärr har jag ett problem med min network-manager. När jag configurerar en OpenVPN-tjänst i den och försöker starta den får jag ett felmeddelande som säger att den misslyckades eftersom OpenVPN-tjänsten inte gick att starta.

Ska tydligen vara ett utbrett problem då det finns en del att läsa om det på google. De flesta verkar ha löst det genom att helt enkelt köra openvpn från terminalen istället. Andra har fått det att fungera med varierande lösningar.

Det som jag tycker är konstigt är att...

Kod: Markera allt

sudo openvpn anonine.ovpn
...ser ut att fungera.

Dock är det någonting som sätter köppar i hjulet för anslutningen. Om det är någon brandvägg eller annat har jag dock ingen aning om så alla tips på lösningar är varm välkomna.

Re: Får inte OpenVPN att fungera med Ubuntu

Postat: 13 okt 2010, 20:00
av SinX
Skickar även med en dump från sysloggen över vad som händer i burken när jag kör:

Kod: Markera allt

sudo openvpn anonine.ovpn
Detta är från sysloggen:

Kod: Markera allt

Oct 13 19:38:16 ubuntu NetworkManager[974]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tap0, iface: tap0)
Oct 13 19:38:16 ubuntu NetworkManager[974]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tap0, iface: tap0): no ifupdown configuration found.
Oct 13 19:38:16 ubuntu NetworkManager[974]: <warn> /sys/devices/virtual/net/tap0: couldn't determine device driver; ignoring...
Oct 13 19:38:16 ubuntu modem-manager: (net/tap0): could not get port's parent device
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Joining mDNS multicast group on interface tap0.IPv4 with address 178.XX.XXX.XXX.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: New relevant interface tap0.IPv4 for mDNS.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Registering new address record for 178.XX.XXX.XXX on tap0.IPv4.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Withdrawing address record for 178.XX.XXX.XXX on tap0.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Leaving mDNS multicast group on interface tap0.IPv4 with address 178.XX.XXX.XXX.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Interface tap0.IPv4 no longer relevant for mDNS.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Joining mDNS multicast group on interface tap0.IPv4 with address 178.XX.XXX.XXX.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: New relevant interface tap0.IPv4 for mDNS.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Registering new address record for 178.XX.XXX.XXX on tap0.IPv4.
Oct 13 19:38:17 ubuntu avahi-daemon[976]: Joining mDNS multicast group on interface tap0.IPv6 with address fe80::64f0:b6ff:fe27:be7e.
Oct 13 19:38:17 ubuntu avahi-daemon[976]: New relevant interface tap0.IPv6 for mDNS.
Oct 13 19:38:17 ubuntu avahi-daemon[976]: Registering new address record for fe80::64f0:b6ff:fe27:be7e on tap0.*.
Så vad tusan är det som kan vara fel?

Re: Får inte OpenVPN att fungera med Ubuntu

Postat: 14 okt 2010, 08:16
av gusse02
Wed Oct 13 11:41:10 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Har du provat att starta (från terminalen) med optionen --script-security 2

Den klagar ju på det i alla fall så det kan vara värt ett försök.

Re: Får inte OpenVPN att fungera med Ubuntu

Postat: 15 okt 2010, 12:41
av SinX
gusse02 skrev:Wed Oct 13 11:41:10 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Har du provat att starta (från terminalen) med optionen --script-security 2

Den klagar ju på det i alla fall så det kan vara värt ett försök.
Tack för tipset. Provade det, men tyvärr blir det ingen skillnad.

Vad jag kan se ser det fortfarande ut som det lyckas genom att sista raden när jag försöker koppla upp lyder:

Kod: Markera allt

Initialization Sequence Completed
Det går dock fortfarande inte att surfa :(

Re: Får inte OpenVPN att fungera med Ubuntu

Postat: 15 okt 2010, 12:46
av gusse02
Kommandona ifconfig och route brukar kunna ge ledtrådar, prova dem.

Re: Får inte OpenVPN att fungera med Ubuntu

Postat: 15 okt 2010, 13:38
av SinX
Problem SOLVED!

DNS strul.

Re: Får inte OpenVPN att fungera med Ubuntu

Postat: 27 aug 2011, 20:47
av gorade
Kan du tänka dig att förklara lite närmare hur du löste problemet? DNS-strul säger mig tyvärr inget om det och jag sitter med samma problem.
Alla tidsangivelser är UTC+02:00 UTC+2
Sida 1 av 1

Powered by phpBB® Forum Software © phpBB Limited

Swedish translation by phpBB Sweden © 2006-2015