Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Programvara: övriga operativsystem

Får inte OpenVPN att fungera med Ubuntu

Svara
2010-10-13, 15:19
  #1
SinX
Medlem
SinXs avatar
Kära forum,

Har ett jävligt irriterande problem. Igår fixade jag tjänsten OpenVPN från Anonine. I Mac OSX var jag up and running inom 3 minuter, men på min Ubuntudator får jag det helt enkelt inte att fungera.

Anonine har heller inga instruktioner för att få igång deras OpenVPN-tjänst i linux.

1. Jag har öppnat porten 1194 i routern för både UDP och TCP/IP
2. Laddat hem mitt certifikat från Anonines hemsida
3. Kört följande kommando:

Kod: 
sudo openvpn anonine.ovpn

Detta resulterar i följande:

Kod: 
Wed Oct 13 11:41:05 2010 OpenVPN 2.1.0 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010
Wed Oct 13 11:41:10 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Oct 13 11:41:10 2010 LZO compression initialized
Wed Oct 13 11:41:10 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Oct 13 11:41:10 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Oct 13 11:41:10 2010 Local Options hash (VER=V4): 'd79ca330'
Wed Oct 13 11:41:10 2010 Expected Remote Options hash (VER=V4): 'f7df56b8'
Wed Oct 13 11:41:10 2010 Socket Buffers: R=[114688->131072] S=[114688->131072]
Wed Oct 13 11:41:10 2010 UDPv4 link local: [undef]
Wed Oct 13 11:41:10 2010 UDPv4 link remote: [AF_INET]178.XX.XXX.XXX:1195
Wed Oct 13 11:41:10 2010 TLS: Initial packet from [AF_INET]178.XX.XXX.XXX:1195, sid=6682e37b e4f114e1
Wed Oct 13 11:41:10 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Oct 13 11:41:10 2010 VERIFY OK: depth=1, /C=SE/ST=Calisota/L=Ankeborg/O=Anonine/OU=VPN/CN=Anonine_CA/emailAddress=support@anonine.com
Wed Oct 13 11:41:10 2010 VERIFY OK: nsCertType=SERVER
Wed Oct 13 11:41:10 2010 VERIFY OK: depth=0, /C=SE/ST=Calisota/L=Ankeborg/O=Anonine/OU=VPN/CN=rhea/emailAddress=support@anonine.com
Wed Oct 13 11:41:10 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 13 11:41:10 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 13 11:41:10 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 13 11:41:10 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 13 11:41:10 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Oct 13 11:41:10 2010 [rhea] Peer Connection Initiated with [AF_INET]178.XX.XXX.XXX:1195
Wed Oct 13 11:41:12 2010 SENT CONTROL [rhea]: 'PUSH_REQUEST' (status=1)
Wed Oct 13 11:41:12 2010 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 80.XX.X.X,dhcp-option DNS 91.XXX.XXX.X,route-gateway 178.XXX.XXX.X,ping 10,ping-restart 120,ifconfig 178.XX.XXX.XX 255.255.255.0'
Wed Oct 13 11:41:12 2010 OPTIONS IMPORT: timers and/or timeouts modified
Wed Oct 13 11:41:12 2010 OPTIONS IMPORT: --ifconfig/up options modified
Wed Oct 13 11:41:12 2010 OPTIONS IMPORT: route options modified
Wed Oct 13 11:41:12 2010 OPTIONS IMPORT: route-related options modified
Wed Oct 13 11:41:12 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Oct 13 11:41:12 2010 ROUTE default_gateway=192.168.0.1
Wed Oct 13 11:41:12 2010 TUN/TAP device tap0 opened
Wed Oct 13 11:41:12 2010 TUN/TAP TX queue length set to 100
Wed Oct 13 11:41:12 2010 /sbin/ifconfig tap0 178.XX.XXX.XX netmask 255.255.255.0 mtu 1500 broadcast 178.XX.XXX.255
Wed Oct 13 11:41:12 2010 /sbin/route add -net 178.XX.XXX.XXX netmask 255.255.255.255 gw 192.168.0.1
Wed Oct 13 11:41:12 2010 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 178.XX.XXX.X
Wed Oct 13 11:41:12 2010 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 178.XX.XXX.X
Wed Oct 13 11:41:12 2010 Initialization Sequence Completed

Här trodde jag att jag var klar, men att surfa går inte.

Trodde det kunde ha att göra med brandväggen i GNU/Linuxburken så jag följde denna guide om iptables.

Dock blev det ingen skillnad efter detta heller.

Vad tusan gör jag för fel???
Citera
2010-10-13, 19:50
  #2
SinX
Medlem
SinXs avatar
Skickar även med en dump från sysloggen över vad som händer i burken när jag kör:

Kod: 
sudo openvpn anonine.ovpn

Detta är från sysloggen:

Kod: 
Oct 13 19:38:16 ubuntu NetworkManager[974]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tap0, iface: tap0)
Oct 13 19:38:16 ubuntu NetworkManager[974]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tap0, iface: tap0): no ifupdown configuration found.
Oct 13 19:38:16 ubuntu NetworkManager[974]: <warn> /sys/devices/virtual/net/tap0: couldn't determine device driver; ignoring...
Oct 13 19:38:16 ubuntu modem-manager: (net/tap0): could not get port's parent device
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Joining mDNS multicast group on interface tap0.IPv4 with address 178.XX.XXX.XXX.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: New relevant interface tap0.IPv4 for mDNS.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Registering new address record for 178.XX.XXX.XXX on tap0.IPv4.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Withdrawing address record for 178.XX.XXX.XXX on tap0.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Leaving mDNS multicast group on interface tap0.IPv4 with address 178.XX.XXX.XXX.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Interface tap0.IPv4 no longer relevant for mDNS.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Joining mDNS multicast group on interface tap0.IPv4 with address 178.XX.XXX.XXX.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: New relevant interface tap0.IPv4 for mDNS.
Oct 13 19:38:16 ubuntu avahi-daemon[976]: Registering new address record for 178.XX.XXX.XXX on tap0.IPv4.
Oct 13 19:38:17 ubuntu avahi-daemon[976]: Joining mDNS multicast group on interface tap0.IPv6 with address fe80::64f0:b6ff:fe27:be7e.
Oct 13 19:38:17 ubuntu avahi-daemon[976]: New relevant interface tap0.IPv6 for mDNS.
Oct 13 19:38:17 ubuntu avahi-daemon[976]: Registering new address record for fe80::64f0:b6ff:fe27:be7e on tap0.*.

Så vad tusan är det som kan vara fel?
Citera
2010-10-13, 20:52
  #3
hash
Medlem
hashs avatar
Kan du pinga någon känd adress?

Kolla att DNS är riktigt konfigurerat.
cat /etc/resolv.conf
Citera
2010-10-14, 10:08
  #4
SinX
Medlem
SinXs avatar
Citat:
Ursprungligen postat av hash
Kan du pinga någon känd adress?

Kolla att DNS är riktigt konfigurerat.
cat /etc/resolv.conf

Kan ej pinga.

resolv.conf

Kod: 
# Generated by NetworkManager
nameserver XX.255.245.11
nameserver XXX.150.193.150

Ser ju ut att vara i sin ordning, eller?
Citera
2010-10-15, 13:38
  #5
SinX
Medlem
SinXs avatar
Problem SOLVED!

DNS strul.
Citera
2010-11-14, 09:22
  #6
pekka01
Medlem
DNS strul? Men vad gjorde du då? Jag hoppas du har lust eller någon annan kanske kan hjälpa till här. Jag ser att vi har samma DNS i alla fall.
Citera
2010-11-14, 10:00
  #7
pekka01
Medlem
Hittade själv svaret på http://ubuntu.se/showthread.php/4214...hlight=openvpn

Man får kryssa i "Använd LZO-datakomprimering" som man kan hitta under knappen "Avancerat..."
Citera
2010-11-17, 18:56
  #8
SinX
Medlem
SinXs avatar
Citat:
Ursprungligen postat av pekka01
Hittade själv svaret på http://ubuntu.se/showthread.php/4214...hlight=openvpn

Man får kryssa i "Använd LZO-datakomprimering" som man kan hitta under knappen "Avancerat..."

Det fungerade ej för mig, men om du fick det att fungera är ju det toppen.
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback