Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Openvpn

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
darklight72



Registrato: 25/08/08 12:43
Messaggi: 29

MessaggioInviato: Ven Gen 02, 2009 2:10 pm    Oggetto: Openvpn Rispondi citando

Devo creare una connessione openvpn su questo modello di configurazione client

client
dev tun
proto udp
remote pippo.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun

mute-replay-warnings

ca ca.crt
cert XXX.crt
key XXX.key



tls-auth chiaveautenticazionepersonale.key 1
log openvpn.log
verb 5




Come si configuraa la seguente riga?
tls-auth chiaveautenticazionepersonale.key 1
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Gen 02, 2009 2:40 pm    Oggetto: Rispondi citando

Basta inserire

--tls-auth /Database/chiaveautenticazionepersonale.key 1

nel campo [Parameters].

Ovviamente nella Directory /Database (che č il luogo dove viene meorizzato il profilo di configurazione) bisogna inserire il file chiaveautenticazionepersonale.key contenete la chiave-

Ciao
Fulvio
Top
Profilo Invia messaggio privato
darklight72



Registrato: 25/08/08 12:43
Messaggi: 29

MessaggioInviato: Ven Gen 02, 2009 3:00 pm    Oggetto: Rispondi citando

grazie mille ora mi parte ho ancora qualche problemino

se lancio il file di configurazione allegato da openvpn tradizionale funziona con zeroshell

mi da questo errore e non mi assegna l'ip o devo aggiungere qualche parametro

14:57:30 VERIFY OK: depth=1, /C=IT/ST=TO/L=Torino/O=GenericOrg/CN=CA_XXX/emailAddress=noone@somewhere.it
14:57:30 VERIFY OK: depth=0, /C=IT/ST=TO/O=GenericOrg/CN=XXX/emailAddress=noone@somewhere.it


14:57:32 MANAGEMENT: Client connected from 127.0.0.1:34000
14:57:32 MANAGEMENT: Client disconnected
14:57:32 WARNING: 'dev-type' is used inconsistently, local='dev-type tap', remote='dev-type tun'
14:57:32 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1573', remote='link-mtu 1541'
14:57:32 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
14:57:32 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
14:57:32 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
14:57:32 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
14:57:32 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
14:57:32 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
14:57:32 [server] Peer Connection Initiated with 79.6.71.111:1194
14:57:33 Initialization Sequence Completed
14:57:35 MANAGEMENT: Client connected from 127.0.0.1:34000
14:57:35 MANAGEMENT: Client disconnected
14:57:41 Interface VPN00 is UP
14:57:44 [server] Inactivity timeout (--ping-restart), restarting
14:57:44 TCP/UDP: Closing socket
14:57:44 Closing TUN/TAP interface
14:57:44 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1573 init
14:57:44 SIGUSR1[soft,ping-restart] received, process restarting
14:57:44 Restart pause, 2 second(s)
14:57:45 MANAGEMENT: Client connected from 127.0.0.1:34000
14:57:45 MANAGEMENT: Client disconnected




MENTRE se lo faccio da windows

Fri Jan 02 14:45:44 2009 us=653900 VERIFY OK: depth=1, /C=IT/ST=TO/L=Torino/O=GenericOrg/CN=
/emailAddress=noone@somewhere.it
Fri Jan 02 14:45:44 2009 us=654600 VERIFY OK: depth=0, /C=IT/ST=TO/O=GenericOrg/CN=s

/emailAddress=noone@somewhere.it
Fri Jan 02 14:45:45 2009 us=787894 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 02 14:45:45 2009 us=787935 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 02 14:45:45 2009 us=788020 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 02 14:45:45 2009 us=788037 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 02 14:45:45 2009 us=788141 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Jan 02 14:45:45 2009 us=788173 [server] Peer Connection Initiated with
Fri Jan 02 14:45:46 2009 us=908706 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri Jan 02 14:45:46 2009 us=978367 PUSH: Received control message: 'PUSH_REPLY,route 10.1.2.0 255.255.255.0,ifconfig 10.1.2.22 10.1.2.21'
Fri Jan 02 14:45:46 2009 us=978431 OPTIONS IMPORT: --ifconfig/up options modified
Fri Jan 02 14:45:46 2009 us=978445 OPTIONS IMPORT: route options modified
Fri Jan 02 14:45:46 2009 us=984099 TAP-WIN32 device [Connessione alla rete locale (LAN)] opened: \\.\Global\{933FEB60-A369-4CAF-A371-ED1EDCFB73AE}.tap
Fri Jan 02 14:45:46 2009 us=984132 TAP-Win32 Driver Version 8.4
Fri Jan 02 14:45:46 2009 us=984149 TAP-Win32 MTU=1500
Fri Jan 02 14:45:46 2009 us=984177 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.1.2.22/255.255.255.252 on interface {933FEB60-A369-4CAF-A371-ED1EDCFB73AE} [DHCP-serv: 10.1.2.21, lease-time: 31536000]
Fri Jan 02 14:45:46 2009 us=996121 Successful ARP Flush on interface [65540] {933FEB60-A369-4CAF-A371-ED1EDCFB73AE}
Fri Jan 02 14:45:47 2009 us=88292 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Jan 02 14:45:47 2009 us=88328 Route: Waiting for TUN/TAP interface to come up...
Fri Jan 02 14:45:48 2009 us=210710 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Jan 02 14:45:48 2009 us=210749 Route: Waiting for TUN/TAP interface to come up...
Fri Jan 02 14:45:49 2009 us=332700 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Jan 02 14:45:49 2009 us=332734 Route: Waiting for TUN/TAP interface to come up...
Fri Jan 02 14:45:50 2009 us=454842 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Jan 02 14:45:50 2009 us=454880 Route: Waiting for TUN/TAP interface to come up...
Fri Jan 02 14:45:51 2009 us=577096 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Fri Jan 02 14:45:51 2009 us=577142 route ADD 10.1.2.0 MASK 255.255.255.0 10.1.2.21
Fri Jan 02 14:45:51 2009 us=578786 Route addition via IPAPI succeeded
Fri Jan 02 14:45:51 2009 us=578807 Initialization Sequence Completed
Fri Jan 02 14:45:57 2009 us=263784 TCP/UDP: Closing socket
Fri Jan 02 14:45:57 2009 us=264022 route DELETE 10.1.2.0 MASK 255.255.255.0 10.1.2.21
Fri Jan 02 14:45:57 2009 us=268112 Route deletion via IPAPI succeeded
Fri Jan 02 14:45:57 2009 us=268146 Closing TUN/TAP interface
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Gen 02, 2009 11:38 pm    Oggetto: Rispondi citando

Si sta verificando un mismatch tra interfacce di rete virtuali. Un tunnel OpenVPN viene terminato sui peer con delle interfacce di rete virtuali sulle quali abilitare il routing IP. Ci sono due tipi di interfacce di rete virtuali: i dispositivi TUN e quelli TAP. Con i primi si possono stabilire delle connessioni point-to-point, mentre i secondi si comportano esattamente come delle interfacce Ethernet. Zeroshell sceglie i dispositivi TAP proprio per questo e gestisce pertanto le VPN LAN-to-LAN come fossero normali connessioni Ethernet distribuite su rete geografica. Infatti, i dispositivi TAP, alla pari delle connessioni Ethernet, possono essere messe in bridge e in bonding e possono fare da trunking 802.1q per le VLAN. Molto comoda e' per esempio la distribuzione della WLAN su sedi geograficamente distanti mettendo in bridge le VPN con gli SSID wireless. Addirittura si possono trasportare da una sede all'atra Wireless LAN formata da Multi-SSID semplicemente taggando con 802.1q le VPN.
Ora, finalmente, la conclusione č che se vuoi fare delle VPN con Zeroshell devi usare device di tipo TAP e non TUN.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
darklight72



Registrato: 25/08/08 12:43
Messaggi: 29

MessaggioInviato: Sab Gen 03, 2009 1:33 am    Oggetto: Rispondi citando

Putroppo devo utilizzare proprio tun dato che il server a cui mi devo collegare non puo cambiare



quindi non č proprio fare connessioni ibride tun/tap?

Infatti ho visto che se lo lancio da shell il file di configurazione si connette perfettamente creando un interfaccia di tipo tun

openvpn --config xxx.conf

client
dev tun
proto udp
remote matrixday.no-ip.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /Database/var/open/keys/ca.crt
cert /Database/var/open/keys/xxx.crt
key /Database/var/open/keys/xxx.key
tls-auth /Database/var/open/keys/chiaveautenticazionepersonale.key 1



Mentre se lo lancio da console zeroshell si disconette subito anche forzando il tun

Questi sono i parametri inseriti

-tls-auth /Database/var/open/keys/chiaveautenticazionepersonale.key 1 --verb 5 --nobind --pull --dev-type tun --ns-cert-type server --persist-tun --persist-key --resolv-retry infinite





1:21:36 PUSH: Received control message: 'PUSH_REPLY,route 10.1.2.0 255.255.255.0,ifconfig 10.1.2.22 10.1.2.21'
01:21:36 OPTIONS IMPORT: --ifconfig/up options modified
01:21:36 OPTIONS IMPORT: route options modified
01:21:36 TUN/TAP device VPN00 opened
01:21:36 TUN/TAP TX queue length set to 100
01:21:36 /sbin/ifconfig VPN00 10.1.2.22 pointopoint 10.1.2.21 mtu 1500
01:21:36 /sbin/route add -net 10.1.2.0 netmask 255.255.255.0 gw 10.1.2.21
01:21:36 Initialization Sequence Completed
01:21:39 MANAGEMENT: Client connected from 127.0.0.1:34000
01:21:39 MANAGEMENT: Client disconnected
01:21:42 MANAGEMENT: Client connected from 127.0.0.1:34000
01:21:42 MANAGEMENT: Client disconnected
01:21:43 Interface VPN00 is UP
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Gen 03, 2009 2:35 pm    Oggetto: Rispondi citando

Per fare in modo che Zeroshell crei VPN OpenVPN con device TUN invece che TAP devi sostituire

--dev-type tap

con

--dev-type tun

nei file:

createvpn
tapcreate
vpnconfig

contenuti in /root/kerbynet.cgi/scripts

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it