Încerc să fac ca vechiul meu pi să ruleze un server VPN, astfel încât să pot accesa resursele locale din afara rețelei mele locale.
Urmând pașii de mai jos:
curl -L https://install.pivpn.io | bash
Selectarea setărilor implicite, OpenVPN, rezervare DHCP, udp, portul 1194, CloudFlare și repornire
pivpn add
Încercarea de a vă conecta la server de pe alt dispozitiv cu fișierul .ovpn generat importat nu aduce nicio bucurie.
Am încercat să dezinstalez și să reinstalez OpenVPN urmând aceiași pași, care fără surpriză au dat același rezultat.
Când repornesc, primesc [OK] a pornit serviciul OpenVPN atunci [FAILED] Nu s-a pornit conexiunea OpenVPN la server
Aceasta sugerează rularea comenzii starea systemctl [email protected]
Făcând acest lucru, rezultă următoarea ieșire:
â [email protected] - conexiune OpenVPN la server
Încărcat: încărcat (/lib/systemd/system/[email protected]; activat; prestabilit furnizor: activat)
Activ: se activează (repornire automată) (Rezultat: cod de ieșire) de miercuri 2022-03-30 12:35:52 BST; acum 231 ms
Documente: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Proces: 744 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf --writepid /run/openvpn/server.pid (cod=exit, status=1/FAILURE)
PID principal: 744 (cod=ieșit, stare=1/Eșec)
CPU: 274 ms
pivpn -d dă următoarea ieșire:
::: Generarea ieșirii de depanare
:::: Depanare PiVPN ::::
===============================================
:::: Ultimul comit ::::
Ramura: maestru
Comite: f80b0a7962d91862132c0a4abd65c1e67bd37bd7
Autor: 4s3ti
Data: vineri, 3 decembrie 21:41:13 2021 +0100
Rezumat: Actualizați jurnalul de modificări
===============================================
:::: Setări de instalare ::::
PLAT=Raspbian
OSCN=bullseye
USING_UFW=0
IPv4dev=wlan0
dhcpReserv=1
IPv4addr=192.168.1.212/24
IPv4gw=192.168.1.254
install_user=pi
install_home=/home/pi
VPN=openvpn
pivpnPROTO=udp
pivpnPORT=1194
pivpnDNS1=1.1.1.1
pivpnDNS2=1.0.0.1
pivpnSEARCHDOMAIN=
pivpnHOST=EXPURSAT
TWO_POINT_FOUR=1
pivpnENCRYPT=256
USE_PREDEFINED_DH_PARAM=
INPUT_CHAIN_EDITED=0
FORWARD_CHAIN_EDITED=0
pivpnDEV=tun0
pivpnNET=10.8.0.0
subnetClass=24
ALLOWED_IPS=""
UNATTUPG=1
INSTALLED_PACKAGES=(openvpn)
HELP_SHOWN=1
===============================================
:::: Configurația serverului prezentată mai jos ::::
dev tun
proto udp
portul 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.crt
cheie /etc/openvpn/easy-rsa/pki/private/raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.key
dh nici unul
curba ecdh prime256v1
subrețea topologică
server 10.8.0.0 255.255.255.0
# Setați adresa principală a serverului de nume de domeniu pentru clienți
apăsați „dhcp-option DNS 1.1.1.1”
apăsați „dhcp-option DNS 1.0.0.1”
# Preveniți scurgerile DNS pe Windows
apăsați „block-outside-dns”
# Ignorați gateway-ul implicit al clientului utilizând 0.0.0.0/1 și
# 128.0.0.0/1 în loc de 0.0.0.0/0. Acest lucru are avantajul
# suprascrie, dar nu șterge gateway-ul implicit original.
push "redirect-gateway def1"
de la client la client
client-config-dir /etc/openvpn/ccd
menține în viață 15 120
client remote-cert-tls
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cifrul AES-256-CBC
auth SHA256
utilizator openvpn
grup openvpn
cheie-persiste
persist-tun
crl-verify /etc/openvpn/crl.pem
stare /var/log/openvpn-status.log 20
stare-versiunea 3
syslog
verbul 3
#DuplicateCN-urile permit controlul accesului pe o bază mai puțin granulară, pe utilizator.
#Eliminați # dacă veți gestiona accesul de către utilizator în loc de dispozitiv.
#duplicat-cn
# Generat pentru utilizare de către PiVPN.io
===============================================
:::: Fișierul șablon client afișat mai jos ::::
client
dev tun
proto udp
telecomandă EXPURATĂ 1194
rezoluție-reîncercare infinit
nobind
server remote-cert-tls
tls-version-min 1.2
verifica-x509-name raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c nume
cifrul AES-256-CBC
auth SHA256
auth-nocache
verbul 3
===============================================
:::: Lista recursiva de fisiere din ::::
::: /etc/openvpn/easy-rsa/pki arată mai jos :::
/etc/openvpn/easy-rsa/pki/:
ca.crt
crl.pem
Default.txt
ecparams
index.txt
index.txt.attr
index.txt.attr.old
index.txt.old
iphone.ovpn
emis
openssl-easyrsa.cnf
privat
reînnoit
revocat
safessl-easyrsa.cnf
serial
serial.vechi
ta.cheie
/etc/openvpn/easy-rsa/pki/ecparams:
prime256v1.pem
/etc/openvpn/easy-rsa/pki/issued:
iphone.crt
raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.crt
/etc/openvpn/easy-rsa/pki/private:
ca.cheie
iphone.cheie
raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.key
/etc/openvpn/easy-rsa/pki/renewed:
private_by_serial
reqs_by_serial
/etc/openvpn/easy-rsa/pki/renewed/private_by_serial:
/etc/openvpn/easy-rsa/pki/renewed/reqs_by_serial:
/etc/openvpn/easy-rsa/pki/revoked:
private_by_serial
reqs_by_serial
/etc/openvpn/easy-rsa/pki/revoked/private_by_serial:
/etc/openvpn/easy-rsa/pki/revoked/reqs_by_serial:
===============================================
:::: Verificare personală ::::
:: [OK] Redirecționarea IP este activată
:: [OK] Iptables MASQUERADE set de reguli
:: [OK] OpenVPN rulează
:: [OK] OpenVPN este activat (va porni automat la repornire)
:: [ERR] OpenVPN nu ascultă, încercați să reporniți acum? [D/n] y
Terminat
[INFO] Rulați din nou pivpn -d pentru a vedea dacă detectăm probleme
===============================================
:::: Întâmpinați probleme la conectare? Aruncă o privire la întrebările frecvente:
:::: https://docs.pivpn.io/faq
===============================================
:::: Fragment din jurnalul serverului ::::
30 mar 11:56:14 raspberrypi ovpn-server[27301]: Luați în considerare setarea preferinței pentru grupuri/curbe cu tls-groups în loc să forțați o anumită curbă cu ecdh-curve.
30 mar 11:56:14 raspberrypi ovpn-server[27301]: OPȚIUNE DEPRECATĂ: --cipher setat la „AES-256-CBC”, dar lipsește în --data-ciphers (AES-256-GCM:AES-128-GCM ). Versiunea viitoare OpenVPN va ignora --cipher pentru negocierile de cifrare. Adăugați „AES-256-CBC” la --data-ciphers sau modificați --cipher „AES-256-CBC” la --data-ciphers-fallback „AES-256-CBC” pentru a opri acest avertisment.
30 mar 11:56:14 raspberrypi ovpn-server[27301]: Eroare opțiuni: --writepid eșuează cu „/run/openvpn/server.pid”: Nu există un astfel de fișier sau director (errno=2)
Mar 30 11:56:14 raspberrypi ovpn-server[27301]: Eroare opțiuni: Vă rugăm să corectați aceste erori.
30 mar 11:56:14 raspberrypi ovpn-server[27301]: Folosiți --help pentru mai multe informații.
30 mar 11:56:19 raspberrypi ovpn-server[27314]: Luați în considerare setarea preferinței pentru grupuri/curbe cu tls-groups în loc să forțați o anumită curbă cu ecdh-curve.
30 mar 11:56:19 raspberrypi ovpn-server[27314]: OPȚIUNE DEPRECATĂ: --cipher setat la „AES-256-CBC”, dar lipsește în --data-ciphers (AES-256-GCM:AES-128-GCM ). Versiunea viitoare OpenVPN va ignora --cipher pentru negocierile de cifrare. Adăugați „AES-256-CBC” la --data-ciphers sau modificați --cipher „AES-256-CBC” la --data-ciphers-fallback „AES-256-CBC” pentru a opri acest avertisment.
30 mar 11:56:19 raspberrypi ovpn-server[27314]: Eroare opțiuni: --writepid eșuează cu „/run/openvpn/server.pid”: Nu există un astfel de fișier sau director (errno=2)
Mar 30 11:56:19 raspberrypi ovpn-server[27314]: Eroare opțiuni: Vă rugăm să corectați aceste erori.
30 mar 11:56:19 raspberrypi ovpn-server[27314]: Folosiți --help pentru mai multe informații.
30 mar 11:56:30 raspberrypi ovpn-server[27322]: Luați în considerare setarea preferinței pentru grupuri/curbe cu tls-groups în loc să forțați o anumită curbă cu ecdh-curve.
30 mar 11:56:30 raspberrypi ovpn-server[27322]: OPȚIUNE DEPRECATĂ: --cipher setat la „AES-256-CBC”, dar lipsește în --data-ciphers (AES-256-GCM:AES-128-GCM ). Versiunea viitoare OpenVPN va ignora --cipher pentru negocierile de cifrare. Adăugați „AES-256-CBC” la --data-ciphers sau modificați --cipher „AES-256-CBC” la --data-ciphers-fallback „AES-256-CBC” pentru a opri acest avertisment.
30 mar 11:56:30 raspberrypi ovpn-server[27322]: Eroare opțiuni: --writepid eșuează cu „/run/openvpn/server.pid”: Nu există un astfel de fișier sau director (errno=2)
Mar 30 11:56:30 raspberrypi ovpn-server[27322]: Eroare opțiuni: Vă rugăm să corectați aceste erori.
30 mar 11:56:30 raspberrypi ovpn-server[27322]: Folosiți --help pentru mai multe informații.
Mar 30 11:56:36 raspberrypi ovpn-server[27334]: Luați în considerare setarea preferințelor pentru grupuri/curbe cu tls-groups în loc să forțați o anumită curbă cu ecdh-curve.
30 mar 11:56:36 raspberrypi ovpn-server[27334]: OPȚIUNE DEPRECATĂ: --cipher setat la „AES-256-CBC”, dar lipsește în --data-ciphers (AES-256-GCM:AES-128-GCM ). Versiunea viitoare OpenVPN va ignora --cipher pentru negocierile de cifrare. Adăugați „AES-256-CBC” la --data-ciphers sau modificați --cipher „AES-256-CBC” la --data-ciphers-fallback „AES-256-CBC” pentru a opri acest avertisment.
30 mar 11:56:36 raspberrypi ovpn-server[27334]: Eroare opțiuni: --writepid eșuează cu „/run/openvpn/server.pid”: Nu există un astfel de fișier sau director (errno=2)
Mar 30 11:56:36 raspberrypi ovpn-server[27334]: Eroare opțiuni: Vă rugăm să corectați aceste erori.
30 mar 11:56:36 raspberrypi ovpn-server[27334]: Folosiți --help pentru mai multe informații.
===============================================
:::: Depanare finalizată ::::
:::
::: Ieșirea de depanare finalizată mai sus.
::: Copie salvată în /tmp/debug.log
:::
Concentrarea pe eroare:
--writepid eșuează cu „/run/openvpn/server.pid”: Nu există un astfel de fișier sau director (errno=2)
Nu am putut găsi soluții de funcționare pentru asta și încercarea de a porni manual serverul nu pare să facă nimic:
sudo OpenVPN /etc/openvpn/server/server.conf
2022-03-30 12:15:25 Luați în considerare setarea preferințelor pentru grupuri/curbe cu grupuri tls în loc să forțați o curbă specifică cu curba ecdh.
pi@raspberrypi:/etc/openvpn/server $
Privind starea serviciului OpenVPN, pare că funcționează bine:
service systemctl openvpn
â openvpn.service - serviciu OpenVPN
Încărcat: încărcat (/lib/systemd/system/openvpn.service; activat; prestabilit furnizor: activat)
Activ: activ (ieșit) din miercuri 30-03-2022 11:56:42 BST; acum 27 de minute
Proces: 27361 ExecStart=/bin/true (cod=exit, status=0/SUCCESS)
PID principal: 27361 (cod=ieșit, stare=0/SUCCESS)
CPU: 16 ms
30 martie 11:56:42 raspberrypi systemd[1]: Se pornește serviciul OpenVPN...
30 mar 11:56:42 raspberrypi systemd[1]: Serviciul OpenVPN terminat.
Orice sugestie sau ajutor ar fi foarte apreciat, sunt destul de nou în rețele și aceasta este prima problemă la care am fost nevoit să cedez și să întreb experții. Dacă am omis orice informație sau rezultate utile care ar putea ajuta cu sugestii, anunțați-mă.
