Форум программистов, компьютерный форум, киберфорум
Сети и средства коммуникаций
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Сети и средства коммуникаций
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.95/21: Рейтинг темы: голосов - 21, средняя оценка - 4.95
2 / 2 / 2
Регистрация: 03.01.2019
Сообщений: 16

OpenVPN / VirtualBox - создать сервер OpenVPN на виртуалке с Astra Linux

08.09.2021, 19:46. Показов 4641. Ответов 11
Метки linux, openvpn, ubuntu (Все метки)
Студворк — интернет-сервис помощи студентам
Здравствуйте.
На практике выдали следующую задачу:
Настроить на виртуальной машине с Astra Linux сервер OpenVPN, чтобы:
1) иметь доступ к общим сетевым ресурсам
2) проксировать весь траффик с хоста через ВПН на ВМ
Что удалось сделать:
настроил OpenVPN на сервере, получил сертификаты для клиента, установил OpenVPN на хост, перекинул туда сертификаты клиента.
На хосте стоит W7 64
Следовал этому гайду:
https://www.youtube.com/watch?... 0%9F%D0%9A

Что имею сейчас:
Сервер запускается, однако клиент OpenVPN возвращает:
Wed Sep 08 19:39:59 2021 read UDP: Unknown error (code=10054)
Необходимый порт открыт в брандмауэре, однако порт сканнеры говорят, что он закрыт (мб из-за NAT).

Что бы хотелось узнать:
В правильном направлении ли я копаю, может быть можно сделать что-то проще, и что вообще делать?

Спасибо.
0
Лучшие ответы (1)
Сообщение: #15704517
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
 08.09.2021, 19:46
Ответы с готовыми решениями:

Как создать соединение OpenVPN между клиентом Windows и сервером Linux?
привет всем. подскажите, как реализовать соединение между сервером Linux и клиентом Windows. как создать клиента под виндой? сижу, ничего...

OpenVPN только для VirtualBox
Здравствуйте! Недавно возникла одна проблема, это проброс VPN сети OpenVPN только на VirtualBox. Если поднимать на хосте VPN сеть, то вся...

dd-wrt и openVPN. Настройка openVPN клиента
Проблема такая. Интернет подается через программу OpenVPN (win7) (не мной) Захотелось пустить его через роутер linksys e1200 ...

11
Эксперт по компьютерным сетям
 Аватар для insect_87
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
08.09.2021, 20:59
Code
1

ifconfig -a
С сервера
1
2 / 2 / 2
Регистрация: 03.01.2019
Сообщений: 16
08.09.2021, 21:17  [ТС]
Не нашел, как редактировать сообщение:
Содержимое server.conf: https://pastebin.com/Jst9gZBc
client.conf: https://pastebin.com/bc62BBYQ
ошибка:
Ifconfig
Миниатюры
OpenVPN / VirtualBox - создать сервер OpenVPN на виртуалке с Astra Linux   OpenVPN / VirtualBox - создать сервер OpenVPN на виртуалке с Astra Linux  
0
Эксперт по компьютерным сетям
 Аватар для insect_87
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
08.09.2021, 22:48
Какой адрес на клиенте указан в качестве адреса ovpn сервера?
1
Эксперт по компьютерным сетямЭксперт NIX
 Аватар для Dmitry
13440 / 7534 / 829
Регистрация: 09.09.2009
Сообщений: 29,554
09.09.2021, 07:21
Цитата Сообщение от Chainsaw2100 Посмотреть сообщение
Ifconfig
...сервера, на котором ДЕЙСТВИТЕЛЬНО запущен OpenVPN (кроме всего прочего) содержит и нечто подобное:
Code
1
2
3
4
5
6
7

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 588147  bytes 505698272 (482.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 552125  bytes 498806171 (475.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
1
2 / 2 / 2
Регистрация: 03.01.2019
Сообщений: 16
09.09.2021, 10:37  [ТС]
Цитата Сообщение от insect_87 Посмотреть сообщение
Какой адрес на клиенте указан в качестве адреса ovpn сервера?
Здравствуйте, спасибо за наводку.
Сначала там был my-server, изменил на 192.168.99.1 - ситуация не изменилась. Указал 192.168.99.2 - получил ошибку TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Грешу на то, что на клиенте не удается открыть 1194 порт для входящих соединений. То есть в правилах он прописан, однако с виртуалки telnet'ом подключится не получается и в netstat - a он почему-то не указан.
Dmitry,
Спасибо, не знал, что надо сервер запускать
Миниатюры
OpenVPN / VirtualBox - создать сервер OpenVPN на виртуалке с Astra Linux  
0
Эксперт по компьютерным сетям
 Аватар для insect_87
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
09.09.2021, 10:55
покажите
iptables -L
1
2 / 2 / 2
Регистрация: 03.01.2019
Сообщений: 16
09.09.2021, 12:33  [ТС]
insect_87,
Кликните здесь для просмотра всего текста
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
ufw-track-forward all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere

Chain ufw-after-forward (1 references)
target prot opt source destination

Chain ufw-after-input (1 references)
target prot opt source destination
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-ns
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootps
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootpc
ufw-skip-to-policy-input all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
target prot opt source destination

Chain ufw-after-logging-input (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-output (1 references)
target prot opt source destination

Chain ufw-after-output (1 references)
target prot opt source destination

Chain ufw-before-forward (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ufw-user-forward all -- anywhere anywhere

Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ufw-logging-deny all -- anywhere anywhere ctstate INVALID
DROP all -- anywhere anywhere ctstate INVALID
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere 239.255.255.250 udp dpt:1900
ufw-user-input all -- anywhere anywhere

Chain ufw-before-logging-forward (1 references)
target prot opt source destination

Chain ufw-before-logging-input (1 references)
target prot opt source destination

Chain ufw-before-logging-output (1 references)
target prot opt source destination

Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ufw-user-output all -- anywhere anywhere

Chain ufw-logging-allow (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere ctstate INVALID limit: avg 3/min burst 10
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all -- anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
ufw-logging-deny all -- anywhere anywhere limit: avg 3/min burst 10
DROP all -- anywhere anywhere

Chain ufw-reject-forward (1 references)
target prot opt source destination

Chain ufw-reject-input (1 references)
target prot opt source destination

Chain ufw-reject-output (1 references)
target prot opt source destination

Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain ufw-skip-to-policy-input (7 references)
target prot opt source destination
DROP all -- anywhere anywhere

Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain ufw-track-forward (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere ctstate NEW
ACCEPT udp -- anywhere anywhere ctstate NEW

Chain ufw-track-input (1 references)
target prot opt source destination

Chain ufw-track-output (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere ctstate NEW
ACCEPT udp -- anywhere anywhere ctstate NEW

Chain ufw-user-forward (1 references)
target prot opt source destination

Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

Chain ufw-user-limit (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain ufw-user-logging-forward (0 references)
target prot opt source destination

Chain ufw-user-logging-input (0 references)
target prot opt source destination

Chain ufw-user-logging-output (0 references)
target prot opt source destination

Chain ufw-user-output (1 references)
target prot opt source destination


Также, попробовал законнектиться через tcp, не создается даже интерфейс tun0
Надо отметить, что на системе стоит фаерволл от secret net lsp, но я отключал его
0
2 / 2 / 2
Регистрация: 03.01.2019
Сообщений: 16
09.09.2021, 14:54  [ТС]
netstat
Миниатюры
OpenVPN / VirtualBox - создать сервер OpenVPN на виртуалке с Astra Linux  
0
2 / 2 / 2
Регистрация: 03.01.2019
Сообщений: 16
09.09.2021, 15:50  [ТС]
Сделал ufw disable, не помогло
0
2 / 2 / 2
Регистрация: 03.01.2019
Сообщений: 16
10.09.2021, 12:37  [ТС]
iptables -nvL
Миниатюры
OpenVPN / VirtualBox - создать сервер OpenVPN на виртуалке с Astra Linux  
0
2 / 2 / 2
Регистрация: 03.01.2019
Сообщений: 16
10.09.2021, 15:02  [ТС]
Лучший ответ Сообщение было отмечено insect_87 как решение

Решение

Ошибка была в режимах сети - стояли Nat и Host-only, поменял на Bridged, указал IP сервера и все заработало.
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
 10.09.2021, 15:02
Помогаю со студенческими работами здесь

Миграция ии OpenVpn на OpenVpn Access Server
Всех с Наступаюшим, Возникла необходимост обновить openvpn server. Точнее есть Openvpn open source хочу перенести на OpenVpn access server...

Openvpn + Webmin OpenVPN admin
Vps CentOS6 Поставил openvpn + Webmin OpenVPN admin при попытке запуска выдает Error Command Execution Error /etc/init.d/openvpn...

OpenVPN сервер
Привет народ. Помогите разобраться: Есть виртуалка, есть сайт, который работает, только в локалке. Разумеется с виртуалки через OpenVPN я...

Не запускается OpenVPN сервер
Уважаемые форумчане, отзовитесь, если кто может помочь. Есть 2 ошибки в логе: 1) CreateFile failed on TAP device:...

openVPN сервер на Debian
Доброго времени суток! может кто сталкивался, имеется OpenVPN server на Debian GNU/Linux 7.11, сервер с публичным IP, подключает к себе...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Новые блоги и статьи
Новый ноутбук
volvo 07.12.2025
Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro
 Музыка, написанная Искусственным Интеллектом
volvo 04.12.2025
Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python
IndentationError 23.11.2025
Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов
Argus19 22.11.2025
Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Programma_Boinc 20.11.2025
Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha
Etyuhibosecyu 20.11.2025
Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух
kumehtar 18.11.2025
Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .
Создание Single Page Application на фреймах
krapotkin 16.11.2025
Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .
Фото: Daniel Greenwood
kumehtar 13.11.2025
 Расскажи мне о Мире, бродяга
kumehtar 12.11.2025
— Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru