• Zarejestrowany: 2011-12-30
  • Posty: 55

Temat: OpenVPN zawiecha przy Initialization Sequence Completed

Witam,
Zainstalowałem OpenVPN i próbuje jako klient połączyć się z serwerem OpenVPN.

Mój plik konfiguracyjny my-vpn.conf

dev tun
proto tcp-client
remote przykladowy.host 443
resolv-retry infinite
nobind
#mute-replay-warnings
verb 3 
#float
ca ca.crt
cert certyfikat.crt
key klucz.key
tls-client
comp-lzo
script-security 2
#remote-cert-tls client
root@Gargoyle:/etc/openvpn$ openvpn my-vpn.conf
Sat Jan  7 12:49:34 2012 OpenVPN 2.2.1 mips-openwrt-linux [SSL] [LZO2] [EPOLL] built on Dec 10 2011
Sat Jan  7 12:49:34 2012 WARNING: No server certificate verification method has been enabled.  See [url]http://openvpn.net/howto.html#mitm[/url] for more info.
Sat Jan  7 12:49:34 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Enter Private Key Password:
Sat Jan  7 12:49:39 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Jan  7 12:49:39 2012 WARNING: file 'klucz.key' is group or others accessible
Sat Jan  7 12:49:39 2012 LZO compression initialized
Sat Jan  7 12:49:39 2012 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sat Jan  7 12:49:39 2012 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sat Jan  7 12:49:39 2012 TUN/TAP device tun0 opened
Sat Jan  7 12:49:39 2012 TUN/TAP TX queue length set to 100
Sat Jan  7 12:49:39 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Jan  7 12:49:39 2012 Attempting to establish TCP connection with ip.ip.ip.ip:443 [nonblock]
Sat Jan  7 12:49:40 2012 TCP connection established with ip.ip.ip.ip:443
Sat Jan  7 12:49:40 2012 TCPv4_CLIENT link local: [undef]
Sat Jan  7 12:49:40 2012 TCPv4_CLIENT link remote: ip.ip.ip.ip:443
Sat Jan  7 12:49:40 2012 TLS: Initial packet from ip.ip.ip.ip:443, sid=8c5ebaf5 5ab43b89
Sat Jan  7 12:49:45 2012 VERIFY OK: depth=1, /C=PL/O=name/CN=CA/emailAddress=ca@host.pl
Sat Jan  7 12:49:45 2012 VERIFY OK: depth=0, /C=PL/O=name/CN=vpn
Sat Jan  7 12:50:06 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan  7 12:50:06 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan  7 12:50:06 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan  7 12:50:06 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan  7 12:50:06 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Jan  7 12:50:06 2012 [dzierzoniow] Peer Connection Initiated with ip.ip.ip.ip:443
Sat Jan  7 12:50:07 2012 Initialization Sequence Completed

I to jest koniec...
Po jakimś czasie jest RESET i od nowa leci.

W firewall jedynie dodałem coś takiego na wzór z:
http://eko.one.pl/?p=openwrt-openvpn
Jednak tam jest mowa o TAP nie TUN, stąd nie wiem czy czegoś nie powinienem zrobić jeszcze.

/etc/firewall.user

iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT

Pozdrawiam

Backfire (10.03.1, r29592)
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: OpenVPN zawiecha przy Initialization Sequence Completed

To gargoyle moje czy oryginał?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez tomason

  • Zarejestrowany: 2011-12-30
  • Posty: 55

Odp: OpenVPN zawiecha przy Initialization Sequence Completed

Twoje:
http://ecco.selfip.net/gargoyle-pl/ar71 … actory.bin

----------------------------------------------------------------
|                                                              |
| Gargoyle 1.5.2                                               |
| Wersja Gargoyle: 66e29f3                                     |
| OpenWrt Backfire 10.03.1                                     |
| Wersja OpenWrt: 29608                                        |
| Zbudowano: 2011-12-27 23:26 CET                              |
|                                                              |
| Cezary Jackiewicz (obsy), [url]http://eko.one.pl[/url]                  |
|                                                              |
----------------------------------------------------------------
Backfire (10.03.1, r29592)
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: OpenVPN zawiecha przy Initialization Sequence Completed

To problem z kmod-tun odpada, bo to jest wkompilowane w obraz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez michal_dydycz (edytowany przez michal_dydycz 2012-01-07 18:07:29)

  • Zarejestrowany: 2012-01-06
  • Posty: 58

Odp: OpenVPN zawiecha przy Initialization Sequence Completed

Masz w konfigu blad w remote musisz podac IP chyba ze tak specjalnie sprawdz date jeszcze na routerze i na serwerze i pokaz co po tej inicjalizacji masz w ifconfig i w route wink  podejzyj to na 2 konsoli po ssha i nie wiem czy port 443 na serwerze to trafne rozwiazanie

6 Odpowiedź przez tomason (edytowany przez tomason 2012-01-07 18:56:09)

  • Zarejestrowany: 2011-12-30
  • Posty: 55

Odp: OpenVPN zawiecha przy Initialization Sequence Completed

W remote mam prawo podać host. Data ta sama co do sekundy.
Ifconfig i route czyste, nie tworzy się interfejs tun0, a w route nie ma żadnych dodatkowych regułek.
Serwer działa bezproblemu, a port 443 nie ma znaczenia nie stoi tam żadne HTTPS.

No właśnie, a klient jak nie działał tak dalej nie działa wink Zwiecha na tym Init Seq Completed

Backfire (10.03.1, r29592)
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables

7 Odpowiedź przez Nimloth

  • Zarejestrowany: 2009-11-16
  • Posty: 107

Odp: OpenVPN zawiecha przy Initialization Sequence Completed

Sprobuj po udp i daj znac

8 Odpowiedź przez tomason

  • Zarejestrowany: 2011-12-30
  • Posty: 55

Odp: OpenVPN zawiecha przy Initialization Sequence Completed

Wystarczyło dodać client w sekcji my-vpn.conf wink.

Jednak nadal mam problem. Po poprawnym ustanowieniu połączenia jest reset po około 5 sekundach.
Przez te 5 sekund wszystko działa prawidłowo zarówno mogę pingować serwer z końcówki, oraz w drugą stronę mogę pingować końcówkę z serwera.
Próbowałem też jakiś telnet z serwera do końcówki na porcie 80 i też połączenie działa poprawnie.

Sun Jan  8 12:01:09 2012 SENT CONTROL [xxx]: 'PUSH_REQUEST' (status=1)
Sun Jan  8 12:01:10 2012 PUSH: Received control message: 'PUSH_REPLY,route 172.1                                                                                        6.200.1,topology net30,ping 20,ping-restart 120,route 172.16.100.0 255.255.255.0                                                                                        ,ifconfig 172.16.200.37 172.16.200.38'
Sun Jan  8 12:01:10 2012 OPTIONS IMPORT: timers and/or timeouts modified
Sun Jan  8 12:01:10 2012 OPTIONS IMPORT: --ifconfig/up options modified
Sun Jan  8 12:01:10 2012 OPTIONS IMPORT: route options modified
Sun Jan  8 12:01:10 2012 TUN/TAP device tun0 opened
Sun Jan  8 12:01:10 2012 TUN/TAP TX queue length set to 100
Sun Jan  8 12:01:10 2012 /sbin/ifconfig tun0 172.16.200.37 pointopoint 172.16.20                                                                                        0.38 mtu 1500
Sun Jan  8 12:01:10 2012 /sbin/route add -net 172.16.200.1 netmask 255.255.255.2                                                                                        55 gw 172.16.200.38
Sun Jan  8 12:01:10 2012 /sbin/route add -net 172.16.100.0 netmask 255.255.255.0                                                                                         gw 172.16.200.38
Sun Jan  8 12:01:10 2012 Initialization Sequence Completed
Sun Jan  8 12:01:20 2012 Connection reset, restarting [0]
Sun Jan  8 12:01:20 2012 TCP/UDP: Closing socket
Sun Jan  8 12:01:20 2012 /sbin/route del -net 172.16.100.0 netmask 255.255.255.0
Sun Jan  8 12:01:20 2012 /sbin/route del -net 172.16.200.1 netmask 255.255.255.255
Sun Jan  8 12:01:20 2012 Closing TUN/TAP interface
Sun Jan  8 12:01:20 2012 /sbin/ifconfig tun0 0.0.0.0
Sun Jan  8 12:01:20 2012 SIGUSR1[soft,connection-reset] received, process restarting
Sun Jan  8 12:01:20 2012 Restart pause, 5 second(s)
Backfire (10.03.1, r29592)
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables

9 Odpowiedź przez Nimloth (edytowany przez Nimloth 2012-01-08 12:46:08)

  • Zarejestrowany: 2009-11-16
  • Posty: 107

Odp: OpenVPN zawiecha przy Initialization Sequence Completed

Gdzies czytalem ze przy tcp sa jakies problemy czasami ... sprobuj po udp (nie widze wartosci dodanej przy uzywaniu tcp ... sam korzystam z tego po udp juz kilka lat i nigdy nie mialem problemow)

I moj config na openwrt (client):

daemon
dev tun0
proto udp
remote xx.xx.xx.xx 1195
resolv-retry infinite
nobind
group nogroup
persist-key
persist-tun
comp-lzo yes
cipher DES-EDE3-CBC
verb 3
status-version 2
status status
client
ifconfig 10.62.1.6 10.62.1.5
#pull
tls-client
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/openwrt.crt
key /etc/openvpn/certs/openwrt.key
tls-auth /etc/openvpn/certs/ta.key 1
ns-cert-type server
ping 15
ping-restart 45
status /tmp/openvpn-status.log

I ustawienia w firewall.user

iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT

10 Odpowiedź przez tomason (edytowany przez tomason 2012-01-08 14:32:01)

  • Zarejestrowany: 2011-12-30
  • Posty: 55

Odp: OpenVPN zawiecha przy Initialization Sequence Completed

Tak to jest jak próbuje się działać w stanie wskazującym na spożycie...
Oczywiście VPN działa poprawnie i nie resetuje się... tylko zapomniałem, wyłączyć klienta na drugim urządzeniu i one się nawzajem przekrzykiwały wink Wstyd mi...

Druga sprawa, że wywaliłem wszystkie wpisy z firewall.user i zresetowałem firewalla i VPN działa... jakim cudem?
Skoro w ifconfig widzę nowy interfejs tun0 to iptables domyślnie ma ALLOW dla nowych interfejsów czy jak to działa?

EDIT:
Swoją drogą próbuje znaleźć różnice pomiędzy TCP i UDP w VPN i na narazie widzę, że lepiej by była całą sieć przekonfigurować na UDP. (Szybciej). Co myślicie?

Backfire (10.03.1, r29592)
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables