Dobrý den.
Na Turrisu 1.0 po migraci na btrfs + upgrade a instalaci wifi karty z upgrade balíčku zkouším OpenVPN.
Nastavení pomocí Forris rozhraní se provede, mám vygenerovanmou CA + povolenou konfiguraci pro default subnet 10.111.111.0/24 + založeného klienta.
Do FW se přidá pravidlo s redirect portu na UDP 1194, ale při skenu z wan je port nedostupný a VPN klient se nepřipojí.
Pomocí tcpdump vidím příchozí spojení na wan rozhraní a udp port 1194, ale nmap jej hlásí jako Closed:
Host is up (0.0020s latency).
PORT STATE SERVICE
1194/tcp closed openvpn
1194/udp closed openvpn
Nmap done: 1 IP address (1 host up) scanned in 2.88 seconds
root@turris:~# tcpdump -i any dst port 1194
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
20:55:24.353429 IP mail.online-domain-tools.com.48584 > xx.xx.17.89.openvpn: Flags [S], seq 1388057646, win 1024, options [mss 1460], length 0
20:55:24.370309 IP mail.online-domain-tools.com.48840 > xx.xx.17.89.openvpn: UDP, length 0
Soubor /tmp/openvpn-status.log je prázdný.
Kupodivu ve výpisu procesů nevidím nic jako openvpn …
root@turris:~# ps | grep open
2890 root 1028 S /usr/sbin/ntpclient -i 600 -s -l -D -p 123 -h 0.openwrt.pool.ntp.org
6637 root 14604 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6844 root 18584 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6853 root 15044 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6854 root 14604 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6855 root 14604 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6856 root 14604 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6857 root 18712 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6858 root 14604 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
7753 root 1532 S grep open
root@turris:~#
Uninstall/Install jsem zkusil bez úspěchu.
Zarazilo mě, že po odinstalaci OpebVPN pomocí Updater zůstává v systému instalovaný balíček openvpn-openssl - 2.4.4-1
Neměl by někdo tip, kudy pátrat dál ?
Díky.