OpenVPN - port closed

Software [CZ] SW pomoc [CZ]
1

Dobrý den.

Na Turrisu 1.0 po migraci na btrfs + upgrade a instalaci wifi karty z upgrade balíčku zkouším OpenVPN.

Nastavení pomocí Forris rozhraní se provede, mám vygenerovanmou CA + povolenou konfiguraci pro default subnet 10.111.111.0/24 + založeného klienta.
Do FW se přidá pravidlo s redirect portu na UDP 1194, ale při skenu z wan je port nedostupný a VPN klient se nepřipojí.

Pomocí tcpdump vidím příchozí spojení na wan rozhraní a udp port 1194, ale nmap jej hlásí jako Closed:

Host is up (0.0020s latency).
PORT STATE SERVICE
1194/tcp closed openvpn
1194/udp closed openvpn

Nmap done: 1 IP address (1 host up) scanned in 2.88 seconds

root@turris:~# tcpdump -i any dst port 1194
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
20:55:24.353429 IP mail.online-domain-tools.com.48584 > xx.xx.17.89.openvpn: Flags [S], seq 1388057646, win 1024, options [mss 1460], length 0
20:55:24.370309 IP mail.online-domain-tools.com.48840 > xx.xx.17.89.openvpn: UDP, length 0

Soubor /tmp/openvpn-status.log je prázdný.

Kupodivu ve výpisu procesů nevidím nic jako openvpn …
root@turris:~# ps | grep open
2890 root 1028 S /usr/sbin/ntpclient -i 600 -s -l -D -p 123 -h 0.openwrt.pool.ntp.org
6637 root 14604 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6844 root 18584 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6853 root 15044 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6854 root 14604 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6855 root 14604 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6856 root 14604 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6857 root 18712 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
6858 root 14604 S python /usr/bin/foris-controller -b openwrt ubus --path /var/run/ubus.sock
7753 root 1532 S grep open
root@turris:~#

Uninstall/Install jsem zkusil bez úspěchu.

Zarazilo mě, že po odinstalaci OpebVPN pomocí Updater zůstává v systému instalovaný balíček openvpn-openssl - 2.4.4-1

Neměl by někdo tip, kudy pátrat dál ?
Díky.

2

Taková pitomost.
Stačilo se podívat do logu a v /var/log/messages je vidět důvod:
2018-02-20T17:55:21+01:00 err openvpn(server_turris)[29032]: Cannot open /etc/dhparam/dh-default.pem for DH parameters

Hledaný dh-default.pem soubor neexistuje. V uvedeném adresáři mám 2 soubory dh4096.pem a dh8192.pem

Stačilo tedy upravit konfiguraci v /etc/config/openvpn nebo přejmenovat/nalinkovat chybějící soubor.

Jestli instalace VPN Foris modulu generuje chybnou konfiguraci nebo naopak negeneruje dh-default.pem nevím. Nicméně OpenVPN funguje.

1 Like