Регистрация Войти
Рейтинг:0
M.E. avatar Server

Тестирование туннеля tun между граничным маршрутизатором Ubiquiti и сервером Linux.

флаг ph
M.E.

Я следую первому примеру настройки OpenVPN, который включает установку туннеля TUN.

На сервере я запускаю:

 openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev tun

Маршрутизатор ubiquiti Edge Router подключен к Интернету через локальную сеть. В роутере запускаю:

 /usr/sbin/openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 203.0.113.15

Где 203.0.113.15 будет общедоступным IP-адресом сервера.

Судя по всему туннель установлен.

На сервере:

# есликонфиг
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        инет 203.0.113.15 сетевая маска 255.255.255.255 широковещательная рассылка 203.0.113.15
        inet6 fe80::250:56ff:fe12:68c3 prefixlen 64 scopeid 0x20<ссылка>
        эфир 00:50:56:12:68:c3 txqueuelen 1000 (Ethernet)
        Пакеты RX 23098 байт 6362816 (6,0 МБ)
        Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
        Пакеты TX 31722 байт 3698922 (3,5 МБ)
        Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        инет 127.0.0.1 сетевая маска 255.0.0.0
        inet6 ::1 prefixlen 128 scopeid 0x10<хост>
        loop txqueuelen 1000 (локальная петля)
        Пакеты RX 42 байта 3448 (3,3 КиБ)
        Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
        Пакеты TX 42 байта 3448 (3,3 КиБ)
        Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
        инет 10.200.0.1 сетевая маска 255.255.255.255 пункт назначения 10.200.0.2
        inet6 fe80::1e73:c3f6:d459:d2fd prefixlen 64 scopeid 0x20<ссылка>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
        Пакеты RX 0 байт 0 (0,0 Б)
        Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
        Пакеты TX 6 байт 396 (396,0 Б)
        Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0

На роутере Ubiquiti:

# показать интерфейсы                                                                                                                                               
Коды: S - Состояние, L - Ссылка, u - Вверх, D - Вниз, A - Админ Вниз                                                                                                                       
IP-адрес интерфейса S/L Описание                                                                                                                    
--------- ---------- --- -----------                                                                                                                    
eth0 192.168.1.1/24 у/у                                                                                                                                 
eth1 - н/д                                                                                                                                 
eth2 - н/д                                                                                                                                 
eth3 - н/д                                                                                                                                 
eth4 192.168.0.23/16 у/у                                                                                                                                 
eth5 - н/д                                                                                                                                 
вот 127.0.0.1/8 е/у                                                                                                                                 
             ::1/128                                                                                                                                                               
переключатель0 - u/u                                                                                                                                 
tun0 10.200.0.2 ед/ед

Но когда я пытаюсь пропинговать 10.200.0.1 с роутера Ubiquiti или 10.200.0.2 от сервера, я не получаю ответа.

Почему это? Что отсутствует?

Изменить: добавлен вывод из опенвпн команды на обоих концах.

Вывод опенвпн на сервере:

# openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev tun
Сб, 19 марта, 01:14:54 2022, отключение режима NCP (--ncp-disable), поскольку он не находится в режиме клиента или сервера P2MP.
Сб, 19 марта, 01:14:54 2022 OpenVPN 2.4.11 x86_64-redhat-linux-gnu [исправлено Fedora EPEL] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD ] построен 21 апреля 2021 г.
Сб, 19 марта, 01:14:54 Версии библиотеки 2022 г.: OpenSSL 1.0.2k-fips, 26 января 2017 г., LZO 2.06
Сб, 19 марта, 01:14:54 2022 ******* ПРЕДУПРЕЖДЕНИЕ *******: все функции шифрования и аутентификации отключены — все данные будут туннелироваться в виде открытого текста и не будут защищены от несанкционированного доступа. -средние изменения. ПОЖАЛУЙСТА, ПЕРЕСМОТРИТЕ ЭТУ КОНФИГУРАЦИЮ!
Сб, 19 марта, 01:14:54 2022 Устройство TUN/TAP tun0 открыто
Сб, 19 марта, 01:14:54 2022 /sbin/ip link set dev tun0 up mtu 1500
Сб, 19 марта, 01:14:54 2022 /sbin/ip addr add dev tun0 local 10.200.0.1 peer 10.200.0.2
Сб, 19 марта, 01:14:54 2022 Не удалось определить протокол IPv4/IPv6. Использование AF_INET
Сб, 19 марта, 01:14:54 2022 Локальная ссылка UDPv4 (связанная): [AF_INET][undef]:1194
Сб, 19 марта, 01:14:54 2022 Удаленная ссылка UDPv4: [AF_UNSPEC]

Вывод опенвпн на Ubiquiti EdgeRouter:

# openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 203.0.113.15
Сб, 19 марта, 01:15:20 2022 OpenVPN 2.3.2 mipsel-unkown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] eurephia] [MH] [IPv6] построен 1 октября 2018 г.
Сб, 19 марта, 01:15:20 2022 ******* ПРЕДУПРЕЖДЕНИЕ *******: все функции шифрования и аутентификации отключены — все данные будут туннелироваться в виде открытого текста
Сб, 19 марта, 01:15:20 2022 Устройство TUN/TAP tun0 открыто
Сб, 19 марта, 01:15:20 2022 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Сб, 19 марта, 01:15:20 2022 /sbin/ip link set dev tun0 up mtu 1500
Сб, 19 марта, 01:15:20 2022 /sbin/ip addr add dev tun0 local 10.200.0.2 peer 10.200.0.1
Сб, 19 марта, 01:15:20 2022 UDPv4, локальная ссылка (связанная): [undef]
Сб, 19 марта, 01:15:20 2022 Удаленная ссылка UDPv4: [AF_INET] 203.0.113.15:1194
26
0 + 0
vidarlo avatar
флаг ar
vidarlo
Каков результат двух запущенных вами команд OpenVPN?
1
Ответить
M.E. avatar
флаг ph
M.E.
@vidarlo Я добавил вывод двух запущенных команд OpenVPN
0
Ответить
A.B avatar
флаг cl
A.B
Я бы запускал захваты с помощью tcpdump как на интерфейсе tun0, так и на реальном интерфейсе в обеих системах, чтобы увидеть, исчезает ли трафик там, где он не должен.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.