Я пытаюсь заставить мой старый пи запускать VPN-сервер, чтобы я мог получить доступ к локальным ресурсам из-за пределов моей локальной сети.
Выполните следующие действия:
завиток -L https://install.pivpn.io | бить
Выбор настроек по умолчанию, OpenVPN, резервирование DHCP, udp, порт 1194, CloudFlare и перезагрузка
пивпн добавить
Попытка подключиться к серверу с другого устройства с импортированным сгенерированным файлом .ovpn не приносит радости.
Я попытался удалить и переустановить OpenVPN, выполнив те же действия, что, неудивительно, дало тот же результат.
При перезагрузке получаю [OK] запустил службу OpenVPN тогда [FAILED] Не удалось запустить соединение OpenVPN с сервером
Это предлагает запустить команду статус systemctl [email protected]
Это дает следующий результат:
▪ [email protected] — OpenVPN-подключение к серверу
Загружено: загружено (/lib/systemd/system/[email protected]; включено; предустановка поставщика: включена)
Активно: активация (автоматический перезапуск) (Результат: код выхода) со среды 30 марта 2022 г., 12:35:52 BST; 231 мс назад
Документы: человек:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Процесс: 744 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf --writepid /run/openvpn/server.pid (код=выход, статус=1/ОШИБКА)
Основной PID: 744 (код=выход, статус=1/ОШИБКА)
ЦП: 274 мс
пивпн -д дает следующий результат:
::: Создание отладочного вывода
:::: Отладка PiVPN ::::
============================================
:::: Последняя фиксация ::::
Ветка: мастер
Фиксация: f80b0a7962d91862132c0a4abd65c1e67bd37bd7
Добавить Автора
Дата: Пт, 3 декабря, 21:41:13 2021 +0100
Резюме: журнал изменений обновлений
============================================
:::: Параметры установки ::::
PLAT = Raspbian
OSCN = яблочко
USING_UFW=0
IPv4dev=wlan0
DHCPReserv=1
IPv4-адрес=192.168.1.212/24
IPv4gw=192.168.1.254
install_user = пи
install_home=/дом/пи
впн=опенвпн
pivpnPROTO=udp
пивпнПОРТ=1194
pivpnDNS1=1.1.1.1
пивпнДНС2=1.0.0.1
pivpnSEARCHDOMAIN=
pivpnHOST=УДАЛЕНО
TWO_POINT_FOUR=1
pivpnENCRYPT=256
USE_PREDEFINED_DH_PARAM=
INPUT_CHAIN_EDITED=0
FORWARD_CHAIN_EDITED=0
pivpnDEV=tun0
пивпннет=10.8.0.0
класс подсети = 24
РАЗРЕШЕННЫЕ_IPS=""
НЕАТТУПГ=1
INSTALLED_PACKAGES=(openvpn)
HELP_SHOWN=1
============================================
:::: Конфигурация сервера показана ниже ::::
разработчик тун
прото удп
порт 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
сертификат /etc/openvpn/easy-rsa/pki/выпущенный/raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.crt
ключ /etc/openvpn/easy-rsa/pki/private/raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.key
дх нет
ecdh-кривая Prime256v1
топология подсети
сервер 10.8.0.0 255.255.255.0
# Установите адрес основного сервера доменных имен для клиентов
нажмите "dhcp-опция DNS 1.1.1.1"
нажмите "dhcp-опция DNS 1.0.0.1"
# Предотвратить утечку DNS в Windows
нажмите «блокировать снаружи DNS»
# Переопределить шлюз клиента по умолчанию, используя 0.0.0.0/1 и
# 128.0.0.0/1 вместо 0.0.0.0/0. Это имеет преимущество
# переопределяя, но не уничтожая исходный шлюз по умолчанию.
нажмите "redirect-gateway def1"
клиент-клиент
клиент-конфигурация-каталог /etc/openvpn/ccd
поддержка активности 15 120
клиент удаленного сертификата TLS
tls-версия-минимум 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
шифр AES-256-CBC
аутентификация SHA256
пользователь openvpn
группа опенвпн
постоянный ключ
упорный тун
crl-проверить /etc/openvpn/crl.pem
статус /var/log/openvpn-status.log 20
статус-версия 3
системный журнал
глагол 3
#DuplicateCN позволяют управлять доступом на менее детализированной основе для каждого пользователя.
#Удалить #, если вы будете управлять доступом по пользователю, а не по устройству.
# дубликат-сп
# Создано для использования PiVPN.io
============================================
:::: Файл шаблона клиента показан ниже ::::
клиент
разработчик тун
прото удп
удаленный УДАЛЕНО 1194
разрешить-повторить бесконечный
ни к чему
сервер удаленного сертификата tls
tls-версия-минимум 1.2
имя проверки-x509 raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c
шифр AES-256-CBC
аутентификация SHA256
авторизация без кеша
глагол 3
============================================
:::: Рекурсивный список файлов в ::::
::: /etc/openvpn/easy-rsa/pki показано ниже :::
/etc/openvpn/easy-rsa/pki/:
ca.crt
crl.pem
По умолчанию.txt
экпарамы
index.txt
index.txt.attr
index.txt.attr.old
index.txt.old
iphone.ovpn
изданный
openssl-easyrsa.cnf
частный
обновленный
отозван
safessl-easyrsa.cnf
сериал
серийный.старый
та.ключ
/etc/openvpn/easy-rsa/pki/ecparams:
Prime256v1.pem
/etc/openvpn/easy-rsa/pki/выдано:
iphone.crt
raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.crt
/etc/openvpn/easy-rsa/pki/частный:
ca.key
iphone.key
raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.key
/etc/openvpn/easy-rsa/pki/обновлено:
private_by_serial
reqs_by_serial
/etc/openvpn/easy-rsa/pki/renewed/private_by_serial:
/etc/openvpn/easy-rsa/pki/renewed/reqs_by_serial:
/etc/openvpn/easy-rsa/pki/отзыв:
private_by_serial
reqs_by_serial
/etc/openvpn/easy-rsa/pki/revoked/private_by_serial:
/etc/openvpn/easy-rsa/pki/revoked/reqs_by_serial:
============================================
:::: Самопроверка ::::
:: [OK] IP-переадресация включена
:: [OK] Набор правил Iptables MASQUERADE
:: [ОК] OpenVPN работает
:: [OK] OpenVPN включен (автоматически запустится при перезагрузке)
:: [ERR] OpenVPN не прослушивается, попробуйте перезапустить сейчас? [Да/нет] г
Выполнено
[INFO] Запустите pivpn -d еще раз, чтобы увидеть, обнаруживаем ли мы проблемы.
============================================
:::: Проблемы с подключением? Взгляните на FAQ:
:::: https://docs.pivpn.io/faq
============================================
:::: Фрагмент лога сервера ::::
30 марта, 11:56:14 raspberrypi ovpn-server[27301]: рассмотрите возможность установки предпочтений групп/кривых с помощью tls-groups вместо того, чтобы навязывать определенную кривую с помощью ecdh-curve.
30 марта 11:56:14 raspberrypi ovpn-server[27301]: УСТАРЕВШИЙ ВАРИАНТ: --cipher установлен на «AES-256-CBC», но отсутствует в --data-ciphers (AES-256-GCM:AES-128-GCM ). Будущая версия OpenVPN будет игнорировать --cipher для согласования шифрования. Добавьте «AES-256-CBC» в --data-ciphers или измените --cipher «AES-256-CBC» на --data-ciphers-fallback «AES-256-CBC», чтобы отключить это предупреждение.
30 марта 11:56:14 raspberrypi ovpn-server[27301]: ошибка параметров: --writepid не работает с '/run/openvpn/server.pid': нет такого файла или каталога (errno=2)
30 марта 11:56:14 raspberrypi ovpn-server[27301]: ошибка параметров: исправьте эти ошибки.
30 марта 11:56:14 raspberrypi ovpn-server[27301]: используйте --help для получения дополнительной информации.
30 марта, 11:56:19 raspberrypi ovpn-server[27314]: рассмотрите возможность установки предпочтений групп/кривых с помощью tls-groups вместо того, чтобы навязывать определенную кривую с помощью ecdh-curve.
30 марта 11:56:19 raspberrypi ovpn-server[27314]: УСТАРЕВШИЙ ВАРИАНТ: --cipher установлен на «AES-256-CBC», но отсутствует в --data-ciphers (AES-256-GCM:AES-128-GCM ). Будущая версия OpenVPN будет игнорировать --cipher для согласования шифрования. Добавьте «AES-256-CBC» в --data-ciphers или измените --cipher «AES-256-CBC» на --data-ciphers-fallback «AES-256-CBC», чтобы отключить это предупреждение.
30 марта 11:56:19 raspberrypi ovpn-server[27314]: ошибка параметров: --writepid не работает с '/run/openvpn/server.pid': нет такого файла или каталога (errno=2)
30 марта 11:56:19 raspberrypi ovpn-server[27314]: ошибка параметров: исправьте эти ошибки.
30 марта 11:56:19 raspberrypi ovpn-server[27314]: используйте --help для получения дополнительной информации.
30 марта, 11:56:30 raspberrypi ovpn-server[27322]: рассмотрите возможность установки предпочтений групп/кривых с помощью tls-groups вместо того, чтобы навязывать определенную кривую с помощью ecdh-curve.
30 марта 11:56:30 raspberrypi ovpn-server[27322]: УСТАРЕВШИЙ ВАРИАНТ: --cipher установлен на «AES-256-CBC», но отсутствует в --data-ciphers (AES-256-GCM:AES-128-GCM ). Будущая версия OpenVPN будет игнорировать --cipher для согласования шифрования. Добавьте «AES-256-CBC» в --data-ciphers или измените --cipher «AES-256-CBC» на --data-ciphers-fallback «AES-256-CBC», чтобы отключить это предупреждение.
30 марта 11:56:30 raspberrypi ovpn-server[27322]: ошибка параметров: --writepid не работает с '/run/openvpn/server.pid': нет такого файла или каталога (errno=2)
30 марта 11:56:30 raspberrypi ovpn-server[27322]: ошибка параметров: исправьте эти ошибки.
30 марта 11:56:30 raspberrypi ovpn-server[27322]: используйте --help для получения дополнительной информации.
30 марта, 11:56:36 raspberrypi ovpn-server[27334]: рассмотрите возможность установки предпочтений групп/кривых с помощью tls-groups вместо того, чтобы навязывать определенную кривую с помощью ecdh-curve.
30 марта 11:56:36 raspberrypi ovpn-server[27334]: УСТАРЕВШИЙ ВАРИАНТ: --cipher установлен на «AES-256-CBC», но отсутствует в --data-ciphers (AES-256-GCM:AES-128-GCM ). Будущая версия OpenVPN будет игнорировать --cipher для согласования шифрования. Добавьте «AES-256-CBC» в --data-ciphers или измените --cipher «AES-256-CBC» на --data-ciphers-fallback «AES-256-CBC», чтобы отключить это предупреждение.
30 марта 11:56:36 raspberrypi ovpn-server[27334]: ошибка параметров: --writepid не работает с '/run/openvpn/server.pid': нет такого файла или каталога (errno=2)
30 марта 11:56:36 raspberrypi ovpn-server[27334]: ошибка параметров: исправьте эти ошибки.
30 марта 11:56:36 raspberrypi ovpn-server[27334]: используйте --help для получения дополнительной информации.
============================================
:::: Отладка завершена ::::
:::
::: Вывод отладки выполнен выше.
::: Скопировать сохраненное в /tmp/debug.log
:::
Сосредоточьтесь на ошибке:
--writepid завершается с ошибкой '/run/openvpn/server.pid': Нет такого файла или каталога (errno=2)
Я не смог найти никаких рабочих решений для этого, и попытка вручную запустить сервер, похоже, ничего не дала:
sudo OpenVPN /etc/openvpn/server/server.conf
2022-03-30 12:15:25 Рассмотрите возможность настройки предпочтений групп/кривых с помощью tls-groups вместо того, чтобы навязывать определенную кривую с помощью ecdh-curve.
pi@raspberrypi:/etc/openvpn/сервер $
Глядя на статус службы OpenVPN, кажется, что она работает нормально:
сервис systemctl openvpn
▪ openvpn.service — сервис OpenVPN
Загружено: загружено (/lib/systemd/system/openvpn.service; включено; предустановка поставщика: включена)
Активен: активен (вышел) со среды 30 марта 2022 г., 11:56:42 BST; 27 минут назад
Процесс: 27361 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Основной PID: 27361 (код=выход, статус=0/УСПЕХ)
ЦП: 16 мс
30 марта 11:56:42 raspberrypi systemd[1]: запуск службы OpenVPN...
30 марта 11:56:42 raspberrypi systemd[1]: Завершение службы OpenVPN.
Буду очень признателен за любые предложения или помощь, я новичок в сети, и это первая проблема, с которой мне пришлось столкнуться и обратиться к экспертам. Если я пропустил какую-либо информацию или полезные результаты, которые могли бы помочь с предложениями, дайте мне знать.
