Авторизация

Topic-icon Переподключение OpenVPN на RaspberryPi

Больше
10 нояб 2017 16:41 - 27 дек 2017 21:15 #1070 от ovcher
ovcher создал эту тему: Переподключение OpenVPN на RaspberryPi

Те из моих знакомых, кому может быть интересна управлялка генератором, скорее всего, будут хотеть видеть коробочку с эзернетом и жгутом проводов.
Тогда можно им будет говорить о законченном продукте

Ясно, нужно будет подумать.

Насчет Openvpn... а что он не переподключается? Странно. А что пишет в логе? Какая причина неподключения в 00:00?

Вот лог, посмотрите пожалуйста.
Nov 10 00:00:01 raspberrypi ovpn-vpnki[19421]: Connection reset command was pushed by server ('[N]')
Nov 10 00:00:01 raspberrypi ovpn-vpnki[19421]: /sbin/ip addr del dev tun0 172.х.х.х/16
Nov 10 00:00:01 raspberrypi ovpn-vpnki[19421]: SIGUSR1[soft,server-pushed-connection-reset] received, process restarting
Nov 10 00:00:01 raspberrypi CRON[12993]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Nov 10 00:00:02 raspberrypi postfix/pickup[11824]: 2A326101FB: uid=118 from=<smmsp>
Nov 10 00:00:02 raspberrypi postfix/cleanup[13015]: 2A326101FB: message-id=<20171109210002.2A326101FB@raspberrypi>
Nov 10 00:00:02 raspberrypi postfix/qmgr[1819]: 2A326101FB: from=<smmsp@raspberrypi>, size=723, nrcpt=1 (queue active)
Nov 10 00:00:02 raspberrypi postfix/local[13020]: 2A326101FB: to=<root@raspberrypi>, orig_to=<root>, relay=local, delay=0.15, delays=0.1/0.03/0/0.02, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Nov 10 00:00:02 raspberrypi postfix/qmgr[1819]: 2A326101FB: removed
Nov 10 00:00:03 raspberrypi ntpd[1011]: Deleting interface #9 tun0, fe80::776a:dc2f:9ddb:25a#123, interface stats: received=0, sent=0, dropped=0, active_time=74565 secs
Nov 10 00:00:03 raspberrypi ntpd[1011]: Deleting interface #8 tun0, 172.х.х.х#123, interface stats: received=0, sent=0, dropped=0, active_time=74565 secs
Nov 10 00:00:03 raspberrypi ntpd[1011]: peers refreshed
Nov 10 00:00:03 raspberrypi ovpn-vpnki[19421]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 10 00:00:03 raspberrypi ovpn-vpnki[19421]: UDPv4 link local (bound): [undef]
Nov 10 00:00:03 raspberrypi ovpn-vpnki[19421]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 10 00:00:59 raspberrypi rsyslogd-2007: action 'action 17' suspended, next retry is Fri Nov 10 00:02:29 2017 [try http://www.rsyslog.com/e/2007 ]
Nov 10 00:01:03 raspberrypi ovpn-vpnki[19421]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 10 00:01:03 raspberrypi ovpn-vpnki[19421]: TLS Error: TLS handshake failed
Nov 10 00:01:03 raspberrypi ovpn-vpnki[19421]: SIGUSR1[soft,tls-error] received, process restarting
Nov 10 00:01:05 raspberrypi ovpn-vpnki[19421]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 10 00:01:05 raspberrypi ovpn-vpnki[19421]: UDPv4 link local (bound): [undef]
Nov 10 00:01:05 raspberrypi ovpn-vpnki[19421]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 10 00:02:05 raspberrypi ovpn-vpnki[19421]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 10 00:02:05 raspberrypi ovpn-vpnki[19421]: TLS Error: TLS handshake failed
Nov 10 00:02:05 raspberrypi ovpn-vpnki[19421]: SIGUSR1[soft,tls-error] received, process restarting
Nov 10 00:02:07 raspberrypi ovpn-vpnki[19421]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 10 00:02:07 raspberrypi ovpn-vpnki[19421]: UDPv4 link local (bound): [undef]
Nov 10 00:02:07 raspberrypi ovpn-vpnki[19421]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 10 00:02:08 raspberrypi systemd[1]: Started Forward Password Requests to Wall.
Nov 10 00:03:02 raspberrypi rsyslogd-2007: action 'action 17' suspended, next retry is Fri Nov 10 00:04:32 2017 [try http://www.rsyslog.com/e/2007 ]
Nov 10 00:03:38 raspberrypi ovpn-vpnki[19421]: ERROR: could not read Auth username from stdin
Nov 10 00:03:38 raspberrypi ovpn-vpnki[19421]: Exiting due to fatal error
Nov 10 00:03:38 raspberrypi systemd[1]: openvpn@vpnki.service: main process exited, code=exited, status=1/FAILURE
Nov 10 00:03:38 raspberrypi systemd[1]: Unit openvpn@vpnki.service entered failed state.
Вручную все прекрасно переконнекчивается и так до следующих суток.
Последнее редактирование: 27 дек 2017 21:15 от ovcher.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 нояб 2017 17:16 #1072 от admin
admin ответил в теме Новая возможность - Публикация URL / URL publishing
Мысль такая - ваш клиент трижды пытается подключиться, но это не проходит, так как никто не вводит с клавиатуры логин/пароль. На такую мысль наталкивает эта строка.
Nov 10 00:03:38 raspberrypi ovpn-vpnki[19421]: ERROR: could not read Auth username from stdin
Используете ли вы автоматизацию подключения так как указано в п.8 и 9. ?
vpnki.ru/settings/linux/settings-debian-openvpn

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 нояб 2017 18:05 - 13 нояб 2017 10:28 #1075 от ovcher
ovcher ответил в теме Переподключение OpenVPN на RaspberryPi
Да использую, все по ману. В правах стоит просмотр-только владелец, изменение и запуск -никто. Владелец pi (может попробовать сменить владельца на root?). Перезапускаюсь строкой: sudo service openvpn start
Какие вообще должны стоять права на vpnki_login ?
Последнее редактирование: 13 нояб 2017 10:28 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
11 нояб 2017 01:07 - 27 дек 2017 21:17 #1077 от ovcher
ovcher ответил в теме Переподключение OpenVPN на RaspberryPi
Попробовал дать всем права на чтение и запуск. Голяк.
Nov 11 00:00:01 raspberrypi ovpn-vpnki[18190]: Connection reset command was pushed by server ('[N]')
Nov 11 00:00:01 raspberrypi ovpn-vpnki[18190]: /sbin/ip addr del dev tun0 172.х.х.х/16
Nov 11 00:00:01 raspberrypi ovpn-vpnki[18190]: SIGUSR1[soft,server-pushed-connection-reset] received, process restarting
Nov 11 00:00:01 raspberrypi CRON[15230]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Nov 11 00:00:01 raspberrypi postfix/pickup[13738]: C226B107A6: uid=118 from=<smmsp>
Nov 11 00:00:01 raspberrypi postfix/cleanup[15252]: C226B107A6: message-id=<20171110210001.C226B107A6@raspberrypi>
Nov 11 00:00:01 raspberrypi postfix/qmgr[1819]: C226B107A6: from=<smmsp@raspberrypi>, size=723, nrcpt=1 (queue active)
Nov 11 00:00:01 raspberrypi postfix/local[15257]: C226B107A6: to=<root@raspberrypi>, orig_to=<root>, relay=local, delay=0.15, delays=0.1/0.03/0/0.02, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Nov 11 00:00:01 raspberrypi postfix/qmgr[1819]: C226B107A6: removed
Nov 11 00:00:03 raspberrypi ntpd[1011]: Deleting interface #11 tun0, fe80::1199:bb6:1501:36#123, interface stats: received=0, sent=0, dropped=0, active_time=72022 secs
Nov 11 00:00:03 raspberrypi ntpd[1011]: Deleting interface #10 tun0, 172.х.х.х#123, interface stats: received=0, sent=0, dropped=0, active_time=72022 secs
Nov 11 00:00:03 raspberrypi ntpd[1011]: peers refreshed
Nov 11 00:00:03 raspberrypi ovpn-vpnki[18190]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 11 00:00:03 raspberrypi ovpn-vpnki[18190]: UDPv4 link local (bound): [undef]
Nov 11 00:00:03 raspberrypi ovpn-vpnki[18190]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 11 00:00:12 raspberrypi rsyslogd-2007: action 'action 17' suspended, next retry is Sat Nov 11 00:01:42 2017 [try http://www.rsyslog.com/e/2007 ]
Nov 11 00:01:03 raspberrypi ovpn-vpnki[18190]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 11 00:01:03 raspberrypi ovpn-vpnki[18190]: TLS Error: TLS handshake failed
Nov 11 00:01:03 raspberrypi ovpn-vpnki[18190]: SIGUSR1[soft,tls-error] received, process restarting
Nov 11 00:01:05 raspberrypi ovpn-vpnki[18190]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 11 00:01:05 raspberrypi ovpn-vpnki[18190]: UDPv4 link local (bound): [undef]
Nov 11 00:01:05 raspberrypi ovpn-vpnki[18190]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 11 00:01:43 raspberrypi rsyslogd-2007: action 'action 17' suspended, next retry is Sat Nov 11 00:03:13 2017 [try http://www.rsyslog.com/e/2007 ]
Nov 11 00:02:05 raspberrypi ovpn-vpnki[18190]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 11 00:02:05 raspberrypi ovpn-vpnki[18190]: TLS Error: TLS handshake failed
Nov 11 00:02:05 raspberrypi ovpn-vpnki[18190]: SIGUSR1[soft,tls-error] received, process restarting
Nov 11 00:02:07 raspberrypi ovpn-vpnki[18190]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 11 00:02:07 raspberrypi ovpn-vpnki[18190]: UDPv4 link local (bound): [undef]
Nov 11 00:02:07 raspberrypi ovpn-vpnki[18190]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 11 00:02:07 raspberrypi systemd[1]: Started Forward Password Requests to Wall.
Nov 11 00:03:14 raspberrypi rsyslogd-2007: action 'action 17' suspended, next retry is Sat Nov 11 00:04:44 2017 [try http://www.rsyslog.com/e/2007 ]
Nov 11 00:03:37 raspberrypi ovpn-vpnki[18190]: ERROR: could not read Auth username from stdin
Nov 11 00:03:37 raspberrypi ovpn-vpnki[18190]: Exiting due to fatal error
Nov 11 00:03:37 raspberrypi systemd[1]: openvpn@vpnki.service: main process exited, code=exited, status=1/FAILURE
Nov 11 00:03:37 raspberrypi systemd[1]: Unit openvpn@vpnki.service entered failed state.
Фиг его знает чего ему не хватает. Дебиан(тот что на старой 945 материнке с теми же разрешениями работает, но я там что то мудрил с юзерами и группами, что точно уже забыл...) В Убунте на которой поднят блог, права те что подставил в этот раз(запуск и чтение, но там владелец рут). Больше ничего в голову не идет.
Поменял владельца на root, посмотрим что из этого получится.
Последнее редактирование: 27 дек 2017 21:17 от ovcher.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
11 нояб 2017 10:12 - 13 нояб 2017 10:29 #1079 от admin
admin ответил в теме Переподключение OpenVPN на RaspberryPi
Странно, мы вчера попробовали на своем ubuntu клиенте и все ок.
После ночного перезапуска он стартует новое соединение с чтением данных из файла с логином/паролем.

1. Когда вы стартуете свое соединение openvpn первый раз то соединение с чтением данных из файла происходит?
2. Под каким пользователем работает первое успешное подключение? ps -ef | grep openvpn
3. Мне кажется, что где-то в настройках openvpn был параметр, который отвечает за кеширование ... возможно с ним что-то не так.. ведь только на третьей попытке он пытается получить данные с stdin... возникает вопрос - а что было с предыдущими двумя попытками? Откуда он хотел брать данные, которые дали TLS error... из кеша?

если все заработало - нажмите на баннеры!
Последнее редактирование: 13 нояб 2017 10:29 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
11 нояб 2017 18:14 - 13 нояб 2017 10:29 #1081 от ovcher
ovcher ответил в теме Переподключение OpenVPN на RaspberryPi

Странно, мы вчера попробовали на своем ubuntu клиенте и все ок.
После ночного перезапуска он стартует новое соединение с чтением данных из файла с логином/паролем.

Нет, абсолютно не странно. :) У меня ubuntu работает без малейших нареканий.
1. Да. И из консоли, и при перезагрузке все поднимается великолепно.
2. Из под root
ps -ef | grep openvpn
pi        8438 16691  0 17:34 pts/1    00:00:00 grep --color=auto openvpn
root     16712     1  0 00:57 ?        00:00:05 /usr/sbin/openvpn --daemon ovpn-vpnki --status /run/openvpn/vpnki.status 10 --cd /etc/openvpn --config /etc/openvpn/vpnki.conf
Но напомню! Передергивал я вручную и c sudo!!!
Файл с паролями был под pi. Сейчас поменял хозяина на root, посмотрим как оно отработает при ночном реконнекте. В Убунте у этого файла хозяин root, на старом Мажоре(там тоже Дебиан) хозяин юзер и там тоже все прекрасно работает(но там точно какие то юзера добавлялись в какие то группы и выставлены соответствующие разрешения, руки глянуть не доходят комп нужно собирать и поднимать), чувствую что я где то совсем рядом но никак не врублюсь, где косяк.
3. У нас маленечко путаная система, я еще в ней все ни как не разберусь, опять же , просто не успеваю. Вкратце оно так. Изначально Автор, мода, сделал все чтобы система как можно меньше юзала флешку, т.е. по факту, как я понял, все логи и кеши и т.п. не пишутся, как обычно, на диск в реальном времени, а крутятся в оперативке и лишь раз в 15 минут с них делается бекап на флешку из которого при сбое или перезагрузке происходит восстановление. Мы даже ось перезагружаем специальной кнопкой, по которой сначала сохраняется на флешку оперативка, а потом уже отдается команда на ребут. Вот тут и возникает вопрос, если оно крутится в памяти то по логике вещей туда руту зайти без проблем, Что собственно и происходит при перезагрузке, если речь конечно о кеше, он ведь предварительно восстанавливается в оперативку и далее взаимодействие уже происходит с ней...
Ну и вопрос, из под кого тогда openvpn пытается передернуться в 00:00 и куда оно при этом запрашиватся(если конечно есть какие то параллельные процессы) и опять же из под кого?
Еще у нас c raspbery есть проблема с очередностью запуска, если по простому, то например по дефолту fstab отрабатывает быстрее чем поднимается сетевой интерфейс, в результате локалка смонтированная в fstab разумеется не поднимается. Для решения выставляется задержка, т.е. fstab ждет пока поднимется сетевой интерфейс, потом уже отрабатывает сам это известная проблема. И таких вот особенностей тут хватает. Я по понятным причинам пока не глубоко рыл все эти особенности, raspberry у меня без году неделя, поэтому и пытаюсь выяснить может уже кто то сталкивался. Я смотрел ман по оВПН на малинке: vpnki.ru/settings/linux/settings-debian-openvpn и там в коментарии есть сценарий, но там непонятно то ли он работает, то ли нет, толи и вовсе эта проблема давно уже решена... В общем на сегодня план подождать 00:00 и посмотреть как оно отработает из под root. А там уже видно будет.
Последнее редактирование: 13 нояб 2017 10:29 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 нояб 2017 00:04 #1082 от admin
admin ответил в теме Новая возможность - Публикация URL / URL publishing
вот именно сегодня у нас тут сложности с перезапуском...
он будет немного попозже (минут на 10-20) и подольше (будет стартовать минут 10) , но все под контролем :)

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 нояб 2017 00:46 #1083 от ovcher
ovcher ответил в теме Новая возможность - Публикация URL / URL publishing
Отвалилось все. Пришлось стартовать вручную. С убунту у меня таких проблем не было. Думаю что что то не сработало в связи с Вашими работами. Стоит наверное подождать завтрашнего реконнекта?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 нояб 2017 11:55 #1085 от admin
admin ответил в теме Новая возможность - Публикация URL / URL publishing
Не, вряд ли наши вчерашние работы могли как-то повлиять. Мы специально вчера старались сохранить привычную процедуру перезапуска. Поэтому на стороне сервера происходило то же самое, что и обычно.
Видимо, проблема в конкретном опенвпн на распберри.
Какой там дебиан? джессии или визи?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 нояб 2017 14:17 #1088 от ovcher
ovcher ответил в теме Новая возможность - Публикация URL / URL publishing

Не, вряд ли наши вчерашние работы могли как-то повлиять.

А разве не клиент запрашивает реконнект у сервера и по получении пустоты вываливается в ошибку? Мне показалось причина в том что сервер долго поднимался?

будет стартовать минут 10

Я почему так сужу, потому что вчера у меня и Убунта автоматом не переподнялась.

Видимо, проблема в конкретном опенвпн на распберри.

Это наверняка, но я очень надеюсь на то что проблема не фатальная и мы найдем решение.

Какой там дебиан? джессии или визи?

Raspbian на базе 8 Дебиана (джесси), Он же (8) стоит у меня и на 945 и там все прекрасно работает, а здесь прямо напасть какая то.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 нояб 2017 15:25 #1089 от admin
admin ответил в теме Новая возможность - Публикация URL / URL publishing
а версия опенвпн какая и там и там?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 нояб 2017 16:30 #1090 от ovcher
ovcher ответил в теме Новая возможность - Публикация URL / URL publishing
2.3.4 на рапсбери. 2.4.3 на 945.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 нояб 2017 16:46 #1091 от admin
admin ответил в теме Новая возможность - Публикация URL / URL publishing
разница есть... может в ней дело

я поставлю свою распберри на ночь, правда там визи, но тоже 2.3.4

PRETTY_NAME="Raspbian GNU/Linux 7 (wheezy)"

OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 27 2017


вот посмотрим

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 нояб 2017 00:08 - 13 нояб 2017 10:27 #1094 от admin
admin ответил в теме Переподключение OpenVPN на RaspberryPi
Увы, у меня тоже самое...Клиент не переживает перезагрузку процесса на сервере в 00-00
Думается мне это есть баг конкретной версии опенвпна. Надо поменять на что-то другое.
Nov 13 00:01:03 kut ovpn-vpnki_msk[4166]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 13 00:01:03 kut ovpn-vpnki_msk[4166]: TLS Error: TLS handshake failed
Nov 13 00:01:03 kut ovpn-vpnki_msk[4166]: SIGUSR1[soft,tls-error] received, process restarting
Nov 13 00:01:05 kut ovpn-vpnki_msk[4166]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 13 00:01:05 kut ovpn-vpnki_msk[4166]: UDPv4 link local (bound): [undef]
Nov 13 00:01:05 kut ovpn-vpnki_msk[4166]: UDPv4 link remote: [AF_INET]193.232.49.4:36530
Nov 13 00:01:05 kut ovpn-vpnki_msk[4166]: ERROR: could not read Auth username from stdin
Nov 13 00:01:05 kut ovpn-vpnki_msk[4166]: Exiting due to fatal error

если все заработало - нажмите на баннеры!
Последнее редактирование: 13 нояб 2017 10:27 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 нояб 2017 00:23 #1095 от ovcher
ovcher ответил в теме Новая возможность - Публикация URL / URL publishing

Думается мне это есть баг конкретной версии опенвпна. Надо поменять на что-то другое.

Вы знаете, и мне не дает покоя именно этот вопрос, уже целый день, более того, по моему я уже с этим сталкивался и даже где то об этом писал, но вот где совсем не могу вспомнить. Нужно попробовать проапгрейдить версию оВПН.
И второе, ну и мастер вы пугать, захожу на статус и вижу там: yadi.sk/i/8xwngGpn3PdkMD , переконнектился, и снова оно меня чуть не накрыло, у меня в процессе большая индексация на Яндексе. Поправьте пожалуйста, опять индикация в статусах подключения лагает. Сама Убунта передернулась нормально. С распберри все по прежнему, root не причем., попробую поискать новую версию оВПН.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 нояб 2017 00:50 #1096 от admin
admin ответил в теме Новая возможность - Публикация URL / URL publishing
Ошибка это не означает, что туннель не поднялся... ) Это означает, что где-то данные о подключении расходятся. Скорее всего, данные в базе и наличие интерфейса у пользователя в какой-то момент не совпадают. Это вполне может быть связано с рестартом. Понаблюдаем.

Да, нужна новая версия, в разделе:
wheezy есть 2.2
wheezy backports есть 2.3
jessie есть 2.3
jessie backports есть 2.4

так что на джесси можно, скорее всего, взгромоздить, а вот на мою визи - не уверен.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 нояб 2017 02:14 - 13 нояб 2017 02:53 #1097 от ovcher
ovcher ответил в теме Новая возможность - Публикация URL / URL publishing
Я посмотрел инфу на форуме Распберри. Хлопчик задает вопрос: Когда наконец вы добавите openvpn 2.4 в репу для Джейсси? На что ему мило отвечают когда перейдем на 9. (When Raspbian Jessie goes end of life and we all move to Raspbian Stretch.)
Так что пакетом отделаться здесь вряд ли получится. Придется клепать из исходников.

...а вот на мою визи - не уверен

Писсимистичненько конечно :) ну да, думаю, можно и на 7 попробовать, вот набросал небольшой ман:
1. Установить инструментарий для сборки.
apt-get update
apt-get install libssl-dev liblzo2-dev libpam0g-dev build-essential -y
2. Получаем ссылку на последний исходник отсюда:
https://openvpn.net/index.php/open-source/downloads.html
Щелкаем в табличке правой кнопкой мышки по openvpn-2.4.4.tar.gz и выбираем скопировать адрес ссылки, ну или как там оно у вас в браузере. Должно получиться что то типа:
https://swupdate.openvpn.org/community/releases/openvpn-2.4.4.tar.gz
3. Переходим во временную папку:
cd /tmp[.code] в нее мы скачаем наши исходники.
4. Скачиваем исходники: [code]wget https://swupdate.openvpn.org/community/releases/openvpn-2.4.4.tar.gz
5. Распакуем архив:
tar xf openvpn-2.4.4.tar.gz
(архив распакуется в папку: /tmp/openvpn-2.4.4)
6. Перейдем в папку с исходниками:
cd openvpn-2.4.4
7. Создаем Макфайл:
./configure --prefix=/usr
8. Собственно собираем:
make
9. Устанавливаем:
sudo make install
10. Проверяем версию:
openvpn --version
11. На всякий случай передергиваем сервер:
sudo service openvpn restart
12. Проверяем коннект:
ping 172.16.0.1
(внимание!!! если мне не изменяет память в распбери ICMP для юзера нужно разрешить прежде чем он начнет работать гуглите по ошибке или запускайте с sudo).

Я уже поставил новую версию, все основное вроде работает. Так что ждем завтрашнего реконнекта. Надеюсь все сработает.

З.Ы. Стоит добавить, что собирая и устанавливая пакет из исходников мы автоматом забываем про репозиторий и начинаем отслеживать обновления сами по ссылочке выше, ну и разумеется при необходимости пересобираем пакет. Ну да собственно, это разве что из разряда пугалок или Вы у себя на сервере чего нибудь такого с безопасностью сделаете что старые версии, например в целях безопасности начнут выкидывать фортеля типа как в нашем случае. Что же касаемо разработчиков Распбиан, то думаю здесь можно спать спокойно, судя по форуму от них фиг чего дождешься.
Последнее редактирование: 13 нояб 2017 02:53 от ovcher.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 нояб 2017 11:26 #1108 от admin
admin ответил в теме Новая возможность - Публикация URL / URL publishing
Отлично! Спасибо!
Правда я так хотел обойтись без компиляции :) но все же начал ставить.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 нояб 2017 15:07 #1111 от ovcher
ovcher ответил в теме Новая возможность - Публикация URL / URL publishing
Я тоже хотел обойтись пакетом, да видно не судьба. Но рано или поздно инструментарий все равно бы пригодился, сейчас его ставить или завтра мне кажется без разницы. Все равно бы пришлось :).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 нояб 2017 16:48 #1112 от admin
admin ответил в теме Новая возможность - Публикация URL / URL publishing
Поставил, запустил, но получил проблему :) VPN поднялся, однако я ее потерял в локальной сети :) Соединение держится, а вот рутинга нет. Это странно, так как, такого быть не должно... дома вечером перезапущу, но странно как-то... возможно openvpn 2.4.4 и не работает нормально на wheezy

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 нояб 2017 16:58 - 13 нояб 2017 17:04 #1113 от ovcher
ovcher ответил в теме Новая возможность - Публикация URL / URL publishing
Может стоит посмотреть зависимости и попытаться их обновить часто подобные проблемы с OpenVPN из за обновлений безопасности я незнаю, но может быть таковые присутствуют и в зависимостях? Хотя мак должен проверять и зависимости, кто знает, может там допустимо считать старую версию ликвидной... У меня на 8 таких проблем не возникло все встало на ура. С рутингом порядок, но есть маленькое но, в том дампе что у меня стоит, сделано так чтобы sudo отрабатывалось без ввода пароля.
Последнее редактирование: 13 нояб 2017 17:04 от ovcher.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 нояб 2017 16:59 #1114 от admin
admin ответил в теме Новая возможность - Публикация URL / URL publishing
Надо было бы, но теперь только ночью :)

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 нояб 2017 17:05 #1115 от ovcher
ovcher ответил в теме Новая возможность - Публикация URL / URL publishing
Ок, ждем ночи. Я немного дописал в предыдущем посте, гляньте.
До ночи. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
14 нояб 2017 00:12 #1116 от ovcher
ovcher ответил в теме Новая возможность - Публикация URL / URL publishing
Новая версия прекрасно прошла переконнект, так что ман на сборку можно в FAQ. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
14 нояб 2017 00:14 #1117 от admin
admin ответил в теме Новая возможность - Публикация URL / URL publishing
Ура! Победа :) Только нужно подумать куда именно его разместить ...

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.