Авторизация

normal Переподключение OpenVPN на RaspberryPi

  • ovcher
  • ovcher аватар Автор темы
  • Ушел
  • Senior Member
  • Senior Member
Больше
1 нед. 6 дн. назад - 1 нед. 3 дн. назад #1070 от ovcher
ovcher создал эту тему: Переподключение OpenVPN на RaspberryPi

Те из моих знакомых, кому может быть интересна управлялка генератором, скорее всего, будут хотеть видеть коробочку с эзернетом и жгутом проводов.
Тогда можно им будет говорить о законченном продукте

Ясно, нужно будет подумать.

Насчет Openvpn... а что он не переподключается? Странно. А что пишет в логе? Какая причина неподключения в 00:00?

Вот лог, посмотрите пожалуйста.
Nov 10 00:00:01 raspberrypi ovpn-vpnki[19421]: Connection reset command was pushed by server ('[N]')
Nov 10 00:00:01 raspberrypi ovpn-vpnki[19421]: /sbin/ip addr del dev tun0 172.16.2.155/16
Nov 10 00:00:01 raspberrypi ovpn-vpnki[19421]: SIGUSR1[soft,server-pushed-connection-reset] received, process restarting
Nov 10 00:00:01 raspberrypi CRON[12993]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Nov 10 00:00:02 raspberrypi postfix/pickup[11824]: 2A326101FB: uid=118 from=<smmsp>
Nov 10 00:00:02 raspberrypi postfix/cleanup[13015]: 2A326101FB: message-id=<20171109210002.2A326101FB@raspberrypi>
Nov 10 00:00:02 raspberrypi postfix/qmgr[1819]: 2A326101FB: from=<smmsp@raspberrypi>, size=723, nrcpt=1 (queue active)
Nov 10 00:00:02 raspberrypi postfix/local[13020]: 2A326101FB: to=<root@raspberrypi>, orig_to=<root>, relay=local, delay=0.15, delays=0.1/0.03/0/0.02, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Nov 10 00:00:02 raspberrypi postfix/qmgr[1819]: 2A326101FB: removed
Nov 10 00:00:03 raspberrypi ntpd[1011]: Deleting interface #9 tun0, fe80::776a:dc2f:9ddb:25a#123, interface stats: received=0, sent=0, dropped=0, active_time=74565 secs
Nov 10 00:00:03 raspberrypi ntpd[1011]: Deleting interface #8 tun0, 172.16.2.155#123, interface stats: received=0, sent=0, dropped=0, active_time=74565 secs
Nov 10 00:00:03 raspberrypi ntpd[1011]: peers refreshed
Nov 10 00:00:03 raspberrypi ovpn-vpnki[19421]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 10 00:00:03 raspberrypi ovpn-vpnki[19421]: UDPv4 link local (bound): [undef]
Nov 10 00:00:03 raspberrypi ovpn-vpnki[19421]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 10 00:00:59 raspberrypi rsyslogd-2007: action 'action 17' suspended, next retry is Fri Nov 10 00:02:29 2017 [try http://www.rsyslog.com/e/2007 ]
Nov 10 00:01:03 raspberrypi ovpn-vpnki[19421]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 10 00:01:03 raspberrypi ovpn-vpnki[19421]: TLS Error: TLS handshake failed
Nov 10 00:01:03 raspberrypi ovpn-vpnki[19421]: SIGUSR1[soft,tls-error] received, process restarting
Nov 10 00:01:05 raspberrypi ovpn-vpnki[19421]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 10 00:01:05 raspberrypi ovpn-vpnki[19421]: UDPv4 link local (bound): [undef]
Nov 10 00:01:05 raspberrypi ovpn-vpnki[19421]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 10 00:02:05 raspberrypi ovpn-vpnki[19421]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 10 00:02:05 raspberrypi ovpn-vpnki[19421]: TLS Error: TLS handshake failed
Nov 10 00:02:05 raspberrypi ovpn-vpnki[19421]: SIGUSR1[soft,tls-error] received, process restarting
Nov 10 00:02:07 raspberrypi ovpn-vpnki[19421]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 10 00:02:07 raspberrypi ovpn-vpnki[19421]: UDPv4 link local (bound): [undef]
Nov 10 00:02:07 raspberrypi ovpn-vpnki[19421]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 10 00:02:08 raspberrypi systemd[1]: Started Forward Password Requests to Wall.
Nov 10 00:03:02 raspberrypi rsyslogd-2007: action 'action 17' suspended, next retry is Fri Nov 10 00:04:32 2017 [try http://www.rsyslog.com/e/2007 ]
Nov 10 00:03:38 raspberrypi ovpn-vpnki[19421]: ERROR: could not read Auth username from stdin
Nov 10 00:03:38 raspberrypi ovpn-vpnki[19421]: Exiting due to fatal error
Nov 10 00:03:38 raspberrypi systemd[1]: openvpn@vpnki.service: main process exited, code=exited, status=1/FAILURE
Nov 10 00:03:38 raspberrypi systemd[1]: Unit openvpn@vpnki.service entered failed state.
Вручную все прекрасно переконнекчивается и так до следующих суток.
Последнее редактирование: 1 нед. 3 дн. назад от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
1 нед. 6 дн. назад #1072 от admin
admin ответил в теме Новая возможность - Публикация URL / URL publishing
Мысль такая - ваш клиент трижды пытается подключиться, но это не проходит, так как никто не вводит с клавиатуры логин/пароль. На такую мысль наталкивает эта строка.
Nov 10 00:03:38 raspberrypi ovpn-vpnki[19421]: ERROR: could not read Auth username from stdin
Используете ли вы автоматизацию подключения так как указано в п.8 и 9. ?
vpnki.ru/settings/linux/settings-debian-openvpn

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • ovcher
  • ovcher аватар Автор темы
  • Ушел
  • Senior Member
  • Senior Member
Больше
1 нед. 6 дн. назад - 1 нед. 3 дн. назад #1075 от ovcher
ovcher ответил в теме Переподключение OpenVPN на RaspberryPi
Да использую, все по ману. В правах стоит просмотр-только владелец, изменение и запуск -никто. Владелец pi (может попробовать сменить владельца на root?). Перезапускаюсь строкой: sudo service openvpn start
Какие вообще должны стоять права на vpnki_login ?
Последнее редактирование: 1 нед. 3 дн. назад от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • ovcher
  • ovcher аватар Автор темы
  • Ушел
  • Senior Member
  • Senior Member
Больше
1 нед. 6 дн. назад - 1 нед. 3 дн. назад #1077 от ovcher
ovcher ответил в теме Переподключение OpenVPN на RaspberryPi
Попробовал дать всем права на чтение и запуск. Голяк.
Nov 11 00:00:01 raspberrypi ovpn-vpnki[18190]: Connection reset command was pushed by server ('[N]')
Nov 11 00:00:01 raspberrypi ovpn-vpnki[18190]: /sbin/ip addr del dev tun0 172.16.2.155/16
Nov 11 00:00:01 raspberrypi ovpn-vpnki[18190]: SIGUSR1[soft,server-pushed-connection-reset] received, process restarting
Nov 11 00:00:01 raspberrypi CRON[15230]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Nov 11 00:00:01 raspberrypi postfix/pickup[13738]: C226B107A6: uid=118 from=<smmsp>
Nov 11 00:00:01 raspberrypi postfix/cleanup[15252]: C226B107A6: message-id=<20171110210001.C226B107A6@raspberrypi>
Nov 11 00:00:01 raspberrypi postfix/qmgr[1819]: C226B107A6: from=<smmsp@raspberrypi>, size=723, nrcpt=1 (queue active)
Nov 11 00:00:01 raspberrypi postfix/local[15257]: C226B107A6: to=<root@raspberrypi>, orig_to=<root>, relay=local, delay=0.15, delays=0.1/0.03/0/0.02, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Nov 11 00:00:01 raspberrypi postfix/qmgr[1819]: C226B107A6: removed
Nov 11 00:00:03 raspberrypi ntpd[1011]: Deleting interface #11 tun0, fe80::1199:bb6:1501:36#123, interface stats: received=0, sent=0, dropped=0, active_time=72022 secs
Nov 11 00:00:03 raspberrypi ntpd[1011]: Deleting interface #10 tun0, 172.16.2.155#123, interface stats: received=0, sent=0, dropped=0, active_time=72022 secs
Nov 11 00:00:03 raspberrypi ntpd[1011]: peers refreshed
Nov 11 00:00:03 raspberrypi ovpn-vpnki[18190]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 11 00:00:03 raspberrypi ovpn-vpnki[18190]: UDPv4 link local (bound): [undef]
Nov 11 00:00:03 raspberrypi ovpn-vpnki[18190]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 11 00:00:12 raspberrypi rsyslogd-2007: action 'action 17' suspended, next retry is Sat Nov 11 00:01:42 2017 [try http://www.rsyslog.com/e/2007 ]
Nov 11 00:01:03 raspberrypi ovpn-vpnki[18190]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 11 00:01:03 raspberrypi ovpn-vpnki[18190]: TLS Error: TLS handshake failed
Nov 11 00:01:03 raspberrypi ovpn-vpnki[18190]: SIGUSR1[soft,tls-error] received, process restarting
Nov 11 00:01:05 raspberrypi ovpn-vpnki[18190]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 11 00:01:05 raspberrypi ovpn-vpnki[18190]: UDPv4 link local (bound): [undef]
Nov 11 00:01:05 raspberrypi ovpn-vpnki[18190]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 11 00:01:43 raspberrypi rsyslogd-2007: action 'action 17' suspended, next retry is Sat Nov 11 00:03:13 2017 [try http://www.rsyslog.com/e/2007 ]
Nov 11 00:02:05 raspberrypi ovpn-vpnki[18190]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 11 00:02:05 raspberrypi ovpn-vpnki[18190]: TLS Error: TLS handshake failed
Nov 11 00:02:05 raspberrypi ovpn-vpnki[18190]: SIGUSR1[soft,tls-error] received, process restarting
Nov 11 00:02:07 raspberrypi ovpn-vpnki[18190]: Control Channel Authentication: tls-auth using INLINE static key file
Nov 11 00:02:07 raspberrypi ovpn-vpnki[18190]: UDPv4 link local (bound): [undef]
Nov 11 00:02:07 raspberrypi ovpn-vpnki[18190]: UDPv4 link remote: [AF_INET]193.232.49.4:33123
Nov 11 00:02:07 raspberrypi systemd[1]: Started Forward Password Requests to Wall.
Nov 11 00:03:14 raspberrypi rsyslogd-2007: action 'action 17' suspended, next retry is Sat Nov 11 00:04:44 2017 [try http://www.rsyslog.com/e/2007 ]
Nov 11 00:03:37 raspberrypi ovpn-vpnki[18190]: ERROR: could not read Auth username from stdin
Nov 11 00:03:37 raspberrypi ovpn-vpnki[18190]: Exiting due to fatal error
Nov 11 00:03:37 raspberrypi systemd[1]: openvpn@vpnki.service: main process exited, code=exited, status=1/FAILURE
Nov 11 00:03:37 raspberrypi systemd[1]: Unit openvpn@vpnki.service entered failed state.
Фиг его знает чего ему не хватает. Дебиан(тот что на старой 945 материнке с теми же разрешениями работает, но я там что то мудрил с юзерами и группами, что точно уже забыл...) В Убунте на которой поднят блог, права те что подставил в этот раз(запуск и чтение, но там владелец рут). Больше ничего в голову не идет.
Поменял владельца на root, посмотрим что из этого получится.
Последнее редактирование: 1 нед. 3 дн. назад от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
1 нед. 5 дн. назад - 1 нед. 3 дн. назад #1079 от admin
admin ответил в теме Переподключение OpenVPN на RaspberryPi
Странно, мы вчера попробовали на своем ubuntu клиенте и все ок.
После ночного перезапуска он стартует новое соединение с чтением данных из файла с логином/паролем.

1. Когда вы стартуете свое соединение openvpn первый раз то соединение с чтением данных из файла происходит?
2. Под каким пользователем работает первое успешное подключение? ps -ef | grep openvpn
3. Мне кажется, что где-то в настройках openvpn был параметр, который отвечает за кеширование ... возможно с ним что-то не так.. ведь только на третьей попытке он пытается получить данные с stdin... возникает вопрос - а что было с предыдущими двумя попытками? Откуда он хотел брать данные, которые дали TLS error... из кеша?
Последнее редактирование: 1 нед. 3 дн. назад от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • ovcher
  • ovcher аватар Автор темы
  • Ушел
  • Senior Member
  • Senior Member
Больше
1 нед. 5 дн. назад - 1 нед. 3 дн. назад #1081 от ovcher
ovcher ответил в теме Переподключение OpenVPN на RaspberryPi

Странно, мы вчера попробовали на своем ubuntu клиенте и все ок.
После ночного перезапуска он стартует новое соединение с чтением данных из файла с логином/паролем.

Нет, абсолютно не странно. :) У меня ubuntu работает без малейших нареканий.
1. Да. И из консоли, и при перезагрузке все поднимается великолепно.
2. Из под root
ps -ef | grep openvpn
pi        8438 16691  0 17:34 pts/1    00:00:00 grep --color=auto openvpn
root     16712     1  0 00:57 ?        00:00:05 /usr/sbin/openvpn --daemon ovpn-vpnki --status /run/openvpn/vpnki.status 10 --cd /etc/openvpn --config /etc/openvpn/vpnki.conf
Но напомню! Передергивал я вручную и c sudo!!!
Файл с паролями был под pi. Сейчас поменял хозяина на root, посмотрим как оно отработает при ночном реконнекте. В Убунте у этого файла хозяин root, на старом Мажоре(там тоже Дебиан) хозяин юзер и там тоже все прекрасно работает(но там точно какие то юзера добавлялись в какие то группы и выставлены соответствующие разрешения, руки глянуть не доходят комп нужно собирать и поднимать), чувствую что я где то совсем рядом но никак не врублюсь, где косяк.
3. У нас маленечко путаная система, я еще в ней все ни как не разберусь, опять же , просто не успеваю. Вкратце оно так. Изначально Автор, мода, сделал все чтобы система как можно меньше юзала флешку, т.е. по факту, как я понял, все логи и кеши и т.п. не пишутся, как обычно, на диск в реальном времени, а крутятся в оперативке и лишь раз в 15 минут с них делается бекап на флешку из которого при сбое или перезагрузке происходит восстановление. Мы даже ось перезагружаем специальной кнопкой, по которой сначала сохраняется на флешку оперативка, а потом уже отдается команда на ребут. Вот тут и возникает вопрос, если оно крутится в памяти то по логике вещей туда руту зайти без проблем, Что собственно и происходит при перезагрузке, если речь конечно о кеше, он ведь предварительно восстанавливается в оперативку и далее взаимодействие уже происходит с ней...
Ну и вопрос, из под кого тогда openvpn пытается передернуться в 00:00 и куда оно при этом запрашиватся(если конечно есть какие то параллельные процессы) и опять же из под кого?
Еще у нас c raspbery есть проблема с очередностью запуска, если по простому, то например по дефолту fstab отрабатывает быстрее чем поднимается сетевой интерфейс, в результате локалка смонтированная в fstab разумеется не поднимается. Для решения выставляется задержка, т.е. fstab ждет пока поднимется сетевой интерфейс, потом уже отрабатывает сам это известная проблема. И таких вот особенностей тут хватает. Я по понятным причинам пока не глубоко рыл все эти особенности, raspberry у меня без году неделя, поэтому и пытаюсь выяснить может уже кто то сталкивался. Я смотрел ман по оВПН на малинке: vpnki.ru/settings/linux/settings-debian-openvpn и там в коментарии есть сценарий, но там непонятно то ли он работает, то ли нет, толи и вовсе эта проблема давно уже решена... В общем на сегодня план подождать 00:00 и посмотреть как оно отработает из под root. А там уже видно будет.
Последнее редактирование: 1 нед. 3 дн. назад от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.