Установить соединение с OpenVPN на Raspbian

Я пытаюсь установить VPN-соединение на Raspberry Pi 3 с Raspbian. Но я не могу сделать эту работу.

Я использую VPNBook, и я загрузил файл .ovpn, чтобы использовать OpenVPN.

Вот содержимое файла .ovpn:

client dev tun3 proto tcp remote 176.126.237.217 80 remote euro217.vpnbook.com 80 resolv-retry infinite nobind persist-key persist-tun auth-user-pass pass.txt comp-lzo verb 3 cipher AES-128-CBC fast-io pull redirect-gateway script-security 2 

Вот результат, который я получаю:

 pi@raspberrypi:/etc/openvpn/vpnbook $ sudo openvpn --config vpnbook-euro1-tcp80.ovpn Wed Feb 8 00:07:45 2017 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jan 23 2016 Wed Feb 8 00:07:45 2017 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.08 Wed Feb 8 00:07:45 2017 WARNING: file 'pass.txt' is group or others accessible Wed Feb 8 00:07:45 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Feb 8 00:07:45 2017 NOTE: --fast-io is disabled since we are not using UDP Wed Feb 8 00:07:45 2017 Socket Buffers: R=[87380->131072] S=[16384->131072] Wed Feb 8 00:07:45 2017 Attempting to establish TCP connection with [AF_INET]176.126.237.217:80 [nonblock] Wed Feb 8 00:07:46 2017 TCP connection established with [AF_INET]176.126.237.217:80 Wed Feb 8 00:07:46 2017 TCPv4_CLIENT link local: [undef] Wed Feb 8 00:07:46 2017 TCPv4_CLIENT link remote: [AF_INET]176.126.237.217:80 Wed Feb 8 00:07:46 2017 TLS: Initial packet from [AF_INET]176.126.237.217:80, sid=f8773375 a8e3c418 Wed Feb 8 00:07:46 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Wed Feb 8 00:07:47 2017 VERIFY OK: depth=1, C=CH, ST=Zurich, L=Zurich, O=vpnbook.com, OU=IT, CN=vpnbook.com, name=vpnbook.com, emailAddress=admin@vpnbook.com Wed Feb 8 00:07:47 2017 VERIFY OK: depth=0, C=CH, ST=Zurich, L=Zurich, O=vpnbook.com, OU=IT, CN=vpnbook.com, name=vpnbook.com, emailAddress=admin@vpnbook.com Wed Feb 8 00:07:48 2017 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key Wed Feb 8 00:07:48 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Feb 8 00:07:48 2017 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key Wed Feb 8 00:07:48 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Feb 8 00:07:48 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Wed Feb 8 00:07:48 2017 [vpnbook.com] Peer Connection Initiated with [AF_INET]176.126.237.217:80 Wed Feb 8 00:07:50 2017 SENT CONTROL [vpnbook.com]: 'PUSH_REQUEST' (status=1) Wed Feb 8 00:07:50 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 89.233.43.71,dhcp-option DNS 91.239.100.100,route 10.12.0.1,topology net30,ping 5,ping-restart 30,ifconfig 10.12.0.6 10.12.0.5' Wed Feb 8 00:07:50 2017 OPTIONS IMPORT: timers and/or timeouts modified Wed Feb 8 00:07:50 2017 OPTIONS IMPORT: --ifconfig/up options modified Wed Feb 8 00:07:50 2017 OPTIONS IMPORT: route options modified Wed Feb 8 00:07:50 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Wed Feb 8 00:07:50 2017 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlan0 HWADDR=b8:27:eb:e3:f8:56 Wed Feb 8 00:07:50 2017 TUN/TAP device tun3 opened Wed Feb 8 00:07:50 2017 TUN/TAP TX queue length set to 100 Wed Feb 8 00:07:50 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Wed Feb 8 00:07:50 2017 /sbin/ip link set dev tun3 up mtu 1500 Wed Feb 8 00:07:50 2017 /sbin/ip addr add dev tun3 local 10.12.0.6 peer 10.12.0.5 Wed Feb 8 00:07:50 2017 /sbin/ip route add 176.126.237.217/32 via 192.168.0.1 Wed Feb 8 00:07:50 2017 /sbin/ip route add 0.0.0.0/1 via 10.12.0.5 Wed Feb 8 00:07:50 2017 /sbin/ip route add 128.0.0.0/1 via 10.12.0.5 Wed Feb 8 00:07:50 2017 /sbin/ip route add 10.12.0.1/32 via 10.12.0.5 Wed Feb 8 00:07:50 2017 Initialization Sequence Completed 

На данный момент я не могу получить доступ к любому веб-сайту (путем размещения имени или IP-адреса). Тем не менее, я могу выполнить ping несколько IP-адресов, таких как 216.58.212.99, но не имена хостов, такие как www.google.fr.

Я думал, что это проблема DNS, я попытался ее найти и обновил файл .ovpn со следующими строками:

 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf 

Это ничего не изменило.

[EDIT] Поскольку я не могу ping имена хостов, я думаю, что у меня все еще есть проблема DNS. Я пробовал разные форумы, которые я видел в Интернете, но никто из них не работал. Есть ли первое, на что нужно обратить внимание, чтобы понять, почему мой DNS не работает? Собственно, почему DNS-запросы не проходят через туннель и не отправляются VPN-сервером? [/РЕДАКТИРОВАТЬ]

Я также пробовал с другой VPN (VPNGate), но у меня такое же поведение.

Все, что связано с сетью, очень медленное, как только openvpn запускается. И я даже не знаю, работает ли туннель.

[EDIT] Я действительно думаю, что туннель работает, но как быть уверенным, не имея возможности загрузить один веб-сайт? Все просто очень медленно, и я не знаю, почему. Вероятно, это происходит из моей конфигурации, потому что я полагаю, что я не единственный, использующий VPNBook, а также попытался с другим поставщиком VPN с тем же результатом. [/РЕДАКТИРОВАТЬ]

[2nd EDIT]

Все еще застряв в этой проблеме, я читаю учебник, чтобы полностью понять, как работает сеть. Для того, что я могу сказать в данный момент, я вижу две странные вещи в моей конфигурации при активации VPN.

Во-первых, на интерфейсе «tun3», созданном для подключения к VPN, MAC-адрес заполнен 0. Не должен ли он быть таким же, как и мой другой интерфейс?

 tun3 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.12.0.170 PtP:10.12.0.169 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:126 errors:0 dropped:0 overruns:0 frame:0 TX packets:358 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:16864 (16.4 KiB) TX bytes:35559 (34.7 KiB) wlan0 Link encap:Ethernet HWaddr b8:27:eb:e3:f8:56 inet addr:192.168.0.17 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::6dfb:5d45:2ae7:fe43/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:24791 errors:0 dropped:7790 overruns:0 frame:0 TX packets:19963 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4974169 (4.7 MiB) TX bytes:2843776 (2.7 MiB) 

Во-вторых, таблица маршрутов (которая отображается очень медленно при включении VPN):

Без VPN:

 Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.0.1 0.0.0.0 UG 303 0 0 wlan0 192.168.0.0 * 255.255.255.0 U 303 0 0 wlan0 

С VPN:

 Destination Gateway Genmask Flags Metric Ref Use Iface default 10.12.0.169 128.0.0.0 UG 0 0 0 tun3 default 192.168.0.1 0.0.0.0 UG 303 0 0 wlan0 10.12.0.1 10.12.0.169 255.255.255.255 UGH 0 0 0 tun3 10.12.0.169 * 255.255.255.255 UH 0 0 0 tun3 128.0.0.0 10.12.0.169 128.0.0.0 UG 0 0 0 tun3 176.126.237.217 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0 192.168.0.0 * 255.255.255.0 U 303 0 0 wlan0 

Здесь есть 1 ворота, которые я не могу даже пинговать: 10.12.0.169. На самом деле я даже не понимаю, почему у меня этот новый IP-адрес полностью отличается от остальной части моей сети. Должна ли «tun3» также иметь IP-адрес, например 192.168.0.xxx? Откуда этот IP-адрес 10.12.0.170? Кроме того, кроме маршрута к моей локальной сети, не должен ли шлюз быть 192.168.0.1 (мой интернет-провайдер) для всех пунктов назначения?

Это то, что я сейчас нахожу странным, но я все еще читаю учебник по сети, и я вернусь с ответами, если у меня есть.

[/ 2nd EDIT]

  • Могу ли я ssh на сервер через туннель pptp?
  • Не работает привязка к интерфейсу VPN
  • Как получить доступ к частной сети за маршрутизатором? Не удается переместить
  • Использовать сетевой менеджер в разных netns
  • Кнопка добавления VPN отключена в Debian Wheezy / LXDE
  • Что значит 10.171.10.1 -> 10.171.10.2 в openvpn-созданном интерфейсе?
  • Создание сети VPN между живым сервером и частными сетями
  • linux + получить ошибки в библиотеках, несмотря на уже установленные lib rpms
  • 3 Solutions collect form web for “Установить соединение с OpenVPN на Raspbian”

    Мне удалось заставить его работать, установив пакет resolvconf и выполнив обновление и обновление. Странно то, что у меня не было никакого сообщения о том, что отсутствует resolvconf . При установке resolvconf говорится, что необходимо uninstall openresolv , поэтому, вероятно, он использовал этот вместо resolvconf .

    Во всяком случае, это работало в то время и работало после перезагрузки. После этого я выключил устройство и теперь, не сделав никаких изменений, не может разрешить имена узлов. Похоже, что resolvconf ничего не делает.

    EDIT: я также удалил пакет dnsmasq и добавил следующие строки в следующие файлы, и теперь он работает.

    /etc/host.conf

     order hosts,bind # was missing multi off # was on 

    /etc/nsswitch.conf

     # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat group: compat shadow: compat gshadow: files hosts: files myhostname mdns4_minimal [NOTFOUND=return] dns networks: files dns # dns was missing protocols: db files services: db files ethers: db files rpc: db files netgroup: nis 

    Однако теперь он может разрешать некоторые имена, но не все из них. Я могу разрешить www.google.com , но не torrent.ubuntu.com например. Даже если я использую команду dig чтобы указать DNS, который я хочу использовать, я не могу разрешить torrent.ubuntu.com при подключении к VPN. Когда я не подключен к VPN, я могу разрешить его, и я также могу разрешить его, используя DNS моего VPN-сервера.

    Похоже, что он работает правильно.

    Вот результат, который я получаю:

     pi@raspberrypi:/etc/openvpn/vpnbook $ sudo openvpn --config vpnbook-euro1-tcp80.ovpn 

    И тогда все останавливается, и я больше не могу писать на консоль.

    Что здесь происходит, так это то, что вы запустили клиент OpenVPN в сеансе терминала, а не как службу. (Это отлично подходит для отладки, но не так полезно в противном случае.) Причина, по которой вы больше не можете писать в это окно терминала (или консоли), заключается в том, что программа OpenVPN еще не закончена.

    Или, если вы запустили его из удаленного ssh соединения, есть еще больше осложнений, в результате чего вы не можете ввести никаких дополнительных данных. (Смотри ниже.)

    Один из явно предполагаемых побочных эффектов конфигурации VPN, который вы показали, заключается в том, что сетевой маршрут по умолчанию изменен для перехода через VPNBook (пункт конфигурации redirect-gateway ). Это означает, что любые входящие сетевые подключения не смогут быть продолжены. Это также означает, что если ваши DNS-серверы предоставлены вашим провайдером, вы не сможете использовать их для разрешения адресов, потому что вы больше не находитесь в управляемой сети провайдера, чтобы они не разрешали запросы.

    Если вы хотите уточнить свой вопрос, чтобы более подробно объяснить, что вы пытаетесь достичь, возможно, мне удастся обновить этот вопрос с некоторыми рекомендациями.

    Что-то, что я заметил в одном из ваших изменений, заключается в том, что ваш адаптер tun3 настроен на noARP. (UP POINTOPOINT RUNNING NOARP MULTICAST). Если ARP не работает, он не будет разрешать имена доменов по IP-адресам. Возможно, проверьте файл конфигурации, чтобы изменить его.

    Interesting Posts

    Будет ли резервное копирование и восстановление с помощью dd разрешить повреждение файловой системы?

    Невозможно ввести нелатинские символы в skype на OpenSUSE 13.1

    Как вручную синхронизировать установленную папку webdav?

    Где в Apache 2 вы устанавливаете директиву ServerName глобально?

    Как определить процесс доступа к порту USB (масштаб)?

    Как ssh на нескольких ipaddress и получить вывод и ошибку на локальной машине * nix?

    Есть ли правильный способ использовать один файл резервной копии VPS для создания клона VPS?

    Поиск записи / dev для создания разделов на SD-карте

    В чем разница между терминатором-рейнджером и рейнджером от терминала?

    Как сбросить установку FreeBSD?

    Кудрявая скобка путаницы!

    / sbin / nologin и / bin / false игнорируются в / etc / passwd как пользовательская оболочка

    Перенаправить вывод команды VI в файл

    Как заставить DNSMASQ работать?

    cp, mv и cat не работают в файле сценария Bash

    Linux и Unix - лучшая ОС в мире.