Настройка OpenVPN на wtware

Всё про WTware на компьютере Raspberry Pi 2 Model B, и Pi 3 Model B и Pi 3B+
http://winterminal.com/ru/
Ответить
Семенов Павел
Сообщения: 13
Зарегистрирован: Пт июл 24, 2020 10:10 am

Настройка OpenVPN на wtware

Сообщение Семенов Павел »

Добрый день.
Сейчас пытаемся завести ОпенВПН на Wtware. Подняли ОпенВпн сервер, настроили, получили конфигурационный файл клиентский (с ключами). Дополнительно используется PAM аутентификация OpenVPN.
Так вот, на виндовом клиенте и из под CentOS клиентское соединение заводится. Подпихиваем конфигурационный файл в wtware- получаем ОШИБКА:OpenVPN failed.
И всё. Собственно, как нам определить в чем проблема. Просим помощи. Конфигурационный файл прилагаю.
Вложения
openvpn.zip
(5.13 КБ) 487 скачиваний
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Настройка OpenVPN на wtware

Сообщение aka »

Семенов Павел писал(а): Пт окт 09, 2020 11:05 am ...из под CentOS клиентское соединение заводится.
Именно с этим openvpn.cfg?
Семенов Павел писал(а): Пт окт 09, 2020 11:05 am Подпихиваем конфигурационный файл в wtware- получаем ОШИБКА:OpenVPN failed.
И всё. Собственно, как нам определить в чем проблема.
Надо узнать, на что ругается openvpn. На машине рядом с втварью запустите браузер, зайдите на IP терминала, посмотрите лог. Если браузером не откроется, тогда конфигуратором. Если конфигуратором не откроется, тогда последний метод из инструкции, когда на терминале нет сети: https://wtware.ru/docs5/logs.html
Семенов Павел
Сообщения: 13
Зарегистрирован: Пт июл 24, 2020 10:10 am

Re: Настройка OpenVPN на wtware

Сообщение Семенов Павел »

Именно с этим openvpn.cfg?
Единственное отличие - на ЦентОС нет параметра "daemon". Его добавляю руками для wtware. Ну и на Центосе у него расширение ovpn. Все отличия
Надо узнать, на что ругается openvpn. На машине рядом с втварью запустите браузер, зайдите на IP терминала, посмотрите лог. Если браузером не откроется, тогда конфигуратором. Если конфигуратором не откроется, тогда последний метод из инструкции, когда на терминале нет сети: https://wtware.ru/docs5/logs.html
Не удается подключиться к веб-интерфейсу. Хотя пинги идут. Предполагаю что останавливается раньше, чем запускается веб-сервер.
Сам вебсервер рабочий- если отменяю использование OpenVPN и девайс загружается как обычно, доступ к http получаю.
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Настройка OpenVPN на wtware

Сообщение aka »

Семенов Павел писал(а): Пт окт 09, 2020 2:19 pm Не удается подключиться к веб-интерфейсу. Хотя пинги идут. Предполагаю что останавливается раньше, чем запускается веб-сервер.
Вот я тоже не помню, что успеет запуститься до поднятия openvpn. Потому и написал попробовать и веб, и конфигуратор (этот интерфейс запускается раньше), и если ничего не поедет, тогда из командной строки на флешку. Если после ошибки не появляется командная строка, попробуйте нажать Esc.
Семенов Павел
Сообщения: 13
Зарегистрирован: Пт июл 24, 2020 10:10 am

Re: Настройка OpenVPN на wtware

Сообщение Семенов Павел »

Да, прощу прощения. Как то по диагонали прочитал.
Получил доступ к логу.
В вложении лог и конфиг еще раз
Вложения
openvpn1.zip
(14.39 КБ) 491 скачивание
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Настройка OpenVPN на wtware

Сообщение aka »

[SYSLOG] <27>Oct 9 12:35:23 openvpn[879]: neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.

Из инструкции http://wtware.ru/docs5/openvpn.html
Для того, чтобы сохранить логин и пароль на диск и не вводить их при каждой загрузке, создайте в каталоге configs на загрузочном диске терминала файл pass.txt из двух строк, укажите логин и пароль к OpenVPN:

OpenVPNUserName
SomeComplexPassword

В конфигурационном файле укажите использовать созданный pass.txt:

auth-user-pass /bootmedia/configs/pass.txt
А на CentOS оно при подключении логин/пароль просит? С этим конфигом, без волшебного слова auth-user-pass ?
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Настройка OpenVPN на wtware

Сообщение aka »

Семенов Павел писал(а): Пт окт 09, 2020 4:50 pm В инструкции написано "Для того, чтобы сохранить логин и пароль на диск и не вводить их при каждой загрузке". Значит если не auth-user-pass, то будет окно ввода, верно? Я бы не обломался, ввел бы пароль и сам.
Во вложении как это выглядит на центосе. Вводишь приват кей и происходит коннект.
В инструкции написано отработать конфигурацию на линуксе, и потом готовую переносить на втварь. Оно английским языком ругается, что если daemon, то окна ввода не будет. Демоны не могут с людьми разговаривать. Сделай конфиг чтоб на центосе со словом daemon работало, и на втвари поедет.

У втвари есть костыль для аутентификации с логином и паролем, auth-user-pass в конфиге openvpn. Втварь ищёт в конфиге openvpn волшебное слово auth-user-pass, спрашивает лоигн и пароль, сохраняет во временный файлик, указывает openvpn читать файлик. Могу такой же костыль сделать для запароленого ключа. Но только еслирасскажешь, что куда писать, потому что я openvpn не знаю и разбираться не хочу.
Ответить

Вернуться в «WTware на Raspberry Pi»