Добрый день.
Сейчас пытаемся завести ОпенВПН на Wtware. Подняли ОпенВпн сервер, настроили, получили конфигурационный файл клиентский (с ключами). Дополнительно используется PAM аутентификация OpenVPN.
Так вот, на виндовом клиенте и из под CentOS клиентское соединение заводится. Подпихиваем конфигурационный файл в wtware- получаем ОШИБКА:OpenVPN failed.
И всё. Собственно, как нам определить в чем проблема. Просим помощи. Конфигурационный файл прилагаю.
Настройка OpenVPN на wtware
-
- Сообщения: 13
- Зарегистрирован: Пт июл 24, 2020 10:10 am
Настройка OpenVPN на wtware
- Вложения
-
- openvpn.zip
- (5.13 КБ) 490 скачиваний
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Настройка OpenVPN на wtware
Именно с этим openvpn.cfg?
Надо узнать, на что ругается openvpn. На машине рядом с втварью запустите браузер, зайдите на IP терминала, посмотрите лог. Если браузером не откроется, тогда конфигуратором. Если конфигуратором не откроется, тогда последний метод из инструкции, когда на терминале нет сети: https://wtware.ru/docs5/logs.htmlСеменов Павел писал(а): ↑Пт окт 09, 2020 11:05 am Подпихиваем конфигурационный файл в wtware- получаем ОШИБКА:OpenVPN failed.
И всё. Собственно, как нам определить в чем проблема.
-
- Сообщения: 13
- Зарегистрирован: Пт июл 24, 2020 10:10 am
Re: Настройка OpenVPN на wtware
Единственное отличие - на ЦентОС нет параметра "daemon". Его добавляю руками для wtware. Ну и на Центосе у него расширение ovpn. Все отличияИменно с этим openvpn.cfg?
Не удается подключиться к веб-интерфейсу. Хотя пинги идут. Предполагаю что останавливается раньше, чем запускается веб-сервер.Надо узнать, на что ругается openvpn. На машине рядом с втварью запустите браузер, зайдите на IP терминала, посмотрите лог. Если браузером не откроется, тогда конфигуратором. Если конфигуратором не откроется, тогда последний метод из инструкции, когда на терминале нет сети: https://wtware.ru/docs5/logs.html
Сам вебсервер рабочий- если отменяю использование OpenVPN и девайс загружается как обычно, доступ к http получаю.
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Настройка OpenVPN на wtware
Вот я тоже не помню, что успеет запуститься до поднятия openvpn. Потому и написал попробовать и веб, и конфигуратор (этот интерфейс запускается раньше), и если ничего не поедет, тогда из командной строки на флешку. Если после ошибки не появляется командная строка, попробуйте нажать Esc.Семенов Павел писал(а): ↑Пт окт 09, 2020 2:19 pm Не удается подключиться к веб-интерфейсу. Хотя пинги идут. Предполагаю что останавливается раньше, чем запускается веб-сервер.
-
- Сообщения: 13
- Зарегистрирован: Пт июл 24, 2020 10:10 am
Re: Настройка OpenVPN на wtware
Да, прощу прощения. Как то по диагонали прочитал.
Получил доступ к логу.
В вложении лог и конфиг еще раз
Получил доступ к логу.
В вложении лог и конфиг еще раз
- Вложения
-
- openvpn1.zip
- (14.39 КБ) 494 скачивания
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Настройка OpenVPN на wtware
[SYSLOG] <27>Oct 9 12:35:23 openvpn[879]: neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.
Из инструкции http://wtware.ru/docs5/openvpn.html
Из инструкции http://wtware.ru/docs5/openvpn.html
А на CentOS оно при подключении логин/пароль просит? С этим конфигом, без волшебного слова auth-user-pass ?Для того, чтобы сохранить логин и пароль на диск и не вводить их при каждой загрузке, создайте в каталоге configs на загрузочном диске терминала файл pass.txt из двух строк, укажите логин и пароль к OpenVPN:
OpenVPNUserName
SomeComplexPassword
В конфигурационном файле укажите использовать созданный pass.txt:
auth-user-pass /bootmedia/configs/pass.txt
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Настройка OpenVPN на wtware
В инструкции написано отработать конфигурацию на линуксе, и потом готовую переносить на втварь. Оно английским языком ругается, что если daemon, то окна ввода не будет. Демоны не могут с людьми разговаривать. Сделай конфиг чтоб на центосе со словом daemon работало, и на втвари поедет.Семенов Павел писал(а): ↑Пт окт 09, 2020 4:50 pm В инструкции написано "Для того, чтобы сохранить логин и пароль на диск и не вводить их при каждой загрузке". Значит если не auth-user-pass, то будет окно ввода, верно? Я бы не обломался, ввел бы пароль и сам.
Во вложении как это выглядит на центосе. Вводишь приват кей и происходит коннект.
У втвари есть костыль для аутентификации с логином и паролем, auth-user-pass в конфиге openvpn. Втварь ищёт в конфиге openvpn волшебное слово auth-user-pass, спрашивает лоигн и пароль, сохраняет во временный файлик, указывает openvpn читать файлик. Могу такой же костыль сделать для запароленого ключа. Но только еслирасскажешь, что куда писать, потому что я openvpn не знаю и разбираться не хочу.