Pomoc QVPN jako klient OpenVPN

Status
Brak możliwości dodawania odpowiedzi.
Pitr

Pitr

Passing Basics
Beginner
18 Luty 2013
11
2
3
3
Poznań
www.telegraf.net.pl
QNAP
TS-x31
Ethernet
1 GbE
Cześć
Puściłem ostatnio update QTS na TS-431 P2 (do 5.5.1) i aktualizację QVPN do 3.2.983.
Po aktualizacji problem taki, że kontrolka statusu jest szara i w sumie nie wiadomo co się dzieje, ale podsumowując QVPN nie łączy się z serwerem OPEN VPN, a wcześniej działał.
Jako, że serwer VPN (na AUSU WRT) działał już od jakiegoś czasu to pomyślałem że jakiś update bezpieczeństwa jest i że coś mam nie tak na serwerze czego nowy klient nie akceptuje, więc skonfigurowałem na nowo, mniej więcej tak:
remote {serwer:port}
float
nobind
proto udp
dev tun
sndbuf 0
rcvbuf 0
keepalive 10 30
auth-user-pass
client
auth SHA1
cipher AES-256-CBC
remote-cert-tls server
Kliknij, aby rozwinąć...

Od strony serwera VPN widzę komunikaty:
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 TLS: Initial packet from [AF_INET6]::ffff:{zew. adr IP serwera z QVPN}:55795 (via ::ffff:{adres IP routera ASUS z serwerem Open VPN}%eth0), sid=d6cd2d5d 1eb7d66f
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-AX86U, emailAddress=me@myhost.mydomain
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=client, emailAddress=me@myhost.mydomain
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_VER=2.6.6
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_PLAT=linux
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_TCPNL=1
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_MTU=1600
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_NCP=2
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_PROTO=470
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_LZO_STUB=1
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_COMP_STUB=1
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_COMP_STUBv2=1
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 PLUGIN_CALL: POST /usr/lib/openvpn-plugin-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 TLS: Username/Password authentication succeeded for username '{nazwa_uzytkownika_Open_VPN}'
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 WARNING: 'cipher' is present in local config but missing in remote config, local='cipher AES-256-CBC'
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 [client] Peer Connection Initiated with [AF_INET6]::ffff:{zew. adr IP serwera z QVPN}:55795 (via ::ffff:{adres IP routera ASUS z serwerem Open VPN}%eth0)
Feb 1 16:53:36 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:55795 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Feb 1 16:53:36 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:55795 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_505632ee61832e9e.tmp
Feb 1 16:53:36 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:55795 MULTI: Learn: 10.8.0.26 -> client/{zew. adr IP serwera z QVPN}:55795
Feb 1 16:53:36 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:55795 MULTI: primary virtual IP for client/{zew. adr IP serwera z QVPN}:55795: 10.8.0.26


Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 TLS: Initial packet from [AF_INET6]::ffff:{zew. adr IP serwera z QVPN}:55795 (via ::ffff:{adres IP routera ASUS z serwerem Open VPN}%eth0), sid=d6cd2d5d 1eb7d66f
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-AX86U, emailAddress=me@myhost.mydomain
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=client, emailAddress=me@myhost.mydomain
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_VER=2.6.6
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_PLAT=linux
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_TCPNL=1
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_MTU=1600
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_NCP=2
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_PROTO=470
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_LZO_STUB=1
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_COMP_STUB=1
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 peer info: IV_COMP_STUBv2=1
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 PLUGIN_CALL: POST /usr/lib/openvpn-plugin-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 TLS: Username/Password authentication succeeded for username '{nazwa_uzytkownika_Open_VPN}'
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 WARNING: 'cipher' is present in local config but missing in remote config, local='cipher AES-256-CBC'
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Feb 1 16:53:36 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:55795 [client] Peer Connection Initiated with [AF_INET6]::ffff:{zew. adr IP serwera z QVPN}:55795 (via ::ffff:{adres IP routera ASUS z serwerem Open VPN}%eth0)
Feb 1 16:53:36 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:55795 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Feb 1 16:53:36 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:55795 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_505632ee61832e9e.tmp
Feb 1 16:53:36 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:55795 MULTI: Learn: 10.8.0.26 -> client/{zew. adr IP serwera z QVPN}:55795
Feb 1 16:53:36 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:55795 MULTI: primary virtual IP for client/{zew. adr IP serwera z QVPN}:55795: 10.8.0.26
Feb 1 16:53:37 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:55795 PUSH: Received control message: 'PUSH_REQUEST'
Feb 1 16:53:37 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:55795 SENT CONTROL [client]: 'PUSH_REPLY,route 10.10.20.0 255.255.255.0 vpn_gateway 500,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 30,ifconfig 10.8.0.26 10.8.0.25,peer-id 2' (status=1)
Feb 1 16:53:41 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:50554 [client] Inactivity timeout (--ping-restart), restarting
Feb 1 16:53:41 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:50554 SIGUSR1[soft,ping-restart] received, client-instance restarting


Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 TLS: Initial packet from [AF_INET6]::ffff:{zew. adr IP serwera z QVPN}:39602 (via ::ffff:{adres IP routera ASUS z serwerem Open VPN}%eth0), sid=05640e88 a2cf6d1c
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-AX86U, emailAddress=me@myhost.mydomain
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=client, emailAddress=me@myhost.mydomain
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 peer info: IV_VER=2.6.6
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 peer info: IV_PLAT=linux
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 peer info: IV_TCPNL=1
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 peer info: IV_MTU=1600
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 peer info: IV_NCP=2
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 peer info: IV_PROTO=470
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 peer info: IV_LZO_STUB=1
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 peer info: IV_COMP_STUB=1
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 peer info: IV_COMP_STUBv2=1
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 PLUGIN_CALL: POST /usr/lib/openvpn-plugin-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 TLS: Username/Password authentication succeeded for username '{nazwa_uzytkownika_Open_VPN}'
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 WARNING: 'cipher' is present in local config but missing in remote config, local='cipher AES-256-CBC'
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Feb 1 16:53:51 vpnserver1[31928]: {zew. adr IP serwera z QVPN}:39602 [client] Peer Connection Initiated with [AF_INET6]::ffff:{zew. adr IP serwera z QVPN}:39602 (via ::ffff:{adres IP routera ASUS z serwerem Open VPN}%eth0)
Feb 1 16:53:51 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:39602 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Feb 1 16:53:51 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:39602 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_0db351df5a95e6af.tmp
Feb 1 16:53:51 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:39602 MULTI: Learn: 10.8.0.26 -> client/{zew. adr IP serwera z QVPN}:39602
Feb 1 16:53:51 vpnserver1[31928]: client/{zew. adr IP serwera z QVPN}:39602 MULTI: primary virtual IP for client/{zew. adr IP serwera z QVPN}:39602: 10.8.0.26
Kliknij, aby rozwinąć...

Wygląda na to, że QVPN się łączy, autoryzacja przebiega prawidłowo, a później się łączy ponownie i ponownie...

Generalnie łączę kilka serwerów do tego routera - tak mi łatwiej do nich się logować, bez potrzeby udostępniania bezpośredniego połączenia do serwerów z zewnątrz.
Będę też wdzięczny za wskazówkę gdzie znaleźć jakieś logi odnośnie tego połączenia VPN od strony serwera.
Pozdrawiam

Piotr

P.S. Nie wiem czy tylko ja jestem jakiś marudny, ale informacje zwrotne od strony klientów VPN na serwerach NAS są tragiczne, no bo co powiedzieć, o trzeciej wersji programu w której profile połączeń wyglądają tak:

1706803971230.png


jakaś kolumna ST... -> napis status widać tylko jak się najedzie kursorem, akcja pierwsza z lewej nazywa się "Connected" więc domyślaj się co robi. Jak dział to OK, ale w takiej sytuacji wygląda jak "Pointless button".
Co ciekawe S trzyma taki sam poziom ;)
 
Rozwiązanie
Pitr
Dobra, chyba rozgryzłem temat (choć pewien nie jestem ;)
Na routerze mam starszą wersją OpenVPN 2.4.12, która ma pewne ograniczenia względem nowszych wersji, w szczególności nie posiada niektórych protokołów szyfrowania jak AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305 (no przynajmniej w mojej wersji), zamiast tego chciałem używać AES-256-CBC.
Plik konfiguracyjny klienta w nowych wersjach obligatoryjnie określa obsługiwane protokoły poprzez parametr data-ciphers, i tu problem - Asus ze starszą wersją przy generowaniu plików konfiguracyjnych nie wpisywał tego pola, klient OpenVPN w QVPN Service 3 przyjmował wartość domyślą tego parametru jako AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305 co powodowało konflikt uzgadniania metody...
Wyświetl chronologicznie Sortuj według ilości głosów
Status
Brak możliwości dodawania odpowiedzi.

Mogą Cię zainteresować

A
  • Pytanie
Pomoc OpenVPN - konfiguracja na Androidzie
Odpowiedzi
15
Wyświetleń
{liczba}K
Zdalny dostęp oraz sieć komputerowa
Artproject-2004
A
Damian
  • Zamknięte
  • Pytanie
Pomoc QVPN konfgiuracja OpenVPN Not a regular file
Odpowiedzi
2
Wyświetleń
{liczba}K
Udostępnianie plików, folderów i drukarek
Damian
Damian
Silas Mariusz
  • Zamknięte
  • Przypięty
Instrukcja Getting Started with Rtorrent-Pro - Default Configuration and Managing
Odpowiedzi
0
Wyświetleń
{liczba}K
Knowledge base
Silas Mariusz
Silas Mariusz
U
  • Pytanie
Wiedza Nvidia Shield
Odpowiedzi
25
Wyświetleń
{liczba}K
HD Station (Kodi, YouTube, ...)
Usunięty użytkownik pigers
U
QNAP
  • Pytanie
Download Turn Server
Odpowiedzi
0
Wyświetleń
465
Aplikacje dodatkowe
QNAP
QNAP

Użytkownicy znaleźli tą stronę używając tych słów:

  1. qvpn
  2. openvpn
  3. klient vpn
  4. vpn klient
  5. QVPN ARM
  6. Ticket
  7. openvpn qnap
  8. nas restart
Początek strony Dół
Z powrotem