URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4827
[ Назад ]

Исходное сообщение
"Не получается установить openvpn на CentOS"

Отправлено Aleks305 , 11-Апр-11 14:12 
Привет всем! Прошу помочь.
Начал устанавливать OpenVPN на Cent OS 5, сначала ошибка выскочила, что отсутствует lzo, установил данный пакет, затем начал заново устанавливать openvpn:./configure, появилась ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил, затем опять попробовал - ошибка та же. Не можете подсказать, в чем проблема?Чего не хватает?


Содержание

Сообщения в этом обсуждении
"Не получается установить openvpn на CentOS"
Отправлено rusadmin , 11-Апр-11 15:01 
> Привет всем! Прошу помочь.
> Начал устанавливать OpenVPN на Cent OS 5, сначала ошибка выскочила, что отсутствует
> lzo, установил данный пакет, затем начал заново устанавливать openvpn:./configure, появилась
> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
> затем опять попробовал - ошибка та же. Не можете подсказать, в
> чем проблема?Чего не хватает?

укажите где лежат инклуды и библиотеки от OpenSSL
Все ключи видны по ./configure --help|less


"Не получается установить openvpn на CentOS"
Отправлено Aleks305 , 11-Апр-11 21:11 
>> Привет всем! Прошу помочь.
>> Начал устанавливать OpenVPN на Cent OS 5, сначала ошибка выскочила, что отсутствует
>> lzo, установил данный пакет, затем начал заново устанавливать openvpn:./configure, появилась
>> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
>> затем опять попробовал - ошибка та же. Не можете подсказать, в
>> чем проблема?Чего не хватает?
> укажите где лежат инклуды и библиотеки от OpenSSL
> Все ключи видны по ./configure --help|less

спасибо, попробую)


"Не получается установить openvpn на CentOS"
Отправлено Aleks305 , 11-Апр-11 21:49 
>> Привет всем! Прошу помочь.
>> Начал устанавливать OpenVPN на Cent OS 5, сначала ошибка выскочила, что отсутствует
>> lzo, установил данный пакет, затем начал заново устанавливать openvpn:./configure, появилась
>> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
>> затем опять попробовал - ошибка та же. Не можете подсказать, в
>> чем проблема?Чего не хватает?
> укажите где лежат инклуды и библиотеки от OpenSSL
> Все ключи видны по ./configure --help|less

ввел команду, как Вы указали, нашел такую строку
Optional Package:
--with-ssl-headers=DIR Crypto/SSL include files location
--with-ssl-lib=DIR Crypto/SSL library location

Соответственно, мне нужно ввести две команды:
./configure --with-ssl-headers=/usr/local/ssl
./configure --with-ssl-headers=/usr/local/ssl/lib
а потом опять
./configure
make
make install

Все верно?


"Не получается установить openvpn на CentOS"
Отправлено rusadmin , 12-Апр-11 06:42 
>[оверквотинг удален]
> --with-ssl-headers=DIR Crypto/SSL include files location
> --with-ssl-lib=DIR Crypto/SSL library location
> Соответственно, мне нужно ввести две команды:
> ./configure --with-ssl-headers=/usr/local/ssl
> ./configure --with-ssl-headers=/usr/local/ssl/lib
> а потом опять
> ./configure
> make
> make install
> Все верно?

да, только предварительно сделать make clean


"Не получается установить openvpn на CentOS"
Отправлено Aleks305 , 12-Апр-11 22:10 
>[оверквотинг удален]
>> --with-ssl-lib=DIR Crypto/SSL library location
>> Соответственно, мне нужно ввести две команды:
>> ./configure --with-ssl-headers=/usr/local/ssl
>> ./configure --with-ssl-headers=/usr/local/ssl/lib
>> а потом опять
>> ./configure
>> make
>> make install
>> Все верно?
> да, только предварительно сделать make clean

make clean не прошла
./configure --with-ssl-headers=/usr/local/ssl - начался обычный процесс, дошел до той же точки и вывел ошибку


"Не получается установить openvpn на CentOS"
Отправлено xeon , 11-Апр-11 18:16 
> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
> затем опять попробовал - ошибка та же. Не можете подсказать, в
> чем проблема?Чего не хватает?

Не страдайте ху#%ей, юзайте yum - yum install openvpn.


"Не получается установить openvpn на CentOS"
Отправлено rusadmin , 11-Апр-11 18:47 
>> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
>> затем опять попробовал - ошибка та же. Не можете подсказать, в
>> чем проблема?Чего не хватает?
> Не страдайте ху#%ей, юзайте yum - yum install openvpn.

Ну что же вы так резко то? Может человек хочет линукс с азов изучить, без манагеров пакетов =)


"Не получается установить openvpn на CentOS"
Отправлено Aleks305 , 11-Апр-11 21:10 
>>> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
>>> затем опять попробовал - ошибка та же. Не можете подсказать, в
>>> чем проблема?Чего не хватает?
>> Не страдайте ху#%ей, юзайте yum - yum install openvpn.
> Ну что же вы так резко то? Может человек хочет линукс с
> азов изучить, без манагеров пакетов =)

второе высказывание кратко и по делу)))поржал даже. Все правильно, я мало знаю Linux, специализируюсь на cisco, hp и т.д. буду пробовать через yum


"Не получается установить openvpn на CentOS"
Отправлено Aleks305 , 11-Апр-11 23:06 
>>> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
>>> затем опять попробовал - ошибка та же. Не можете подсказать, в
>>> чем проблема?Чего не хватает?
>> Не страдайте ху#%ей, юзайте yum - yum install openvpn.
> Ну что же вы так резко то? Может человек хочет линукс с
> азов изучить, без манагеров пакетов

Такой вывод я получил, при попытке из tar получить rpm
[root@localhost openvpn]# rpmbuild -tb openvpn-2.1.4.tar.gz
ошибка: Неудовлетворенные зависимости сборки:
        openssl-devel >= 0.9.6 нужен для openvpn-2.1.4-1.i386
        lzo-devel >= 1.07 нужен для openvpn-2.1.4-1.i386
        pam-devel нужен для openvpn-2.1.4-1.i386
        pkcs11-helper-devel нужен для openvpn-2.1.4-1.i386



"Не получается установить openvpn на CentOS"
Отправлено rusadmin , 12-Апр-11 06:41 
>[оверквотинг удален]
>> азов изучить, без манагеров пакетов
> Такой вывод я получил, при попытке из tar получить rpm
> [root@localhost openvpn]# rpmbuild -tb openvpn-2.1.4.tar.gz
> ошибка: Неудовлетворенные зависимости сборки:
>         openssl-devel >= 0.9.6 нужен
> для openvpn-2.1.4-1.i386
>         lzo-devel >= 1.07 нужен
> для openvpn-2.1.4-1.i386
>         pam-devel нужен для openvpn-2.1.4-1.i386
>         pkcs11-helper-devel нужен для openvpn-2.1.4-1.i386

А смысл получать из исходников rpm? Установите его либо с репозитория (yum install), либо из самого исходника.

Сами RPM-ки можете поискать например на http://rpmfind.net/, если в репозитории нет


"Не получается установить openvpn на CentOS"
Отправлено Aleks305 , 12-Апр-11 22:03 
>[оверквотинг удален]
>> ошибка: Неудовлетворенные зависимости сборки:
>>         openssl-devel >= 0.9.6 нужен
>> для openvpn-2.1.4-1.i386
>>         lzo-devel >= 1.07 нужен
>> для openvpn-2.1.4-1.i386
>>         pam-devel нужен для openvpn-2.1.4-1.i386
>>         pkcs11-helper-devel нужен для openvpn-2.1.4-1.i386
> А смысл получать из исходников rpm? Установите его либо с репозитория (yum
> install), либо из самого исходника.
> Сами RPM-ки можете поискать например на http://rpmfind.net/, если в репозитории нет

скачал с указанного сайта openvpn-2.1.4-2.el5.rf.i386.rpm, попробовал установить, как указано на сайте openvpn
предупреждение: openvpn-2.1.4-2.el5.rf.i386.rpm: Заголовок V3 DSA signature: NOKEY, key ID 6b8d79e6
[root@localhost openvpn]# rpm -ivh openvpn-2.1.4-2.el5.rf.i386.rpm
ошибка: Неудовлетворенные зависимости:
        liblzo2.so.2 нужен для openvpn-2.1.4-2.el5.rf.i386
        libpkcs11-helper.so.1 нужен для openvpn-2.1.4-2.el5.rf.i386
        lzo нужен для openvpn-2.1.4-2.el5.rf.i386

Попробовал [root@localhost openvpn]# yum install openvpn-2.1.4-2.el5.rf.i386.rpm
--> Running transaction check
---> Package openvpn.i386 0:2.1.4-2.el5.rf set to be updated
--> Processing Dependency: liblzo2.so.2 for package: openvpn
--> Processing Dependency: libpkcs11-helper.so.1 for package: openvpn
--> Processing Dependency: lzo for package: openvpn
--> Finished Dependency Resolution
openvpn-2.1.4-2.el5.rf.i386 from /openvpn-2.1.4-2.el5.rf.i386 has depsolving problems
  --> Missing Dependency: lzo is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
openvpn-2.1.4-2.el5.rf.i386 from /openvpn-2.1.4-2.el5.rf.i386 has depsolving problems
  --> Missing Dependency: liblzo2.so.2 is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
openvpn-2.1.4-2.el5.rf.i386 from /openvpn-2.1.4-2.el5.rf.i386 has depsolving problems
  --> Missing Dependency: libpkcs11-helper.so.1 is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
Error: Missing Dependency: libpkcs11-helper.so.1 is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
Error: Missing Dependency: lzo is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
Error: Missing Dependency: liblzo2.so.2 is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
You could try using --skip-broken to work around the problem
You could try running: package-cleanup --problems
                        package-cleanup --dupes
                        rpm -Va --nofiles --nodigest
The program package-cleanup is found in the yum-utils package.

Я уже совсем запутался, что делать...почему не устанавливается?
С самого начала пытался установить так, как указано здесь http://tuxnotes.ru/articles.php?a_id=21, но почему-то не вышло


"Не получается установить openvpn на CentOS"
Отправлено rusadmin , 13-Апр-11 06:52 
Зависимости удовлетворить нужно.
Установите пакеты, которые он просит

yum install openvpn должен был сам по идее все зависимости подтянуть...


"Не получается установить openvpn на CentOS"
Отправлено Aleks305 , 13-Апр-11 09:35 
> Зависимости удовлетворить нужно.
> Установите пакеты, которые он просит
> yum install openvpn должен был сам по идее все зависимости подтянуть...

так уже установлены...чего же он просит? и сам он ничего не подтягивает почему-то


"Не получается установить openvpn на CentOS"
Отправлено Aleks305 , 14-Апр-11 12:50 

Спасибо всем за помощь, особенно rusadmin. Установить получилось, но появилась другая проблема.
Для тестирования решения, сделал такой стенд.
Схема следующая:
Два хоста подключены через ethernet свитч, на одном хосте поднял сервер, на другом клиент.
Сервер - red hat 5
Клиент - win xp.
ip адрес сервера 10.200.37.171/16 - для eth0
ip адрес клиента 10.200.33.4/16
ping проходит все ок.

Конфиг сервера для openvpn:
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpnserver.crt
key /etc/openvpn/keys/vpnserver.key
dh /etc/openvpn/keys/dh1024.pem
server 192.168.90.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
push "dhcp-option DNS 10.200.4.82"
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log /etc/openvpn/openvpn.log
verb 3

Запустил сервер, tun поднялся, ip-адрес у него 192.168.90.1/24, также у него появился p-t-p адрес 192.168.90.2/32 - не знаю, что это такое...не ну point-to-point я понимаю, но для чего он...?
в /etc/sysctl.conf net.ipv4.ip_forward = 0 заменил на net.ipv4.ip_forward = 1
перезапустил
echo "1" > /proc/sys/net/ipv4/ip_forward
Правила для iptables не менял - все по дефолту.
Таблица маршрутизации:
[root@localhost sysconfig]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.90.2    *               255.255.255.255 UH    0      0        0 tun0
192.168.90.0    192.168.90.2    255.255.255.0   UG    0      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
10.200.0.0      *               255.255.0.0     U     0      0        0 eth0
default         10.200.0.1      0.0.0.0         UG    0      0        0 eth0

На клиенте следующий конфиг:
client
dev tun
proto udp
resolv-retry infinite
nobind
remote 10.200.37.171 1194
persist-key
persist-tun
ca C:\\vpn\\ca.crt
cert C:\\vpn\\tamm1.crt
key C:\\vpn\\tamm1.key
ns-cert-type server
cipher AES-128-CBC
comp-lzo
verb 3

Установил на клиента openvpngui начинаю подключать, в логах подключения клиента выскакивает ошибка
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 14 12:07:49 2011 TLS Error: TLS handshake failed
В логах сервера ничего не пишется, он не слышит запросы на подключение.
При сканировании nmap с клиента сервера, udp 1194 не виден как открытый.

Я так понимаю, просто нужно каким-то образом пробросить порт на 1194 на прослушивание на eth0 интерфейс. Но как это сделать? Прошу помочь!!!


"Не получается установить openvpn на CentOS"
Отправлено rusadmin , 14-Апр-11 14:14 
>[оверквотинг удален]
> verb 3
> Установил на клиента openvpngui начинаю подключать, в логах подключения клиента выскакивает
> ошибка
> TLS Error: TLS key negotiation failed to occur within 60 seconds (check
> your network connectivity)
> Thu Apr 14 12:07:49 2011 TLS Error: TLS handshake failed
> В логах сервера ничего не пишется, он не слышит запросы на подключение.
> При сканировании nmap с клиента сервера, udp 1194 не виден как открытый.
> Я так понимаю, просто нужно каким-то образом пробросить порт на 1194 на
> прослушивание на eth0 интерфейс. Но как это сделать? Прошу помочь!!!

на сервере прослушайте интерфейс входящий, приходят ли вообще пакеты
tcpdump -i eth0 dst port 1194


"Не получается установить openvpn на CentOS"
Отправлено PavelR , 14-Апр-11 16:17 
>Правила для iptables не менял - все по дефолту.

Не, вы всё-таки их покажите, там скорее всего закрыто.

а вот так я вижу что он слушает порт:

debian:~# netstat -an|grep 1194
udp        0      0 1.2.4.8:1194       0.0.0.0:*


"Не получается установить openvpn на CentOS"
Отправлено Aleks305 , 14-Апр-11 17:42 
>>Правила для iptables не менял - все по дефолту.
> Не, вы всё-таки их покажите, там скорее всего закрыто.
> а вот так я вижу что он слушает порт:
> debian:~# netstat -an|grep 1194
> udp        0    
>   0 1.2.4.8:1194       0.0.0.0:*

Да проблема была именно в iptables, добавил правило , openvpn заработал...ток все равно надо с ним разбираться...
1) Лог на сервере почему-то не показывает, что клиент подключился
2) клиент получил ip 192.168.90.6/30
3) шлюз по умолчанию получил 192.168.90.5
странно как-то вроде бы прописывал в конфиге подсеть 192.168.90.0/24

ну результат есть, буду дальше решать
вообще с iptables надо разобраться...а то как-то непонятно там дефолтный правила прописаны


"Не получается установить openvpn на CentOS"
Отправлено PavelR , 16-Апр-11 20:56 
> Да проблема была именно в iptables, добавил правило , openvpn заработал...ток все
> равно надо с ним разбираться...
> 1) Лог на сервере почему-то не показывает, что клиент подключился

Лог надо прописать в конфиге, причем есть отдельная опция для append

> 2) клиент получил ip 192.168.90.6/30
> 3) шлюз по умолчанию получил 192.168.90.5
> странно как-то вроде бы прописывал в конфиге подсеть 192.168.90.0/24

Используйте tap а не tun.

> ну результат есть, буду дальше решать
> вообще с iptables надо разобраться...а то как-то непонятно там дефолтный правила прописаны

=)



"Не получается установить openvpn на CentOS"
Отправлено Aleks305 , 18-Апр-11 00:31 
>[оверквотинг удален]
>> равно надо с ним разбираться...
>> 1) Лог на сервере почему-то не показывает, что клиент подключился
> Лог надо прописать в конфиге, причем есть отдельная опция для append
>> 2) клиент получил ip 192.168.90.6/30
>> 3) шлюз по умолчанию получил 192.168.90.5
>> странно как-то вроде бы прописывал в конфиге подсеть 192.168.90.0/24
> Используйте tap а не tun.
>> ну результат есть, буду дальше решать
>> вообще с iptables надо разобраться...а то как-то непонятно там дефолтный правила прописаны
> =)

не совсем понял после прочтения доков, случаи когда применяется tap а когда tun. Не подскажете?


"Не получается установить openvpn на CentOS"
Отправлено PavelR , 18-Апр-11 07:15 
>[оверквотинг удален]
>> Лог надо прописать в конфиге, причем есть отдельная опция для append
>>> 2) клиент получил ip 192.168.90.6/30
>>> 3) шлюз по умолчанию получил 192.168.90.5
>>> странно как-то вроде бы прописывал в конфиге подсеть 192.168.90.0/24
>> Используйте tap а не tun.
>>> ну результат есть, буду дальше решать
>>> вообще с iptables надо разобраться...а то как-то непонятно там дефолтный правила прописаны
>> =)
> не совсем понял после прочтения доков, случаи когда применяется tap а когда
> tun. Не подскажете?

tun - ip-инкапсуляция. Соответственно, линк - точка-точка, но виндовс-драйвер может принимать (так думают разработчики openvpn) только "правильные" подсети, минимально /30 как в вашем случае.
tap - ethernet-инкапсуляция.