- Не получается установить openvpn на CentOS,
 rusadmin, 15:01 , 11-Апр-11 (1)> Привет всем! Прошу помочь.
> Начал устанавливать OpenVPN на Cent OS 5, сначала ошибка выскочила, что отсутствует
> lzo, установил данный пакет, затем начал заново устанавливать openvpn:./configure, появилась
> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
> затем опять попробовал - ошибка та же. Не можете подсказать, в
> чем проблема?Чего не хватает?укажите где лежат инклуды и библиотеки от OpenSSL
Все ключи видны по ./configure --help|less
- Не получается установить openvpn на CentOS, Aleks305, 21:11 , 11-Апр-11 (5)
>> Привет всем! Прошу помочь.
>> Начал устанавливать OpenVPN на Cent OS 5, сначала ошибка выскочила, что отсутствует
>> lzo, установил данный пакет, затем начал заново устанавливать openvpn:./configure, появилась
>> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
>> затем опять попробовал - ошибка та же. Не можете подсказать, в
>> чем проблема?Чего не хватает?
> укажите где лежат инклуды и библиотеки от OpenSSL
> Все ключи видны по ./configure --help|less спасибо, попробую)
- Не получается установить openvpn на CentOS, Aleks305, 21:49 , 11-Апр-11 (6)
>> Привет всем! Прошу помочь.
>> Начал устанавливать OpenVPN на Cent OS 5, сначала ошибка выскочила, что отсутствует
>> lzo, установил данный пакет, затем начал заново устанавливать openvpn:./configure, появилась
>> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
>> затем опять попробовал - ошибка та же. Не можете подсказать, в
>> чем проблема?Чего не хватает?
> укажите где лежат инклуды и библиотеки от OpenSSL
> Все ключи видны по ./configure --help|less ввел команду, как Вы указали, нашел такую строку
Optional Package:
--with-ssl-headers=DIR Crypto/SSL include files location
--with-ssl-lib=DIR Crypto/SSL library location Соответственно, мне нужно ввести две команды:
./configure --with-ssl-headers=/usr/local/ssl
./configure --with-ssl-headers=/usr/local/ssl/lib
а потом опять
./configure
make
make install Все верно?
- Не получается установить openvpn на CentOS, rusadmin, 06:42 , 12-Апр-11 (9)
>[оверквотинг удален]
> --with-ssl-headers=DIR Crypto/SSL include files location
> --with-ssl-lib=DIR Crypto/SSL library location
> Соответственно, мне нужно ввести две команды:
> ./configure --with-ssl-headers=/usr/local/ssl
> ./configure --with-ssl-headers=/usr/local/ssl/lib
> а потом опять
> ./configure
> make
> make install
> Все верно?да, только предварительно сделать make clean
- Не получается установить openvpn на CentOS, Aleks305, 22:10 , 12-Апр-11 (11)
>[оверквотинг удален]
>> --with-ssl-lib=DIR Crypto/SSL library location
>> Соответственно, мне нужно ввести две команды:
>> ./configure --with-ssl-headers=/usr/local/ssl
>> ./configure --with-ssl-headers=/usr/local/ssl/lib
>> а потом опять
>> ./configure
>> make
>> make install
>> Все верно?
> да, только предварительно сделать make clean make clean не прошла
./configure --with-ssl-headers=/usr/local/ssl - начался обычный процесс, дошел до той же точки и вывел ошибку
- Не получается установить openvpn на CentOS, xeon, 18:16 , 11-Апр-11 (2)
> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
> затем опять попробовал - ошибка та же. Не можете подсказать, в
> чем проблема?Чего не хватает?Не страдайте ху#%ей, юзайте yum - yum install openvpn.
- Не получается установить openvpn на CentOS, rusadmin, 18:47 , 11-Апр-11 (3)
>> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
>> затем опять попробовал - ошибка та же. Не можете подсказать, в
>> чем проблема?Чего не хватает?
> Не страдайте ху#%ей, юзайте yum - yum install openvpn.Ну что же вы так резко то? Может человек хочет линукс с азов изучить, без манагеров пакетов =)
- Не получается установить openvpn на CentOS, Aleks305, 21:10 , 11-Апр-11 (4)
>>> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
>>> затем опять попробовал - ошибка та же. Не можете подсказать, в
>>> чем проблема?Чего не хватает?
>> Не страдайте ху#%ей, юзайте yum - yum install openvpn.
> Ну что же вы так резко то? Может человек хочет линукс с
> азов изучить, без манагеров пакетов =) второе высказывание кратко и по делу)))поржал даже. Все правильно, я мало знаю Linux, специализируюсь на cisco, hp и т.д. буду пробовать через yum
- Не получается установить openvpn на CentOS, Aleks305, 23:06 , 11-Апр-11 (7)
>>> ошибка Configure:Error:OpenSSL Crypto Headers not found. Залез на сайт openssl, установил,
>>> затем опять попробовал - ошибка та же. Не можете подсказать, в
>>> чем проблема?Чего не хватает?
>> Не страдайте ху#%ей, юзайте yum - yum install openvpn.
> Ну что же вы так резко то? Может человек хочет линукс с
> азов изучить, без манагеров пакетов Такой вывод я получил, при попытке из tar получить rpm
[root@localhost openvpn]# rpmbuild -tb openvpn-2.1.4.tar.gz
ошибка: Неудовлетворенные зависимости сборки:
openssl-devel >= 0.9.6 нужен для openvpn-2.1.4-1.i386
lzo-devel >= 1.07 нужен для openvpn-2.1.4-1.i386
pam-devel нужен для openvpn-2.1.4-1.i386
pkcs11-helper-devel нужен для openvpn-2.1.4-1.i386
- Не получается установить openvpn на CentOS, rusadmin, 06:41 , 12-Апр-11 (8)
>[оверквотинг удален]
>> азов изучить, без манагеров пакетов
> Такой вывод я получил, при попытке из tar получить rpm
> [root@localhost openvpn]# rpmbuild -tb openvpn-2.1.4.tar.gz
> ошибка: Неудовлетворенные зависимости сборки:
> openssl-devel >= 0.9.6 нужен
> для openvpn-2.1.4-1.i386
> lzo-devel >= 1.07 нужен
> для openvpn-2.1.4-1.i386
> pam-devel нужен для openvpn-2.1.4-1.i386
> pkcs11-helper-devel нужен для openvpn-2.1.4-1.i386 А смысл получать из исходников rpm? Установите его либо с репозитория (yum install), либо из самого исходника. Сами RPM-ки можете поискать например на http://rpmfind.net/, если в репозитории нет
- Не получается установить openvpn на CentOS, Aleks305, 22:03 , 12-Апр-11 (10)
>[оверквотинг удален]
>> ошибка: Неудовлетворенные зависимости сборки:
>> openssl-devel >= 0.9.6 нужен
>> для openvpn-2.1.4-1.i386
>> lzo-devel >= 1.07 нужен
>> для openvpn-2.1.4-1.i386
>> pam-devel нужен для openvpn-2.1.4-1.i386
>> pkcs11-helper-devel нужен для openvpn-2.1.4-1.i386
> А смысл получать из исходников rpm? Установите его либо с репозитория (yum
> install), либо из самого исходника.
> Сами RPM-ки можете поискать например на http://rpmfind.net/, если в репозитории нет скачал с указанного сайта openvpn-2.1.4-2.el5.rf.i386.rpm, попробовал установить, как указано на сайте openvpn
предупреждение: openvpn-2.1.4-2.el5.rf.i386.rpm: Заголовок V3 DSA signature: NOKEY, key ID 6b8d79e6
[root@localhost openvpn]# rpm -ivh openvpn-2.1.4-2.el5.rf.i386.rpm
ошибка: Неудовлетворенные зависимости:
liblzo2.so.2 нужен для openvpn-2.1.4-2.el5.rf.i386
libpkcs11-helper.so.1 нужен для openvpn-2.1.4-2.el5.rf.i386
lzo нужен для openvpn-2.1.4-2.el5.rf.i386 Попробовал [root@localhost openvpn]# yum install openvpn-2.1.4-2.el5.rf.i386.rpm
--> Running transaction check
---> Package openvpn.i386 0:2.1.4-2.el5.rf set to be updated
--> Processing Dependency: liblzo2.so.2 for package: openvpn
--> Processing Dependency: libpkcs11-helper.so.1 for package: openvpn
--> Processing Dependency: lzo for package: openvpn
--> Finished Dependency Resolution
openvpn-2.1.4-2.el5.rf.i386 from /openvpn-2.1.4-2.el5.rf.i386 has depsolving problems
--> Missing Dependency: lzo is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
openvpn-2.1.4-2.el5.rf.i386 from /openvpn-2.1.4-2.el5.rf.i386 has depsolving problems
--> Missing Dependency: liblzo2.so.2 is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
openvpn-2.1.4-2.el5.rf.i386 from /openvpn-2.1.4-2.el5.rf.i386 has depsolving problems
--> Missing Dependency: libpkcs11-helper.so.1 is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
Error: Missing Dependency: libpkcs11-helper.so.1 is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
Error: Missing Dependency: lzo is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
Error: Missing Dependency: liblzo2.so.2 is needed by package openvpn-2.1.4-2.el5.rf.i386 (/openvpn-2.1.4-2.el5.rf.i386)
You could try using --skip-broken to work around the problem
You could try running: package-cleanup --problems
package-cleanup --dupes
rpm -Va --nofiles --nodigest
The program package-cleanup is found in the yum-utils package. Я уже совсем запутался, что делать...почему не устанавливается?
С самого начала пытался установить так, как указано здесь http://tuxnotes.ru/articles.php?a_id=21, но почему-то не вышло
- Не получается установить openvpn на CentOS, rusadmin, 06:52 , 13-Апр-11 (12)
Зависимости удовлетворить нужно.
Установите пакеты, которые он проситyum install openvpn должен был сам по идее все зависимости подтянуть...
- Не получается установить openvpn на CentOS, Aleks305, 09:35 , 13-Апр-11 (13)
> Зависимости удовлетворить нужно.
> Установите пакеты, которые он просит
> yum install openvpn должен был сам по идее все зависимости подтянуть...так уже установлены...чего же он просит? и сам он ничего не подтягивает почему-то
- Не получается установить openvpn на CentOS, Aleks305, 12:50 , 14-Апр-11 (14)
Спасибо всем за помощь, особенно rusadmin. Установить получилось, но появилась другая проблема.
Для тестирования решения, сделал такой стенд.
Схема следующая:
Два хоста подключены через ethernet свитч, на одном хосте поднял сервер, на другом клиент.
Сервер - red hat 5
Клиент - win xp.
ip адрес сервера 10.200.37.171/16 - для eth0
ip адрес клиента 10.200.33.4/16
ping проходит все ок.Конфиг сервера для openvpn:
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpnserver.crt
key /etc/openvpn/keys/vpnserver.key
dh /etc/openvpn/keys/dh1024.pem
server 192.168.90.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
push "dhcp-option DNS 10.200.4.82"
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log /etc/openvpn/openvpn.log
verb 3 Запустил сервер, tun поднялся, ip-адрес у него 192.168.90.1/24, также у него появился p-t-p адрес 192.168.90.2/32 - не знаю, что это такое...не ну point-to-point я понимаю, но для чего он...?
в /etc/sysctl.conf net.ipv4.ip_forward = 0 заменил на net.ipv4.ip_forward = 1
перезапустил
echo "1" > /proc/sys/net/ipv4/ip_forward
Правила для iptables не менял - все по дефолту.
Таблица маршрутизации:
[root@localhost sysconfig]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.90.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.90.0 192.168.90.2 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
10.200.0.0 * 255.255.0.0 U 0 0 0 eth0
default 10.200.0.1 0.0.0.0 UG 0 0 0 eth0
На клиенте следующий конфиг:
client
dev tun
proto udp
resolv-retry infinite
nobind
remote 10.200.37.171 1194
persist-key
persist-tun
ca C:\\vpn\\ca.crt
cert C:\\vpn\\tamm1.crt
key C:\\vpn\\tamm1.key
ns-cert-type server
cipher AES-128-CBC
comp-lzo
verb 3 Установил на клиента openvpngui начинаю подключать, в логах подключения клиента выскакивает ошибка
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 14 12:07:49 2011 TLS Error: TLS handshake failed
В логах сервера ничего не пишется, он не слышит запросы на подключение.
При сканировании nmap с клиента сервера, udp 1194 не виден как открытый. Я так понимаю, просто нужно каким-то образом пробросить порт на 1194 на прослушивание на eth0 интерфейс. Но как это сделать? Прошу помочь!!!
- Не получается установить openvpn на CentOS, rusadmin, 14:14 , 14-Апр-11 (15)
>[оверквотинг удален]
> verb 3
> Установил на клиента openvpngui начинаю подключать, в логах подключения клиента выскакивает
> ошибка
> TLS Error: TLS key negotiation failed to occur within 60 seconds (check
> your network connectivity)
> Thu Apr 14 12:07:49 2011 TLS Error: TLS handshake failed
> В логах сервера ничего не пишется, он не слышит запросы на подключение.
> При сканировании nmap с клиента сервера, udp 1194 не виден как открытый.
> Я так понимаю, просто нужно каким-то образом пробросить порт на 1194 на
> прослушивание на eth0 интерфейс. Но как это сделать? Прошу помочь!!!на сервере прослушайте интерфейс входящий, приходят ли вообще пакеты
tcpdump -i eth0 dst port 1194
- Не получается установить openvpn на CentOS, PavelR, 16:17 , 14-Апр-11 (16)
>Правила для iptables не менял - все по дефолту.Не, вы всё-таки их покажите, там скорее всего закрыто. а вот так я вижу что он слушает порт: debian:~# netstat -an|grep 1194
udp 0 0 1.2.4.8:1194 0.0.0.0:*
- Не получается установить openvpn на CentOS, Aleks305, 17:42 , 14-Апр-11 (17)
>>Правила для iptables не менял - все по дефолту.
> Не, вы всё-таки их покажите, там скорее всего закрыто.
> а вот так я вижу что он слушает порт:
> debian:~# netstat -an|grep 1194
> udp 0
> 0 1.2.4.8:1194 0.0.0.0:* Да проблема была именно в iptables, добавил правило , openvpn заработал...ток все равно надо с ним разбираться...
1) Лог на сервере почему-то не показывает, что клиент подключился
2) клиент получил ip 192.168.90.6/30
3) шлюз по умолчанию получил 192.168.90.5
странно как-то вроде бы прописывал в конфиге подсеть 192.168.90.0/24 ну результат есть, буду дальше решать
вообще с iptables надо разобраться...а то как-то непонятно там дефолтный правила прописаны
- Не получается установить openvpn на CentOS, PavelR, 20:56 , 16-Апр-11 (18)
> Да проблема была именно в iptables, добавил правило , openvpn заработал...ток все
> равно надо с ним разбираться...
> 1) Лог на сервере почему-то не показывает, что клиент подключился Лог надо прописать в конфиге, причем есть отдельная опция для append > 2) клиент получил ip 192.168.90.6/30
> 3) шлюз по умолчанию получил 192.168.90.5
> странно как-то вроде бы прописывал в конфиге подсеть 192.168.90.0/24 Используйте tap а не tun. > ну результат есть, буду дальше решать
> вообще с iptables надо разобраться...а то как-то непонятно там дефолтный правила прописаны =)
- Не получается установить openvpn на CentOS, Aleks305, 00:31 , 18-Апр-11 (19)
>[оверквотинг удален]
>> равно надо с ним разбираться...
>> 1) Лог на сервере почему-то не показывает, что клиент подключился
> Лог надо прописать в конфиге, причем есть отдельная опция для append
>> 2) клиент получил ip 192.168.90.6/30
>> 3) шлюз по умолчанию получил 192.168.90.5
>> странно как-то вроде бы прописывал в конфиге подсеть 192.168.90.0/24
> Используйте tap а не tun.
>> ну результат есть, буду дальше решать
>> вообще с iptables надо разобраться...а то как-то непонятно там дефолтный правила прописаны
> =) не совсем понял после прочтения доков, случаи когда применяется tap а когда tun. Не подскажете?
- Не получается установить openvpn на CentOS, PavelR, 07:15 , 18-Апр-11 (20)
>[оверквотинг удален]
>> Лог надо прописать в конфиге, причем есть отдельная опция для append
>>> 2) клиент получил ip 192.168.90.6/30
>>> 3) шлюз по умолчанию получил 192.168.90.5
>>> странно как-то вроде бы прописывал в конфиге подсеть 192.168.90.0/24
>> Используйте tap а не tun.
>>> ну результат есть, буду дальше решать
>>> вообще с iptables надо разобраться...а то как-то непонятно там дефолтный правила прописаны
>> =)
> не совсем понял после прочтения доков, случаи когда применяется tap а когда
> tun. Не подскажете?tun - ip-инкапсуляция. Соответственно, линк - точка-точка, но виндовс-драйвер может принимать (так думают разработчики openvpn) только "правильные" подсети, минимально /30 как в вашем случае.
tap - ethernet-инкапсуляция.
|
Версия для распечатки
Не получается установить openvpn на CentOS, 
