Re: [linux_var] problemi openvpn

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Subject: Re: [linux_var] problemi openvpn

From: Giovanni Orlandi <orlangio@gmail.com>

Date: Mon, 29 Jun 2015 17:45:54 +0200

Authentication-results: linuxvar.it; dkim=pass reason="2048-bit key; unprotected key" header.d=gmail.com header.i=@gmail.com header.b=Vmog+/+b; dkim-adsp=pass; dkim-atps=neutral

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1435592784; bh=P9U2TCZvt1zknpm0leLqrpMWes1V3lDF7dI/MdnYRoc=; h=In-Reply-To:References:Date:From:To:Subject:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe: Reply-To; z=In-Reply-To:=20<CAGod1SDcp+zGFynB+o4zxuQhELa_HuLW-XAP1rrpLuWhrjxm Fw@mail.gmail.com>|References:=20<CAGod1SCVJktCTi5xOET89nCycDw50Rc KJLZr7x+sG_kZKTTHiw@mail.gmail.com>=0D=0A=20<843DDC35-58DC-4C1C-AC 1A-05083B73F111@lesinigo.it>=0D=0A=20<CAGod1SDcp+zGFynB+o4zxuQhELa _HuLW-XAP1rrpLuWhrjxmFw@mail.gmail.com>|Date:=20Mon,=2029=20Jun=20 2015=2017:45:54=20+0200|From:=20Giovanni=20Orlandi=20<orlangio@gma il.com>|To:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20 Mailing=20List=20<talking@ml.linuxvar.it>|Subject:=20Re:=20[linux_ var]=20problemi=20openvpn|List-Id:=20linux_var=20-=20LUG=20di=20Va rese=20e=20Provincia=20Mailing=20List=0D=0A=20<talking.ml.linuxvar .it>|List-Unsubscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/op tions/talking>,=0D=0A=20<mailto:talking-request@ml.linuxvar.it?sub ject=3Dunsubscribe>|List-Archive:=20<http://ml.linuxvar.it/piperma il/talking/>|List-Post:=20<mailto:talking@ml.linuxvar.it>|List-Hel p:=20<mailto:talking-request@ml.linuxvar.it?subject=3Dhelp>|List-S ubscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talkin g>,=0D=0A=20<mailto:talking-request@ml.linuxvar.it?subject=3Dsubsc ribe>|Reply-To:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provinci a=20Mailing=20List=0D=0A=20<talking@ml.linuxvar.it>; b=tkK91WdAnLvW9In/FzrM4sltkxe72tjjhb0KfbxdwuVyRS2XVcT5gPzhL0nTxRQBW lfIAClTEEwzp7S4vrNmDrkETXlva7+N5j2mzVQK4qxw5hHCG+LXnWtoNqPH+9hmUZr uhnnmkOLa1vwDfjBD7soaHClFehfBOWygI8AaXC0=

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=x7BWBXL8PcE+siiufvabdRKe7Q8Jfin0nUuqoEvsTgw=; b=Vmog+/+bo5iGe1jjc6dL7ZEvOoWIfUpL0iEswxp0dWCdwAGWWe4hDtALzxsC1sK8Dk 5THqeaued1k3egNIfblY1J1Toizh4PVmTNdMyo5KJ8qlRj725sn4ApvCYRQ5rJFOkVjE wfEVb//WCk67iKqgMfTIQ35CIg3fwYWYCeMWYGThWfjtsEcHz9U+HbzoAalXi+8UvN25 q+Y5iEp9fmLeBwiq5Y3CIUKBFAwfKYiO8JfcrVxxvQ8vfElSxJeaLbDAWfC6A+8Qv0fC 6WKkBpy0WKo5fjQS6UtTJP7sV2Xsvnqkxz4ywRFOLcI/jC3NTRyItjSEMYAQOgDqCk6e BCNQ==

In-reply-to: <CAGod1SDcp+zGFynB+o4zxuQhELa_HuLW-XAP1rrpLuWhrjxmFw@mail.gmail.com>

List-archive: <http://ml.linuxvar.it/pipermail/talking/>

List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>

List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>

List-post: <mailto:talking@ml.linuxvar.it>

List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>

List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>

References: <CAGod1SCVJktCTi5xOET89nCycDw50RcKJLZr7x+sG_kZKTTHiw@mail.gmail.com> <843DDC35-58DC-4C1C-AC1A-05083B73F111@lesinigo.it> <CAGod1SDcp+zGFynB+o4zxuQhELa_HuLW-XAP1rrpLuWhrjxmFw@mail.gmail.com>

Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Sender: "Talking" <talking-bounces@ml.linuxvar.it>

nel dmesg non vedo nessun riferimento al modulo tun, l'unica cosa che lontanemente ci assomiglia è questa che credo

riguardi ipip

[ 2.795656] [I2S]sunxi-i2s cannot find any using configuration for controllers, return directly!

[ 2.811829] [I2S]sndi2s cannot find any using configuration for controllers, return directly!

[ 2.823739] IPv4 over IPv4 tunneling driver

[ 2.830601] TCP: cubic registered

[ 2.837164] Initializing XFRM netlink socket

niente moduli

root@a10Lime:/etc/openvpn# modprobe tuntap

FATAL: Module tuntap not found.

root@a10Lime:/etc/openvpn# modprobe tun

FATAL: Module tun not found.

root@a10Lime:/etc/openvpn# modprobe tap

FATAL: Module tap not found.

root@a10Lime:/etc/openvpn# lsmod

Module Size Used by

cpufreq_stats 2769 0

disp_ump 853 0

mali_drm 2600 1

drm 208300 2 mali_drm

mali 110016 0

ledtrig_heartbeat 1346 0

leds_sunxi 3717 0

led_class 3523 1 leds_sunxi

sunxi_cedar_mod 10024 0

gpio_sunxi 9027 0

8192cu 454593 0

ump 50857 4 mali,disp_ump

sw_ahci_platform 3723 0

root@a10Lime:/etc/openvpn#

Il giorno 29 giugno 2015 17:40, Giovanni Orlandi <orlangio@gmail.com> ha scritto:

per la configurazione dovrebbe essere ok, l'ho copiata pari pari sul mio NB e funziona...

ell-3721-orlangio sbtest # openvpn setteb.ovpn
Mon Jun 29 17:37:10 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec 1 2014
Mon Jun 29 17:37:10 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Jun 29 17:37:10 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Mon Jun 29 17:37:10 2015 UDPv4 link local: [undef]
Mon Jun 29 17:37:10 2015 UDPv4 link remote: [AF_INET]5.189.145.140:1194
Mon Jun 29 17:37:10 2015 TLS: Initial packet from [AF_INET]5.189.145.140:1194, sid=c31b3dc4 90abbb99
Mon Jun 29 17:37:11 2015 VERIFY OK: depth=1, C=IT, ST=LU, L=Viareggio, O=Settebello, OU=settebelloOU, CN=settebello, name=settebelloINFO, emailAddress=orlangio@gmail.com
Mon Jun 29 17:37:11 2015 VERIFY OK: depth=0, C=IT, ST=LU, L=Viareggio, O=Settebello, OU=settebelloOU, CN=settebelloSrv1, name=settebelloINFO, emailAddress=orlangio@gmail.com
Mon Jun 29 17:37:12 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jun 29 17:37:12 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jun 29 17:37:12 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jun 29 17:37:12 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jun 29 17:37:12 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Jun 29 17:37:12 2015 [settebelloSrv1] Peer Connection Initiated with [AF_INET]5.189.145.140:1194
Mon Jun 29 17:37:14 2015 SENT CONTROL [settebelloSrv1]: 'PUSH_REQUEST' (status=1)
Mon Jun 29 17:37:14 2015 PUSH: Received control message: 'PUSH_REPLY,route 172.31.234.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 172.31.234.6 172.31.234.5'
Mon Jun 29 17:37:14 2015 OPTIONS IMPORT: timers and/or timeouts modified
Mon Jun 29 17:37:14 2015 OPTIONS IMPORT: --ifconfig/up options modified
Mon Jun 29 17:37:14 2015 OPTIONS IMPORT: route options modified
Mon Jun 29 17:37:14 2015 ROUTE_GATEWAY 192.168.8.1/255.255.255.0 IFACE=wlan0 HWADDR=bc:85:56:1d:49:15
Mon Jun 29 17:37:14 2015 TUN/TAP device tun0 opened
Mon Jun 29 17:37:14 2015 TUN/TAP TX queue length set to 100
Mon Jun 29 17:37:14 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jun 29 17:37:14 2015 /sbin/ip link set dev tun0 up mtu 1500
Mon Jun 29 17:37:14 2015 /sbin/ip addr add dev tun0 local 172.31.234.6 peer 172.31.234.5
Mon Jun 29 17:37:14 2015 /sbin/ip route add 172.31.234.0/24 via 172.31.234.5
Mon Jun 29 17:37:14 2015 Initialization Sequence Completed


Il giorno 29 giugno 2015 17:33, Luca Lesinigo <luca@lesinigo.it> ha scritto:
Il giorno 29/giu/2015, alle ore 17:23, Giovanni Orlandi <orlangio@gmail.com> ha scritto:
> Mon Jun 29 15:17:17 2015 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
> [….]
> in realtà il device c'è /dev/net/tun, come potete vedere (ho controllato e c'è anche sul server (una debian)
[…]
> qualche idea su cosa posso controllare ?
Non sono 100% sicuro di come sia in Debian in generale e se la versione per Olimex sia diversa in particolare, ma controlla che il driver sia effettivamente caricato (volendo potresti riuscire ad avere il device nel virtual filesystem ma senza un driver dietro, stile pre- devfs/udev). Nel dmesg dovresti avere righe tipo:
tun: Universal TUN/TAP device driver, 1.6
tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>

Se non le hai, carica il driver (modprobe tuntap se è compilato come modulo) e riprova.

Se ce le hai, il driver è caricato, passa oltre. Forse il driver c’è ma per qualche motivo OpenVPN non crea le interfacce?
Tieni presente che /dev/net/tun è solo il tramite tra userland e driver per gestirlo, ma quando un processo vuole usarlo deve crearsi l’interfaccia di rete e quest’ultima sarebbe visibile ("ip dev show", o per chi è rimasto indietro “ifconfig -a”).
Controlla che la conf di OpenVPN sia corretta. Dovrebbe avere la possibilità di aumentare ancora il livello di debug logging, magari lì trovi info utili.
OpenVPN lo stai avviando da root ? Gli utenti normali non possono creare interfacce tun (nemmeno se cambiassi i permessi a /dev/net/tun)

> NOTA: la board in questione è connessa ad internet con un ppp su 3G, non so se questo esaurisce risorse in contrasto col tun openvpn…
Nah, ppp e tuntap non hanno niente a che spartire.

--
Luca Lesinigo

_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

--
-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia, perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735

-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia, perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735

_______________________________________________ Talking mailing list Talking@ml.linuxvar.it http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:

Re: [linux_var] problemi openvpn
- From: Leonardo Medici <mailinglist.doclm@icloud.com>
Re: [linux_var] problemi openvpn
- From: Giovanni Orlandi <orlangio@gmail.com>

References:

[linux_var] problemi openvpn
- From: Giovanni Orlandi <orlangio@gmail.com>
Re: [linux_var] problemi openvpn
- From: Luca Lesinigo <luca@lesinigo.it>
Re: [linux_var] problemi openvpn
- From: Giovanni Orlandi <orlangio@gmail.com>