[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] problemi openvpn

giusto per completezza:

root@a10Lime:/etc/openvpn# uname -a
Linux a10Lime 3.4.90+ #3 PREEMPT Tue Jun 10 09:17:04 EEST 2014 armv7l GNU/Linux

root@a10Lime:/etc/openvpn# cat /etc/issue
Debian GNU/Linux 7.0 \n \l

c'è un modo per vedere se il modulo è caricato nel kernel ?
qualche tempo fà qualcuno si lamentava che il modulo non veniva compilato di default,
ma in quel caso mancava pure il file nella cartella /dev/ (che è dinamica devtmpfs)

root@a10Lime:/etc/openvpn# mount
/dev/root on / type ext3 (rw,noatime,errors=remount-ro,user_xattr,barrier=1,data="">
devtmpfs on /dev type devtmpfs (rw,relatime,size=205492k,nr_inodes=51373,mode=755)
tmpfs on /run type tmpfs (rw,nosuid,noexec,relatime,size=41116k,mode=755)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /run/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=82220k)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /tmp type tmpfs (rw,relatime)
tmpfs on /var/tmp type tmpfs (rw,relatime)
/dev/mmcblk0p1 on /media/D018-1EE5 type vfat (rw,nosuid,nodev,relatime,uid=1001,gid=1001,fmask=0022,dmask=0077,codepage=cp437,iocharset=ascii,shortname=mixed,showexec,utf8,flush,errors=remount-ro,uhelper=udisks)
root@a10Lime:/etc/openvpn# 





Il giorno 29 giugno 2015 17:45, Giovanni Orlandi <orlangio@gmail.com> ha scritto:
nel dmesg non vedo nessun riferimento al modulo tun, l'unica cosa che lontanemente ci assomiglia è questa che credo
riguardi ipip

[    2.795656] [I2S]sunxi-i2s cannot find any using configuration for controllers, return directly!
[    2.811829] [I2S]sndi2s cannot find any using configuration for controllers, return directly!
[    2.823739] IPv4 over IPv4 tunneling driver
[    2.830601] TCP: cubic registered
[    2.837164] Initializing XFRM netlink socket


niente moduli

root@a10Lime:/etc/openvpn# modprobe tuntap
FATAL: Module tuntap not found.
root@a10Lime:/etc/openvpn# modprobe tun
FATAL: Module tun not found.
root@a10Lime:/etc/openvpn# modprobe tap
FATAL: Module tap not found.
root@a10Lime:/etc/openvpn# lsmod 
Module                  Size  Used by
cpufreq_stats           2769  0 
disp_ump                 853  0 
mali_drm                2600  1 
drm                   208300  2 mali_drm
mali                  110016  0 
ledtrig_heartbeat       1346  0 
leds_sunxi              3717  0 
led_class               3523  1 leds_sunxi
sunxi_cedar_mod        10024  0 
gpio_sunxi              9027  0 
8192cu                454593  0 
ump                    50857  4 mali,disp_ump
sw_ahci_platform        3723  0 
root@a10Lime:/etc/openvpn# 



Il giorno 29 giugno 2015 17:40, Giovanni Orlandi <orlangio@gmail.com> ha scritto:
per la configurazione dovrebbe essere ok, l'ho copiata pari pari sul mio NB e funziona...

ell-3721-orlangio sbtest # openvpn setteb.ovpn 
Mon Jun 29 17:37:10 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Mon Jun 29 17:37:10 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jun 29 17:37:10 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Mon Jun 29 17:37:10 2015 UDPv4 link local: [undef]
Mon Jun 29 17:37:10 2015 UDPv4 link remote: [AF_INET]5.189.145.140:1194
Mon Jun 29 17:37:10 2015 TLS: Initial packet from [AF_INET]5.189.145.140:1194, sid=c31b3dc4 90abbb99
Mon Jun 29 17:37:11 2015 VERIFY OK: depth=1, C=IT, ST=LU, L=Viareggio, O=Settebello, OU=settebelloOU, CN=settebello, name=settebelloINFO, emailAddress=orlangio@gmail.com
Mon Jun 29 17:37:11 2015 VERIFY OK: depth=0, C=IT, ST=LU, L=Viareggio, O=Settebello, OU=settebelloOU, CN=settebelloSrv1, name=settebelloINFO, emailAddress=orlangio@gmail.com
Mon Jun 29 17:37:12 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jun 29 17:37:12 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jun 29 17:37:12 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jun 29 17:37:12 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jun 29 17:37:12 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Jun 29 17:37:12 2015 [settebelloSrv1] Peer Connection Initiated with [AF_INET]5.189.145.140:1194
Mon Jun 29 17:37:14 2015 SENT CONTROL [settebelloSrv1]: 'PUSH_REQUEST' (status=1)
Mon Jun 29 17:37:14 2015 PUSH: Received control message: 'PUSH_REPLY,route 172.31.234.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 172.31.234.6 172.31.234.5'
Mon Jun 29 17:37:14 2015 OPTIONS IMPORT: timers and/or timeouts modified
Mon Jun 29 17:37:14 2015 OPTIONS IMPORT: --ifconfig/up options modified
Mon Jun 29 17:37:14 2015 OPTIONS IMPORT: route options modified
Mon Jun 29 17:37:14 2015 ROUTE_GATEWAY 192.168.8.1/255.255.255.0 IFACE=wlan0 HWADDR=bc:85:56:1d:49:15
Mon Jun 29 17:37:14 2015 TUN/TAP device tun0 opened                                                            
Mon Jun 29 17:37:14 2015 TUN/TAP TX queue length set to 100                                                    
Mon Jun 29 17:37:14 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0                                
Mon Jun 29 17:37:14 2015 /sbin/ip link set dev tun0 up mtu 1500                                                
Mon Jun 29 17:37:14 2015 /sbin/ip addr add dev tun0 local 172.31.234.6 peer 172.31.234.5                       
Mon Jun 29 17:37:14 2015 /sbin/ip route add 172.31.234.0/24 via 172.31.234.5                                   
Mon Jun 29 17:37:14 2015 Initialization Sequence Completed                                                     
                  

Il giorno 29 giugno 2015 17:33, Luca Lesinigo <luca@lesinigo.it> ha scritto:
Il giorno 29/giu/2015, alle ore 17:23, Giovanni Orlandi <orlangio@gmail.com> ha scritto:
> Mon Jun 29 15:17:17 2015 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
> [….]
> in realtà il device c'è /dev/net/tun, come potete vedere (ho controllato e c'è anche sul server (una debian)
[…]
> qualche idea su cosa posso controllare ?
Non sono 100% sicuro di come sia in Debian in generale e se la versione per Olimex sia diversa in particolare, ma controlla che il driver sia effettivamente caricato (volendo potresti riuscire ad avere il device nel virtual filesystem ma senza un driver dietro, stile pre- devfs/udev). Nel dmesg dovresti avere righe tipo:
        tun: Universal TUN/TAP device driver, 1.6
        tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>

Se non le hai, carica il driver (modprobe tuntap se è compilato come modulo) e riprova.

Se ce le hai, il driver è caricato, passa oltre. Forse il driver c’è ma per qualche motivo OpenVPN non crea le interfacce?
Tieni presente che /dev/net/tun è solo il tramite tra userland e driver per gestirlo, ma quando un processo vuole usarlo deve crearsi l’interfaccia di rete e quest’ultima sarebbe visibile ("ip dev show", o per chi è rimasto indietro “ifconfig -a”).
Controlla che la conf di OpenVPN sia corretta. Dovrebbe avere la possibilità di aumentare ancora il livello di debug logging, magari lì trovi info utili.
OpenVPN lo stai avviando da root ? Gli utenti normali non possono creare interfacce tun (nemmeno se cambiassi i permessi a /dev/net/tun)

> NOTA: la board in questione è connessa ad internet con un ppp su 3G, non so se questo esaurisce risorse in contrasto col tun openvpn…
Nah, ppp e tuntap non hanno niente a che spartire.

--
Luca Lesinigo

_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking



--
-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia, perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735



--
-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia, perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735



--
-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia, perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking