[RIJESENO] Gasenje VPN konekcije iz terminala

Linux pomoć Mreža
1

Kada pokrenem vpn konekciju sa: openvpn --config ime_fajla.ovpn konekcija se uspostavi i sve radi ok. Medjutim konzola ostane otvorena i kada ja ubijem konekciju sa CTRL+Z, sledeci put vise ne mogu pokrenuti konekciju, samo dobijem:

RTNETLINK answers: File exists
Sun Dec  9 22:10:06 2012 ERROR: Linux route add command failed: external program exited with error status: 2
Sun Dec  9 22:10:06 2012 Initialization Sequence Completed

Kada resetujem racunar onda opet radi. Dakle nesto ostane pokrenuto. Kako da ugasim konekciju kako treba?

2

pogledaj sta ti se od procesa pojavi kada uspostavis konekciju i sta ostane kada je ukines. Otvori paralelni terminal i gledaj ps aux.

3

Pa ostane sam openvpn - a jesam saban. Trebalo je samo ubiti openvpn.

Moze li se kakva skripta napraviti za ovo. Start/stop, tako nesto.

4

Ima init skripta na http://openvpn.net/index.php/open-source/documentation/miscellaneous/88-1xhowto.html

5

[quote=boby]Kada pokrenem vpn konekciju sa: openvpn --config ime_fajla.ovpn konekcija se uspostavi i sve radi ok. Medjutim konzola ostane otvorena i kada ja ubijem konekciju sa CTRL+Z, sledeci put vise ne mogu pokrenuti konekciju, samo dobijem:

RTNETLINK answers: File exists
Sun Dec  9 22:10:06 2012 ERROR: Linux route add command failed: external program exited with error status: 2
Sun Dec  9 22:10:06 2012 Initialization Sequence Completed

Kada resetujem racunar onda opet radi. Dakle nesto ostane pokrenuto. Kako da ugasim konekciju kako treba?[/quote]

CTRl + Z baca u background (ne ubija), probaj CTRL + C

p.s.
probaj:

nohup openvpn --config ime_fajla.ovpn &

to će te nakačiti i moći ćeš da koristiš terminal

6

[quote=nidla]

CTRl + Z baca u background (ne ubija), probaj CTRL + C

p.s.
probaj:

nohup openvpn --config ime_fajla.ovpn &

to će te nakačiti i moći ćeš da koristiš terminal[/quote]

Ovo ne mora nuzno biti tacno. Tzv. escape sequence definisu developeri na nivou aplikacije pa se zna desiti da neki heroj definise CTRL + Z kao escape sequence, iako ta kombinacija u milion drugih slucajeva baca program u background.

Btw. boby, zasto ne koristis init skripte za openvpn? Cini mi se da imas gotovu skriptu na njihovoj stranici ako vec nije dosla uz instalaciju?

7

[quote=boby]Kada pokrenem vpn konekciju sa: openvpn --config ime_fajla.ovpn konekcija se uspostavi i sve radi ok. Medjutim konzola ostane otvorena i kada ja ubijem konekciju sa CTRL+Z, sledeci put vise ne mogu pokrenuti konekciju, samo dobijem:

RTNETLINK answers: File exists
Sun Dec  9 22:10:06 2012 ERROR: Linux route add command failed: external program exited with error status: 2
Sun Dec  9 22:10:06 2012 Initialization Sequence Completed

Kada resetujem racunar onda opet radi. Dakle nesto ostane pokrenuto. Kako da ugasim konekciju kako treba?[/quote]

na kojem to crnom systemu nema init scripta za openvpn?

btw. look here
http://jasminklipic.blogspot.de/#!/2012/05/openvpn-debian-squeeze.html

u kombinaciji sa fwknop recimo otvoris na routeru 62201 za fknop (pnat mashinu isti port) na i npr 433 za openvpn (ovaj isti pravi s§nat na openvpn port 1194), sa iptablesima zatvoris na openvpn 1194, znaci neko scenira i port je fliltriran ili zatvoren, sa autenkifikacijom putem fwkopa otvoris openvpn samo za svog klijenta i onda startas openvp client (naravno sa init scriptom) i to je to :slight_smile:

http://jasminklipic.blogspot.de/#!/2012/06/fwknop-debian-squeeze.html

8

Pa nisam ni znao da imaju skripte.
@die7: A jal ga objasni, svaka cast. :slight_smile: Pa ja te nista nisam skonto. Ovo mi je prvi put da koristim vpn.

9

što se tiče auth na openvpn… alternativno (odnosno mainstream), username/password + certifikati (za tog usera)

10

[quote=boby]Pa nisam ni znao da imaju skripte.
@die7: A jal ga objasni, svaka cast. :slight_smile: Pa ja te nista nisam skonto. Ovo mi je prvi put da koristim vpn.[/quote]

mislim da je je post bio dovoljno jasan za one koji poznaju network basic, ako ne onda bubaj jarane :slight_smile:

salim se, u biti fwknop je odlicno rijesenje za dodatno osiguranje networka servise koji trebjau biti ograniceno pistupni i dinamicno i nakon autentifikacije otvara port ip adresi onog koji poznaje password.

znaci tvoj router ima externu adresu adresu 85.172.12.49, tvoj ruter ima 192.168.12.1, tvoj openvpn server ima 192.168.12.2

na routeru podesis pnat znaci otovris port 443 i natas ga na openvpn server ip port 1194 i samim tim je pristupan sa vana kada neko ide na externu adresu i port 443

E sad da bi zastitio servis i da ga nebi eksponirao cijelom svijetu ubacis fwknop u igru na openvpn serveru i podesi ga da otvara port nakon autetifikacije 1194.

Za fwknop otvoris 62201 upd na routeru i natas ga na openvpn server ip isti port znaci 62201.

na openvpn serveru zatvoris port za eth0 i tun0 1194.

I scenario je je da sad da bi pristpio openvpn moras prvo startai fwknop i autenficirati se, ovaj ubacuje accept rule u iptables i zatim startas openvpn clijent autentificiras se i to je to.

Prednost ovoga je ti kontrolises pristup openvpn dualnom autentifikacijom i openvpn ti nije otvorem prema cijelom svijetu, jeli potreban ovaj scenario :slight_smile: po meni da.

Na onim linkovima imas sva upusta ako sta nije jasno bujrum :slight_smile:

11

Sad je vec bolje. :slight_smile: