RESUELTO Servidor openvpn en PuppyLinux
Posted: Sun 03 Jul 2016, 17:33
Buenas, he estado tratando de hacer andar un servidor openvpn en PuppyLinux retro-precise (creo que la version de puppy no es relevante al menos ahi he compilado el paquete de su codigo fuente) https://openvpn.net/.
El problema es que solo pude hacer levantar el servidor una vez, despues de eso ya no he podido he leido en otros foros pero aun no encuentro la solucion, voy a postear lo que tengo hasta el momento.
Otra cosa es que en mi afan de crear un paquete que sea usable en puppylinux y lo digo por que en el caso de paquetes debian y slackware se agregan cosas como los archivos ejemplos de configuracion en /usr/share/doc/openvpn los cuales sirven para configurar y personalizar en /etc/openvpn tambien agregan los scripts easy-rsa que crean las llaves para el uso del mismo, tambien scripts que son utiles como los de init.d que sirven para levantar-detener opnvpn como demonio.
asi que he agregado eso a un paquete-beta que he empezado a crear y que comparto en un link mas abajo.
----------------------------------------------------------------------------------
Esto es lo que he hecho hasta el momento
Instalar paquete-prueba
copiar el directorio /usr/share/doc/openvpn/easy-rsa a /etc/openvpn
ir al directorio en este orden
crear los certificados
llaves del servidor, servidorpuppy para el ejemplo
crear los parametros Diffie Hellman
generar la autenticacion tls
copiar todo lo que se genero en el directorio keys a /etc/openvpn
luego copiamos el archivo ejemplo de configuracion del servidor openvpn a /etc/openvpn
y lo editamos llenando con nuestras configuraciones pegare parte del ejemplo
y podemos probar si nos crea en tunel con
Ahora todo lo explicado arriba debería servir para correr un servidor openvpn en PuppyLinux sin importar la version sin problemas, probado en xenialpup, tahrpup, retro-precise, pupjibaro.
El problema es que solo pude hacer levantar el servidor una vez, despues de eso ya no he podido he leido en otros foros pero aun no encuentro la solucion, voy a postear lo que tengo hasta el momento.
Otra cosa es que en mi afan de crear un paquete que sea usable en puppylinux y lo digo por que en el caso de paquetes debian y slackware se agregan cosas como los archivos ejemplos de configuracion en /usr/share/doc/openvpn los cuales sirven para configurar y personalizar en /etc/openvpn tambien agregan los scripts easy-rsa que crean las llaves para el uso del mismo, tambien scripts que son utiles como los de init.d que sirven para levantar-detener opnvpn como demonio.
asi que he agregado eso a un paquete-beta que he empezado a crear y que comparto en un link mas abajo.
----------------------------------------------------------------------------------
Esto es lo que he hecho hasta el momento
Instalar paquete-prueba
copiar el directorio /usr/share/doc/openvpn/easy-rsa a /etc/openvpn
Code: Select all
cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
Code: Select all
cd /etc/openvpn/easy-rsa/2.0/
. ./vars
./clean-all
Code: Select all
./build-ca
Code: Select all
./build-key-server servidorpuppy
Code: Select all
./build-dh
Code: Select all
openvpn --genkey --secret ta.key
cp ta.key /etc/openvpn/easy-rsa/2.0/keys
Code: Select all
cp -a keys/* /etc/openvpn/
Code: Select all
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/SERVERPUP.crt
key /etc/openvpn/SERVERPUP.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 10.8.0.1"
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3
Ese se cambió ahora para levantar el servidor hacemosLos demas espacios solo los he dejado comentados
posiblemente tengan que crear el directorio /var/log/openvpn para que se genere el archivo de registro del estado del vpn y el directorio /etc/openvpn/ccd
luego como por el momento el script en init.d es inutil levantamos el demonio desde linea de comandos y verficamos con ifconfig/usr/sbin/openvpn --daemon /etc/openvpn/server.conf
Code: Select all
/etc/init.d/openvpn start
Code: Select all
ifconfig
Esto era parte del problema ahora los archivos de registro deberian mostrar buenos resultadoslos archivos de registro dicen esto. /var/log/openvpn.log
/var/log/openvpn/openvpn-status-logMon Jul 4 14:49:07 2016 OpenVPN 2.3.11 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jul 1 2016
Mon Jul 4 14:49:07 2016 library versions: OpenSSL 1.0.2h 3 May 2016, LZO 2.06
Mon Jul 4 14:49:07 2016 Diffie-Hellman initialized with 1024 bit key
Mon Jul 4 14:49:07 2016 Socket Buffers: R=[163840->163840] S=[163840->163840]
Mon Jul 4 14:49:07 2016 ROUTE: default_gateway=UNDEF
Mon Jul 4 14:49:07 2016 TUN/TAP device tun0 opened
Mon Jul 4 14:49:07 2016 TUN/TAP TX queue length set to 100
Mon Jul 4 14:49:07 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jul 4 14:49:07 2016 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Mon Jul 4 14:49:07 2016 /sbin/route add -net 192.168.1.0 netmask 255.255.255.248 gw 10.8.0.2
Mon Jul 4 14:49:07 2016 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Mon Jul 4 14:49:07 2016 UDPv4 link local (bound): [undef]
Mon Jul 4 14:49:07 2016 UDPv4 link remote: [undef]
Mon Jul 4 14:49:07 2016 MULTI: multi_init called, r=256 v=256
Mon Jul 4 14:49:07 2016 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Mon Jul 4 14:49:07 2016 Initialization Sequence Completed
Mon Jul 4 14:55:20 2016 event_wait : Interrupted system call (code=4)
Mon Jul 4 14:55:20 2016 /sbin/route del -net 10.8.0.0 netmask 255.255.255.0
Mon Jul 4 14:55:20 2016 /sbin/route del -net 192.168.1.0 netmask 255.255.255.248
Mon Jul 4 14:55:20 2016 Closing TUN/TAP interface
Mon Jul 4 14:55:20 2016 /sbin/ifconfig tun0 0.0.0.0
Mon Jul 4 14:55:21 2016 SIGTERM[hard,] received, process exiting
Paquete beta http://repo.gentoo-es.com/PuppyLinux-re ... 2.3.11.petOpenVPN CLIENT LIST
Updated,Mon Jul 4 14:55:09 2016
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
Ahora todo lo explicado arriba debería servir para correr un servidor openvpn en PuppyLinux sin importar la version sin problemas, probado en xenialpup, tahrpup, retro-precise, pupjibaro.