Comments | dil: Очередные грабли, на сей раз в openvpn’е

dil

Очередные грабли, на сей раз в openvpn’е

Nov 30, 2016 13:35

Юзеры стали жаловаться, что не могут подключиться к одному OpenVPN-серверу. Ко всем остальным нормально, а к этому никак не получается. Проверял их конфиги, вроде всё правильно, посмотрел на сервер (он под pfSense работает), вроде тоже всё нормально. В логи посмотрел - никаких ошибок нету.

Попробовал сам подключиться - да, в натуре, не работает.. А ( Read more... )

задачки для сисадминов, рабочее, openvpn, pfsense, грабельки, ирландия, дублин, ssl

Comments 6

dkfl November 30 2016, 14:23:31 UTC

порекомендуй хороший линк как настроить openvpn для себя в каком-нибудь DO или другом VPS хостинге.

kranov November 30 2016, 14:47:27 UTC

http://p.umputun.com/2014/08/12/svoi-sobstviennyi-vpn-za-3-minuty/

dil December 1 2016, 10:49:13 UTC

А какая разница, виртуальная у тебя машинка или физическая? Если есть своя операционка с персональным публичным IPшником и рутовым доступом, то всё настраивается как обычно.

dkfl December 1 2016, 10:50:55 UTC

спасибо. я знаю, что я в корзине :)

bond_jimme November 30 2016, 18:06:54 UTC

"Почему в лог не писал" - может уровень детализации при логгировании слишком низкий.

Я не так давно разбирался, почему после обновления системы в openvpn отвалился скрипт, запускаемый при поднятии туннеля. Выяснилось только увеличением логгирования до дебаг: оказалось, что изменился один из контекстов в selinux, назначаемыех на файл, которые разрешают openvpn-у запускать скрипт. Причем ругани в auth.log почему-то не было.

dil December 1 2016, 10:43:24 UTC

Ну уровень логгирования там дефолтовый, про клиентов, которых отключили из-за недостаточной авторизации, по идее должно бы писать.

Вот за такие грабли я selinux и не люблю. Но в данном случае он ни при чём, pfSense на базе FreeBSD сделан.