[RISOLTO]Aiuto per Configurazione OPENVPN su VPS Linux

[moro30]

Ho preso un vps su Onehost con installato kali linux (rolling aggiornato alla 17.2) che permette l'utilizzo di openvpn. Premetto che vorrei usare la vps come proxy e passare da openvpn per le navigazioni internet . Sulla vps ho trovato una apposita cartella chiamata "OneHost Free VPN + Proxy" dove all'interno ci sta un file readme per scaricare un file con scritto " We are constantly updating out VPN and Proxies so for our updated OpenVPN configuration file you can access and download the file by browsing to the link below.Please note that these will only operate within your VPS and not outside our IP ranges " ed un link per scaricare il file, così ho fatto, scaricato il file che si chiama CUSTOMERS.ovpn e poi lanciato il comando "openvpn --config nomefile.ovpn ma lanciandolo ottengo tutta una serie di errori che poi si ripetono e che non va a buon fine, ne copio una parte sotto:

Codice: Seleziona tutto

Wed Oct 4 20:42:25 2017 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed Oct 4 20:42:25 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]52.XX.XX.XXX:15411
Wed Oct 4 20:42:25 2017 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Oct 4 20:42:25 2017 UDP link local: (not bound)
Wed Oct 4 20:42:25 2017 UDP link remote: [AF_INET]52.XX.XX.XXX:15411
Wed Oct 4 20:43:25 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Oct 4 20:43:25 2017 TLS Error: TLS handshake failed
Wed Oct 4 20:43:25 2017 SIGUSR1[soft,tls-error] received, process restarting
Wed Oct 4 20:43:25 2017 Restart pause, 5 second(s)
Wed Oct 4 20:43:30 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

ho oscurato parte dei numeri con le XX.
Adesso chiedo gentilmente se mi date una mano a configurare. Chiedetemi pure in dettaglio i comandi o le info che devo dare. Grazie

[thece]

... se mi date una mano a configurare.

Tu non devi configurare nulla. Ha già configurato tutto il fornitore del servizio.

Due sole domande:

- esattamente che distro usi?

- esattamente che comando usi per avviare la connessione alla VPN?

[moro30]

uso kali linux sia nel mio pc che sul vps che ho comprato. Per connettermi alla vpn installata dentro il vps dici? non saprei,visto che iopenvpn è installato ma non configurato Dici che openvpn è già configurato ma in realtà se vado al percorso /etc/openvpn mi trovo le cartelle server e client vuote, senza alcun file di configurazione all'interno. Forse ho le idee un po confuse
Il vps che ho preso è questo: https://onehostcloud.hosting/kali-linux-vps-hosting/

[thece]

Per connettermi alla vpn installata dentro il vps dici? non saprei,visto che iopenvpn è installato ma non configurato Dici che openvpn è già configurato ma in realtà se vado al percorso /etc/openvpn mi trovo le cartelle server e client vuote, senza alcun file di configurazione all'interno. Forse ho le idee un po confuse

Direi proprio di si. Collegati in SSH al VPS e postami l'output dei seguenti comandi

Codice: Seleziona tutto

sudo dpkg -l | grep openvpn
sudo netstat -tulnp | grep openvpn
ls -l /etc/openvpn

[moro30]

root@tano:~# dpkg -l | grep openvpn

Codice: Seleziona tutto

ii  openvpn                                   2.4.3-4                              amd64        virtual private network daemon

root@tano:~# netstat -tulnp | grep openvpn
questo comando non restituisce nulla.

root@tano:~# ls -l /etc/openvpn

Codice: Seleziona tutto

totale 12
drwxr-xr-x 2 root root 4096 feb  2  2017 client
drwxr-xr-x 2 root root 4096 feb  2  2017 server
-rwxr-xr-x 1 root root 1301 feb  2  2017 update-resolv-conf
root@tano:~# 

[thece]

Codice: Seleziona tutto

ls -l /etc/openvpn/server

[moro30]

Codice: Seleziona tutto

ls -l /etc/openvpn/server

ls -l /etc/openvpn/server

Codice: Seleziona tutto

root@tano:~# ls -l /etc/openvpn/server
totale 0
root@tano:~# 

[thece]

OK, OpenVPN è installato ma non configurato. Bisogna configurarlo e attivarlo. Puoi farlo seguendo (ad esempio) i miei appunti (link in firma).

Scusa la domanda scomoda: ma cosa te ne fai di un VPS con Kali Linux. Mi sembra piuttosto evidente che non hai le capacità per sfruttarlo, magari ti bastava (spendere) molto meno.

[moro30]

si hai ragione, potevo prenderne uno più economico, ma vista la mia inesperienza, considerando che uso già kali come distro, mi era sembrato più user friendly prendere un vps con la distro che ho in uso già dentro. Comunque i tuoi consigli su qualche vps economico e che abbia una ottima velocità di banda è sempre ben accetto. Adesso do una occhiata ai tuoi link, ma spero di capirci qualcosa. Ho visto un po di guide su internet ma mi sto confondendo ancora di più le idee, cioè mi sembrava una cosa facile per chi come me in passato configurava eggdrop, bnc e via dicendo, e lo facevo anche con estrema facilità, ma su questa cosa mi sto un po perdendo. Te lo dicevo io che non era configurato, non sono esperto di vpn ma da quello che ho capito va configurato un lato server e uno client, il client immagino sia il mio computer fisico? vorrei insomma che la vps mi faccia da server e il traffico in uscita dal mio computer sia convogliato nel tunnel e poi esca dal vps, non so se mi sono spiegato

[thece]

Comunque i tuoi consigli su qualche vps economico e che abbia una ottima velocità di banda è sempre ben accetto.

Io solitamente uso OVH

Te lo dicevo io che non era configurato

Hai presente San Tommaso ...

non sono esperto di vpn ma da quello che ho capito va configurato un lato server e uno client, il client immagino sia il mio computer fisico? vorrei insomma che la vps mi faccia da server e il traffico in uscita dal mio computer sia convogliato nel tunnel e poi esca dal vps, non so se mi sono spiegato

Ti sei spiegato

[moro30]

sto eseguendo la tua guida su openvpn che sembra molto esaustiva e comprensibile anche per i niubbi come me
ad ogni modo ho incontrato il primo errore e vorrei venirne fuori:
root@tano:/etc/openvpn/easy-rsa# ./build-ca

Codice: Seleziona tutto

grep: /etc/openvpn/easy-rsa/openssl.cnf: File o directory non esistente
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x

in pratica forse era una guida non più attuale con i tempi di adesso, in quando alcune cose magari sono state deprecate? questo oasso lo posso tralasciare o il problema va risolto?

[thece]

Ops ... si scusa, problema noto. Aggiorno al volo la guida. Grazie.

[moro30]

Ops ... si scusa, problema noto. Aggiorno al volo la guida. Grazie.

mi fa piacere che quantomeno con il mio topic aperto sono stato già di aiuto per aggiornarla magari può servire ad altri che come me vogliono fare la stessa cosa

[thece]

Ops ... si scusa, problema noto. Aggiorno al volo la guida. Grazie.

mi fa piacere che quantomeno con il mio topic aperto sono stato già di aiuto per aggiornarla magari può servire ad altri che come me vogliono fare la stessa cosa

Aggiornata

[moro30]

perfetto la prima parte della guida l'ho fatta, adesso ho riavviato il vps e vediamo se il servizio openvpn è attivo.Nel file server.conf che ho copiato pari pari dal tuo ho solo cambiato i nomi che precedono il server, come consigliato ho messo il mio hostname sul vps, mentre sugli ip che hai preso ad esempio tu, non mi pare nel file server facesse alcun riferimento a dover inserire gli ip del mio vps, dico bene?

al riavvio ho dato il comando della guida
root@tano:~# netstat -tulnp | grep openvpn

ma non mi ha restituto alcun risultato. Il servisio openvpn va lanciato manualmente? la guida non dice di lanciarlo manualmente, ma nel mio sistema non si è avviato

[thece]

Se il servizio non si è avviato, significa che il file /etc/openvpn/server.conf contiene qualche errore.

Posta questo output

Codice: Seleziona tutto

sudo cat -n /etc/openvpn/server.conf

[moro30]

root@tano:~# sudo cat -n /etc/openvpn/server.conf

Codice: Seleziona tutto

1	port 1194
     2	proto tcp
     3	dev tun
     4	
     5	ca /etc/openvpn/easy-rsa/keys/ca.crt
     6	cert /etc/openvpn/easy-rsa/keys/tano_SERVER.crt
     7	key /etc/openvpn/easy-rsa/keys/tano_SERVER.key
     8	dh /etc/openvpn/easy-rsa/keys/dh2048.pem
     9	
    10	topology subnet
    11	server 10.0.0.0 255.255.255.0
    12	client-to-client
    13	duplicate-cn
    14	# Se si vuole usare la direttiva client-config-dir commentare la direttiva duplicate-cn
    15	# In caso di topology subnet, il file /etc/openvpn/ccd/CLIENT_COMMON_NAME deve essere scritto con la seguente sintassi
    16	# ifconfig-push 10.0.0.### 255.255.255.0
    17	; client-config-dir /etc/openvpn/ccd
    18	
    19	keepalive 10 120
    20	
    21	cipher AES-128-CBC
    22	comp-lzo
    23	
    24	user nobody
    25	group nogroup
    26	
    27	persist-key
    28	persist-tun
    29	
    30	status /etc/openvpn/openvpn-status.log
    31	log /etc/openvpn/openvpn.log
    32	verb 3
    33	
root@tano:~# 

Non è che per caso devo cambiare quel server 10.10 ecc con l'ip del server VPS?

[thece]

Non è che per caso devo cambiare quel server 10.10 ecc con l'ip del server VPS?

No

Postami questi output

Codice: Seleziona tutto

sudo ls -l /etc/openvpn/easy-rsa/keys/ca.crt
sudo ls -l /etc/openvpn/easy-rsa/keys/tano_SERVER.crt
sudo ls -l /etc/openvpn/easy-rsa/keys/tano_SERVER.key
sudo ls -l /etc/openvpn/easy-rsa/keys/dh2048.pem

[moro30]

Non è che per caso devo cambiare quel server 10.10 ecc con l'ip del server VPS?

No

Postami questi output

Codice: Seleziona tutto

sudo ls -l /etc/openvpn/easy-rsa/keys/ca.crt
sudo ls -l /etc/openvpn/easy-rsa/keys/tano_SERVER.crt
sudo ls -l /etc/openvpn/easy-rsa/keys/tano_SERVER.key
sudo ls -l /etc/openvpn/easy-rsa/keys/dh2048.pem

sudo ls -l /etc/openvpn/easy-rsa/keys/ca.crt

Codice: Seleziona tutto

-rw------- 1 root root 1732 ott  5 00:13 /etc/openvpn/easy-rsa/keys/ca.crt
root@tano:~# 

root@tano:~# sudo ls -l /etc/openvpn/easy-rsa/keys/tano_SERVER.crt

Codice: Seleziona tutto

-rw------- 1 root root 5623 ott  5 00:21 /etc/openvpn/easy-rsa/keys/tano_SERVER.crt
root@tano:~# 

sudo ls -l /etc/openvpn/easy-rsa/keys/tano_SERVER.key

-

Codice: Seleziona tutto

rw------- 1 root root 1700 ott  5 00:19 /etc/openvpn/easy-rsa/keys/tano_SERVER.key
root@tano:~# 

root@tano:~# sudo ls -l /etc/openvpn/easy-rsa/keys/dh2048.pem

Codice: Seleziona tutto

-rw------- 1 root root 424 ott  5 00:15 /etc/openvpn/easy-rsa/keys/dh2048.pem
root@tano:~# 

[thece]

OK

Codice: Seleziona tutto

systemctl list-units --no-pager | grep openvpn
systemctl list-unit-files --no-pager | grep openvpn