Настройка SoftEther VPN

Для чайников и не только
ky4k0b
Сообщения: 21
Зарегистрирован: 15 май 2018, 01:45

Сообщение ky4k0b » 30 окт 2023, 00:52

Помогие, пожалуйста, советом как дальше отдебажить проблему с настройкой впна. Есть раутер R7800 с прошивкой от вокселя V1.0.2.104SF и установленним Entware. Оттуда я стянул:
softethervpn5-client - 5.02.5180-3
softethervpn5-libs - 5.02.5180-3

по этому гайду https://anuradha-15.medium.com/installation-guide-of-softether-vpn-client-on-linux-54a405a0ae2c я настроил клиента. Вкратце:
создал интерфейс через NicCreate, аккаунт AccountCreate, указал адрес и порт впн сервера, хаб, логин и пароль. Запускаю:

Код: Выделить всё

VPN Client>AccountList
AccountList command - Get List of VPN Connection Settings
Item                        |Value
----------------------------+------------------------------------------------
VPN Connection Setting Name |evgeny
Status                      |Connected
VPN Server Hostname         |vpn.mmdsmart.com:5555 (Direct TCP/IP Connection)
Virtual Hub                 |VPN
Virtual Network Adapter Name|vpn0
The command completed successfully.

VPN Client>
Дальше в скрине получаю адрес на интерфейс через dhcp
udhcpc

Код: Выделить всё

root@R7800:/tmp/mnt/sda1$ udhcpc -i vpn_vpn0
udhcp client (v0.9.8) started
no 6RD parameters available, so unset 6rd related config
killall: pppd: no process killed
Deleting static route ... Done!
Deleting static route ... Done!
Adding static route ... Done!
start rip process
start initial data
Sending discover...
Sending select for 192.168.30.10...
LAN: 192.168.1.1/255.255.255.0
WAN: 192.168.30.10/255.255.255.0
WAN status: 100M/Full
WAN status: 100M/Full
WAN/LAN is NOT conflicting!
Lease of 192.168.30.10 obtained, lease time 7200
no 6RD parameters available, so unset 6rd related config
adding classless static route 0.0.0.0/255.255.255.255/192.168.30.1
adding microsoft classless static route 0.0.0.0/255.255.255.255/192.168.30.1
adding dns 8.8.8.8
LAN: 192.168.1.1/255.255.255.0
WAN: 192.168.30.10/255.255.255.0
WAN status: 100M/Full
WAN status: 100M/Full
WAN/LAN is NOT conflicting!
ipconflict run done
deleting routers
adding router 192.168.30.1
Flush conntrack table
WAN new IP: 192.168.30.10
Starting Firewall...
Done!
Deleting static route ... Done!
killall: ripd: no process killed
Deleting static route ... Done!
Adding static route ... Done!
start rip process
start initial data
$Shutting down igmpproxy:

Content-type:text/html

root@R7800:/tmp/mnt/sda1$
Свернуть
Выхлоп ifconfig, адрес на vpn_vpn0 выдался
ifconfig

Код: Выделить всё

root@R7800:/tmp/mnt/sda1$ ifconfig
ath0      Link encap:Ethernet  HWaddr 8C:3B:AD:BA:15:9D
          inet6 addr: fe80::8e3b:adff:feba:159d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11131356 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16244999 errors:5493 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1141282530 (1.0 GiB)  TX bytes:4139229410 (3.8 GiB)

ath1      Link encap:Ethernet  HWaddr 8C:3B:AD:BA:15:9B
          inet6 addr: fe80::8e3b:adff:feba:159b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1571810 errors:2 dropped:2 overruns:0 frame:0
          TX packets:6075117 errors:3253 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:210039229 (200.3 MiB)  TX bytes:4082407595 (3.8 GiB)

br0       Link encap:Ethernet  HWaddr 8C:3B:AD:BA:15:9B
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::8e3b:adff:feba:159b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16871850 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29030197 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10138025161 (9.4 GiB)  TX bytes:35102659544 (32.6 GiB)

brwan     Link encap:Ethernet  HWaddr 8C:3B:AD:BA:15:9C
          inet addr:100.78.145.53  Bcast:100.78.255.255  Mask:255.255.0.0
          inet6 addr: fe80::8e3b:adff:feba:159c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30780638 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19370591 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:34886615831 (32.4 GiB)  TX bytes:14809917274 (13.7 GiB)

ethlan    Link encap:Ethernet  HWaddr 8C:3B:AD:BA:15:9B
          inet6 addr: fe80::8e3b:adff:feba:159b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4812149 errors:0 dropped:59 overruns:0 frame:0
          TX packets:8799749 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:544344600 (519.1 MiB)  TX bytes:11119624341 (10.3 GiB)
          Interrupt:2

ethwan    Link encap:Ethernet  HWaddr 8C:3B:AD:BA:15:9C
          inet6 addr: fe80::8e3b:adff:feba:159c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30804424 errors:0 dropped:19182 overruns:0 frame:0
          TX packets:20780239 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:35351251482 (32.9 GiB)  TX bytes:16238346593 (15.1 GiB)
          Interrupt:255

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1908221 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1908221 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:72674639 (69.3 MiB)  TX bytes:72674639 (69.3 MiB)

vpn_vpn0  Link encap:Ethernet  HWaddr 5E:24:20:38:C5:2D
          inet addr:192.168.30.10  Bcast:192.168.30.255  Mask:255.255.255.0
          inet6 addr: fe80::5c24:20ff:fe38:c52d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:68 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:4946 (4.8 KiB)  TX bytes:5022 (4.9 KiB)

wifi0     Link encap:Ethernet  HWaddr 8C:3B:AD:BA:15:9D
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:539
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:68 Memory:e1800000-e1a00000

wifi1     Link encap:Ethernet  HWaddr 8C:3B:AD:BA:15:9B
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:539
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:90 Memory:e1c00000-e1e00000
Свернуть
В таблицу маршрутизации добавился раут на сеть впна. И добавим раут на какой-нибдь имап гугла через этот интерфейс.
netstat

Код: Выделить всё

root@R7800:/tmp/mnt/sda1$ ip route add 172.253.120.109 dev vpn_vpn0
root@R7800:/tmp/mnt/sda1$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         100.78.0.1      0.0.0.0         UG        0 0          0 brwan
0.0.0.0         192.168.30.1    0.0.0.0         UG        0 0          0 vpn_vpn0
100.78.0.0      0.0.0.0         255.255.0.0     U         0 0          0 brwan
172.253.120.109 0.0.0.0         255.255.255.255 UH        0 0          0 vpn_vpn0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 br0
192.168.30.0    0.0.0.0         255.255.255.0   U         0 0          0 vpn_vpn0
239.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 br0
Свернуть
Теперь когда я пытаюсь сделать телнет на этот имап у меня всё реджектится:
telnet
root@R7800:/tmp/mnt/sda1$ telnet 172.253.120.109 993
telnet: cannot connect to remote host (172.253.120.109): Connection refused
Свернуть
При этом если в соседнем окне делать сниф на раутере я вижу
tcpdump

Код: Выделить всё

root@R7800:/tmp/mnt/sda1$ tcpdump -i any -vvv -s0 -n host 192.168.30.10
tcpdump: data link type LINUX_SLL2
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes

20:46:31.121847 lo    In  IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
    172.253.120.109.993 > 192.168.30.10.52014: Flags [R.], cksum 0x0438 (incorrect -> 0x07c6), seq 0, ack 655142353, win 0, length 0
Свернуть
До внутренней сети впна доступа тоже нет, пинги на шлюз не проходят
ping

Код: Выделить всё

root@R7800:/tmp/mnt/sda1$ ping 192.168.30.1
PING 192.168.30.1 (192.168.30.1): 56 data bytes
^C
--- 192.168.30.1 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
Свернуть
Так же если делать сниф при телнете на имап на самом впн сервере, то ничего не вижу
tcpdump on vpn server

Код: Выделить всё

vpn:~# tcpdump -i any -vvv -s0 -n host 172.253.120.109 and port 993
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
Свернуть
При этом если в винде к этому аккаунту подключаться через софтэзер клиента, то всё работает.
с винды

Код: Выделить всё

PS C:\WINDOWS\system32> route print
===========================================================================
Interface List
  7...5e 16 99 86 15 86 ......VPN Client Adapter - VPN
 17...4c cc 6a 88 0b 25 ......Killer E2400 Gigabit Ethernet Controller
 16...00 ff b0 61 f0 cb ......TAP-Windows Adapter V9
  3...00 ff 0a 60 73 1e ......TAP-Windows Adapter V9 #2
  1...........................Software Loopback Interface 1
 15...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.13     25
          0.0.0.0          0.0.0.0     192.168.30.1    192.168.30.10      2
          0.0.0.0  255.255.255.255     192.168.30.1    192.168.30.10      2
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         On-link      192.168.1.13    281
     192.168.1.13  255.255.255.255         On-link      192.168.1.13    281
    192.168.1.255  255.255.255.255         On-link      192.168.1.13    281
     192.168.30.0    255.255.255.0         On-link     192.168.30.10    257
    192.168.30.10  255.255.255.255         On-link     192.168.30.10    257
   192.168.30.255  255.255.255.255         On-link     192.168.30.10    257
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.30.10    257
        224.0.0.0        240.0.0.0         On-link      192.168.1.13    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.30.10    257
  255.255.255.255  255.255.255.255         On-link      192.168.1.13    281
===========================================================================
Persistent Routes:
  None
  
PS C:\WINDOWS\system32> ping 192.168.30.1

Pinging 192.168.30.1 with 32 bytes of data:
Reply from 192.168.30.1: bytes=32 time=51ms TTL=128
Reply from 192.168.30.1: bytes=32 time=51ms TTL=128
Reply from 192.168.30.1: bytes=32 time=51ms TTL=128

Ping statistics for 192.168.30.1:
    Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 51ms, Maximum = 51ms, Average = 51ms
Control-C
PS C:\WINDOWS\system32>
Свернуть
Подскажите куда дальше копать.
Вернуться к началу
ky4k0b
Сообщения: 21
Зарегистрирован: 15 май 2018, 01:45

Сообщение ky4k0b » 31 окт 2023, 17:56

трейс опенвпн клиента с вербоуз 11
openvpn-client.log
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Вернуться к началу
ky4k0b
Сообщения: 21
Зарегистрирован: 15 май 2018, 01:45

Сообщение ky4k0b » 06 ноя 2023, 20:37

ура, есть прогресс!

почему-то в /usr/sbin/net-wall был указан неправильное имя тун интерфейса в самом начале скрипта
Вернуться к началу

Вернуться в «Linux - все вопросы тут»

Кто сейчас на конференции

Всего 1 посетитель :: 1 зарегистрированный, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33

Сейчас этот форум просматривают: CommonCrawl [Bot] и 0 гостей