OpenVPN upute za GNU/Linux/UNIX
Smisao ovih uputa
Ove upute se ukratko mogu opisati ovako: kako biste na Unix / Linux sustavima koristili OpenVPN treba instalirati OpenVPN softver, iz paketa ili na neki drugi način, i pokrenuti ga s IRB konfiguracijom, iz tog direktorija. Konfiguracija se može downloadati ovdje.
English instructions
For instructions in English, please see README: https://ftp.irb.hr/pub/OpenVPN/README.txt
Upute za instalaciju
1) Instalirajte OpenVPN paket
Debian / Ubuntu Linux:
sudo -i apt update apt install openvpn
...Za instalaciju na drugim platformama pogledajte OpenVPN (community version) documentataciju:
https://openvpn.net/community-resources/installing-openvpn/
(https://openvpn.net/ -> Community -> Documentation -> Installing OpenVPN)
Red Hat / Fedora paketi dostupni su za download, a na drugim distribucijama možete kompajlirati source po danim uputama.
2) Preuzmite i instalirajte IRB konfiguraciju
Napomena: Za novije instalacije Linuxa, kao npr. Debian Bookworm može biti problema sa spajanjem, jer OpenVPN paketi nisu kompatibilni. Također promijenjena je i konfiguracija (za novije distribucije), i može se dowloadati ovdje: https://ftp.irb.hr/pub/OpenVPN/irb-vpn-config.tar.gz
Konfiguracija je dostupna na adresi https://ftp.irb.hr/pub/OpenVPN/irb-vpn-config.tar.gz pa ju treba downloadati i instalirati:
wget https://ftp.irb.hr/pub/OpenVPN/irb-vpn-config.tar.gz tar -xvzf irb-vpn-config.tar.gz cd irb-vpn-config (sudo) ./install-config.sh
Ova komanda će kopirati konfiguracijske datoteke u navedeni folder. Također će i instalirati pomoćne skripte za pokretanje u /usr/local/sbin. Ako želite, VPN možete pokretati i izravno iz raspakiranog foldera, bez instalacije konfiguracije.
Napomena: za deinstalirati konfiguraciju, obrisati:
rm -r /etc/openvpn/irb-vpn-config rm /usr/local/sbin/irb-openvpn-*
3) Poktetanje i testiranje konekcije
Ako Ste instalirali konfiguraciju, pokrenite:
(sudo) irb-openvpn-all-traffic (za spojiti se i tunelirati sav promet kroz IRB mrežu) (sudo) irb-openvpn-irb-traffic (za spojiti se i tunelirati samo IRB promet kroz IRB mrežu)
...komande će pokrenuti OpenVPN s IRB konfiguracijom i pitati za username i password. Unijeti vaše korisničke podatke, kao za webmail (bez nastavka @irb.hr). Ako komande jave grešku, provjeriti je li openvpn komanda dostupna u vašem PATH-u. Ako je OpenVPN instaliran kompajliranjem source-a moguće je da je komanda instalirana na neku putanju izvan PATH-a. Zato ju treba staviti u PATH ili linkati u neki direktorij unutar PATH-a, npr:
(sudo) ln -s /real/path/to/openvpn /usr/local/sbin/openvpn
VPN možete pokrenuti i bez instalirane konfiguracije, iz "irb-config" foldera (primijetite "./"):
cd /path-to-folder/irb-config (sudo) openvpn ./all-traffic-irb.ovpn (to connect and pass all traffic through IRB) (sudo) openvpn ./irb-traffic-irb.ovpn (to connect and pass only IRB traffic through IRB)
...za prekinuti vezu pritisnite CTRL+C,
...ako terminal ne radi kako treba nakon CTRL+C, upotrijebite "reset" komandu,
Testiranje
A) Posjetite http://ip.irb.hr i provjerite vašu lokalnu IP adresu. Treba početi s brojem "10". Ili: B) Pingajte lokalni IRB gateway:
ping 10.128.0.1
DNS napomene
Ako želite koristiti IRB-ove DNS servere provjerite da je dostupna "resolvconf" komanda, i da se nalazi u /sbin direktoriju.
"resolvconf" se pokreće kod spajanja i prekidanja veze i mijenja DNS servere u datoteci /etc/resolv.conf.
Ako /sbin/resolvconf komanda nije dostupna, DNS serveri neće se promijeniti i moći ćete pristupati računalima unutar IRB mreže samo putem IP adresa. Za sada 2 vanjska IRB servera resolvaju loklane adrese prema van (samo forward) ali treći (vanjski) ne. Zato će se događati da se kod korištrenja vanjskih DNS-ova adrese nekada resolvaju, a nekada ne.
Problemi kod spajanja
PPP protokol (modemska veza i slično)
- Kod spajanja PPP protokolom (modemska veza, Mobile CARNet i slično), na nekim sustavima se ne dodaje default gateway ruta. To se može provjeriti sa:
route -n
- Primjer ispisa kad ne postoji default gateway ruta (na mjestu X.X.X.X je IP adresa):
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface X.X.X.X 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
- → U koloni Flags nijedna ruta ne sadrži UG oznaku za default gateway.
- Rješenje → dodaje se default gateway rutu prije spajanja na VPN.
- Primjer za GNU/Linux (X.X.X.X zamijeniti sa IP adresom dobivenom u gornjem ispisu):
route add default gw X.X.X.X
- Trajno rješenje za Debian GNU/Linux i izvedene distribucije
- → Kopira se skripta iz IRB OpenVPN paketa u direktorij /etc/ppp/ip-up.d/, čime će se automatski dodati default gateway ruta kod uspostavljanja PPP veze:
cp /etc/openvpn/irb.hr/irb-openvpn-ppp /etc/ppp/ip-up.d/
Postupak utvrđivanja mogućih problema
- Da li radi normalna internet veza (bez pokrenutog OpenVPN-a)?
- → Provjerite u nekom od internet pretraživača (Mozilla, Firefox, ...).
- Provjeriti izlazne poruke izravno pokrenutog openvpn(1) programa za moguće greške.
- Da li prolazi ping do default gateway:
ping 10.128.0.1
- Ako ne prolazi, VPN veza nije uspješno uspostavljena:
- → Provjeriti da su upisani ispravni korisnički podaci.
- → Provjeriti da se koristi ispravna konfiguracijska datoteka za korištenu inačicu OpenVPN-a.
- → Provjeriti da je dobro izvršena instalacija OpenVPN paketa i IRB konfiguracijskih datoteka.
- Da li radi DNS:
nslookup vpn.cir.irb.hr Server 161.53.128.16 (ili 10.129.0.2) itd.
- Ako ne nslookup komadna vrati neke druge servere, provjeriti da su postavljeni ispravni DNS poslužitelji:
- → Datoteka /etc/resolv.conf bi trebala sadržavati slijedeće ispred ostalih nameserver linija:
nameserver 10.129.0.2 nameserver 161.53.128.16 nameserver 161.53.129.139
- → Ako ne sadrži, provjeriti da je ispravno instaliran i podešen Resolvconf sustav.
- Ako se problem ne uspije riješiti ni uz ovu pomoć, izlaze svih gore navedenih naredbi, naredbi izvršenih kod instalacije, sadržaje spominjanih datoteka, zajedno sa izlazom izravno pokrenutog openvpn(1) programa, uz dodatan opis problema, poslati na e-mail adresu Helpdeska.