Linode Forum
Linode Community Forums 		 FAQFAQ    SearchSearch    MembersMembers      Register Register 
 LoginLogin [ Anonymous ] 
Post new topic  Reply to topic

Board index » Linux Community Forums » Linux Networking
  Print view Previous topic | Next topic 
Author Message
Webkungen
 Post subject: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 3:12 am 
Offline
Senior Member

Joined: Thu Apr 12, 2012 6:45 am
Posts: 60
Website: http://anderssonweb.se
Location: Puerto Galera, Philippines
Good afternoon,

I've followed this guide in order to run my linode as a VPN server, to be able to connect to it from my desktop (Windows8):
https://www.linode.com/docs/networking/ ... d-debian-7

I have opened UDP port 1194 and made all necessary configurations. However, when I try to connect to my hostname and port, the OpenVPN log at the server (using tail -f) says nothing at all...

I have:

1) Set hostname and port in server.conf
2) Opened post 1194 (UDP) in my firewall (csf)
3) Started the service.

One remark on this.. I'm using a wildcard SSL issued by GlobalSign, where CA in the server.conf is Globalsigns "Trusted Root", and CERT and KEY are the wildcard certificates resp. files.

But I don't think it's a certficiate related issue, since the log says nothing when trying to connect.

An help on this would be highly appreciated. Thanks!
Top
   
Reply with quote  
obs
 Post subject: Re: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 3:51 am 
Offline
Senior Member

Joined: Sun Mar 07, 2010 7:47 pm
Posts: 1970
Website: http://www.rwky.net
Location: Earth
What's your server IP? What's the output of
Code:
iptables -L -n -v
and
Code:
netstat -lpntu
?

_________________
Paid support
How to ask for help
1. Give details of your problem
2. Post any errors
3. Post relevant logs.
4. Don't hide details i.e. your domain, it just makes things harder
5. Be polite or you'll be eaten by a grue
Top
   
Reply with quote  
Webkungen
 Post subject: Re: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 3:57 am 
Offline
Senior Member

Joined: Thu Apr 12, 2012 6:45 am
Posts: 60
Website: http://anderssonweb.se
Location: Puerto Galera, Philippines
The netstat command gave me this interesting line:
Code:
udp        0      0 0.0.0.0:1194            0.0.0.0:*                           17476/openvpn


Looks like it doesn't listen to any ipadress? Where in the configuration do I set this?
Top
   
Reply with quote  
Webkungen
 Post subject: Re: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 5:02 am 
Offline
Senior Member

Joined: Thu Apr 12, 2012 6:45 am
Posts: 60
Website: http://anderssonweb.se
Location: Puerto Galera, Philippines
I've tried a few more thing. In server.conf I've added local 127.0.0.1 in the setting Which local IP address should OpenVPN listen on?

Now netstat shows the correct address. Tried to telnet "hostname 1194" but nothing happens. At the same time, if I telnet "hostname 21" (ftp) or "hostname 587" (smtp) I get connected.

When using port 1194 I'm just getting "Connection lost", no lines in syslog, openvpn log which is strange?
Top
   
Reply with quote  
obs
 Post subject: Re: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 5:02 am 
Offline
Senior Member

Joined: Sun Mar 07, 2010 7:47 pm
Posts: 1970
Website: http://www.rwky.net
Location: Earth
No it's listening on all IP addresses that's what 0.0.0.0 means, what about the other information I asked for?

_________________
Paid support
How to ask for help
1. Give details of your problem
2. Post any errors
3. Post relevant logs.
4. Don't hide details i.e. your domain, it just makes things harder
5. Be polite or you'll be eaten by a grue
Top
   
Reply with quote  
Webkungen
 Post subject: Re: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 5:11 am 
Offline
Senior Member

Joined: Thu Apr 12, 2012 6:45 am
Posts: 60
Website: http://anderssonweb.se
Location: Puerto Galera, Philippines
Sorry, here's iptables:
Code:
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  !lo    *       109.74.193.20        0.0.0.0/0           tcp dpt:53 
    0     0 ACCEPT     udp  --  !lo    *       109.74.193.20        0.0.0.0/0           udp dpt:53 
    0     0 ACCEPT     tcp  --  !lo    *       109.74.193.20        0.0.0.0/0           tcp spt:53 
   32  4055 ACCEPT     udp  --  !lo    *       109.74.193.20        0.0.0.0/0           udp spt:53 
    0     0 ACCEPT     tcp  --  !lo    *       109.74.192.20        0.0.0.0/0           tcp dpt:53 
    0     0 ACCEPT     udp  --  !lo    *       109.74.192.20        0.0.0.0/0           udp dpt:53 
    0     0 ACCEPT     tcp  --  !lo    *       109.74.192.20        0.0.0.0/0           tcp spt:53 
   32  4511 ACCEPT     udp  --  !lo    *       109.74.192.20        0.0.0.0/0           udp spt:53 
    0     0 ACCEPT     tcp  --  !lo    *       109.74.194.20        0.0.0.0/0           tcp dpt:53 
    0     0 ACCEPT     udp  --  !lo    *       109.74.194.20        0.0.0.0/0           udp dpt:53 
    0     0 ACCEPT     tcp  --  !lo    *       109.74.194.20        0.0.0.0/0           tcp spt:53 
21198 3688K ACCEPT     udp  --  !lo    *       109.74.194.20        0.0.0.0/0           udp spt:53 
 151K  711M LOCALINPUT  all  --  !lo    *       0.0.0.0/0            0.0.0.0/0           
82042   25M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
22118 4195K INVALID    tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           
20960 4143K ACCEPT     all  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:20 
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21 
    3   160 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
    3   164 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:25 
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53 
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80 
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:110 
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:143 
    1    40 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443 
  510 30600 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:465 
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:587 
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:993 
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:995 
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:10031 
    0     0 ACCEPT     tcp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1194 
    0     0 ACCEPT     udp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:20 
    0     0 ACCEPT     udp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:21 
    1    58 ACCEPT     udp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:53 
    0     0 ACCEPT     udp  --  !lo    *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:1194 
    0     0 ACCEPT     icmp --  !lo    *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5 
    0     0 ACCEPT     icmp --  !lo    *       0.0.0.0/0            0.0.0.0/0           icmp type 0 limit: avg 1/sec burst 5 
    0     0 ACCEPT     icmp --  !lo    *       0.0.0.0/0            0.0.0.0/0           icmp type 11 
    0     0 ACCEPT     icmp --  !lo    *       0.0.0.0/0            0.0.0.0/0           icmp type 3 
   48  2194 LOGDROPIN  all  --  !lo    *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            109.74.193.20       tcp dpt:53 
   32  1763 ACCEPT     udp  --  *      !lo     0.0.0.0/0            109.74.193.20       udp dpt:53 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            109.74.193.20       tcp spt:53 
    0     0 ACCEPT     udp  --  *      !lo     0.0.0.0/0            109.74.193.20       udp spt:53 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            109.74.192.20       tcp dpt:53 
   32  1767 ACCEPT     udp  --  *      !lo     0.0.0.0/0            109.74.192.20       udp dpt:53 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            109.74.192.20       tcp spt:53 
    0     0 ACCEPT     udp  --  *      !lo     0.0.0.0/0            109.74.192.20       udp spt:53 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            109.74.194.20       tcp dpt:53 
21198 1473K ACCEPT     udp  --  *      !lo     0.0.0.0/0            109.74.194.20       udp dpt:53 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            109.74.194.20       tcp spt:53 
    0     0 ACCEPT     udp  --  *      !lo     0.0.0.0/0            109.74.194.20       udp spt:53 
 202K   32M LOCALOUTPUT  all  --  *      !lo     0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           tcp dpt:53 
   96  7095 ACCEPT     udp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           udp dpt:53 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           tcp spt:53 
    0     0 ACCEPT     udp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           udp spt:53 
82042   25M ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
23659 8669K INVALID    tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           
20250 8444K ACCEPT     all  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:20 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
  846 50760 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:25 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:110 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:113 
   11   660 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:465 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:587 
    0     0 ACCEPT     udp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:20 
    0     0 ACCEPT     udp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:21 
    1    75 ACCEPT     udp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:53 
    0     0 ACCEPT     udp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:113 
    9   684 ACCEPT     udp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:123 
    0     0 ACCEPT     icmp --  *      !lo     0.0.0.0/0            0.0.0.0/0           icmp type 0 
    0     0 ACCEPT     icmp --  *      !lo     0.0.0.0/0            0.0.0.0/0           icmp type 8 
    0     0 ACCEPT     icmp --  *      !lo     0.0.0.0/0            0.0.0.0/0           icmp type 11 
    0     0 ACCEPT     icmp --  *      !lo     0.0.0.0/0            0.0.0.0/0           icmp type 3 
 3196  298K DROP       all  --  *      !lo     0.0.0.0/0            0.0.0.0/0           

Chain ALLOWIN (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 4530  297K ACCEPT     all  --  !lo    *       121.54.32.164        0.0.0.0/0           
   36  1779 ACCEPT     all  --  !lo    *       64.20.227.0/24       0.0.0.0/0           
    0     0 ACCEPT     all  --  !lo    *       195.74.38.28         0.0.0.0/0           
62007  470M ACCEPT     all  --  !lo    *       192.168.129.118      0.0.0.0/0           
  517 59504 ACCEPT     all  --  !lo    *       192.168.133.2        0.0.0.0/0           
61969  237M ACCEPT     all  --  !lo    *       192.168.165.29       0.0.0.0/0           
    0     0 ACCEPT     all  --  !lo    *       112.198.90.180       0.0.0.0/0           

Chain ALLOWOUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 3361  935K ACCEPT     all  --  *      !lo     0.0.0.0/0            121.54.32.164       
   27  1962 ACCEPT     all  --  *      !lo     0.0.0.0/0            64.20.227.0/24      
    0     0 ACCEPT     all  --  *      !lo     0.0.0.0/0            195.74.38.28        
88216   11M ACCEPT     all  --  *      !lo     0.0.0.0/0            192.168.129.118     
  494 45856 ACCEPT     all  --  *      !lo     0.0.0.0/0            192.168.133.2       
85707   11M ACCEPT     all  --  *      !lo     0.0.0.0/0            192.168.165.29      
    0     0 ACCEPT     all  --  *      !lo     0.0.0.0/0            112.198.90.180      

Chain DENYIN (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  !lo    *       109.63.109.182       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       58.137.72.110        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       117.253.106.71       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.93       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       184.168.107.159      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       182.74.88.26         0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       109.161.237.190      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       188.135.155.234      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       184.168.116.249      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       109.63.95.90         0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       203.113.130.207      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       109.63.124.202       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       190.60.31.107        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       218.87.111.118       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       109.63.85.22         0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       200.145.214.205      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       182.74.219.250       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       117.253.218.191      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       200.222.97.71        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       182.72.186.146       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       177.200.144.10       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       109.161.204.46       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       189.90.36.125        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       87.249.47.6          0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       184.168.115.157      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       189.126.169.176      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       109.161.193.240      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       117.253.168.114      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       109.161.238.77       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       95.191.203.92        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       109.63.68.14         0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       117.253.221.139      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       177.154.77.148       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       182.74.219.170       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       71.13.204.170        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       218.87.111.117       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       124.234.13.254       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       61.160.215.102       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       203.94.243.84        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       188.190.115.58       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       182.100.67.102       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       183.195.114.70       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       43.255.191.169       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.96       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       1.214.119.230        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       58.218.204.248       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       61.160.213.190       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       58.218.204.245       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       58.218.201.17        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.88       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       58.218.204.241       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.97       0.0.0.0/0           
    9   540 DROP       all  --  !lo    *       222.186.134.89       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       58.218.201.19        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.86       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       195.154.56.56        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       221.229.166.29       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       221.229.166.30       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.85       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       218.87.111.116       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.91       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       221.229.166.27       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.92       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.98       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       91.236.75.124        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       58.218.213.254       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       61.115.79.20         0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       58.218.199.49        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       58.218.204.226       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       221.229.166.28       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       218.6.168.220        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       182.100.67.112       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.87       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.161.4.147        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       74.92.245.100        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       123.103.243.254      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.94       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       58.218.199.195       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.90       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.58.131       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.21.209       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.99       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.21.198       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       58.218.211.190       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       182.100.67.115       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       218.200.188.213      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.134.95       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       221.229.166.98       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       218.87.109.62        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.186.51.228       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       222.187.223.214      0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       42.117.176.195       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       218.65.30.73         0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       61.160.215.103       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       202.69.56.190        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       103.243.138.30       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       115.238.55.163       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       125.39.116.219       0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       61.160.212.27        0.0.0.0/0           
    0     0 DROP       all  --  !lo    *       216.70.68.137        0.0.0.0/0           

Chain DENYOUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            109.63.109.182      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            58.137.72.110       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            117.253.106.71      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.93      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            184.168.107.159     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            182.74.88.26        
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            109.161.237.190     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            188.135.155.234     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            184.168.116.249     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            109.63.95.90        
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            203.113.130.207     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            109.63.124.202      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            190.60.31.107       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            218.87.111.118      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            109.63.85.22        
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            200.145.214.205     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            182.74.219.250      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            117.253.218.191     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            200.222.97.71       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            182.72.186.146      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            177.200.144.10      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            109.161.204.46      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            189.90.36.125       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            87.249.47.6         
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            184.168.115.157     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            189.126.169.176     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            109.161.193.240     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            117.253.168.114     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            109.161.238.77      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            95.191.203.92       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            109.63.68.14        
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            117.253.221.139     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            177.154.77.148      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            182.74.219.170      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            71.13.204.170       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            218.87.111.117      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            124.234.13.254      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            61.160.215.102      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            203.94.243.84       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            188.190.115.58      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            182.100.67.102      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            183.195.114.70      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            43.255.191.169      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.96      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            1.214.119.230       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            58.218.204.248      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            61.160.213.190      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            58.218.204.245      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            58.218.201.17       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.88      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            58.218.204.241      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.97      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.89      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            58.218.201.19       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.86      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            195.154.56.56       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            221.229.166.29      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            221.229.166.30      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.85      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            218.87.111.116      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.91      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            221.229.166.27      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.92      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.98      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            91.236.75.124       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            58.218.213.254      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            61.115.79.20        
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            58.218.199.49       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            58.218.204.226      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            221.229.166.28      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            218.6.168.220       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            182.100.67.112      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.87      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.161.4.147       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            74.92.245.100       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            123.103.243.254     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.94      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            58.218.199.195      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.90      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.58.131      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.21.209      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.99      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.21.198      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            58.218.211.190      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            182.100.67.115      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            218.200.188.213     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.134.95      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            221.229.166.98      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            218.87.109.62       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.186.51.228      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            222.187.223.214     
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            42.117.176.195      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            218.65.30.73        
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            61.160.215.103      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            202.69.56.190       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            103.243.138.30      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            115.238.55.163      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            125.39.116.219      
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            61.160.212.27       
    0     0 DROP       all  --  *      !lo     0.0.0.0/0            216.70.68.137       

Chain INVALID (2 references)
 pkts bytes target     prot opt in     out     source               destination         
  570 31758 INVDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 
    0     0 INVDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x00 
    0     0 INVDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x3F 
    0     0 INVDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x03/0x03 
    0     0 INVDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x06 
    0     0 INVDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x05/0x05 
    0     0 INVDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x11/0x01 
    0     0 INVDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x18/0x08 
    0     0 INVDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x30/0x20 
   11   572 INVDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 state NEW 

Chain INVDROP (10 references)
 pkts bytes target     prot opt in     out     source               destination         
  581 32330 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain LOCALINPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 151K  711M ALLOWIN    all  --  !lo    *       0.0.0.0/0            0.0.0.0/0           
22080 4205K DENYIN     all  --  !lo    *       0.0.0.0/0            0.0.0.0/0           

Chain LOCALOUTPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 202K   32M ALLOWOUT   all  --  *      !lo     0.0.0.0/0            0.0.0.0/0           
24379 8795K DENYOUT    all  --  *      !lo     0.0.0.0/0            0.0.0.0/0           

Chain LOGDROPIN (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:67 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:67 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:68 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:68 
    1    40 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:111 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:111 
    2   120 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:113 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:113 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpts:135:139 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpts:135:139 
   17   816 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:445 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:445 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:500 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:500 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:513 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:513 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:520 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:520 
   16   660 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 30/min burst 5 LOG flags 0 level 4 prefix `Firewall: *TCP_IN Blocked* ' 
   12   558 LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 30/min burst 5 LOG flags 0 level 4 prefix `Firewall: *UDP_IN Blocked* ' 
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 30/min burst 5 LOG flags 0 level 4 prefix `Firewall: *ICMP_IN Blocked* ' 
   28  1218 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain LOGDROPOUT (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 limit: avg 30/min burst 5 LOG flags 8 level 4 prefix `Firewall: *TCP_OUT Blocked* ' 
    0     0 LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 30/min burst 5 LOG flags 8 level 4 prefix `Firewall: *UDP_OUT Blocked* ' 
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 30/min burst 5 LOG flags 8 level 4 prefix `Firewall: *ICMP_OUT Blocked* ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           


My current ip address is listed as the first row in the sections "Chain ALLOWIN" and "Chain ALLOWOUT".
Top
   
Reply with quote  
obs
 Post subject: Re: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 5:27 am 
Offline
Senior Member

Joined: Sun Mar 07, 2010 7:47 pm
Posts: 1970
Website: http://www.rwky.net
Location: Earth
I meant what's the IP of the server, we can't diagnose a connection problem without attempting to connect.

_________________
Paid support
How to ask for help
1. Give details of your problem
2. Post any errors
3. Post relevant logs.
4. Don't hide details i.e. your domain, it just makes things harder
5. Be polite or you'll be eaten by a grue
Top
   
Reply with quote  
Webkungen
 Post subject: Re: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 5:35 am 
Offline
Senior Member

Joined: Thu Apr 12, 2012 6:45 am
Posts: 60
Website: http://anderssonweb.se
Location: Puerto Galera, Philippines
I have PMed you!
Top
   
Reply with quote  
obs
 Post subject: Re: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 8:09 am 
Offline
Senior Member

Joined: Sun Mar 07, 2010 7:47 pm
Posts: 1970
Website: http://www.rwky.net
Location: Earth
I can connect to openvpn on your server fine (I can't authenticate obviously). So if you can't connect from your machine then it's a problem on your local end, perhaps your ISP blocks the connection? Try changing the port to 443 using tcp (assuming you're not running a https webserver on that box).

_________________
Paid support
How to ask for help
1. Give details of your problem
2. Post any errors
3. Post relevant logs.
4. Don't hide details i.e. your domain, it just makes things harder
5. Be polite or you'll be eaten by a grue
Top
   
Reply with quote  
Webkungen
 Post subject: Re: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 11:20 am 
Offline
Senior Member

Joined: Thu Apr 12, 2012 6:45 am
Posts: 60
Website: http://anderssonweb.se
Location: Puerto Galera, Philippines
Got it to work and I'm now connected to my VPN.

One more issue. I'm not getting the VPN servers gateway and DNS, therefore my public IP won't be the servers. The whole point with this setup is that my ISP provides my (and other customers) ip addresses which are black listed in many countries of the world. So I need to make it "look" like I'm in the same country as the linux box.

How to achieve this? I've been searching a lot and found the push "redirect-gateway" etc. but nothing seems to work.

Thank you!
Top
   
Reply with quote  
obs
 Post subject: Re: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 11:38 am 
Offline
Senior Member

Joined: Sun Mar 07, 2010 7:47 pm
Posts: 1970
Website: http://www.rwky.net
Location: Earth
This is my config that does just that you'll need to adjust it to use whatever settings you have and add in your keys.
Code:
server 192.168.255.0 255.255.255.0
verb 3
key-direction 0
keepalive 10 60
persist-key
persist-tun
comp-lzo

proto udp

port 1194
dev tun0
status /tmp/openvpn-status.log

client-config-dir /etc/openvpn/ccd

user nobody
group nogroup
push dhcp-option DNS 8.8.4.4
push dhcp-option DNS 8.8.8.8
route 192.168.254.0 255.255.255.0

_________________
Paid support
How to ask for help
1. Give details of your problem
2. Post any errors
3. Post relevant logs.
4. Don't hide details i.e. your domain, it just makes things harder
5. Be polite or you'll be eaten by a grue
Top
   
Reply with quote  
Webkungen
 Post subject: Re: Setup OpenVPN server
PostPosted: Mon Apr 27, 2015 7:07 pm 
Offline
Senior Member

Joined: Thu Apr 12, 2012 6:45 am
Posts: 60
Website: http://anderssonweb.se
Location: Puerto Galera, Philippines
Good morning

Still no luck in this matter.

Is it really going to be like this:
Code:
server 192.168.255.0 255.255.255.0
...
route 192.168.254.0 255.255.255.0


I.e. 255.0 as server and 254.0 in "route" ?

When I'm connected the network settings looks like this:
https://www.dropbox.com/s/d18d12e2o4xgh ... 6.png?dl=0

What is strange is that gateway and DNS is 192.168.254.5. Whe I try to ping that, a timeout occurrs. In the meantime, I can ping 192.168.254.2 which I believe is the server, and 192.168.254.6 which is the client itself.

Note that in the image above, I also enabled push "redirect-gateway" in the config (which is different from your config) but when I comment it out, the only difference is that "Default gateway" is blank when connected to the server.

Is there anything else I have to do/install at server level? I have installated dnsmasq and it's configurated to listen the ip. Is there any firewall rules etc. to add and if there are, how do I add those? In your config you're using dev tun0 but in mine it's only dev tun.
Top
   
Reply with quote  
obs
 Post subject: Re: Setup OpenVPN server
PostPosted: Tue Apr 28, 2015 3:03 am 
Offline
Senior Member

Joined: Sun Mar 07, 2010 7:47 pm
Posts: 1970
Website: http://www.rwky.net
Location: Earth
The server/route config works for me so I'd say use it ;)

Try turning off your firewall on the server and see if that helps, you'll also want to ensure IP forwarding is enabled by running
Code:
cat /proc/sys/net/ipv4/ip_forward
if that outputs 0 then run
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward; echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

_________________
Paid support
How to ask for help
1. Give details of your problem
2. Post any errors
3. Post relevant logs.
4. Don't hide details i.e. your domain, it just makes things harder
5. Be polite or you'll be eaten by a grue
Top
   
Reply with quote  
Webkungen
 Post subject: Re: Setup OpenVPN server
PostPosted: Tue Apr 28, 2015 3:14 am 
Offline
Senior Member

Joined: Thu Apr 12, 2012 6:45 am
Posts: 60
Website: http://anderssonweb.se
Location: Puerto Galera, Philippines
Thanks, it was "0" so I enabled it.

Problem is still there though.. "Gateway" is empty in my Windows Ethernet Interface, and DHCP 192.168.255.5

One more strange thing, I've put 255.255.255.0 as subnet mask, the Ethernet info says IPv4 Subnet Mask: 255.255.255.252

More ideas? Something to add to iptables?
Top
   
Reply with quote  
Webkungen
 Post subject: Re: Setup OpenVPN server
PostPosted: Tue Apr 28, 2015 3:19 am 
Offline
Senior Member

Joined: Thu Apr 12, 2012 6:45 am
Posts: 60
Website: http://anderssonweb.se
Location: Puerto Galera, Philippines
With iptables disabled there is no diefference. I'm getting 192.168.255.5 as DHCP server, which I cannot ping. 192.168.255.1 on the other hand will reply to ping. And why is Gateway still empty?

My plan with this is do be enable to connect to SMTP, FTP services etc. on the server, using the local IPs.
Top
   
Reply with quote  
Display posts from previous:  Sort by  
Post new topic  Reply to topic

Board index » Linux Community Forums » Linux Networking


Who is online

Users browsing this forum: No registered users and 2 guests

You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum

Search for:
Jump to:  
RSS

Powered by phpBB® Forum Software © phpBB Group