Linux

ID #1541

Настройка OpenVPN и карты SkyStar3 в Ubuntu 8.04


Данное руководство совсем не претендует на авторские права, т.к оно было составленно из многочисленных источников в интернете. Эксперемент проводился на свеже установленной Ubuntu 8.04 без дополнительных настроек. Итак приступим.

0. Установка карты.

Подключать OpenVPN будем к спутнику AM22. У нас имеется комп, находящийся в локалке и выходящий в мир через шлюз ака NAT. Устанавливаем DVB карту Skystar 3  в свободный PCI слот и после перезагрузки компа смотрим в dmesg. Команда sudo dmesg | grep dvb покажет нам[ 31.734591] saa7146: register extension 'budget dvb'. Далее нам предстоит отключить засыпание карты, чтобы она не выключалась сама по себе, когда ей вздумается. Раньше это делалось опцией dvb_shutdown_timeout=0. Но так как это не работает в новых ядрах, мы выставляем значение в секундах. Создаем файл /etc/modprobe.d/dvb_core.modprobe и добаляем туда одну единственную строчку options dvb_core dvb_shutdown_timeout=915360000. Этим мы препятствуем засыпанию карты.

После этого перезагружаем компьютер. Устанавливаем dvb-utils командой sudo apt-get install dvb-utils. Эти утилиты помогут нам в дальнейшем. Далее пытаемся поймать сигнал со спутника. Но cначала сделаем файл настроек.

Создаем файл «/etc/channels.conf» Добавляем в него строчку AM22:11096:v:0:6164:0:0:0

Здесь:
* AM22 – название канала. Может быть любым.
* 11096 – частота
* v – поляризация. Может быть H – горизонтальная и V – вертикальная
* 0 – FEC: 0 – Авто, 3 – 3/4,...
* 6164 – Величина потока (Symbol rate)
* 0 – Видео PID
* 0 – Аудио PID
* 0 – Program id

Пробуем захватить сигнал. Для этого используем утилиту szap из состава dvb-utils.

szap -c /etc/channels.conf -n 1 ( -с означет использовать конфигурационный файл, -n 1 указывает на строку, из которой брать настройки) Она выдает нам следующее:

status 07 | signal 9797 | snr 3270 | ber 0000ff00 | unc 00000000 |
status 1f | signal 9696 | snr d344 | ber 00001800 | unc 00000000 | FE_HAS_LOCK

Сигнал залочен. Ключевые параметры status 1f и FE_HAS_LOCK.

Кроме szap можно также использовать femon. И мало того, утилита femon может показывать уровень сигнала в процентах. Для этого надо использовать опцию -o1.

I. Приступаем к настройке OpenVpn.

Входим в режим суперпользователя:

sudo -s

Cоздаем директорию, в которой будут помещены src для оpenvpn:

mkdir /usr/local/src/openvpn/ ;cd /usr/local/src/openvpn

Качаем последнюю версию openvpn:

wget http://openvpn.net/release/openvpn-2.0.9.tar.gz

Устанавливаем необходимые библиотеки для сжатия данных:

apt-get install liblzo-dev libssl-dev

Распаковываем:

tar -zxvvf openvpn-2.0.9.tar.gz

Заходим в директорию:

cd openvpn-2.0.9

Запускаем конфигуратор с параметром !!!

./configure --enable-password-save

Собираем. Устанавливаем :

make && make install

II. Настроиваем OpenVpn.

Качаем из личного кабинета архив с ключами для openvpn.
Cохраняем его в /etc/openvpn/
Распаковываем:

сd /etc/openvpn
tar -zxvvf key.tar.gz

Создаем в /etc/openvpn файл password.txt и записываем в него друг под другом логин и пароль.
Меняем права доступа для этого файла и файла с ключом.

chmod 0400 /etc/openvpn/password.txt
chmod 0400 /etc/openvpn/i0xxxxxx.key

Открываем с помощью какого-нибудь любимого редактора файл client.ovpn и
изменяем его содежимое на:

client
dev tap
proto udp

remote 80.81.209.163 55104

resolv-retry infinite
nobind
persist-key
persist-tun

ca /etc/openvpn/ca.crt
cert /etc/openvpn/i0151538.crt
key /etc/openvpn/i0151538.key

route-noexec
tun-mtu 1500
tls-client

ns-cert-type server
verb 3
comp-lzo
comp-noadapt
user administrator #### измените на соответсвующую учетную запись в вашей системе

group administrator #### см. ниже листинг openvpn

auth-user-pass /etc/openvpn/password.txt

Сохраняем. Закрываем.

III. Пробуем как это все заработает.

Справочная Информация:
IPадресНашегоСервера - для Intelsat 904(платформа A,B и C) - 80.81.208.82
IPадресНашегоСервера - для Yamal 201 Ku - 80.81.208.66
IPадресНашегоСервера - для Yamal 201 С - 217.17.162.2
IPадресНашегоСервера - для Yamal 202 C - 217.17.162.2
IPадресНашегоСервера - для ABS-1 - 81.222.123.2
IPадресНашегоСервера - для Sirius-4 - 81.222.123.4
IPадресНашегоСервера - для Express AM1- 80.81.209.162
IPадресНашегоСервера - для Express AM22 - 80.81.209.163

для нашего случая с AM22:
pid подписки 5004
ip подписки 10.247.4.97
mac 00:00:0A:XX:XX:XX

cервер спутника 80.81.209.163
ip серверной стороны туннеля 10.247.4.1
наземный шлюз 192.168.0.101
наземный IP в локалке 192.168.0.54

sudo -s

захватываем сигнал, когда он станет стабильным запоминаем его:

szap -c /etc/channels.conf -n 1 -x

создаем интерфейс спутниковой карты :

dvbnet -p 5004

поднимаем его:

ifconfig dvb0_0 hw ether 00:00:0A:XX:XX:XX 10.247.4.97 netmask 255.255.255.0 up

на данном этапе было бы неплохо проверить приходят ли на нашу карту пакеты или нет. набираем в командной строке:

tcpdump -i dvb0_0 -n -p

Затем, снова идем в личный кабинет и отправляем себе 5 тестовых пакетов. Еслипакеты приходят, то полдела сделано. Т.к. дальше проблемы могутбыть либо с маршрутизацией, либо с настройками в /etc/openvp/client.ovpn. А вот если не приходят, то надо проверять правильность указания MAC и IP адреса при создании интерфейса dvb0_0 и возможно настройки фаервола, если таковой имеется. Лучше конечно его отключить во время настройки. Запускаем openvpn:

openvpn /etc/openvpn/client.ovpn

# openvpn /etc/openvpn/client.ovpn
Mon Oct 6 17:32:28 2008 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Sep 30 2008
Mon Oct 6 17:32:28 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN
2.0-beta16 and earlier used 5000 as the default port.
Mon Oct 6 17:32:28 2008 WARNING: file '/etc/openvpn/i0151538.key' is group or others accessible
Mon Oct 6 17:32:28 2008 LZO compression initialized
Mon Oct 6 17:32:28 2008 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Oct 6 17:32:28 2008 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Oct 6 17:32:28 2008 Local Options hash (VER=V4): 'd79ca330'
Mon Oct 6 17:32:28 2008 Expected Remote Options hash (VER=V4): 'f7df56b8'
Mon Oct 6 17:32:28 2008 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Mon Oct 6 17:32:28 2008 UDPv4 link local: [undef]
Mon Oct 6 17:32:28 2008 UDPv4 link remote: 80.81.209.163:55104
Mon Oct 6 17:32:28 2008 TLS: Initial packet from 80.81.209.163:55104, sid=16087ea8 21013cfc
Mon Oct 6 17:32:30 2008 VERIFY OK: depth=1, /C=RU/ST=MW/L=MOSCOW/O=RadugaVPN/emailAddress=support@telecom-service.net
Mon Oct 6 17:32:30 2008 VERIFY OK: nsCertType=SERVER
Mon Oct 6 17:32:30 2008 VERIFY OK: depth=0, /C=RU/ST=MW/O=RadugaVPN/CN=RadugaVPN/emailAddress=support@telecom-service.net
Mon Oct 6 17:32:42 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Oct 6 17:32:42 2008 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 6 17:32:42 2008 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Oct 6 17:32:42 2008 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 6 17:32:42 2008 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Oct 6 17:32:42 2008 [RadugaVPN] Peer Connection Initiated with 80.81.209.163:55104
Mon Oct 6 17:32:43 2008 SENT CONTROL [RadugaVPN]: 'PUSH_REQUEST' (status=1)
Mon Oct 6 17:32:43 2008 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway,dhcp-option DNS 80.81.209.163,route-gateway 10.247.4.1,ping
30,ping-restart 120,route 0.0.0.0 0.0.0.0 10.247.4.1,dhcp-option DNS 80.81.209.162,ifconfig 10.247.4.97 255.255.255.0'
Mon Oct 6 17:32:43 2008 OPTIONS IMPORT: timers and/or timeouts modified
Mon Oct 6 17:32:43 2008 OPTIONS IMPORT: --ifconfig/up options modified
Mon Oct 6 17:32:43 2008 OPTIONS IMPORT: route options modified
Mon Oct 6 17:32:43 2008 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Oct 6 17:32:43 2008 TUN/TAP device tap0 opened
Mon Oct 6 17:32:43 2008 /sbin/ifconfig tap0 10.247.4.97 netmask 255.255.255.0 mtu 1500 broadcast 10.247.4.255
Mon Oct 6 17:32:43 2008 GID set to administrator
Mon Oct 6 17:32:43 2008 UID set to administrator
Mon Oct 6 17:32:43 2008 Initialization Sequence Completed

Нас интересует последняя строчка. Если никаких ошибок не возникает, то открываем новое окошко консоли и пробуем настраивать маршрутизацию.

sudo -s

Удаляем наземный шлюз из таблицы:

route del default

Прописываем IPадресСервернойСтороныТуннеля- это ВашIPадресПодписки, только в последнем разряде должна быть всегда "1".

ip route add 10.247.0.1 dev tap0

Добавляем шлюз для туннеля по-умолчанию вместо наземного:

route add default gw 10.247.0.1 tap0

Добавляем маршрут к спутниковому серверу через наземный шлюз:

ip route add 80.81.209.163 via 192.168.0.101 src 192.168.0.54

Выключаем rp_filter, фильтрующий пакеты которые не могут уйти через тот же интерфейс что ипришли. В нашем случае пакет приходит через один интерфейс, а уходитчерез другой:

echo 0 > /proc/sys/net/ipv4/conf/dvb0_0/rp_filter

Разрешаем пересылку пакетов:

echo 1 > /proc/sys/net/ipv4/ip_forward

После всех этих манипуляций моя таблица маршрутизации стала выглядить так:

Kernel IP routing table
Destination       Gateway          Genmask               Flags Metric Ref Use    Iface
10.247.4.1       0.0.0.0             255.255.255.255   UH        0        0     0    tap0
80.81.209.163 192.168.0.101 255.255.255.255   UGH     0        0     0    eth0
10.247.4.0       0.0.0.0             255.255.255.0       U          0        0     0    dvb0_0
10.247.4.0       0.0.0.0             255.255.255.0       U          0        0     0    tap0
192.168.0.0     0.0.0.0             255.255.255.0       U          0        0     0    eth0
169.254.0.0     0.0.0.0             255.255.0.0           U          1000  0     0    eth0
0.0.0.0             10.247.0.1       0.0.0.0                   UG        0       0     0    tap0

# ping ya.ru
PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=56 time=394 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=56 time=374 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=24 ttl=56 time=445 ms

5 минут, полет нормальный....

TheEnd.

 

 

 

Записи: -

Связанные записи:

Последние обновление: 2009-12-17 14:12
Опубликовал: Андрей
Оценка: 1.1424

Digg it! Отправить на печать Отправить другу Скомпилировать PDF файл
Предложить перевод на Предложить перевод на
Пожалуйста оцените этот ответ:

Рейтинг ответа: 2.57 из 5 (14 Голосов )

Так себе 1 2 3 4 5 Очень
сильно помог

Вы можете оставить свой комментарий

Comment of king:
cc20180927 longchamp handbags canada goose jackets kate spade outlet store ralph lauren uk moncler outlet polo ralph lauren outlet baltimore orioles jerseys pandora jewelry coach outlet fitflops sale clearance canada goose jackets michael kors outlet coach outlet store online clearances jordan retro ysl outlet nike tessen underarmour shoes adidas yeezy boost canada goose outlet supreme clothing ugg boots ralph lauren sale clearance michael kors outlet clearance louis vuitton outlet tiffany and co air max 90 adidas shoes kate spade canada goose outlet kate spade outlet coach outlet polo outlet oakley sunglasses canada goose jackets canada goose outlet coach outlet ugg boots coach outlet michael kors outlet uggs outlet cheap jordans vans shoes moncler outlet pandora outlet north face outlet mulberry handbags adidas nmd pandora charms coach factory outlet oakley sunglasses outlet jordan retro 11 nike dunks prada handbags pandora jewelry jordan shoes dansko shoes michael kors outlet clearance michael kors outlet supreme clothing nike outlet online ralph lauren outlet michael kors handbags ugg outlet ralph lauren tory burch outlet online columbia sportswear adidas shoes cheap nfl jerseys pg 2 coach factory outlet coach outlet air more uptempo ugg outlet fendi handbags nike air max michael kors outlet air max 2018 christian louboutin outlet moncler outlet michael kors outlet online ugg outlet uggs outlet oakley sunglasses ralph lauren outlet longchamp outlet canada goose outlet fitflops uggs outlet pandora charms sale ugg outlet christian louboutin outlet louis vuitton outlet store texas rangers jersey nike outlet canada goose outlet asics outlet uggs swarovski crystal colorado rockies jerseys mulberry bags christian louboutin vans store pandora jewelry jordan shoes nike huarache hermes handbags coach factory outlet mulberry outlet birkenstock sandals jordan shoes coach outlet canadian goose adidas yeezy converse shoes pandora jewelry kate spade uggs outlet nike basketball shoes new york mets jerseys air max 97 tory burch outlet nfl jerseys wholesale birkenstock shoes michael kors outlet clearance fitflops timberland boots toms outlet canada goose jackets adidas yeezy boost air jordans adidas outlet kate spade outlet ray ban sunglasses pandora jewelry official site ugg australia christian louboutin canada goose outlet swarovski outlet ralph lauren outlet cheap jordan shoes cheap ray bans ugg outlet uggs louboutin shoes canada goose sale moncler outlet moncler jackets supreme new york pandora jewelry canada goose jackets uggs outlet kate spade handbags michael kors outlet seattle mariners jerseys nike shoes nike free 4.0 moncler outlet hermes handbags timberland boots outlet louis vuitton outlet online pandora charms sale clearance coach outlet kate spade bags kate spade outlet canada goose red bottoms uggs nike air max 87 ugg outlet burberry outlet lebron james shoes los angeles angels jerseys ysl handbags coach valentino shoes coach outlet online coach factory outlet coach factorty outlet moncler outlet birkenstock outlet coach outlet ugg outlet adidas outlet pandora charms air max 2019 birkenstock sandals gucci outlet kate spade outlet moncler outlet jimmy choo outlet coach handbags adidas shoes jimmy choo nike outlet kansas city royals jerseys cheap jordans cheap nike air max nike free run pandora jewelry tampa bay devil rays jerseys adidas shoes los angeles dodgers jerseys adidas shoes hermes bags skechers shoes cartier outlet nike air max canada goose outlet cincinnati reds jerseys coach factory outlet online canada goose outlet coach factory outlet mlb jerseys tory burch outlet uggs outlet pandora jewelry outlet arizona diamondbacks jerseys kate spade handbag fitflops oakley sunglasses adidas outlet nike air more money kate spade outlet adidas nmd michael kors outlet polo ralph lauren outlet timberland boots pandora charms converse outlet store jordans nike store coach outlet christian louboutin louis vuitton outlet rolex watches coach factory outlet uggs outlet cheap jordans nmd adidas michael kors outlet polo outlet pandora charms ugg outlet store coach outlet canada goose outlet uggs outlet coach outlet coach factory outlet online ecco shoes pandora outlet fred perry kate spade outlet pandora jewelry canada goose philipp plein shirt discount oakley sunglasses kobe shoes coach canada outlet cheap jordans for sale christian louboutin outlet mont blanc yeezy 350 boost coach factory outlet michael kors handbags oakley sunglasses toms outlet coach outlet michael kors outlet canada longchamp handbags uggs outlet michael kors outlet ugg outlet jordan shoes yeezy boost nike outlet canada goose outlet nike shoes for men canada goose outlet supreme clothing birkenstock outlet cheap oakley sunglasses nike shoes kate spade handbags ralph lauren uk philipp plein outlet coach outlet store pandora charms timberland boots cheap nfl jerseys new balance shoes birkenstock ecco shoes adidas outlet dr martens outlet birkenstock shoes birkenstock sandals canada goose jackets christian louboutin shoes timberland boots minnesota twins jerseys coach outlet ecco shoes for men tory burch outlet replica watches cheap jordan shoes cheap jordans uggs michael kors kate spade pandora charms sale clearance louis vuitton kobe bryant shoes nike outlet store new balance outlet ugg boots uggs outlet adidas yeezy timberland outlet kate spade kate spade handbags air jordan shoes air max 2017 kevin durant shoes fitflops sale clearance red bottoms shoes adidas originals fake rolex adidas campus kate spade handbag moncler jackets michael kors outlet fitflops nike zoom mulberry uk ugg outlet nike huarache toms shoes timberland boots coach outlet store ralph lauren adidas superstar air jordan shoes birkenstocks polo ralph lauren outlet online nike air max 95 nike shoes air max 97 coach outlet store kate spade handbags nike react shoes coach canada outlet red bottom shoes coach outlet store online moncler outlet michael kors nike air max 1 nike shox michael kors outlet online coach outlet atlanta braves jerseys salvatore ferragamo shoes kate spade outlet store jordan shoes pandora jewelry ralph lauren outlet birkenstock sandals dr martens canada goose outlet nike outlet coach outlet store longchamp outlet michael kors handbags ralph lauren sale clearance kate spade outlet store canada goose outlet uggs outlet coach factory outlet burberry outlet canada rolex watches asics shoes coach outlet yeezy boost tiffany and co jordans pandora charms sale clearance salomon shoes canadian goose christian louboutin outlet oakley sunglasses chicago white sox jerseys pandora store ugg outlet moncler ralph lauren outlet lacoste polo shirts coach outlet coach factory outlet pandora jewelry pandora charms pandora outlet kate spade outlet michael kors outlet pandora charms michael kors outlet clearance michael kors outlet nike shoes kate spade outlet ecco shoes coach outlet oakland athletics jerseys louis vuitton handbags coach canada ralph lauren sale michael kors outlet hermes handbags uggs outlet store mont blanc pens ugg outlet fitflops sale clearance moncler outlet coach outlet online jimmy choo outlet nike air max michael kors outlet coach outlet pandora jewelry official site toronto blue jays jerseys coach factory outlet adidas pandora jewelry outlet pandora charms ugg boots kate spade bags fitflops san diego padres jerseys ugg boots converse all star hermes birkin ralph lauren outlet adidas shoes ugg boots florida marlins jerseys jordan shoes canada goose sale ralph lauren sale clearance fitflops nike outlet online michael kors outlet online fred perry polo yeezy boost 350 prada outlet coach outlet reebok shoes adidas superstar louboutin shoes coach outlet store yeezy boost supra shoes cheap jordans free shipping kyrie 4 shoes ugg outlet coach outlet moncler outlet online adidas nmd shoes nike air max zero adidas nmd nike air presto coach factorty outlet cheap mlb jerseys nike cortez ray ban sunglasses michael kors outlet online cristiano ronaldo jerseys ultra boost ralph lauren outlet ray ban sunglasses ray ban sunglasses discount nike zoom milwaukee brewers jerseys coach outlet oakley sunglasses coach factory outlet air max 2018 coach factory outlet uggs canada nike outlet kate spade bags coach outlet coach factory outlet pandora moncler outlet north face jackets ugg boots salvatore ferragamo shoes polo outlet store louis vuitton outlet online cleveland indians jerseys coach factory outlet ecco outlet louboutin shoes uggs canada coach outlet canada goose outlet adidas stan smith coach canada uggs outlet store timberland outlet dr martens boots fitflops sale pandora outlet nike cortez tiffany outlet coach outlet adidas yeezy coach factorty outlet coach outlet store supra shoes air jordans nike air max shoes coach outlet online canada goose jackets canada goose outlet pittsburgh pirates jerseys uggs outlet cheap oakley sunglasses salvatore ferragamo nike air max outlet nike shoes adidas yeezy boost houston astros jerseys moncler jackets columbia shoes polo ralph lauren outlet louis vuitton pandora jewelry gucci handbags canada goose sale cc20180927
Added at: 2018-09-27 05:18