cabat

Настройка OpenVPN на Raspberry Pi2 (дистрибутив Wheezy)

Короткая заметка о решении проблем, которые могут возникнуть при установке OpenVPN
(по состоянию на август 2019 года).

После появления у меня Яндекс.Станции естественно возникло желание подключить ее к Мажордомо.
Как выяснилось, для этих целей есть прекрасный модуль Yandex.Home от уважаемого skysilver.

В цикле статей о настройке модуля очень подробно описан порядок действий, я для себя выбрал вариант организации доступа к системе снаружи с помощью сервиса VPNKi.

В документации на сайте сервиса есть подробная инструкция по настройке с очень ценными комментариями ovcher, дополнительно я так же изучил его статью Сервис VPNKI.

Теперь по существу проблем, с которыми я столкнулся при реализации данной задачи.

Установка OpenVPN достаточно проста, но есть один момент - моя система основана на базе дистрибутива Raspbian версии Wheezy,
репозитарии пакетов для которого на сегодня остутвуют в каталогах:

Соответстенно при выполнении команды "sudo apt-get update -y", которая идет первым пунктом инструкции, я закономерно получал ошибки.
Решение, которое я выбрал для себя - добавить в список репозитариев ссылку на архив дистрибутивов, который находится здесь.
Одна из последних версий каталога, когда еще присутствует поддержка версии Wheezy, оказалась в мае 2019:

Необходимо привести файл "/etc/apt/sources.list" к такому виду:

#deb http://mirrordirector.raspbian.org/raspbian/ wheezy main contrib non-free rpi
deb http://snapshot.raspbian.org/201905101708/raspbian/ wheezy main contrib non-free rpi

# Uncomment line below then 'apt-get update' to enable 'apt-get source'
#deb-src http://archive.raspbian.org/raspbian/ wheezy main contrib non-free rpi
deb-src http://snapshot.raspbian.org/201905101708/raspbian/ wheezy main contrib non-free rpi

Дополнительно я внес изменения в файл "/etc/apt/sources.list/collabora.list", так как сервер "raspberrypi.collabora.com" более недоступен.
Вид файла после изменения:

#deb http://raspberrypi.collabora.com wheezy rpi

После этого команда "sudo apt-get update -y" выполняется успешно и можно переходить непосредственно к установке OpenVPN.

Хочу отметить, что устанавливать OpenVPN из репозитория смысла нет и разумно сразу переходить к сборке из исходников согласно рекомендациям в комментариях к статье, я устанавливал версию 2.4.7.

Тут уже все прошло гладко и никаких проблем не возникло.

Важный момент при публикации URL - в инструкции на сайте VPNKi указано, что в качестве адреса внутреннего ресурса необходимо указывать адрес сервера c Мажордомо в виде 192.168.0.х или 192.168.1.х, в то время, как на самом деле надо указывать адрес вида 176.16.хх.хх, который указан в настройках туннеля разделе "Настройки туннелей" в сервисе VPNKi (спасибо ovcher за указание на этот момент в его инструкции).

Хочу обратить внимание на одну глупую проблему, возникшую уже после установки и настройки OpenVPN, на решение которой я потратил почти 2 дня.

Дело в том, что я решил сразу не настраивать автозапуск VPN соединения с сервисом VPNKi, а сначала потестировать в режиме ручного подключения.
И тут я обнаружил, что у меня не работает SSH подключение к Raspberry, при этом сам Мажордомо успешно запускается и работает.

Путем поиска информации в интернете и запуска консольных команд через скрипты Мажордомо, мне удалось запустить сервис SSH и подключится к малине
А потом еще долго я пытался понять, почему не запускается автоматически при старте сервис SSH, при том, что если его запустить руками смкриптом из Мажордомо, то все работает. Перерыл кучу информации по настройке автозапуска сервисов, но так и не смог ничего добиться.

Вот таким скриптом я запускал SSH из Мажордомо:

$res = shell_exec('sudo service ssh start');
DebMes($res);

До выяснения причины этой проблемы я даже прописал это скрипт в метод "StartUp" объекта "ThisComputer", что вполне успешно срабатывало.

А потом я решил все таки настроить автоматический запуск VPN соединения, и о чудо - автозапуск сервиса SSH починился сам собой.
Моих знаний Linux недостаточно, что бы разобраться, в чем была проблема и как ее решить по другому.

Надеюсь, что кому то эта короткая заметка поможет избежать возникших у меня затруднений.

Обсуждение (2) (3)

Санкт-Петербург, Россия

На форуме: cabat