LINUX.ORG.RU
решено ФорумAdmin

Openvpn и ошибка сonnection refused (code=146)

 , ,


0

1

Всем привет! Ребят помогите, у меня такая проблема. Имею рутр tp-link 4300 на нем стоит openvpn сервер. Так же имеются 4 клиента. Все 4ре клиента конечными, за ними нет сети. Можно конечно было настроить pptp но он частично блокируется у нас некоторыми провайдерами. Я постараюсь объяснить на примере одно клиента. Так как все остальные имеют похожую проблему. Вот эта сообщение в логе сервера мешает жить Connection refused (code=146). Все работает. Пинги ходят, клиенты видят расшаренные домашние ресурсы, пользуются интернетом. Но при отключение клиента, выходит сообщение Connection refused (code=146)

Можно конечно изменить протокол на tcp все так же заработает, но уже без ошибок в логе, но хотелось бы что бы работало без ошибок на udp Помогите пожалуйста, подскажите что делать. это не первый форум где прошу помощи...и пока тщетно

Имею такую конфигурацию на сервере:

root@OpenWrt4300:~# cat /etc/openvpn/server.conf
### Config Server
mode server
tls-server
persist-key
persist-tun

### Network options
port 1194
proto udp
dev tun0
keepalive 10 60
#tun-mtu 1500
#tun-mtu-extra 32
#tcp-nodelay

# For udp
mssfix 1450

### (optional) compression (Can be slow)
comp-lzo
#cipher BF-CBC
#auth SHA1

# For udp
fast-io

### Server options
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
client-to-client
client-config-dir /etc/openvpn/ccd
push "dhcp-option DNS 192.168.2.1"
push "redirect-gateway def1"

### My Scripts
#script-security 2
#route-up /etc/openvpn/script.sh

### Log
mute 20
verb 4
status /var/log/openvpn-status.log
log /var/log/openvpn.log

### Certificate and key files
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/OpenVPNServer.crt
key /etc/openvpn/keys/OpenVPNServer.key
dh /etc/openvpn/keys/dh2048.pem

Конфигурация для пользователь на сервере.

root@OpenWrt4300:~# cat /etc/openvpn/ccd/SeregaPc
push "route 192.168.1.0 255.255.255.0" # Сеть за сервером дома.
iroute 10.1.0.0 255.255.255.0 # Локальная сеть на работе
iroute 192.168.73.0 255.255.255.0 # Подсеть провайдера. На работе кроме мобильных операторов другого интернета нет. Подсеть и IP ни когда не меняются, не знаю почему, но меня это устраивает пока
Конфигурация клиента под управлением win7
###Client SeregaPc
client
tls-client
dev tun
dev-node openvpn
proto udp
remote xxxxxxxxxx.no-ip.com 1194
resolv-retry infinite
ns-cert-type server
keepalive 10 60
route-method exe
route-delay 5
pull
verb 3
comp-lzo
ca ca.crt
cert  SeregaPc.crt
key SeregaPc.key
status "C:\\openvpn\\log\\openvpn-status.log"
log "C:\\openvpn\\log\\openvpn.log"

Лог сервера с момента запуска и подключения клиента:

root@OpenWrt4300:~# cat /var/log/openvpn.log
Fri Mar 20 15:43:48 2015 us=833815 OpenVPN 2.2.2 mips-openwrt-linux [SSL] [LZO2] [EPOLL] built on Mar 14 2013
Fri Mar 20 15:43:48 2015 us=834724 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Mar 20 15:43:49 2015 us=209489 Diffie-Hellman initialized with 2048 bit key
Fri Mar 20 15:43:49 2015 us=217799 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Mar 20 15:43:49 2015 us=218084 Socket Buffers: R=[163840->131072] S=[163840->131072]
Fri Mar 20 15:43:49 2015 us=224565 TUN/TAP device tun0 opened
Fri Mar 20 15:43:49 2015 us=224817 TUN/TAP TX queue length set to 100
Fri Mar 20 15:43:49 2015 us=225269 /sbin/ifconfig tun0 192.168.2.1 pointopoint 192.168.2.2 mtu 1500
Fri Mar 20 15:43:49 2015 us=244227 /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.2
Fri Mar 20 15:43:49 2015 us=262777 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Mar 20 15:43:49 2015 us=263161 UDPv4 link local (bound): [undef]:1194
Fri Mar 20 15:43:49 2015 us=263301 UDPv4 link remote: [undef]
Fri Mar 20 15:43:49 2015 us=263437 MULTI: multi_init called, r=256 v=256
Fri Mar 20 15:43:49 2015 us=263739 IFCONFIG POOL: base=192.168.2.4 size=62
Fri Mar 20 15:43:49 2015 us=263981 IFCONFIG POOL LIST
Fri Mar 20 15:43:49 2015 us=264120 YulikaPc,192.168.2.4
Fri Mar 20 15:43:49 2015 us=264236 SeregaPc,192.168.2.8
Fri Mar 20 15:43:49 2015 us=264494 Initialization Sequence Completed
Fri Mar 20 15:44:06 2015 us=226405 MULTI: multi_create_instance called
Fri Mar 20 15:44:06 2015 us=226777 195.158.5.174:26403 Re-using SSL/TLS context
Fri Mar 20 15:44:06 2015 us=226978 195.158.5.174:26403 LZO compression initialized
Fri Mar 20 15:44:06 2015 us=227990 195.158.5.174:26403 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Mar 20 15:44:06 2015 us=228205 195.158.5.174:26403 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Mar 20 15:44:06 2015 us=228592 195.158.5.174:26403 TLS: Initial packet from 195.158.5.174:26403, sid=b79eb137 7d6d5f40
Fri Mar 20 15:44:15 2015 us=572536 195.158.5.174:26403 VERIFY OK: depth=1, /C=UZ/ST=UZT/L=Tashkent/O=SeregaHomeOvpn/OU=changeme/CN=OpenVPNCA/name=OpenVPNCA/emailAddress=s.mosendz@gmail.com
Fri Mar 20 15:44:15 2015 us=577401 195.158.5.174:26403 VERIFY OK: depth=0, /C=UZ/ST=UZT/L=Tashkent/O=SeregaHomeOvpn/OU=changeme/CN=SeregaPc/name=SeregaPc/emailAddress=s.mosendz@gmail.com
Fri Mar 20 15:44:16 2015 us=973248 195.158.5.174:26403 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Mar 20 15:44:16 2015 us=973477 195.158.5.174:26403 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Mar 20 15:44:16 2015 us=973962 195.158.5.174:26403 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Mar 20 15:44:16 2015 us=974119 195.158.5.174:26403 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Mar 20 15:44:17 2015 us=659145 195.158.5.174:26403 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Mar 20 15:44:17 2015 us=659444 195.158.5.174:26403 [SeregaPc] Peer Connection Initiated with 195.158.5.174:26403
Fri Mar 20 15:44:17 2015 us=659790 SeregaPc/195.158.5.174:26403 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/SeregaPc
Fri Mar 20 15:44:17 2015 us=660566 SeregaPc/195.158.5.174:26403 MULTI: Learn: 192.168.2.10 -> SeregaPc/195.158.5.174:26403
Fri Mar 20 15:44:17 2015 us=660742 SeregaPc/195.158.5.174:26403 MULTI: primary virtual IP for SeregaPc/195.158.5.174:26403: 192.168.2.10
Fri Mar 20 15:44:17 2015 us=660941 SeregaPc/195.158.5.174:26403 MULTI: internal route 192.168.73.0/24 -> SeregaPc/195.158.5.174:26403
Fri Mar 20 15:44:17 2015 us=661125 SeregaPc/195.158.5.174:26403 MULTI: Learn: 192.168.73.0/24 -> SeregaPc/195.158.5.174:26403
Fri Mar 20 15:44:17 2015 us=661283 SeregaPc/195.158.5.174:26403 MULTI: internal route 10.1.0.0/24 -> SeregaPc/195.158.5.174:26403
Fri Mar 20 15:44:17 2015 us=661456 SeregaPc/195.158.5.174:26403 MULTI: Learn: 10.1.0.0/24 -> SeregaPc/195.158.5.174:26403
Fri Mar 20 15:44:19 2015 us=166309 SeregaPc/195.158.5.174:26403 PUSH: Received control message: 'PUSH_REQUEST'
Fri Mar 20 15:44:19 2015 us=166968 SeregaPc/195.158.5.174:26403 SENT CONTROL [SeregaPc]: 'PUSH_REPLY,dhcp-option DNS 192.168.2.1,redirect-gateway def1,route 192.168.2.0 255.255.255.0,topology net30,ping 1,ping-restart 90,route 192.168.1.0 255.255.255.0,ifconfig 192.168.2.10 192.168.2.9' (status=1)
Fri Mar 20 15:45:18 2015 us=363701 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:19 2015 us=945818 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:21 2015 us=428062 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:23 2015 us=187695 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:24 2015 us=705792 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:26 2015 us=323266 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:26 2015 us=919555 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:30 2015 us=3957 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:32 2015 us=180505 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:33 2015 us=9041 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:34 2015 us=4853 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:35 2015 us=681295 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:37 2015 us=503975 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:39 2015 us=3639 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:40 2015 us=381828 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:41 2015 us=681299 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:42 2015 us=922285 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:44 2015 us=226127 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:45 2015 us=841045 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:47 2015 us=323024 read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Fri Mar 20 15:45:48 2015 us=968031 NOTE: --mute triggered...
Fri Mar 20 15:48:17 2015 us=140027 SeregaPc/195.158.5.174:26403 90 variation(s) on previous 20 message(s) suppressed by --mute
Fri Mar 20 15:48:17 2015 us=140217 SeregaPc/195.158.5.174:26403 [SeregaPc] Inactivity timeout (--ping-restart), restarting
Fri Mar 20 15:48:17 2015 us=140340 SeregaPc/195.158.5.174:26403 SIGUSR1[soft,ping-restart] received, client-instance restarting

Лог клиента:

Fri Mar 20 15:44:02 2015 OpenVPN 2.3.6 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec  1 2014
Fri Mar 20 15:44:02 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Enter Management Password:
Fri Mar 20 15:44:02 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Mar 20 15:44:02 2015 Need hold release from management interface, waiting...
Fri Mar 20 15:44:03 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Mar 20 15:44:03 2015 MANAGEMENT: CMD 'state on'
Fri Mar 20 15:44:03 2015 MANAGEMENT: CMD 'log all on'
Fri Mar 20 15:44:03 2015 MANAGEMENT: CMD 'hold off'
Fri Mar 20 15:44:03 2015 MANAGEMENT: CMD 'hold release'
Fri Mar 20 15:44:03 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Mar 20 15:44:03 2015 MANAGEMENT: >STATE:1426848243,RESOLVE,,,
Fri Mar 20 15:44:04 2015 UDPv4 link local (bound): [undef]
Fri Mar 20 15:44:04 2015 UDPv4 link remote: [AF_INET]89.236.232.230:1194
Fri Mar 20 15:44:04 2015 MANAGEMENT: >STATE:1426848244,WAIT,,,
Fri Mar 20 15:44:04 2015 MANAGEMENT: >STATE:1426848244,AUTH,,,
Fri Mar 20 15:44:04 2015 TLS: Initial packet from [AF_INET]89.236.232.230:1194, sid=57151bb6 2c2b37f6
Fri Mar 20 15:44:09 2015 VERIFY OK: depth=1, C=UZ, ST=UZT, L=Tashkent, O=SeregaHomeOvpn, OU=changeme, CN=OpenVPNCA, name=OpenVPNCA, emailAddress=s.mosendz@gmail.com
Fri Mar 20 15:44:09 2015 VERIFY OK: nsCertType=SERVER
Fri Mar 20 15:44:09 2015 VERIFY OK: depth=0, C=UZ, ST=UZT, L=Tashkent, O=SeregaHomeOvpn, OU=changeme, CN=OpenVPNServer, name=OpenVPNServer, emailAddress=s.mosendz@gmail.com
Fri Mar 20 15:44:15 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Mar 20 15:44:15 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Mar 20 15:44:15 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Mar 20 15:44:15 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Mar 20 15:44:15 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Mar 20 15:44:15 2015 [OpenVPNServer] Peer Connection Initiated with [AF_INET]89.236.232.230:1194
Fri Mar 20 15:44:16 2015 MANAGEMENT: >STATE:1426848256,GET_CONFIG,,,
Fri Mar 20 15:44:17 2015 SENT CONTROL [OpenVPNServer]: 'PUSH_REQUEST' (status=1)
Fri Mar 20 15:44:17 2015 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.2.1,redirect-gateway def1,route 192.168.2.0 255.255.255.0,topology net30,ping 1,ping-restart 90,route 192.168.1.0 255.255.255.0,ifconfig 192.168.2.10 192.168.2.9'
Fri Mar 20 15:44:17 2015 OPTIONS IMPORT: timers and/or timeouts modified
Fri Mar 20 15:44:17 2015 OPTIONS IMPORT: --ifconfig/up options modified
Fri Mar 20 15:44:17 2015 OPTIONS IMPORT: route options modified
Fri Mar 20 15:44:17 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Mar 20 15:44:17 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Mar 20 15:44:17 2015 MANAGEMENT: >STATE:1426848257,ASSIGN_IP,,192.168.2.10,
Fri Mar 20 15:44:17 2015 open_tun, tt->ipv6=0
Fri Mar 20 15:44:17 2015 TAP-WIN32 device [openvpn] opened: \\.\Global\{3C77E677-5DDF-4B27-9F9E-10613D70540A}.tap
Fri Mar 20 15:44:17 2015 TAP-Windows Driver Version 9.9 
Fri Mar 20 15:44:17 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.2.10/255.255.255.252 on interface {3C77E677-5DDF-4B27-9F9E-10613D70540A} [DHCP-serv: 192.168.2.9, lease-time: 31536000]
Fri Mar 20 15:44:17 2015 Successful ARP Flush on interface [32] {3C77E677-5DDF-4B27-9F9E-10613D70540A}
Fri Mar 20 15:44:22 2015 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Fri Mar 20 15:44:22 2015 C:\Windows\system32\route.exe ADD 89.236.232.230 MASK 255.255.255.255 192.168.73.46
Fri Mar 20 15:44:22 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Mar 20 15:44:22 2015 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 192.168.2.9
Fri Mar 20 15:44:22 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Mar 20 15:44:22 2015 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 192.168.2.9
Fri Mar 20 15:44:22 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Mar 20 15:44:22 2015 MANAGEMENT: >STATE:1426848262,ADD_ROUTES,,,
Fri Mar 20 15:44:22 2015 C:\Windows\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 192.168.2.9
Fri Mar 20 15:44:22 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Mar 20 15:44:22 2015 C:\Windows\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 192.168.2.9
Fri Mar 20 15:44:22 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Mar 20 15:44:22 2015 Initialization Sequence Completed
Fri Mar 20 15:44:22 2015 MANAGEMENT: >STATE:1426848262,CONNECTED,SUCCESS,192.168.2.10,89.236.232.230
Fri Mar 20 15:45:15 2015 C:\Windows\system32\route.exe DELETE 192.168.1.0 MASK 255.255.255.0 192.168.2.9
Fri Mar 20 15:45:15 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Mar 20 15:45:15 2015 C:\Windows\system32\route.exe DELETE 192.168.2.0 MASK 255.255.255.0 192.168.2.9
Fri Mar 20 15:45:15 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Mar 20 15:45:15 2015 C:\Windows\system32\route.exe DELETE 89.236.232.230 MASK 255.255.255.255 192.168.73.46
Fri Mar 20 15:45:15 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Mar 20 15:45:15 2015 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 128.0.0.0 192.168.2.9
Fri Mar 20 15:45:15 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Mar 20 15:45:15 2015 C:\Windows\system32\route.exe DELETE 128.0.0.0 MASK 128.0.0.0 192.168.2.9
Fri Mar 20 15:45:15 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Fri Mar 20 15:45:15 2015 Closing TUN/TAP interface
Fri Mar 20 15:45:15 2015 SIGTERM[hard,] received, process exiting
Fri Mar 20 15:45:15 2015 MANAGEMENT: >STATE:1426848315,EXITING,SIGTERM,,

Ответ на: комментарий от spaRRowIt

У меня соединение не падает, оно стабильно, сообщение об ошибки выходит только при. Принудительном отключении клиента!

spaRRowIt ()

Так, я правильно понял, что _после_ отключения клиента, сервер в логе на этого клиента ругается «connection refused»? Если да, то это нормально, так как сервер ещё не знает о том, что клиент отключился. Он пытается получить следующий UDP-пакет от клиента, а с той стороны венда или провайдерский роутер какой-нибудь отвечает назад «refused» в ответ на предыдущий отправленный пакет (который некуда доставлять, так как клиента уже нет).

Deleted ()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от Deleted

Спасибо, наконец-то какое то объяснение. А избавиться от этого ни как? Только дерективой mute?

А почему когда используешь протокол tcp такой ошибки в логах нет, а просто пишет что клиент отключился (точно уже не помню что пишет, но ошибок нет) Но если надо я могу привести лог с таким подключением завтра.

spaRRowIt ()
Ответ на: комментарий от spaRRowIt

Потому что с TCP соединение устанавливается и разрывается явно, это свойство протокола. А с UDP никаких соединений нет вообще, есть только отдельные пакеты.

Конкретно для OpenVPN лучше использовать UDP.

Deleted ()
Ответ на: комментарий от Deleted

Т.е. Подводя итог всему. Ошибка в логах refused это естественное явление для udp протокола. Она будет присутствовать всегда при отключении клиента! И единственно что я могу сделать это уменьшить дерективой mute количество этих сообщений в логах и не обращать на них внимание?

spaRRowIt ()
Ответ на: комментарий от Deleted

Большое спасибо Вам за объяснение!!!! Я завтра доберусь до компьютера на работе и все еще раз протестирую, после отпишусь!

spaRRowIt ()
Ответ на: комментарий от Deleted

Вы правы в общем случае, но для OpenVPN — не совсем. OpenVPN умеет отсылать сообщение об отключении клиента, достаточно в конфиг клиента добавить

explicit-exit-notify

ValdikSS ★★★★★ ()
Ответ на: комментарий от ValdikSS

скажите...а вот я в конфигах сервера указываю директиву comp-lzo и прописываю ее в конфиге клиента на winXP клиент подключается ходит в интернет все нормально. Вопрос в том можно ли как то проверить работает эта директива или нет...кроме как сообщение в логах сервера что comp-lzo инициализирована. И почему андройд перестает ходить в интернет если присутствует эта директива?

spaRRowIt ()
Ответ на: комментарий от spaRRowIt

Нужно смотреть в логи клиента, там указано, используется ли comp-lzo. Ну и verb повысить. Насчет Android — не знаю, comp-lzo использую только в одном туннеле.

ValdikSS ★★★★★ ()
Ответ на: комментарий от ValdikSS

директива explicit-exit-notify не помогла. При отключении клиента. лог опять забивается сообщениями read UDPv4 [ECONNREFUSED]: Connection refused (code=146)

Вот конфиг клиента на всякий случай

client
tls-client
dev tun
dev-node vpn
proto udp
remote xxxxxxxxxx.no-ip.info 1194
resolv-retry infinite
ns-cert-type server
keepalive 10 30
route-method exe
route-delay 8
pull
verb 3
explicit-exit-notify
ca ca.crt
cert YulikaPc.crt
key YulikaPc.key
status "C:\\openvpn\\log\\openvpn-status.log" 
log "C:\\openvpn\\log\\openvpn.log"
spaRRowIt ()

пздц. работа. поди еще деньги табе плотют.

anonymous ()
Ответ на: комментарий от Deleted

Большое спасибо Вам, ValdikSS, mironov_ivan за помощь!

Отдельное спасибо за это!

OpenVPN умеет отсылать сообщение об отключении клиента, достаточно в конфиг клиента добавить

explicit-exit-notify

Правда у меня так не заработало. Поэтому я стал методом проб и ошибок искать нужную конфигурацию, проще говоря читать и пробовать то усложнять, то упрощать конфигурацию и в конечном счете пришел к такому, что я удалил из всех конфигов директиву keepalive, вписав в место нее в конфигурацию сервера следующее:

ping 10
ping-exit 60
push "ping 10"
push "ping-restart 60"
push "explicit-exit-notify 3"

Нууу и это сработало)) --------------------------------------------------- Если кто то столкнется с такой проблемой то ниже я приведу рабочие конфигурации:

### Config Server ###
mode server
tls-server
persist-key
persist-tun

### Network options ###
port 1194
proto udp
dev tun0
ping 10
ping-exit 60
push "ping 10"
push "ping-restart 60"
push "explicit-exit-notify 3"
#For tcp - Зависит от того какой протокол вы хотите использовать следующие строчки можно удалить или записать!
#tun-mtu 1500
#tun-mtu-extra 32
#tcp-nodelay
#For udp
mssfix 1450
fast-io

### (optional) compression (Can be slow) ###
#comp-lzo
#cipher BF-CBC
#auth SHA1

### Server options ###
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
client-to-client
client-config-dir /etc/openvpn/ccd
push "dhcp-option DNS 192.168.2.1"
push "redirect-gateway def1"

### My Scripts ###
script-security 2
#route-up /etc/openvpn/script.sh

### Log ###
mute 10
verb 4
status /var/log/openvpn-status.log
log /var/log/openvpn.log

### Certificate and key files ###
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/са.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem

Соответственно после таких манипуляций с конфигурацией сервера, конфигурация клиента будет выглядеть так:

###Client for win
client
tls-client
dev tun
dev-node openvpn
proto udp
remote mylink.no-ip.info 1194 # или IP адрес
resolv-retry infinite
ns-cert-type server
route-method exe
route-delay 8
pull
verb 3
ca ca.crt
cert  client.crt
key client.key
status "C:\\openvpn\\log\\openvpn-status.log"
log "C:\\openvpn\\log\\openvpn.log"
Комментариев минимально, писал с тем учетом что человек ставящий и настраивающий openvpn имеет базовые знания.

spaRRowIt ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.