LINUX.ORG.RU
ФорумAdmin

OpenVPN

 ,


0

1

Добрый День OpenVPN Server на Sentos 7 OpenVPN Client на Windows XP

Вроде все настроила нормально но что то не коннектится (( Вот что пишет:

Mon Jul 27 11:58:01 2015 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Mon Jul 27 11:58:06 2015 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Jul 27 11:58:06 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jul 27 11:58:06 2015 LZO compression initialized
Mon Jul 27 11:58:06 2015 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 27 11:58:06 2015 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jul 27 11:58:06 2015 Local Options hash (VER=V4): '41690919'
Mon Jul 27 11:58:06 2015 Expected Remote Options hash (VER=V4): '530fdded'
Mon Jul 27 11:58:06 2015 UDPv4 link local: [undef]
Mon Jul 27 11:58:06 2015 UDPv4 link remote: 192.168.111.11:1194


Ответ на: комментарий от Radjah

Думаю смогла )))

Mon Jul 27 12:29:31 2015 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Mon Jul 27 12:29:35 2015 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Jul 27 12:29:35 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jul 27 12:29:35 2015 LZO compression initialized
Mon Jul 27 12:29:35 2015 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 27 12:29:35 2015 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jul 27 12:29:35 2015 Local Options hash (VER=V4): '41690919'
Mon Jul 27 12:29:35 2015 Expected Remote Options hash (VER=V4): '530fdded'
Mon Jul 27 12:29:35 2015 UDPv4 link local: [undef]
Mon Jul 27 12:29:35 2015 UDPv4 link remote: 192.168.111.11:1194
ttltj ()
Ответ на: комментарий от Radjah

Пожалуйста

client
dev tun
proto udp
remote 192.168.111.11 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca ca.crt
cert myclient3.crt
key myclient3.key
auth-user-pass

ttltj ()
Ответ на: комментарий от xtraeft

server.conf

port 1194
# TCP or UDP server?
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert danscentos-s3.crt
key danscentos-s3.key  # This file should be kept secret
dh dh2048.pem
;topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
push "route 192.168.10.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
;max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
;log         openvpn.log
;log-append  openvpn.log
verb 3
;mute 20
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn\[\code]
ttltj ()
Ответ на: комментарий от crutch_master

Mon Jul 27 12:29:35 2015 UDPv4 link remote: 192.168.111.11:1194

Очевидно же, что сначала надо получить полный лог клиента (отлуп или что-то еще), перед тем как смотреть сервер :)

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

Вот это все :

Mon Jul 27 14:50:17 2015 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Mon Jul 27 14:50:20 2015 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Jul 27 14:50:20 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jul 27 14:50:20 2015 LZO compression initialized
Mon Jul 27 14:50:20 2015 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 27 14:50:20 2015 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jul 27 14:50:20 2015 Local Options hash (VER=V4): '41690919'
Mon Jul 27 14:50:20 2015 Expected Remote Options hash (VER=V4): '530fdded'
Mon Jul 27 14:50:20 2015 UDPv4 link local: [undef]
Mon Jul 27 14:50:20 2015 UDPv4 link remote: 192.168.111.11:1194
ttltj ()
Ответ на: комментарий от ttltj

После

Mon Jul 27 14:50:20 2015 UDPv4 link remote: 192.168.111.11:1194

Явно должно что-то быть. Сразу рубишь соединение, или может подождать минутку?

xtraeft ★★☆☆ ()
Ответ на: комментарий от crutch_master

В логе клиента, где же еще.
Клиент по любому скажет или «сервер-порт не отвечает/закрыт», или сервер разорвал соединение, или что то еще.

xtraeft ★★☆☆ ()
Ответ на: комментарий от SevikL

В win7 при запуске не от имени админа только маршруты не прописываются, если их сервер передаёт, потому что прав не хватает. Интерфейс поднимается.

Radjah ★★★★★ ()
Ответ на: комментарий от Radjah

Интерфейс поднимается.

Если вручную не выключен. Но и тогда бы клиент сказал, что не может открыть интерфейс.

xtraeft ★★☆☆ ()

OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006

Клиент еще обнови на всякий случай.

Radjah ★★★★★ ()
Ответ на: комментарий от xtraeft

Если дошло до «UDPv4 link remote», то интерфейс скорее всего не выключен. У меня от этой записи до окончания инициализации («Initialization Sequence Completed») проходит секунд 10-15.

Radjah ★★★★★ ()
Ответ на: комментарий от Radjah

Само собой. Я просто уточнил, что в логах все равно это было бы видно.

xtraeft ★★☆☆ ()
Ответ на: комментарий от Radjah

Вот это лог от Windows 7 клиента

Mon Jul 27 16:34:31 2015 OpenVPN 2.3.7 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul  9 2015
Mon Jul 27 16:34:31 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Mon Jul 27 16:34:31 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Jul 27 16:34:31 2015 Need hold release from management interface, waiting...
Mon Jul 27 16:34:31 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Jul 27 16:34:31 2015 MANAGEMENT: CMD 'state on'
Mon Jul 27 16:34:31 2015 MANAGEMENT: CMD 'log all on'
Mon Jul 27 16:34:31 2015 MANAGEMENT: CMD 'hold off'
Mon Jul 27 16:34:31 2015 MANAGEMENT: CMD 'hold release'
Mon Jul 27 16:34:35 2015 MANAGEMENT: CMD 'username "Auth" "admin"'
Mon Jul 27 16:34:35 2015 MANAGEMENT: CMD 'password [...]'
Mon Jul 27 16:34:35 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jul 27 16:34:35 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Jul 27 16:34:35 2015 UDPv4 link local: [undef]
Mon Jul 27 16:34:35 2015 UDPv4 link remote: [AF_INET]192.168.111.11:1194
Mon Jul 27 16:34:35 2015 MANAGEMENT: >STATE:1437996875,WAIT,,,
ttltj ()

Ты к openvpn конектишься из локалочки? Попрбоуй udp поменять на tcp на сервере, и на tcp-client на клиенте.

Woklex ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.