LINUX.ORG.RU
ФорумAdmin

OpenVPN socket protect error

 


0

1

Здравствуйте!

Помогите, пожалуйста, настроить работу OpenVPN для мобильных клиентов. Сервер - Debian 8. Работает аутентификация через freeradius и сертификаты. Имею конфиг, проверенно рабочий на клиентах WinXP, Win7, Debian.

На Android 5 этот конфиг при попытке соединения с сервером выдаёт:

Transport Error: socket_protect_error (TCP). Client terminated, Restarting in 2 ...

Конфиг сервера:

local x.x.x.x #мой Ip сервера тут
port 1194
proto tcp
dev tun0
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 6
tcp-queue-limit 256
status /etc/openvpn/openvpn-status.log
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf # подключение плагина freeradius

Конфиг клиента:

client
dev tun
proto tcp
remote х.х.х.х 1194 # ip моего сервера тут
nobind
persist-key
persist-tun
ca inline
cert inline
key inline
auth-user-pass
comp-lzo
reneg-sec 0
verb 3
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
p.s. у меня inline в реальном конфиге заключены в квадратные скобки. Здесь их нет, т.к. форум это не понимает.

Андроид на представленный выше конфиг ругается, что не понимает директивы inline. Поэтому пробую этот конфиг с явным указанием сертификатов во внешних файлах:

client
dev tun
proto tcp
remote х.х.х.х 1194 # ip моего сервера тут
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
auth-user-pass
comp-lzo
reneg-sec 0
verb 3

Другие андроиды не пробовал. никаких фаерволов или iptables не настроено, с телефона сервак пингуется.

Ответ на: комментарий от Newkid

хм. убрал директиву inline, но сертификаты оставил внутри файла. всё заработало )
спасибо )

Piter_prbg ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.