LINUX.ORG.RU
решено ФорумAdmin

OpenVPN не подключается к серверу

 


0

1

Доброго времени суток, не подключается к серверу OpenVPN. Проблема только у одного хостера, которым и пользовался ранее, проблем не было. Понимаю, что проблема скорее всего с их стороны, но не знаю, как правильно сформулировать вопрос для тикета.

Конфиг сервера(Ubuntu 16.04):

port 1194
proto udp
dev tun


ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem

user nobody
group nogroup

server 10.5.0.0 255.255.255.0

cipher AES-256-CBC

route 192.168.0.0 255.255.255.0

keepalive 10 120

comp-lzo

persist-key
persist-tun

status openvpn-status.log

log /var/log/openvpn.log

verb 3

push "redirect-gateway def1"
push "dhcp-options DNS 8.8.8.8"
push "dhcp-options DNS 8.8.4.4"

Конфиг клиента (Windows 7):

client
dev tun
proto udp
remote 46.173.*.* 1194
cipher AES-256-CBC
resolv-retry infinite
nobind

dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4


persist-key
persist-tun
comp-lzo
verb 3
key-direction 1

и соответственно здесь ключи.

лог подключения (и так висит):

Wed Jan 09 12:56:01 2019 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Wed Jan 09 12:56:01 2019 Windows version 6.1 (Windows 7) 64bit
Wed Jan 09 12:56:01 2019 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Wed Jan 09 12:56:01 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25349
Wed Jan 09 12:56:01 2019 Need hold release from management interface, waiting...
Wed Jan 09 12:56:01 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25349
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'state on'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'log all on'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'echo all on'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'bytecount 5'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'hold off'
Wed Jan 09 12:56:01 2019 MANAGEMENT: CMD 'hold release'
Wed Jan 09 12:56:01 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 09 12:56:01 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]46.173.*.*:1194
Wed Jan 09 12:56:01 2019 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jan 09 12:56:01 2019 UDP link local: (not bound)
Wed Jan 09 12:56:01 2019 UDP link remote: [AF_INET]46.173.*.*:1194
Wed Jan 09 12:56:01 2019 MANAGEMENT: >STATE:1547027761,WAIT,,,,,,

Порт снаружи доступен для подключения? Обычно такое бывает, когда до хоста достучаться не может.

Radjah ★★★★★ ()
ACCEPT     udp  --  anywhere             anywhere             udp dpt:openvpn

как я понимаю да

new_erak ()
Ответ на: комментарий от Radjah

прошу прощения, таки дело было в порте, применил команду и всё стало доступно

iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT
new_erak ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.