LINUX.ORG.RU

оpеnvpn ubuntu 10.04


0

2

Здравствуйте! Суть проблемы: есть оpеnvpn сервер (корректно настроенный, проверено). Есть клиент на убунте, скопировал нужные ключи, конфиг, пробую подключится. Трафик идет напрямую, т.е. с клиентом что-то не так. Конфиг клиента: http://pastebin.com/NvWtDCSz ifconfig: http://pastebin.com/LBUw6Zi4 ip r: http://pastebin.com/yEKUEciL

Подскажите пожалуйста как настроить, чтобы все работало. Желательно более подробно, в сетях не разбираюсь.

как подключаешься?
видимо от юзера

и логи клиента в студию заодно

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

это все логи клиента, от юзера с админскими правами. через sudo тоже пробовал.

CentOS ()
Ответ на: комментарий от CentOS

логов клиента в твоем посте нет. как запускаешь? пусти в терминале

sudo openvpn --config /path/config.ovpn
и покажи выхлоп

xtraeft ★★☆☆ ()
Ответ на: комментарий от CentOS

openvpn сервер действительно рабочий и другие клиенты к нему коннектятся?

xtraeft ★★☆☆ ()
Ответ на: комментарий от CentOS

тогда смотри правила iptables на клиенте и сервере.

xtraeft ★★☆☆ ()

я на opensuse запускаю клиента так: sudo /sbin/service openvpn start при этом конфиги и ключи лежат в /etc/openvpn

Подобного эффекта не обнаружил. А когда друг запускал именно sudo openvpn --config /path/config.ovpn

То эффект хождения траффика через впн присутствовал.

bvn13 ★★★★★ ()
Ответ на: комментарий от CentOS

Wed Aug 29 18:28:59 2012 TCP: connect to [AF_INET]137.111.216.74:1140 failed, will try again in 5 seconds: Connection refused

копай в эту сторону - почему клиент не может подключиться туда
этот ip вообще доступен с клиента?

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

Читал, не смог разобраться. Как я понимаю трафик должен идти через виртуальный интерфейс tun, который должен был поднят. Но я не знаю как его поднять, потому-что я не сис-админ ниразу :)

CentOS ()
Ответ на: комментарий от CentOS

это не к тебе относилось

Как я понимаю трафик должен идти через виртуальный интерфейс tun, который должен был поднят. Но я не знаю как его поднять, потому-что я не сис-админ ниразу :)

он сам поднимется после установления соединения.
вот эта строка

Wed Aug 29 18:28:59 2012 TCP: connect to [AF_INET]137.111.216.74:1140 failed, will try again in 5 seconds: Connection refused

говорит нам о том, что твой клиент не может достучаться до сервера по этому ip и порту.
может у тебя сервер udp слушает?

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

Совсем забыл про лог сервера, после попытки коннекта.

Прописал в конфиге сервера verb 4, перезапустил, подключение с клиента вроде как прошло, но в логе пусто.

Подключение клиента: http://pastebin.com/9R27aEwz

CentOS ()
Ответ на: комментарий от CentOS

37.1.216.74:1140 [nonblock]

а чего у тебя ip постоянно разные, к которым коннектишься?

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

На самом деле ip один, корректировал ) мало-ли хакеры взломают и сами настроят все :) Во всех настройках ip один.

CentOS ()
Ответ на: комментарий от xtraeft

По моей логике, если весь трафик идет на сервер и уже там какие-то проблемы с подключением, то клиент не сможет выходить в интернет под своим ip. В моем случае все как было, интернет работает как и работал.

CentOS ()
Ответ на: комментарий от CentOS

почитай ссылку выше - там описан баг в openvpn и некоторые способы решения.

xtraeft ★★☆☆ ()
Ответ на: красота от xtraeft

Теперь понятно, новичкам везет однозначно )

Попробую рекомендации, которые там описаны.

Если не поможет, то стоит другой линукс поставить?

CentOS ()
Ответ на: комментарий от CentOS

Если не поможет, то стоит другой линукс поставить?

нет смысла, это особенность в openvpn при работе через ppp.
должно помочь

xtraeft ★★☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.