LINUX.ORG.RU

MacOSX , Viscosity, OpenVPN


0

0

привет всем,
возникла сложность с соединением openvpn с MacOSX (не знаю какая версия), клиент Viscosity, наверное последний
Такое впечатление что клиентом игнорируется параметр
dh dh1024.pem

client.ovpn:

client
proto tcp-client
remote адрес-сервера
port порт-на-сервере
dev tap
resolv-retry infinite
persist-key
persist-tun
tls-client
dh dh1024.pem
ca ca.crt
cert cert.crt
key key.key
cipher BF-CBC
tls-auth ta.key 1
ping 10
comp-lzo
verb 3
mute 10

настройки viscosity на Mac:
http://s49.radikal.ru/i124/1004/eb/b0face59c9e8.png
http://s45.radikal.ru/i110/1004/90/bc0d391ca828.png
http://s14.radikal.ru/i187/1004/73/24e20c8658ee.png

лог на сервере:
Wed Apr 28 19:09:29 2010 TCP connection established with клиент
Wed Apr 28 19:09:29 2010 Socket Buffers: R=[131072->131072] S=[131072->131072]
Wed Apr 28 19:09:29 2010 TCPv4_SERVER link local: [undef]
Wed Apr 28 19:09:29 2010 TCPv4_SERVER link remote: клиент
Wed Apr 28 19:09:30 2010 клиент TLS: Initial packet from клиент, sid=115e2005 4dfeb0bc
Wed Apr 28 19:09:30 2010 клиент Authenticate/Decrypt packet error: packet HMAC authentication failed
Wed Apr 28 19:09:30 2010 клиент TLS Error: incoming packet authentication failed from клиент
Wed Apr 28 19:09:30 2010 клиент Fatal TLS error (check_tls_errors_co), restarting
Wed Apr 28 19:09:30 2010 клиент SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Apr 28 19:09:30 2010 TCP/UDP: Closing socket
Wed Apr 28 19:09:31 2010 MULTI: multi_create_instance called
Wed Apr 28 19:09:31 2010 Re-using SSL/TLS context
Wed Apr 28 19:09:31 2010 LZO compression initialized
Wed Apr 28 19:09:31 2010 Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ]
Wed Apr 28 19:09:31 2010 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Apr 28 19:09:31 2010 Local Options hash (VER=V4): '3c14feac'
Wed Apr 28 19:09:31 2010 Expected Remote Options hash (VER=V4): 'e39a3273'


может кроме viscosity есть что-то другое более понятливое?
на Windows работает все это с community OpenVPN

★★★★★

Ответ на: комментарий от kraulfz

>поэтому спрошу, какая версия у сабжа?

вероятно последняя, он только что скачивал

Пробовали ли подключаться с обычного openvpn клиента?


написала же что в windows работает с обычным openvpn клиентом

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Sylvia

А если поиграться с опциями в advanced, убрать некоторые из них?
А то то что прописано в опциях по сути установлено на других вкладках флажками.
Я бы убрал все оттуда, попробовал подключиться и сравнить логи.

kraulfz
()
Ответ на: комментарий от kraulfz

это авто-импорт client.ovpn в вискозити,
все ему непонятные опции он вынес в advanced насколько я поняла,

вообще мне сложно тут «играться», во-первых человек от меня далеко, во-вторых он не понимает по-русски, в третьих он не особенно технически подкован, поэтому методом тыка тут вопрос лучше не решать, я бы хотела получить ответ от маководов, которые пользовались openvpn

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от kraulfz

нужен, у него доступ к инету откуда попало, ему нужен безопасный канал для банка и прочих дел.

опции сервера я могу менять, pptp не хочу. openvpn хороший вариант.

ззы: вы тут просто так сообщения набиваете?

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от kraulfz

А то условия действительно нереальные, если на той стороне человек мало понимающий о чем идет речь, да и маководов с впн днем с огнем не сыщешь.

kraulfz
()
Ответ на: комментарий от Sylvia

>ззы: вы тут просто так сообщения набиваете?
Да, просто так. Вообще-то я помочь пытаюсь а вы ерунду какую-то спрашиваете

kraulfz
()
Ответ на: комментарий от kraulfz

Да и проверить растет ли скор тоже интересно.
И похоже что он не растет просто так, даже если писать в general каждый день
У меня сейчас 48. Последняя надежда на опрос по разработчиков ядра.

kraulfz
()

2 kraulfz: достаточно 1 сообщения не в talks/l-o-r в день
весь этот флуд вам бонуса к скору не принесет, простите, но далее попрошу тему не засорять, тем более вы сами с мак имеете столько же опыта сколько и я, тут нужен ответ от людей с опытом

вопросы такие:

для маководов:
1) как заставить viscosity использовать настройки openvpn из приведенного в первом сообщении файла?

2) есть ли другой клиент для мак, который будет способен использовать эти настройки?

для тех у кого большой опыт с openvpn:

3) возможно ли перенастроить сервер, чтобы привести его к тем опциям, которые будет использовать viscosity или другой мак впн-клиент без лишних телодвижений у клиента

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Sylvia

viscocity лучшее, что есть под mac

автоимпорт простого конфига, как правило, работает без допиливания

проверьте верно ли время на клиенте

Deleted
()

вообщем он сам по моим обьяснениям параметров client.ovpn осилил tunnelblick ...

Wed Apr 28 20:38:19 2010 TCPv4_SERVER link remote: clientip:port
Wed Apr 28 20:38:21 2010 clientip:port TLS: Initial packet from clientip:port, sid=5b67e8f1 fb9ed0f5
Wed Apr 28 20:38:36 2010 clientip:port VERIFY OK: depth=1, /O=Root_CA/L=DefaultCity/ST=NW/C=RU
Wed Apr 28 20:38:36 2010 clientip:port VERIFY OK: depth=0, /C=RU/ST=NW/O=Root_CA/CN=ВПН_Для_Хомячка_С_Маком
Wed Apr 28 20:38:40 2010 clientip:port Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Apr 28 20:38:40 2010 clientip:port Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 28 20:38:40 2010 clientip:port Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Apr 28 20:38:40 2010 clientip:port Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 28 20:38:42 2010 clientip:port Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Apr 28 20:38:42 2010 clientip:port [ВНП_Для_Хомячка_С_Маком] Peer Connection Initiated with clientip:port
Wed Apr 28 20:38:44 2010 .../clientip:port PUSH: Received control message: 'PUSH_REQUEST'
Wed Apr 28 20:38:44 2010 .../clientip:port SENT CONTROL : 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.1.1.1,route-gateway 10.1.1.1,ping 10,ping-restart 120,ifconfig 10.1.1.2 255.255.255.0' (status=1)
Wed Apr 28 20:38:46 2010 .../clientip:port MULTI: Learn: MAC_ADDR -> .../clientip:port

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Deleted

So thats when I logoff my mac and log back in... everything work just fine.... funny little thing geeezzzz
anyway, thanks a lot!
Viscosity look better and cute hehehehehe ((putting tunnelblick aside))

фик его поймет, перезагрузился и все у него заработало с вискозити, а tunnelblick ему не понравился

viscocity лучшее, что есть под mac

это к этому

спасибо.

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Deleted

ему не понравилось что там руками надо настройки набивать,
solved вообщем, паникер он )

Sylvia ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.