Автор Тема: OpenVPN - настройка сервера и клиента  (Прочитано 31616 раз)

Оффлайн maestro

  • Давно тут
  • **
  • Сообщений: 265
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #15 : 10.03.2013 00:02:37 »
С этими тоннелями сполошная непонятливость. Он по какому-то порту идет или поверх TCP-IP?

Оффлайн Кот Чеширский

  • Начинающий
  • *
  • Сообщений: 2
Re: OpenVPN - настройка сервера и клиента
« Ответ #16 : 12.03.2013 13:41:24 »
OpenVPN CLIENT LIST
Updated,Tue Mar 12 15:26:14 2013
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
vova,77.233.173.ххх:48457,3561,4041,Tue Mar 12 15:25:55 2013
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,vova,77.233.173.ххх:48457,Tue Mar 12 15:26:01 2013
GLOBAL STATS
Max bcast/mcast queue length,0
END
вот лог когда один сервак коннектится к другому. Только как то криво.

Оффлайн mozart82

  • Давно тут
  • **
  • Сообщений: 27
Re: OpenVPN - настройка сервера и клиента
« Ответ #17 : 05.09.2013 14:12:38 »
а у меня такая проблема вот логи:
Thu Sep 05 11:25:30 2013 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Enter Management Password:
Thu Sep 05 11:25:30 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Thu Sep 05 11:25:30 2013 Need hold release from management interface, waiting...
Thu Sep 05 11:25:30 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Thu Sep 05 11:25:30 2013 MANAGEMENT: CMD 'state on'
Thu Sep 05 11:25:30 2013 MANAGEMENT: CMD 'log all on'
Thu Sep 05 11:25:30 2013 MANAGEMENT: CMD 'hold off'
Thu Sep 05 11:25:30 2013 MANAGEMENT: CMD 'hold release'
Thu Sep 05 11:25:30 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Sep 05 11:25:30 2013 MANAGEMENT: Client disconnected
Thu Sep 05 11:25:30 2013 Cannot load CA certificate file C:\keys\openvpn-client-CA.crt (OpenSSL)
Thu Sep 05 11:25:30 2013 Exiting due to fatal error
а вот конфиг клиента :
remote 194.44.65.55 1194
client
dev tun
proto udp
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca "C:\\keys\\openvpn-client-CA.crt"
cert "C:\\keys\\uz.crt"
key "C:\\keys\\uz.key"
comp-lzo
verb 3
mute 20

не могу понять почему подключается к 127,0,0,1
конфигурация сервера следующая
есть WiFi антена работающая в режиме Брижда с белым IP
за ней сервер входящяя сетка 192,168,11,0
внутрення 192,168,10,0
второй день колупаю, вот вывод nmap
Starting Nmap 6.25 ( http://nmap.org ) at 2013-09-05 10:09 Central Europe Daylight Time
Nmap scan report for 194.44.65.55
Host is up (0.094s latency).
PORT STATE SERVICE
1194/udp open|filtered openvpn
Nmap done: 1 IP address (1 host up) scanned in 1.36 seconds

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 571
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #18 : 05.09.2013 15:38:35 »
А спросили-бы вы это в рассылке Sysadmins, там "спецы"-бы вам и ответили.

Оффлайн mozart82

  • Давно тут
  • **
  • Сообщений: 27
Re: OpenVPN - настройка сервера и клиента
« Ответ #19 : 05.09.2013 15:58:11 »
А спросили-бы вы это в рассылке Sysadmins, там "спецы"-бы вам и ответили.
это, простите, как?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 517
    • Домашняя страница
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #20 : 05.09.2013 17:50:52 »
А спросили-бы вы это в рассылке Sysadmins, там "спецы"-бы вам и ответили.
это, простите, как?
https://lists.altlinux.org/mailman/listinfo/sysadmins
Андрей Черепанов (cas@)

Оффлайн mozart82

  • Давно тут
  • **
  • Сообщений: 27
Re: OpenVPN - настройка сервера и клиента
« Ответ #21 : 06.09.2013 17:13:58 »
с предыдущей проблемой разобрался, появилась новая:
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
я так понимаю это что то с маршрутизацией?
подскажите решение пожалуйста..

Оффлайн valobasoff

  • Давно тут
  • **
  • Сообщений: 382
Re: OpenVPN - настройка сервера и клиента
« Ответ #22 : 11.06.2014 11:45:06 »
не получается по инструкции подключить клиента ШМ 7.0.4, тоннель просто не поднимается, если снова зайти в "Сеть - OpenVPN-соединение" состояние снова "выключено". Сервер при этом готов и ожидает подключения. Логов нет, может есть возможно запустить его из консоли, чтобы посмотреть вывод ?
client# nmap -sU -p 1194 xx.xx.xxx.xx

Starting Nmap 5.51 ( http://nmap.org ) at 2014-06-11 11:18 MSK
Nmap scan report for host.ru (xx.xx.xxx.xx)
Host is up (0.0056s latency).
PORT     STATE         SERVICE
1194/udp open|filtered openvpn
ip a s на клиенте показывает отсутствие туннеля.
кстати не поинтересовался, этот тоннель работает если клиент находится за NAT ?

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 956
    • Пошаговые инструкции
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #23 : 11.06.2014 12:24:18 »
Если вы про это
конфиг сервера
proto udp
port 1194
dev tun0
ifconfig 10.0.0.1 10.0.0.2
route 192.168.2.0 255.255.255.0
persist-key
persist-tun
secret /etc/openvpn/static.key
cipher BF-CBC
keepalive 10 60
verb 0
то /etc/net/ifaces/tun0/ovpnoptions
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн valobasoff

  • Давно тут
  • **
  • Сообщений: 382
Re: OpenVPN - настройка сервера и клиента
« Ответ #24 : 11.06.2014 12:59:41 »
нет, я имел ввиду как инициировать создание тунеля клиентом из консоли? чтобы посмотреть на что ругается....все действия делал по первым двум постам через центр управления системой.

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 956
    • Пошаговые инструкции
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #25 : 11.06.2014 13:01:34 »
ip a s на клиенте показывает отсутствие туннеля.
а на сервере?

кстати не поинтересовался, этот тоннель работает если клиент находится за NAT ?
Работает. Но только если NAT пропускает udp.
Иначе вам надо и там и там перейти на tcp
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн valobasoff

  • Давно тут
  • **
  • Сообщений: 382
Re: OpenVPN - настройка сервера и клиента
« Ответ #26 : 11.06.2014 14:05:27 »
а на сервере?
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/none
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0

Работает. Но только если NAT пропускает udp.
Иначе вам надо и там и там перейти на tcp
как проверить умеет ли он UDP?

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 956
    • Пошаговые инструкции
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #27 : 11.06.2014 14:16:20 »
как проверить умеет ли он UDP?
Все правильно
client# nmap -sU -p 1194 xx.xx.xxx.xx
Так и проверить.
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн valobasoff

  • Давно тут
  • **
  • Сообщений: 382
Re: OpenVPN - настройка сервера и клиента
« Ответ #28 : 11.06.2014 14:38:55 »
Выходит с сервером всё в порядке ? как тогда проверить почему не стартует туннель на клиенте ?

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 956
    • Пошаговые инструкции
    • Email
Re: OpenVPN - настройка сервера и клиента
« Ответ #29 : 11.06.2014 15:15:37 »
Зайти через другого клиента.

Либо выключить соединение, затем включить.
Посмотреть вывод команды
tail -30 /var/log/messagesчто пишет.
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"