VPN

Angry Demon · Отправлено: **19:02, 20-04-2016** | #2

evgsok, изучайте логи.

evgsok · Отправлено: **13:56, 21-04-2016** | #3

вот лог ...

TLS Error: TLS handshake failed
Wed Apr 20 13:39:36 2016 us=921797 TCP/UDP: Closing socket
Wed Apr 20 13:39:36 2016 us=921797 SIGUSR1[soft,tls-error] received, process restarting
Wed Apr 20 13:39:36 2016 us=921797 MANAGEMENT: >STATE:1461148776,RECONNECTING,tls-error,,
Wed Apr 20 13:39:36 2016 us=921797 Restart pause, 2 second(s)
Wed Apr 20 13:39:38 2016 us=921800 Control Channel Authentication: using 'c:\OpenVPN\ssl\ta.key' as a OpenVPN static key file
Wed Apr 20 13:39:38 2016 us=921800 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed Apr 20 13:39:38 2016 us=921800 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed Apr 20 13:39:38 2016 us=921800 LZO compression initialized
Wed Apr 20 13:39:38 2016 us=921800 Control Channel MTU parms [ L:1602 D:1140 EF:110 EB:0 ET:0 EL:3 ]
Wed Apr 20 13:39:38 2016 us=921800 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Apr 20 13:39:38 2016 us=921800 Data Channel MTU parms [ L:1602 D:1450 EF:102 EB:143 ET:0 EL:3 AF:3/1 ]
Wed Apr 20 13:39:38 2016 us=921800 Local Options String: 'V4,dev-type tun,link-mtu 1602,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Wed Apr 20 13:39:38 2016 us=921800 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1602,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Wed Apr 20 13:39:38 2016 us=921800 Local Options hash (VER=V4): 'a5d50645'
Wed Apr 20 13:39:38 2016 us=921800 Expected Remote Options hash (VER=V4): '14d315e7'
Wed Apr 20 13:39:38 2016 us=921800 UDPv4 link local: [undef]
Wed Apr 20 13:39:38 2016 us=921800 UDPv4 link remote: [AF_INET]**.***.***.***:45000
Wed Apr 20 13:39:38 2016 us=921800 MANAGEMENT: >STATE:1461148778,WAIT,,,
Wed Apr 20 13:40:38 2016 us=585889 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Apr 20 13:40:38 2016 us=585889 TLS Error: TLS handshake failed

стоит проделать выше описанные операции и соединение устанавливается. куда копать?

Charg · Конфигурация компьютера

На вот это обрати внимание

Цитата evgsok:

13:39:38 2016 us=921800 Local Options String:'V4,dev-type tun,link-mtu 1602,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
13:39:38 2016 us=921800 Expected Remote Options String:'V4,dev-type tun,link-mtu 1602,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
13:39:38 2016 us=921800 Local Options hash (VER=V4): 'a5d50645'
13:39:38 2016 us=921800 Expected Remote Options hash (VER=V4): '14d315e7' »

evgsok · Отправлено: **20:42, 21-04-2016** | #5

При удачном соединении в логе keydir 1 и keydir 0 на тех-же местах.

Но я заметил, что в неудачном логе

MANAGEMENT: >STATE:1461148778,WAIT,,,
TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

а в удачном

MANAGEMENT: >STATE:1461259489,WAIT,,,
MANAGEMENT: >STATE:1461259489,AUTH,,,

т.е. в неудачном 14611.....
в удачном 14612.....

и что это может значить?

Соединение восстанавливается за пару минут. Достаточно перезапустить сервис, как описано в начале. Что за хрень?

Angry Demon · Отправлено: **15:02, 22-04-2016** | #6

evgsok, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.