|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] Настройка OpenVPN |
|
|
VPN - [решено] Настройка OpenVPN
|
|
Новый участник Сообщения: 7 |
Доброго времени суток уважаемые коллеги. Прошу подсказать как исправить ошибку при развертывания openVPN.
Имеется сервер Windows 2012 на котором есть адаптер, смотрящий наружу (в Интернет) и имеющий адрес 213.xxx.xxx., есть адаптер для внутренней сети с адресами 192.xxx.xxx.xxx. На этом же сервере установлено приложение OpenVPN, которое развернуто с помощью версии openvpn-install-2.4.6-I602. Служба VPN создала виртуальный адаптер с адресацией 172.xxx.xxx.xxx. За безопасность отвечает Kerio, в правилах трафика разрешено подключение по 443 порту на MAP 172.xxx.xxx.xxx (то есть на виртуальный адаптер) Цель в том, чтобы компьютер, находящийся в другом городе мог по интернету доходить до внешнего адреса 213.xxx.xxx.xxx, далее он бы перенаправлялся на виртуальный адаптер 172.xxx.xxx.xxx, который бы проверял сертификаты и разрешал бы компьютеру пользоваться ресурсами сети 192.xxx.xxx.xxx. Следуя вот этой инструкции http://lumpics.ru/configuring-openvp...er-on-windows/ я настроил OpenVPN сервер в локальной сети. То есть на одном ПК с внутренним адресом создавался виртуальный адаптер и компьютер клиент создавал защищённый канал. На тестовом компьютере установлена такая же версия OpenVPN. При попытке подключения выскакивает следующая ошибка: Не могу понять это ошибка происходит из-за того что клиент не может даже достучаться до сервера и ему мешает сетевой экран или он доходит до виртуального адаптера, но проблема в openVPN? И нужно ли дополнительно что-то указывать в настройках внешнего адаптера и виртуального? Настройки сервера
port 443
proto udp dev tun dev-node "VPN Lumpics" dh C:\\OpenVPN\\ssl\\dh2048.pem ca C:\\OpenVPN\\ssl\\ca.crt cert C:\\OpenVPN\\ssl\\Lumpics.crt key C:\\OpenVPN\\ssl\\Lumpics.key server 172.xxx.xxx.xxx 255.255.255.0 max-clients 32 keepalive 10 120 client-to-client comp-lzo persist-key persist-tun cipher DES-CBC status C:\\OpenVPN\\log\\status.log log C:\\OpenVPN\\log\\openvpn.log verb 4 mute 20 Настройки клиента
client
resolv-retry infinite nobind remote 213.xxx.xxx.xxx 443 proto udp dev tun comp-lzo ca ca.crt cert vpn-client.crt key vpn-client.key dh dh2048.pem float cipher DES-CBC keepalive 10 120 persist-key persist-tun verb 0 Текст ошибки
Ignoring option 'dh' in tls-client mode, please only include this in your server configuration
Enter Management Password: Wed Dec 12 16:23:15 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. |
|
|
Отправлено: 10:01, 13-12-2018 |
fascinating rhythm
Сообщения: 6610
|
Профиль | Отправить PM | Цитировать Собственно, надо просто перевести то, что пишут.
Цитата Nagumo:
Цитата Nagumo:
А зачем вам ОпенВПН, если у вас Керио есть, который сам прекрасно умеет VPN? |
||
|
------- Отправлено: 11:09, 13-12-2018 | #2 |
|
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Спасибо! Сейчас буду искать почему режим проверки сертификатов в данном случае не активирован. VPN с помощью Kerio не устраивает руководство по требованиям безопасности. Есть контакты в других странах и требуется шифрование.
Прошу прощения что не написал все в одном сообщении. А вы не подскажете почему в случае развертывания внутри сети он проверял сертификаты, а теперь нет. Ведь в конфигурации не одной строчки не поменялось? Вот лог Open VPN при запуске сервера: Лог запуска
Wed Dec 12 15:44:47 2018 us=235792 Current Parameter Settings:
Wed Dec 12 15:44:47 2018 us=235792 config = 'server.ovpn' Wed Dec 12 15:44:47 2018 us=235792 mode = 1 Wed Dec 12 15:44:47 2018 us=235792 show_ciphers = DISABLED Wed Dec 12 15:44:47 2018 us=235792 show_digests = DISABLED Wed Dec 12 15:44:47 2018 us=235792 show_engines = DISABLED Wed Dec 12 15:44:47 2018 us=235792 genkey = DISABLED Wed Dec 12 15:44:47 2018 us=235792 key_pass_file = '[UNDEF]' Wed Dec 12 15:44:47 2018 us=235792 show_tls_ciphers = DISABLED Wed Dec 12 15:44:47 2018 us=235792 connect_retry_max = 0 Wed Dec 12 15:44:47 2018 us=235792 Connection profiles [0]: Wed Dec 12 15:44:47 2018 us=235792 proto = udp Wed Dec 12 15:44:47 2018 us=236791 local = '[UNDEF]' Wed Dec 12 15:44:47 2018 us=236791 local_port = '443' Wed Dec 12 15:44:47 2018 us=236791 remote = '[UNDEF]' Wed Dec 12 15:44:47 2018 us=236791 remote_port = '443' Wed Dec 12 15:44:47 2018 us=236791 remote_float = DISABLED Wed Dec 12 15:44:47 2018 us=236791 bind_defined = DISABLED Wed Dec 12 15:44:47 2018 us=236791 bind_local = ENABLED Wed Dec 12 15:44:47 2018 us=236791 bind_ipv6_only = DISABLED Wed Dec 12 15:44:47 2018 us=236791 NOTE: --mute triggered... Wed Dec 12 15:44:47 2018 us=236791 277 variation(s) on previous 20 message(s) suppressed by --mute Wed Dec 12 15:44:47 2018 us=236791 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018 Wed Dec 12 15:44:47 2018 us=236791 Windows version 6.2 (Windows 8 or greater) 64bit Wed Dec 12 15:44:47 2018 us=236791 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10 Enter Management Password: Wed Dec 12 15:44:47 2018 us=237792 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Wed Dec 12 15:44:47 2018 us=237792 Need hold release from management interface, waiting... Wed Dec 12 15:44:47 2018 us=714305 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Wed Dec 12 15:44:47 2018 us=816224 MANAGEMENT: CMD 'state on' Wed Dec 12 15:44:47 2018 us=816224 MANAGEMENT: CMD 'log all on' Wed Dec 12 15:44:47 2018 us=897850 MANAGEMENT: CMD 'echo all on' Wed Dec 12 15:44:47 2018 us=900858 MANAGEMENT: CMD 'bytecount 5' Wed Dec 12 15:44:47 2018 us=903866 MANAGEMENT: CMD 'hold off' Wed Dec 12 15:44:47 2018 us=906874 MANAGEMENT: CMD 'hold release' Wed Dec 12 15:44:47 2018 us=943972 Diffie-Hellman initialized with 2048 bit key Wed Dec 12 15:44:47 2018 us=945978 TLS-Auth MTU parms [ L:1622 D:1212 EF:38 EB:0 ET:0 EL:3 ] Wed Dec 12 15:44:47 2018 us=946983 interactive service msg_channel=0 Wed Dec 12 15:44:47 2018 us=970044 ROUTE_GATEWAY 213.xxx.xxx.xxx/255.255.255.252 I=25 HWADDR=98:de:d0:01:f3:cc Wed Dec 12 15:44:47 2018 us=972046 open_tun Wed Dec 12 15:44:47 2018 us=976057 MANAGEMENT: Client disconnected Wed Dec 12 15:44:47 2018 us=977060 CreateFile failed on TAP device: \\.\Global\{B43D7D7F-55AE-4024-97BE-61F43944C9F0}.tap: Too many links (errno=31) Wed Dec 12 15:44:47 2018 us=977060 Exiting due to fatal error |
|
Последний раз редактировалось Nagumo, 13-12-2018 в 11:39. Отправлено: 11:30, 13-12-2018 | #3 |
|
Забанен Сообщения: 6345
|
Цитата Nagumo:
|
|
|
Отправлено: 12:40, 13-12-2018 | #4 |
|
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Если он заработает, то я поменяю тип шифрования.
|
|
|
Отправлено: 13:15, 13-12-2018 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Настройка маршрутизации совместно с OpenVPN | pitersidr | Хочу все знать | 1 | 08-08-2015 09:27 | |
| FreeBSD - Настройка openvpn на freebsd | vovanmix86 | Общий по FreeBSD | 0 | 31-07-2013 21:21 | |
| Route/Bridge - [решено] Настройка шлюзов. OpenVPN. | virusalone@fb | Сетевые технологии | 3 | 17-06-2013 14:50 | |
| Debian/Ubuntu - OpenVPN настройка маршрутизации | NeoBaSS | Общий по Linux | 0 | 06-04-2013 11:15 | |
| Настройка OpenVPN | fossil | Общий по Linux | 20 | 26-04-2012 16:42 | |
|
|
Время: 00:24. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
