Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] Не видит сервер OpenVPN

Ответить
Настройки темы
VPN - [решено] Не видит сервер OpenVPN

Аватара для Shiirx

Старожил


Сообщения: 394
Благодарности: 10

Профиль | Отправить PM | Цитировать


Изменения
Автор: Angry Demon
Дата: 03-08-2015
Не могу подключиться клиентом к серверу, сделал проброску порта, но смущает то, что сервер не отвечает телнетом на порт 1194! что может быть не так?


Лог с сервера:

Sun Aug 02 10:44:53 2015 Warning: cannot open --log file: c:\Program Files\OpenVPN\log\server.log: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. (errno=32)
Sun Aug 02 10:44:53 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul 9 2015
Sun Aug 02 10:44:53 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Sun Aug 02 10:44:54 2015 Diffie-Hellman initialized with 1024 bit key
Sun Aug 02 10:44:54 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Aug 02 10:44:54 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Aug 02 10:44:54 2015 open_tun, tt->ipv6=0
Sun Aug 02 10:44:54 2015 TAP-WIN32 device [Локаль] opened: \\.\Global\{E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90}.tap
Sun Aug 02 10:44:54 2015 TAP-Windows Driver Version 9.21
Sun Aug 02 10:44:54 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.1.1/255.255.255.252 on interface {E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90} [DHCP-serv: 10.10.1.2, lease-time: 31536000]
Sun Aug 02 10:44:54 2015 Sleeping for 10 seconds...
Sun Aug 02 10:45:04 2015 Successful ARP Flush on interface [17] {E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90}
Sun Aug 02 10:45:04 2015 UDPv4 link local (bound): [undef]
Sun Aug 02 10:45:04 2015 UDPv4 link remote: [undef]
Sun Aug 02 10:45:04 2015 MULTI: multi_init called, r=256 v=256
Sun Aug 02 10:45:04 2015 Initialization Sequence Completed


Настройка сервера:

port 1194
proto udp
dev tun

dh "C:\\OpenVPN\\keys\\dh1024.pem"
ca "C:\\OpenVPN\\keys\\ca.crt"
cert "C:\\OpenVPN\\keys\\vpnserver.crt"
key "C:\\OpenVPN\\keys\\vpnserver.key"

tls-server
mode server
ifconfig 10.10.1.1 10.10.1.2

cipher AES-128-CBC
keepalive 10 120
persist-key
persist-tun
comp-lzo
status "c:\\Program Files\\OpenVPN\\log\\status.log"
log "c:\\Program Files\\OpenVPN\\log\\server.log"
verb 3


telnet localhost 1194 - тоже молчит (((

Отправлено: 11:05, 02-08-2015

 

Аватара для Lonely_Mouse

Ветеран


Сообщения: 1081
Благодарности: 94

Профиль | Отправить PM | Цитировать


Shiirx, версия openvpn? Наличие внешнего ip? Цель использования?
Цитата Shiirx:
не отвечает телнетом на порт 1194 »
И не должен.

Отправлено: 00:30, 03-08-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Shiirx

Старожил


Сообщения: 394
Благодарности: 10

Профиль | Отправить PM | Цитировать


OpenVPN 2.3.7 в логах написано, качал последнюю с оф-сайта
Цитата Lonely_Mouse:
И не должен. »
в инете пишут, что отвечает у них
внешний ip имеется, на роутере порт проброшен
хочу два офиса в локальную сеть объединить

Отправлено: 06:41, 03-08-2015 | #3


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1081
Благодарности: 94

Профиль | Отправить PM | Цитировать


Цитата Shiirx:
в инете пишут, что отвечает у них »
telnet по какому протоколу работает?
server.ovpn
dev tun
proto udp
port 1194
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ip.txt
topology subnet
server 10.10.1.0 255.255.255.0
cipher AES-128-CBC
comp-lzo
keepalive 60 120
verb 3
persist-key
persist-tun
mssfix
client.ovpn
client
dev tun
proto udp
remote адрес 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
verb 0
Конфиг server.ovpn и ключи положить в папку config, на клиенте ключи можно в конфиг вписать, если надо. Запускать сервер службой.
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:28, 03-08-2015 | #4


Аватара для Shiirx

Старожил


Сообщения: 394
Благодарности: 10

Профиль | Отправить PM | Цитировать


На клиенте поползла ошибка:
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

И на сервере:
84.**.**.01:64102 TLS: Initial packet from [AF_INET]84.**.**.02:64102, sid=bed3a113 76773a63

Время на машинах одинаковое, порт проброшен верно! Раньше был проброшет tcp, исправил на udp

Последний раз редактировалось Angry Demon, 03-08-2015 в 20:29.


Отправлено: 14:44, 03-08-2015 | #5


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1081
Благодарности: 94

Профиль | Отправить PM | Цитировать


Цитата Shiirx:
На клиенте поползла ошибка: »
Это не ошибка, а предупреждение. Было такое, проверьте, не висит ли второй экземпляр openvpn в процессах. Возможно неправильно common name задали при создании сертификатов.

Отправлено: 18:14, 03-08-2015 | #6


Аватара для Shiirx

Старожил


Сообщения: 394
Благодарности: 10

Профиль | Отправить PM | Цитировать


Всё, скоро крыша поедет...
Пересоздал всё по новой, когда генерировал сертификат для сервера, указал имя сервера, в моём случае: server_new (так называется серверная машина), когда генерировал для клиента, указал comp-1 (так называется клиентская машина), всё равно не работает (((

Кстати, на клиенте: tap windows adapter v9, говорит, что сетевой кабель не подключен, он будет подключен, как только соединится с сервером?

Есть у меня подозрение, что косяк в генерации ключей...

Всё удалил, по новой поставил, всё равно такая же ерунда (((

Последний раз редактировалось Angry Demon, 04-08-2015 в 07:38.


Отправлено: 20:48, 03-08-2015 | #7


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1081
Благодарности: 94

Профиль | Отправить PM | Цитировать


Цитата Shiirx:
всё равно не работает »
Логи в студию
Цитата Shiirx:
он будет подключен, как только соединится с сервером? »
Будет
Цитата Shiirx:
Всё удалил, по новой поставил »
От одних и тех же операций результат не изменится. Магии тут нет. Приводите логи, в крайнем случае команды при генерации. Не постите новые сообщения, тут не чат, пользуйтесь кнопкой редактирования.

Отправлено: 01:27, 04-08-2015 | #8


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26460
Благодарности: 4449

Профиль | Отправить PM | Цитировать


Shiirx, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 07:39, 04-08-2015 | #9


Аватара для Shiirx

Старожил


Сообщения: 394
Благодарности: 10

Профиль | Отправить PM | Цитировать


Angry Demon, Lonely_Mouse, Сори.. Почему-то был уверен, что оно автоматом объединит сообщения ((
Сейчас пошагово распишу, что делаю и выложу сюда

Делаю всё по инструкции
За некоторым исключением:
1) Забиваю естественно свои данные в vars.bat
2) build-key-server в Common Name указываю имя своего сервера
3) build-key в Common Name указываю имя клиентской машины
4) Не делаю это:
Пишем команды:
Цитата:
openvpn.exe —genkey —secret C:\openVPN\ssl\secret.key
megatron.ovpn

dev tun
proto udp
port 1194
tls-server
server 10.10.1.0 255.255.255.0
comp-lzo
dh dh1024.pem
ca ca.crt
cert megatron.crt
key megatron.key
tun-mtu 1500
persist-tun
persist-key
tun-mtu-extra 32
mssfix 1500
keepalive 10 120
status status.log
log openvpn.log
verb 3

Лог с сервера после запуска

Tue Aug 04 10:03:21 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul 9 2015
Tue Aug 04 10:03:21 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Tue Aug 04 10:03:21 2015 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Tue Aug 04 10:03:21 2015 Diffie-Hellman initialized with 1024 bit key
Tue Aug 04 10:03:21 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Aug 04 10:03:21 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Aug 04 10:03:21 2015 open_tun, tt->ipv6=0
Tue Aug 04 10:03:21 2015 TAP-WIN32 device [Локаль] opened: \\.\Global\{08234969-2F02-444E-B38E-C10529AA1D50}.tap
Tue Aug 04 10:03:21 2015 TAP-Windows Driver Version 9.21
Tue Aug 04 10:03:21 2015 Set TAP-Windows TUN subnet mode network/local/netmask = 10.10.1.0/10.10.1.1/255.255.255.0 [SUCCEEDED]
Tue Aug 04 10:03:21 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.1.1/255.255.255.0 on interface {08234969-2F02-444E-B38E-C10529AA1D50} [DHCP-serv: 10.10.1.254, lease-time: 31536000]
Tue Aug 04 10:03:21 2015 Sleeping for 10 seconds...
Tue Aug 04 10:03:31 2015 Successful ARP Flush on interface [17] {08234969-2F02-444E-B38E-C10529AA1D50}
Tue Aug 04 10:03:31 2015 UDPv4 link local (bound): [undef]
Tue Aug 04 10:03:31 2015 UDPv4 link remote: [undef]
Tue Aug 04 10:03:31 2015 MULTI: multi_init called, r=256 v=256
Tue Aug 04 10:03:31 2015 IFCONFIG POOL: base=10.10.1.2 size=252, ipv6=0
Tue Aug 04 10:03:31 2015 IFCONFIG POOL LIST
Tue Aug 04 10:03:31 2015 Initialization Sequence Completed


keeper.ovpn

client
dev tun
proto udp
remote ххх.ххх.ххх.хх 1194
resolv-retry infinite
nobind
ca ca.crt
cert keeper.crt
key keeper.key
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
verb 0
status status.log
log openvpn.log


Лог на клиенте после запуска

Tue Aug 04 09:09:30 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.


Всё заработало... Меня смущало данное предупреждение и не проверив связь, я опять ковырял настройки ((((
Всё работает! )))
Огромное спасибо всем ))

Последний раз редактировалось Shiirx, 04-08-2015 в 10:18.


Отправлено: 07:43, 04-08-2015 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] Не видит сервер OpenVPN

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - OpenVPN не пигуется сервер Marinel Сетевые технологии 0 23-07-2015 19:36
OpenVPN не видит сеть, таблица IPTABLES на MAC OS AlexPebody Программное обеспечение Linux и FreeBSD 1 21-10-2013 11:45
VPN - OpenVPN: Есть соединение но не пингует сервер wiznv Сетевые технологии 2 08-09-2013 09:57
OpenVPN не видит сеть за сервером Endy1 Программное обеспечение Linux и FreeBSD 6 04-05-2012 10:27
OpenVPN не видит внешку ganselo Программное обеспечение Linux и FreeBSD 6 10-09-2011 13:59




 
Переход