[Lonely_Mouse]

Shiirx, версия openvpn? Наличие внешнего ip? Цель использования?

Цитата Shiirx:

не отвечает телнетом на порт 1194 »

И не должен.

[Shiirx]

OpenVPN 2.3.7 в логах написано, качал последнюю с оф-сайта

Цитата Lonely_Mouse:

И не должен. »

в инете пишут, что отвечает у них
внешний ip имеется, на роутере порт проброшен
хочу два офиса в локальную сеть объединить

[Lonely_Mouse]

Цитата Shiirx:

в инете пишут, что отвечает у них »

telnet по какому протоколу работает?

server.ovpn

dev tun
proto udp
port 1194
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ip.txt
topology subnet
server 10.10.1.0 255.255.255.0
cipher AES-128-CBC
comp-lzo
keepalive 60 120
verb 3
persist-key
persist-tun
mssfix

client.ovpn

client
dev tun
proto udp
remote адрес 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
verb 0

Конфиг server.ovpn и ключи положить в папку config, на клиенте ключи можно в конфиг вписать, если надо. Запускать сервер службой.

[Shiirx]

На клиенте поползла ошибка:
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

И на сервере:
84.**.**.01:64102 TLS: Initial packet from [AF_INET]84.**.**.02:64102, sid=bed3a113 76773a63

Время на машинах одинаковое, порт проброшен верно! Раньше был проброшет tcp, исправил на udp

[Lonely_Mouse]

Цитата Shiirx:

На клиенте поползла ошибка: »

Это не ошибка, а предупреждение. Было такое, проверьте, не висит ли второй экземпляр openvpn в процессах. Возможно неправильно common name задали при создании сертификатов.

[Shiirx]

Всё, скоро крыша поедет...
Пересоздал всё по новой, когда генерировал сертификат для сервера, указал имя сервера, в моём случае: server_new (так называется серверная машина), когда генерировал для клиента, указал comp-1 (так называется клиентская машина), всё равно не работает (((

Кстати, на клиенте: tap windows adapter v9, говорит, что сетевой кабель не подключен, он будет подключен, как только соединится с сервером?

Есть у меня подозрение, что косяк в генерации ключей...

Всё удалил, по новой поставил, всё равно такая же ерунда (((

[Lonely_Mouse]

Цитата Shiirx:

всё равно не работает »

Логи в студию

Цитата Shiirx:

он будет подключен, как только соединится с сервером? »

Будет

Цитата Shiirx:

Всё удалил, по новой поставил »

От одних и тех же операций результат не изменится. Магии тут нет. Приводите логи, в крайнем случае команды при генерации. Не постите новые сообщения, тут не чат, пользуйтесь кнопкой редактирования.

[Angry Demon]

Shiirx, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

[Shiirx]

Angry Demon, Lonely_Mouse, Сори.. Почему-то был уверен, что оно автоматом объединит сообщения ((
Сейчас пошагово распишу, что делаю и выложу сюда

Делаю всё по инструкции
За некоторым исключением:
1) Забиваю естественно свои данные в vars.bat
2) build-key-server в Common Name указываю имя своего сервера
3) build-key в Common Name указываю имя клиентской машины
4) Не делаю это:
Пишем команды:

Цитата:

openvpn.exe —genkey —secret C:\openVPN\ssl\secret.key

megatron.ovpn

dev tun
proto udp
port 1194
tls-server
server 10.10.1.0 255.255.255.0
comp-lzo
dh dh1024.pem
ca ca.crt
cert megatron.crt
key megatron.key
tun-mtu 1500
persist-tun
persist-key
tun-mtu-extra 32
mssfix 1500
keepalive 10 120
status status.log
log openvpn.log
verb 3

Лог с сервера после запуска

Tue Aug 04 10:03:21 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul 9 2015
Tue Aug 04 10:03:21 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Tue Aug 04 10:03:21 2015 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Tue Aug 04 10:03:21 2015 Diffie-Hellman initialized with 1024 bit key
Tue Aug 04 10:03:21 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Aug 04 10:03:21 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Aug 04 10:03:21 2015 open_tun, tt->ipv6=0
Tue Aug 04 10:03:21 2015 TAP-WIN32 device [Локаль] opened: \\.\Global\{08234969-2F02-444E-B38E-C10529AA1D50}.tap
Tue Aug 04 10:03:21 2015 TAP-Windows Driver Version 9.21
Tue Aug 04 10:03:21 2015 Set TAP-Windows TUN subnet mode network/local/netmask = 10.10.1.0/10.10.1.1/255.255.255.0 [SUCCEEDED]
Tue Aug 04 10:03:21 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.1.1/255.255.255.0 on interface {08234969-2F02-444E-B38E-C10529AA1D50} [DHCP-serv: 10.10.1.254, lease-time: 31536000]
Tue Aug 04 10:03:21 2015 Sleeping for 10 seconds...
Tue Aug 04 10:03:31 2015 Successful ARP Flush on interface [17] {08234969-2F02-444E-B38E-C10529AA1D50}
Tue Aug 04 10:03:31 2015 UDPv4 link local (bound): [undef]
Tue Aug 04 10:03:31 2015 UDPv4 link remote: [undef]
Tue Aug 04 10:03:31 2015 MULTI: multi_init called, r=256 v=256
Tue Aug 04 10:03:31 2015 IFCONFIG POOL: base=10.10.1.2 size=252, ipv6=0
Tue Aug 04 10:03:31 2015 IFCONFIG POOL LIST
Tue Aug 04 10:03:31 2015 Initialization Sequence Completed

keeper.ovpn

client
dev tun
proto udp
remote ххх.ххх.ххх.хх 1194
resolv-retry infinite
nobind
ca ca.crt
cert keeper.crt
key keeper.key
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
verb 0
status status.log
log openvpn.log

Лог на клиенте после запуска

Tue Aug 04 09:09:30 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Всё заработало... Меня смущало данное предупреждение и не проверив связь, я опять ковырял настройки ((((
Всё работает! )))
Огромное спасибо всем ))