|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] Не видит сервер OpenVPN |
|
|
VPN - [решено] Не видит сервер OpenVPN
|
Старожил Сообщения: 394 |
Не могу подключиться клиентом к серверу, сделал проброску порта, но смущает то, что сервер не отвечает телнетом на порт 1194! что может быть не так?
Лог с сервера:
Sun Aug 02 10:44:53 2015 Warning: cannot open --log file: c:\Program Files\OpenVPN\log\server.log: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. (errno=32) Sun Aug 02 10:44:53 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul 9 2015 Sun Aug 02 10:44:53 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08 Sun Aug 02 10:44:54 2015 Diffie-Hellman initialized with 1024 bit key Sun Aug 02 10:44:54 2015 Socket Buffers: R=[8192->8192] S=[8192->8192] Sun Aug 02 10:44:54 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Sun Aug 02 10:44:54 2015 open_tun, tt->ipv6=0 Sun Aug 02 10:44:54 2015 TAP-WIN32 device [Локаль] opened: \\.\Global\{E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90}.tap Sun Aug 02 10:44:54 2015 TAP-Windows Driver Version 9.21 Sun Aug 02 10:44:54 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.1.1/255.255.255.252 on interface {E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90} [DHCP-serv: 10.10.1.2, lease-time: 31536000] Sun Aug 02 10:44:54 2015 Sleeping for 10 seconds... Sun Aug 02 10:45:04 2015 Successful ARP Flush on interface [17] {E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90} Sun Aug 02 10:45:04 2015 UDPv4 link local (bound): [undef] Sun Aug 02 10:45:04 2015 UDPv4 link remote: [undef] Sun Aug 02 10:45:04 2015 MULTI: multi_init called, r=256 v=256 Sun Aug 02 10:45:04 2015 Initialization Sequence Completed Настройка сервера:
port 1194 proto udp dev tun dh "C:\\OpenVPN\\keys\\dh1024.pem" ca "C:\\OpenVPN\\keys\\ca.crt" cert "C:\\OpenVPN\\keys\\vpnserver.crt" key "C:\\OpenVPN\\keys\\vpnserver.key" tls-server mode server ifconfig 10.10.1.1 10.10.1.2 cipher AES-128-CBC keepalive 10 120 persist-key persist-tun comp-lzo status "c:\\Program Files\\OpenVPN\\log\\status.log" log "c:\\Program Files\\OpenVPN\\log\\server.log" verb 3 telnet localhost 1194 - тоже молчит ((( |
|
Отправлено: 11:05, 02-08-2015 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Shiirx, версия openvpn? Наличие внешнего ip? Цель использования?
Цитата Shiirx:
|
|
Отправлено: 00:30, 03-08-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 394
|
Профиль | Отправить PM | Цитировать OpenVPN 2.3.7 в логах написано, качал последнюю с оф-сайта
Цитата Lonely_Mouse:
внешний ip имеется, на роутере порт проброшен хочу два офиса в локальную сеть объединить |
|
Отправлено: 06:41, 03-08-2015 | #3 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Цитата Shiirx:
server.ovpn
dev tun
proto udp port 1194 ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ip.txt topology subnet server 10.10.1.0 255.255.255.0 cipher AES-128-CBC comp-lzo keepalive 60 120 verb 3 persist-key persist-tun mssfix client.ovpn
client
dev tun proto udp remote адрес 1194 resolv-retry infinite nobind ca ca.crt cert client.crt key client.key cipher AES-128-CBC comp-lzo persist-key persist-tun verb 0 |
|
Отправлено: 10:28, 03-08-2015 | #4 |
Старожил Сообщения: 394
|
Профиль | Отправить PM | Цитировать На клиенте поползла ошибка:
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. И на сервере: 84.**.**.01:64102 TLS: Initial packet from [AF_INET]84.**.**.02:64102, sid=bed3a113 76773a63 Время на машинах одинаковое, порт проброшен верно! Раньше был проброшет tcp, исправил на udp |
|
Последний раз редактировалось Angry Demon, 03-08-2015 в 20:29. Отправлено: 14:44, 03-08-2015 | #5 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Цитата Shiirx:
|
|
Отправлено: 18:14, 03-08-2015 | #6 |
Старожил Сообщения: 394
|
Профиль | Отправить PM | Цитировать Всё, скоро крыша поедет...
Пересоздал всё по новой, когда генерировал сертификат для сервера, указал имя сервера, в моём случае: server_new (так называется серверная машина), когда генерировал для клиента, указал comp-1 (так называется клиентская машина), всё равно не работает ((( Кстати, на клиенте: tap windows adapter v9, говорит, что сетевой кабель не подключен, он будет подключен, как только соединится с сервером? Есть у меня подозрение, что косяк в генерации ключей... Всё удалил, по новой поставил, всё равно такая же ерунда ((( |
Последний раз редактировалось Angry Demon, 04-08-2015 в 07:38. Отправлено: 20:48, 03-08-2015 | #7 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Цитата Shiirx:
Цитата Shiirx:
Цитата Shiirx:
|
|||
Отправлено: 01:27, 04-08-2015 | #8 |
Крылатый ужас Сообщения: 26460
|
Профиль | Отправить PM | Цитировать Shiirx, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.
|
------- Отправлено: 07:39, 04-08-2015 | #9 |
Старожил Сообщения: 394
|
Профиль | Отправить PM | Цитировать Angry Demon, Lonely_Mouse, Сори.. Почему-то был уверен, что оно автоматом объединит сообщения ((
Сейчас пошагово распишу, что делаю и выложу сюда Делаю всё по инструкции За некоторым исключением: 1) Забиваю естественно свои данные в vars.bat 2) build-key-server в Common Name указываю имя своего сервера 3) build-key в Common Name указываю имя клиентской машины 4) Не делаю это: Пишем команды: Цитата:
megatron.ovpn
dev tun proto udp port 1194 tls-server server 10.10.1.0 255.255.255.0 comp-lzo dh dh1024.pem ca ca.crt cert megatron.crt key megatron.key tun-mtu 1500 persist-tun persist-key tun-mtu-extra 32 mssfix 1500 keepalive 10 120 status status.log log openvpn.log verb 3 Лог с сервера после запуска
Tue Aug 04 10:03:21 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul 9 2015 Tue Aug 04 10:03:21 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08 Tue Aug 04 10:03:21 2015 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet. Tue Aug 04 10:03:21 2015 Diffie-Hellman initialized with 1024 bit key Tue Aug 04 10:03:21 2015 Socket Buffers: R=[8192->8192] S=[8192->8192] Tue Aug 04 10:03:21 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Tue Aug 04 10:03:21 2015 open_tun, tt->ipv6=0 Tue Aug 04 10:03:21 2015 TAP-WIN32 device [Локаль] opened: \\.\Global\{08234969-2F02-444E-B38E-C10529AA1D50}.tap Tue Aug 04 10:03:21 2015 TAP-Windows Driver Version 9.21 Tue Aug 04 10:03:21 2015 Set TAP-Windows TUN subnet mode network/local/netmask = 10.10.1.0/10.10.1.1/255.255.255.0 [SUCCEEDED] Tue Aug 04 10:03:21 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.1.1/255.255.255.0 on interface {08234969-2F02-444E-B38E-C10529AA1D50} [DHCP-serv: 10.10.1.254, lease-time: 31536000] Tue Aug 04 10:03:21 2015 Sleeping for 10 seconds... Tue Aug 04 10:03:31 2015 Successful ARP Flush on interface [17] {08234969-2F02-444E-B38E-C10529AA1D50} Tue Aug 04 10:03:31 2015 UDPv4 link local (bound): [undef] Tue Aug 04 10:03:31 2015 UDPv4 link remote: [undef] Tue Aug 04 10:03:31 2015 MULTI: multi_init called, r=256 v=256 Tue Aug 04 10:03:31 2015 IFCONFIG POOL: base=10.10.1.2 size=252, ipv6=0 Tue Aug 04 10:03:31 2015 IFCONFIG POOL LIST Tue Aug 04 10:03:31 2015 Initialization Sequence Completed keeper.ovpn
client dev tun proto udp remote ххх.ххх.ххх.хх 1194 resolv-retry infinite nobind ca ca.crt cert keeper.crt key keeper.key cipher AES-128-CBC comp-lzo persist-key persist-tun verb 0 status status.log log openvpn.log Лог на клиенте после запуска
Tue Aug 04 09:09:30 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Всё заработало... Меня смущало данное предупреждение и не проверив связь, я опять ковырял настройки (((( Всё работает! ))) Огромное спасибо всем )) |
|
Последний раз редактировалось Shiirx, 04-08-2015 в 10:18. Отправлено: 07:43, 04-08-2015 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
VPN - OpenVPN не пигуется сервер | Marinel | Сетевые технологии | 0 | 23-07-2015 19:36 | |
OpenVPN не видит сеть, таблица IPTABLES на MAC OS | AlexPebody | Программное обеспечение Linux и FreeBSD | 1 | 21-10-2013 11:45 | |
VPN - OpenVPN: Есть соединение но не пингует сервер | wiznv | Сетевые технологии | 2 | 08-09-2013 09:57 | |
OpenVPN не видит сеть за сервером | Endy1 | Программное обеспечение Linux и FreeBSD | 6 | 04-05-2012 10:27 | |
OpenVPN не видит внешку | ganselo | Программное обеспечение Linux и FreeBSD | 6 | 10-09-2011 13:59 |
|