VPN - Не работает Openvpn (роутер + удаленный комп)

VPN - Не работает Openvpn (роутер + удаленный комп)

Sly Fly

Новый участник

Сообщения: 6
Благодарности: 0

Изменения

Автор: Sly Fly
Дата: 29-08-2016

На роутере с прошивкой OpenWRT настроил OpenVPN сервер по статье http://cyber-place.ru/showthread.php?t=2019. На удаленном компе настроил OpenVPN клиента по статье http://istarik.ru/blog/networ/37.html#clientvpn. При соединении клиента такой лог:

Скрытый текст

Mon Aug 29 11:02:30 2016 OpenVPN 2.3.12 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 23 2016
Mon Aug 29 11:02:30 2016 Windows version 5.1 (Windows XP) 32bit
Mon Aug 29 11:02:30 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Enter Management Password:
Mon Aug 29 11:02:30 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Aug 29 11:02:30 2016 Need hold release from management interface, waiting...
Mon Aug 29 11:02:31 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Aug 29 11:02:31 2016 MANAGEMENT: CMD 'state on'
Mon Aug 29 11:02:31 2016 MANAGEMENT: CMD 'log all on'
Mon Aug 29 11:02:31 2016 MANAGEMENT: CMD 'hold off'
Mon Aug 29 11:02:31 2016 MANAGEMENT: CMD 'hold release'
Mon Aug 29 11:02:31 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 29 11:02:31 2016 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Aug 29 11:02:31 2016 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Mon Aug 29 11:02:31 2016 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Mon Aug 29 11:02:31 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Aug 29 11:02:31 2016 MANAGEMENT: >STATE:1472450551,RESOLVE,,,
Mon Aug 29 11:02:31 2016 Attempting to establish TCP connection with [AF_INET]xx.xxx.xxx.xx:1194 [nonblock]
Mon Aug 29 11:02:31 2016 MANAGEMENT: >STATE:1472450551,TCP_CONNECT,,,
Mon Aug 29 11:02:41 2016 TCP: connect to [AF_INET]xx.xxx.xxx.xx:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Mon Aug 29 11:02:46 2016 MANAGEMENT: >STATE:1472450566,RESOLVE,,,
Mon Aug 29 11:02:46 2016 MANAGEMENT: >STATE:1472450566,TCP_CONNECT,,,
Mon Aug 29 11:02:56 2016 TCP: connect to [AF_INET]xx.xxx.xxx.xx:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Mon Aug 29 11:03:01 2016 MANAGEMENT: >STATE:1472450581,RESOLVE,,,
Mon Aug 29 11:03:01 2016 MANAGEMENT: >STATE:1472450581,TCP_CONNECT,,,

Протокол на сервере и на клиенте поменял на TCP. В общем вот конфиг сервера:

Скрытый текст

port 1194

proto tcp

dev tun

topology subnet

server 10.25.0.0 255.255.255.0

keepalive 10 30

comp-lzo

persist-key
persist-tun

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2024.pem
auth SHA512
tls-auth /etc/openvpn/ta.key 0

log-append /var/log/openvpn.log

#status /var/log/openvpn.status

#client-to-client

verb 3

А вот конфиг клиента:

Скрытый текст

client
dev tun
proto tcp
remote ddns имя 1194 # Здесь адрес сервера (и/или который смотрит в интернет)# пример remote 5.19.231.153 1194 или так remote istarik.ru 1194
resolv-retry infinitenobind # использовать динамический порт для подключения
persist-tun
persist-key
comp-lzo # Использовать сжатие
verb 3 # уровень информативности отладочных сообщений (0 - 10)
redirect-gateway
ca ca.crt
cert client1.crt
key client1.key
auth SHA512
tls-auth ta.key 1 # если создавали ta.key, то раскомментируйте
pull

Отправлено: 09:45, 29-08-2016