|
Не могу подключиться клиентом к серверу, сделал проброску порта, но смущает то, что сервер не отвечает телнетом на порт 1194! что может быть не так?
Лог с сервера:
Sun Aug 02 10:44:53 2015 Warning: cannot open --log file: c:\Program Files\OpenVPN\log\server.log: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. (errno=32) Sun Aug 02 10:44:53 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul 9 2015 Sun Aug 02 10:44:53 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08 Sun Aug 02 10:44:54 2015 Diffie-Hellman initialized with 1024 bit key Sun Aug 02 10:44:54 2015 Socket Buffers: R=[8192->8192] S=[8192->8192] Sun Aug 02 10:44:54 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Sun Aug 02 10:44:54 2015 open_tun, tt->ipv6=0 Sun Aug 02 10:44:54 2015 TAP-WIN32 device [Локаль] opened: \\.\Global\{E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90}.tap Sun Aug 02 10:44:54 2015 TAP-Windows Driver Version 9.21 Sun Aug 02 10:44:54 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.1.1/255.255.255.252 on interface {E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90} [DHCP-serv: 10.10.1.2, lease-time: 31536000] Sun Aug 02 10:44:54 2015 Sleeping for 10 seconds... Sun Aug 02 10:45:04 2015 Successful ARP Flush on interface [17] {E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90} Sun Aug 02 10:45:04 2015 UDPv4 link local (bound): [undef] Sun Aug 02 10:45:04 2015 UDPv4 link remote: [undef] Sun Aug 02 10:45:04 2015 MULTI: multi_init called, r=256 v=256 Sun Aug 02 10:45:04 2015 Initialization Sequence Completed Настройка сервера:
port 1194 proto udp dev tun dh "C:\\OpenVPN\\keys\\dh1024.pem" ca "C:\\OpenVPN\\keys\\ca.crt" cert "C:\\OpenVPN\\keys\\vpnserver.crt" key "C:\\OpenVPN\\keys\\vpnserver.key" tls-server mode server ifconfig 10.10.1.1 10.10.1.2 cipher AES-128-CBC keepalive 10 120 persist-key persist-tun comp-lzo status "c:\\Program Files\\OpenVPN\\log\\status.log" log "c:\\Program Files\\OpenVPN\\log\\server.log" verb 3 telnet localhost 1194 - тоже молчит ((( |
Shiirx, версия openvpn? Наличие внешнего ip? Цель использования?
Цитата:
|
OpenVPN 2.3.7 в логах написано, качал последнюю с оф-сайта
Цитата:
внешний ip имеется, на роутере порт проброшен хочу два офиса в локальную сеть объединить |
Цитата:
server.ovpn
dev tun
proto udp port 1194 ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ip.txt topology subnet server 10.10.1.0 255.255.255.0 cipher AES-128-CBC comp-lzo keepalive 60 120 verb 3 persist-key persist-tun mssfix client.ovpn
client
dev tun proto udp remote адрес 1194 resolv-retry infinite nobind ca ca.crt cert client.crt key client.key cipher AES-128-CBC comp-lzo persist-key persist-tun verb 0 |
На клиенте поползла ошибка:
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. И на сервере: 84.**.**.01:64102 TLS: Initial packet from [AF_INET]84.**.**.02:64102, sid=bed3a113 76773a63 Время на машинах одинаковое, порт проброшен верно! Раньше был проброшет tcp, исправил на udp |
Цитата:
|
Всё, скоро крыша поедет...
Пересоздал всё по новой, когда генерировал сертификат для сервера, указал имя сервера, в моём случае: server_new (так называется серверная машина), когда генерировал для клиента, указал comp-1 (так называется клиентская машина), всё равно не работает ((( Кстати, на клиенте: tap windows adapter v9, говорит, что сетевой кабель не подключен, он будет подключен, как только соединится с сервером? Есть у меня подозрение, что косяк в генерации ключей... Всё удалил, по новой поставил, всё равно такая же ерунда ((( |
Цитата:
Цитата:
Цитата:
|
Shiirx, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.
|
Angry Demon, Lonely_Mouse, Сори.. Почему-то был уверен, что оно автоматом объединит сообщения ((
Сейчас пошагово распишу, что делаю и выложу сюда Делаю всё по инструкции За некоторым исключением: 1) Забиваю естественно свои данные в vars.bat 2) build-key-server в Common Name указываю имя своего сервера 3) build-key в Common Name указываю имя клиентской машины 4) Не делаю это: Пишем команды: Цитата:
megatron.ovpn
dev tun proto udp port 1194 tls-server server 10.10.1.0 255.255.255.0 comp-lzo dh dh1024.pem ca ca.crt cert megatron.crt key megatron.key tun-mtu 1500 persist-tun persist-key tun-mtu-extra 32 mssfix 1500 keepalive 10 120 status status.log log openvpn.log verb 3 Лог с сервера после запуска
Tue Aug 04 10:03:21 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul 9 2015 Tue Aug 04 10:03:21 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08 Tue Aug 04 10:03:21 2015 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet. Tue Aug 04 10:03:21 2015 Diffie-Hellman initialized with 1024 bit key Tue Aug 04 10:03:21 2015 Socket Buffers: R=[8192->8192] S=[8192->8192] Tue Aug 04 10:03:21 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Tue Aug 04 10:03:21 2015 open_tun, tt->ipv6=0 Tue Aug 04 10:03:21 2015 TAP-WIN32 device [Локаль] opened: \\.\Global\{08234969-2F02-444E-B38E-C10529AA1D50}.tap Tue Aug 04 10:03:21 2015 TAP-Windows Driver Version 9.21 Tue Aug 04 10:03:21 2015 Set TAP-Windows TUN subnet mode network/local/netmask = 10.10.1.0/10.10.1.1/255.255.255.0 [SUCCEEDED] Tue Aug 04 10:03:21 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.1.1/255.255.255.0 on interface {08234969-2F02-444E-B38E-C10529AA1D50} [DHCP-serv: 10.10.1.254, lease-time: 31536000] Tue Aug 04 10:03:21 2015 Sleeping for 10 seconds... Tue Aug 04 10:03:31 2015 Successful ARP Flush on interface [17] {08234969-2F02-444E-B38E-C10529AA1D50} Tue Aug 04 10:03:31 2015 UDPv4 link local (bound): [undef] Tue Aug 04 10:03:31 2015 UDPv4 link remote: [undef] Tue Aug 04 10:03:31 2015 MULTI: multi_init called, r=256 v=256 Tue Aug 04 10:03:31 2015 IFCONFIG POOL: base=10.10.1.2 size=252, ipv6=0 Tue Aug 04 10:03:31 2015 IFCONFIG POOL LIST Tue Aug 04 10:03:31 2015 Initialization Sequence Completed keeper.ovpn
client dev tun proto udp remote ххх.ххх.ххх.хх 1194 resolv-retry infinite nobind ca ca.crt cert keeper.crt key keeper.key cipher AES-128-CBC comp-lzo persist-key persist-tun verb 0 status status.log log openvpn.log Лог на клиенте после запуска
Tue Aug 04 09:09:30 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Всё заработало... Меня смущало данное предупреждение и не проверив связь, я опять ковырял настройки (((( Всё работает! ))) Огромное спасибо всем )) |
Вопрос: при попытке пинговать сервер с клиента по IP, то всё нормально, если по имени, то не пингуется и не определяется адрес...
Код:
IPv4 таблица маршрутаКод:
Ethernet adapter Локаль: |
Цитата:
|
Цитата:
Цитата:
iroute a.b.c.d m.a.s.k В конфиге сервера добавляем client-config-dir ccd push "route a.b.c.d m.a.s.k" #сеть за сервером |
Т.е.если со стороны клиента только один клиент, то дописывать ни чего не надо?
|
|
Всё пора в отпуск, только сейчас понял, что фигни наделал и придётся переделывать, клиент будет не клиентом, а сервером, а сервер станет клиентом и все, кто за сервером, прекрасно будут видеть сервер, который был клиентом! )))
Всем ещё раз огромное спасибо ))) |
что-то всё не так хорошо, как я прикидывал...
Настроил всё по новой, схема следующая: Есть физические сервера сервер-1 и сервер-2, сервера находятся в разных точках города. сервер-1 имеет за собой ещё кучу клиентских машин, а сервер-2 стоит один, сам по себе. Сервер-1 = ClientOVPN Сервер-2 = ServerOVPN Сервер-1 - имеет 3 сетевых подключения: Код:
Локальная сеть: 10.10.0.100Код:
Интернет с белым IP: xxx.xxx.xxx.xxxС Сервер-1 я могу пинговать Сервер-2 по адресу 10.10.1.1 Клиенты сети 10.10.0.100 могут пинговать Сервер-1: -по имени; -по IP-1: 192.168.1.2 -по IP-2: 10.10.0.100 -по IP-3: 10.10.1.2 а вот сервер-2 пинговать не могут ((( Что не хватает? Или в другой раздел форума писать? Почему в RRAS не отображается интерфейс OVPN? |
Цитата:
OpenVPN, или Кроссплатформенная частная сеть Цитата:
|
Цитата:
Надо сервер попробовать перезагрузить, но пока нет возможности (( |
Shiirx, не поленитесь, разберитесь уже с принципом маршрутизации. Сложного ничего нет. В вашем случае нужно создать папку ccd, в ней файл с именем клиента (без расширения), тот что указывали при создании сертификатов для клиента. В него вписать iroute 192.168.1.0 255.255.255.0. В конфиге сервера добавляем
client-config-dir ccd Теоретически, должно работать. |
Цитата:
|
Shiirx, да, ошибся.
|
| Время: 01:59. |
Время: 01:59.
© OSzone.net 2001-