Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - OpenVPN клиент не может законектиться

Ответить
Настройки темы
VPN - OpenVPN клиент не может законектиться

Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


у клиента при подключении в логах записывается вот такая вот ошибка, конечно он не конектится к серверу.
Скрытый текст
Wed Dec 06 10:55:45 2017 us=265625 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Dec 06 10:55:45 2017 us=265625 Need hold release from management interface, waiting...
Wed Dec 06 10:55:45 2017 us=671875 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Dec 06 10:55:45 2017 us=781250 MANAGEMENT: CMD 'state on'
Wed Dec 06 10:55:45 2017 us=781250 MANAGEMENT: CMD 'log all on'
Wed Dec 06 10:55:45 2017 us=875000 MANAGEMENT: CMD 'hold off'
Wed Dec 06 10:55:45 2017 us=890625 MANAGEMENT: CMD 'hold release'
Wed Dec 06 10:55:46 2017 us=62500 OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
Wed Dec 06 10:55:46 2017 us=62500 OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Wed Dec 06 10:55:46 2017 us=93750 MANAGEMENT: Client disconnected
Wed Dec 06 10:55:46 2017 us=93750 Cannot load certificate file clients.crt
Wed Dec 06 10:55:46 2017 us=93750 Exiting due to fatal error
, я читал про эту проблему и везде написано что файл clients должен весить больше 0 и там должен храниться ключ, однако он пустой и такой создался при генерации, что интересно, windows отказывается устанавливать сертификат clients, однако остальные сертификаты без проблем зарегестрировал... На 90% форумов, при моем вопросе тупо кричали "ИДИ В ТЕМУ OPENVPN ТАМ ВСЕ НАПИСАНО!!!! ИДИОТ!!!!" однако я все делал по мануалу, благодаря чему сервер хотя бы работает... вот конфиг клиента
Скрытый текст
dev tap
proto udp
remote 172.16.10.0 443
route-delay 3
client
remote-cert-tls server
ca ca.crt
cert clients.crt
key clients.key
comp-lzo
persist-key
persist-tun
cipher DES-CBC
comp-lzo
verb 4
Чего делать то??? Я уже все перепробовал и даже переустанавливал несколько раз...

Отправлено: 11:13, 06-12-2017

 

Аватара для freese

Ветеран


Contributor


Сообщения: 6675
Благодарности: 1296

Профиль | Отправить PM | Цитировать


Цитата komp013:
Чего делать то??? »
создать правильно файл сертификата, чтобы не был пустым

Отправлено: 17:09, 06-12-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


переустановил сервер и клиент, теперь другая проблема у клиента, я не понимаю какой IP в конфиге клиента прописывать, ибо интернет от ростелекома и используется серый IPшник,
Скрытый текст
TCP: connect to [AF_INET]5.139.80.167:443 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
и так пишет во всем логе, чего делать то?

Отправлено: 09:56, 07-12-2017 | #3


Аватара для freese

Ветеран


Contributor


Сообщения: 6675
Благодарности: 1296

Профиль | Отправить PM | Цитировать


купить у ростелекома белый ip, вроде не дорого продают

Отправлено: 10:09, 07-12-2017 | #4


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


не вариант без покупки обойтись? через DNS какой-нить??? Или это все тщетно?

Отправлено: 10:45, 07-12-2017 | #5


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26367
Благодарности: 4434

Профиль | Отправить PM | Цитировать


Цитата komp013:
используется серый IPшник
5.139.80.167 - это белый адрес.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 12:20, 07-12-2017 | #6


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


его в конфиг вписывать в remote?

Отправлено: 12:59, 07-12-2017 | #7


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26367
Благодарности: 4434

Профиль | Отправить PM | Цитировать


Цитата komp013:
его в конфиг вписывать в remote?
Понятия не имею. Вы так и не удосужились предоставить полную информацию по серверу и клиенту.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 13:07, 07-12-2017 | #8


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


конфиг клиента
Скрытый текст
client
nobind
remote 172.16.10.1 23249
proto udp
dev tun
dev-node "tap1"
comp-lzo
ca ca.crt
cert clients.crt
key clients.key
dh dh4096.pem
float
cipher DES-CBC
keepalive 10 120
persist-key
persist-tun
verb 3

конфиг сервера
Скрытый текст
port 443
proto udp
dev tap
dh "C:\\Program Files\\OpenVPN\\ssl\\dh4096.pem"
ca "C:\\Program Files\\OpenVPN\\ssl\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\ssl\\cert.crt"
key "C:\\Program Files\\OpenVPN\\ssl\\cert.key"
server 172.16.10.0 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
user nobody
group nobody
comp-lzo
persist-key
persist-tun
cipher DES-CBC
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 4
mute 20

Последний раз редактировалось komp013, 07-12-2017 в 13:42. Причина: исправилась одна из проблем


Отправлено: 13:32, 07-12-2017 | #9


Аватара для freese

Ветеран


Contributor


Сообщения: 6675
Благодарности: 1296

Профиль | Отправить PM | Цитировать


Цитата Angry Demon:
5.139.80.167 - это белый адрес »
он к нему подключится хочет, а в ответ тишина,
Сервер, видимо, за этим ip в серой сети

Цитата komp013:
не вариант без покупки обойтись? »
покажите результат ipconfig /all у сервера

Отправлено: 14:18, 07-12-2017 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - OpenVPN клиент не может законектиться

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - OpenVPN-клиент не видит интернет indarium Сетевые технологии 2 04-06-2016 11:18
VPN - OpenVPN не видит маршрута клиент-сервер и обратно mifrilor Сетевые технологии 0 28-03-2016 10:26
Firewall - OpenVPN+Shorewall на Debian. Клиент не видит локалку за сервером flybee27 Сетевые технологии 0 13-11-2015 17:55
2008 R2 - [решено] OpenVPN 2008r2 vs 2003. Клиент не видит сеть за сервером. vdkorolyov@vk Windows Server 2008/2008 R2 1 27-01-2014 18:51
FreeBSD - Openvpn. первые шаги. Клиент не видет сеть за сервером. BachiStil Общий по FreeBSD 1 25-11-2011 14:03




 
Переход