Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] Настройка OpenVPN

Ответить
Настройки темы
VPN - [решено] Настройка OpenVPN

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Доброго времени суток уважаемые коллеги. Прошу подсказать как исправить ошибку при развертывания openVPN.
Имеется сервер Windows 2012 на котором есть адаптер, смотрящий наружу (в Интернет) и имеющий адрес 213.xxx.xxx., есть адаптер для внутренней сети с адресами 192.xxx.xxx.xxx.
На этом же сервере установлено приложение OpenVPN, которое развернуто с помощью версии openvpn-install-2.4.6-I602. Служба VPN создала виртуальный адаптер с адресацией 172.xxx.xxx.xxx. За безопасность отвечает Kerio, в правилах трафика разрешено подключение по 443 порту на MAP 172.xxx.xxx.xxx (то есть на виртуальный адаптер)
Цель в том, чтобы компьютер, находящийся в другом городе мог по интернету доходить до внешнего адреса 213.xxx.xxx.xxx, далее он бы перенаправлялся на виртуальный адаптер 172.xxx.xxx.xxx, который бы проверял сертификаты и разрешал бы компьютеру пользоваться ресурсами сети 192.xxx.xxx.xxx.
Следуя вот этой инструкции http://lumpics.ru/configuring-openvp...er-on-windows/ я настроил OpenVPN сервер в локальной сети. То есть на одном ПК с внутренним адресом создавался виртуальный адаптер и компьютер клиент создавал защищённый канал.
На тестовом компьютере установлена такая же версия OpenVPN. При попытке подключения выскакивает следующая ошибка:
Не могу понять это ошибка происходит из-за того что клиент не может даже достучаться до сервера и ему мешает сетевой экран или он доходит до виртуального адаптера, но проблема в openVPN? И нужно ли дополнительно что-то указывать в настройках внешнего адаптера и виртуального?
Настройки сервера
port 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C:\\OpenVPN\\ssl\\dh2048.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Lumpics.crt
key C:\\OpenVPN\\ssl\\Lumpics.key
server 172.xxx.xxx.xxx 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
cipher DES-CBC
status C:\\OpenVPN\\log\\status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 4
mute 20


Настройки клиента
client
resolv-retry infinite
nobind
remote 213.xxx.xxx.xxx 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
key vpn-client.key
dh dh2048.pem
float
cipher DES-CBC
keepalive 10 120
persist-key
persist-tun
verb 0


Текст ошибки
Ignoring option 'dh' in tls-client mode, please only include this in your server configuration
Enter Management Password:
Wed Dec 12 16:23:15 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Отправлено: 10:01, 13-12-2018

 

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 4541
Благодарности: 729

Профиль | Сайт | Отправить PM | Цитировать


Собственно, надо просто перевести то, что пишут.

Цитата Nagumo:
Ignoring option 'dh' in tls-client mode, please only include this in your server configuration »
В клиенте опцию dh не надо указывать, это для сервера.

Цитата Nagumo:
No server certificate verification method has been enabled. »
Не активирован режим проверки сертификата на сервере, см. ссылку.

А зачем вам ОпенВПН, если у вас Керио есть, который сам прекрасно умеет VPN?

-------
Скачать ffmpeg для Windows: https://ffmpeg.zeranoe.com/builds/


Отправлено: 11:09, 13-12-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Спасибо! Сейчас буду искать почему режим проверки сертификатов в данном случае не активирован. VPN с помощью Kerio не устраивает руководство по требованиям безопасности. Есть контакты в других странах и требуется шифрование.

Прошу прощения что не написал все в одном сообщении. А вы не подскажете почему в случае развертывания внутри сети он проверял сертификаты, а теперь нет. Ведь в конфигурации не одной строчки не поменялось?

Вот лог Open VPN при запуске сервера:
Лог запуска
Wed Dec 12 15:44:47 2018 us=235792 Current Parameter Settings:
Wed Dec 12 15:44:47 2018 us=235792 config = 'server.ovpn'
Wed Dec 12 15:44:47 2018 us=235792 mode = 1
Wed Dec 12 15:44:47 2018 us=235792 show_ciphers = DISABLED
Wed Dec 12 15:44:47 2018 us=235792 show_digests = DISABLED
Wed Dec 12 15:44:47 2018 us=235792 show_engines = DISABLED
Wed Dec 12 15:44:47 2018 us=235792 genkey = DISABLED
Wed Dec 12 15:44:47 2018 us=235792 key_pass_file = '[UNDEF]'
Wed Dec 12 15:44:47 2018 us=235792 show_tls_ciphers = DISABLED
Wed Dec 12 15:44:47 2018 us=235792 connect_retry_max = 0
Wed Dec 12 15:44:47 2018 us=235792 Connection profiles [0]:
Wed Dec 12 15:44:47 2018 us=235792 proto = udp
Wed Dec 12 15:44:47 2018 us=236791 local = '[UNDEF]'
Wed Dec 12 15:44:47 2018 us=236791 local_port = '443'
Wed Dec 12 15:44:47 2018 us=236791 remote = '[UNDEF]'
Wed Dec 12 15:44:47 2018 us=236791 remote_port = '443'
Wed Dec 12 15:44:47 2018 us=236791 remote_float = DISABLED
Wed Dec 12 15:44:47 2018 us=236791 bind_defined = DISABLED
Wed Dec 12 15:44:47 2018 us=236791 bind_local = ENABLED
Wed Dec 12 15:44:47 2018 us=236791 bind_ipv6_only = DISABLED
Wed Dec 12 15:44:47 2018 us=236791 NOTE: --mute triggered...
Wed Dec 12 15:44:47 2018 us=236791 277 variation(s) on previous 20 message(s) suppressed by --mute
Wed Dec 12 15:44:47 2018 us=236791 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Wed Dec 12 15:44:47 2018 us=236791 Windows version 6.2 (Windows 8 or greater) 64bit
Wed Dec 12 15:44:47 2018 us=236791 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Enter Management Password:
Wed Dec 12 15:44:47 2018 us=237792 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Dec 12 15:44:47 2018 us=237792 Need hold release from management interface, waiting...
Wed Dec 12 15:44:47 2018 us=714305 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Dec 12 15:44:47 2018 us=816224 MANAGEMENT: CMD 'state on'
Wed Dec 12 15:44:47 2018 us=816224 MANAGEMENT: CMD 'log all on'
Wed Dec 12 15:44:47 2018 us=897850 MANAGEMENT: CMD 'echo all on'
Wed Dec 12 15:44:47 2018 us=900858 MANAGEMENT: CMD 'bytecount 5'
Wed Dec 12 15:44:47 2018 us=903866 MANAGEMENT: CMD 'hold off'
Wed Dec 12 15:44:47 2018 us=906874 MANAGEMENT: CMD 'hold release'
Wed Dec 12 15:44:47 2018 us=943972 Diffie-Hellman initialized with 2048 bit key
Wed Dec 12 15:44:47 2018 us=945978 TLS-Auth MTU parms [ L:1622 D:1212 EF:38 EB:0 ET:0 EL:3 ]
Wed Dec 12 15:44:47 2018 us=946983 interactive service msg_channel=0
Wed Dec 12 15:44:47 2018 us=970044 ROUTE_GATEWAY 213.xxx.xxx.xxx/255.255.255.252 I=25 HWADDR=98:de:d0:01:f3:cc
Wed Dec 12 15:44:47 2018 us=972046 open_tun
Wed Dec 12 15:44:47 2018 us=976057 MANAGEMENT: Client disconnected
Wed Dec 12 15:44:47 2018 us=977060 CreateFile failed on TAP device: \\.\Global\{B43D7D7F-55AE-4024-97BE-61F43944C9F0}.tap: Too many links (errno=31)
Wed Dec 12 15:44:47 2018 us=977060 Exiting due to fatal error

Последний раз редактировалось Nagumo, 13-12-2018 в 11:39.


Отправлено: 11:30, 13-12-2018 | #3


Ветеран


Сообщения: 2022
Благодарности: 404

Профиль | Отправить PM | Цитировать


Цитата Nagumo:
Kerio не устраивает руководство по требованиям безопасности »
И при этом используете один из слабейших типов шифрования DES-CBC.

-------
ПМ стираю не читая. Не пишите мне.


Отправлено: 12:40, 13-12-2018 | #4


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Если он заработает, то я поменяю тип шифрования.

Отправлено: 13:15, 13-12-2018 | #5



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] Настройка OpenVPN

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Настройка маршрутизации совместно с OpenVPN pitersidr Хочу все знать 1 08-08-2015 09:27
FreeBSD - Настройка openvpn на freebsd vovanmix86 Общий по FreeBSD 0 31-07-2013 21:21
Route/Bridge - [решено] Настройка шлюзов. OpenVPN. virusalone@fb Сетевые технологии 3 17-06-2013 14:50
Debian/Ubuntu - OpenVPN настройка маршрутизации NeoBaSS Общий по Linux 0 06-04-2013 11:15
Настройка OpenVPN fossil Общий по Linux 20 26-04-2012 16:42




 
Переход