Задать вопрос
@chelkrc

Верно ли настроены данные конфигурации для клиента и сервера в OpenVPN?

хелп
пересмотрел несколько раз 40 минутный тутор в котором в итоне все прекрасно работает, может быть проблема в том что версия программы на видео 2.5.6 а у меня 2.5.8?
в брендмауэре добавил правило на 1194 порт по udp соединению, антивирус отключил

на клиенте и сервере win 10

сервер
port 1194
proto udp
dev tun
topology subnet
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
server 169.254.1.0 255.255.255.0
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ta.key" 0
cipher AES-256-GCM
keepalive 20 60
persist-key
persist-tun
client-to-client
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3
mute 20
windows-driver wintun
user nobody
group nogroup
ifconfig-pool-persist ipp.txt


клиент
client
dev tun
proto udp
remote 192.168.1.158 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user1.crt
key user1.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
connect-retry-max 25
verb 3


ошибка при подключении
2023-01-13 17:30:40 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2023-01-13 17:30:40 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2023-01-13 17:30:40 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.1.158:1194
2023-01-13 17:30:40 Socket Buffers: R=[65536->65536] S=[65536->65536]
2023-01-13 17:30:40 UDP link local: (not bound)
2023-01-13 17:30:40 UDP link remote: [AF_INET]192.168.1.158:1194
2023-01-13 17:30:40 MANAGEMENT: >STATE:1673609440,WAIT,,,,,,
2023-01-13 17:31:40 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2023-01-13 17:31:40 TLS Error: TLS handshake failed
2023-01-13 17:31:40 SIGUSR1[soft,tls-error] received, process restarting
2023-01-13 17:31:40 MANAGEMENT: >STATE:1673609500,RECONNECTING,tls-error,,,,,
  • Вопрос задан
  • 83 просмотра
Подписаться 1 Средний 1 комментарий
Решения вопроса 1
@res2001
Developer, ex-admin
Что за адрес у вас указан в опции server? Тут обычно указывают какую-то серую подсеть для того, что бы ее адреса использовались внутри ВПН. Адреса из под сети 169.254.х.х обычно используются при проблемах с назначением адреса (ошибка получения по DHCP и т.п.). Думаю не стоит использовать эту подсеть в принципе.

Зачем вам ВПН внутри локальной сети (192.168.1.158)?

Клиент пытается подключиться к серверу 192.168.1.158:1194.
Скорее всего, ошибка связана с тем, что сервер не доступен по указанному адресу.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы