Задать вопрос
@vasRmba

OpenVPN клиент не подключается к серверу, что не так?

На сервере Win 7 64

конфиг

dev tun
proto udp
port 1194
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
topology subnet
server 10.8.0.0 255.255.255.0
cipher AES-128-CBC
comp-lzo
mssfix
keepalive 10 120
verb 3

На клиенте Win7 32

конфиг

port 1194
client
dev tun
proto udp
remote 10.8.0.1 1194
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3

лог клиента

Fri Jul 31 13:04:07 2015 MANAGEMENT: >STATE:1438337047,RECONNECTING,tls-error,,
Fri Jul 31 13:04:07 2015 Restart pause, 2 second(s)
Fri Jul 31 13:04:09 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Fri Jul 31 13:04:09 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Jul 31 13:04:09 2015 UDPv4 link local: [undef]
Fri Jul 31 13:04:09 2015 UDPv4 link remote: [AF_INET]10.8.0.1:1194
Fri Jul 31 13:04:09 2015 MANAGEMENT: >STATE:1438337049,WAIT,,,
Fri Jul 31 13:05:09 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jul 31 13:05:09 2015 TLS Error: TLS handshake failed
Fri Jul 31 13:05:09 2015 SIGUSR1[soft,tls-error] received, process restarting
Fri Jul 31 13:05:09 2015 MANAGEMENT: >STATE:1438337109,RECONNECTING,tls-error,,
Fri Jul 31 13:05:09 2015 Restart pause, 2 second(s)
Fri Jul 31 13:05:11 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Fri Jul 31 13:05:11 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Jul 31 13:05:11 2015 UDPv4 link local: [undef]
Fri Jul 31 13:05:11 2015 UDPv4 link remote: [AF_INET]10.8.0.1:1194
Fri Jul 31 13:05:11 2015 MANAGEMENT: >STATE:1438337111,WAIT,,,

запускаю от админа
  • Вопрос задан
  • 42157 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
bk0011m
@bk0011m
Системный администратор
А это не явно указание на ошибку?

"Fri Jul 31 13:04:09 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info."

По ссылке ходили? Исправить пытались?
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@awsswa59
Гугл четко выводит на эту статью. Добавим рабочий вариант для истории.
Сервер:
cat /etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 172.16.31.0 255.255.255.0
ifconfig-pool-persist ipp.txt 0
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
tls-server
status openvpn-status.log
verb 3
client-to-client
client-config-dir /etc/openvpn/ccd
reneg-sec 0 ; не разрывать соединение каждый час для обновления ключа "не безопастно"

Добавляем по необходимости
push "route 192.168.0.0 255.255.255.0" ; говорим клиентам что за сеть за сервером, чтоб они добавили маршрут в роутинг
push "explicit-exit-notify 3"

Если нам нужны сети за клиентами openvpn, добавляем

route 192.168.115.0 255.255.255.0 172.16.31.1 ; рассказываем серверу что за сети у клиентов (office1) чтоб знал маршрутизацию
route 192.168.33.0 255.255.255.0 172.16.31.1 ; их может быть очень много (office2)

Настройки что бы клиенты получали постоянно один и тот же адрес VPN
имена office1, office2 берутся из название ключа когда создаете сертификат клиента

Клиент office1 с внутренней сетью 192.168.115.Х
cat /etc/openvpn/ccd/office1
ifconfig-push 172.16.31.2 172.16.31.1
iroute 192.168.115.0 255.255.255.0

Клиент 2 с внутренней сетью 192.168.33.Х
cat /etc/openvpn/ccd/office2
ifconfig-push 172.16.31.3 172.16.31.1
iroute 192.168.33.0 255.255.255.0

Настройки клиента

cat /etc/openvpn/client.conf
client
dev tun
proto udp
remote Х.Х.Х.Х 1194 # Внешний адрес сервера
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
ca /etc/openvpn/ca.crt # Ключ сервера
cert /etc/openvpn/office1.crt # Ключи клиента
key /etc/openvpn/office1.key # Ключи клиента
comp-lzo
verb 3
mute 20
#tun-mtu 1380 # если ping есть а нечего не качается внутри сети, снижаем mtu
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы