Openvpn не подключается клиент к серверу?

Question

[Aleksandr27reg]

Настройки сервера

dev tun
proto tcp-server
port 7777
tls-server
server 10.10.10.0 255.255.255.0
comp-lzo
client-to-client
client-config-dir C:\\OpenVPN\\config\\ccd
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Server.crt
key C:\\OpenVPN\\ssl\\Server.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3

Настройки клиента
dev tun
proto tcp
remote 10.10.10.1 7777
route-delay 3
client
tls-client
ns-cert-type server
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client1.crt
key C:\\OpenVPN\\ssl\\client1.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 1
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping-restart 60
ping 10
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3

При подключении клиента к серверу выдается
Fri Aug 21 14:14:04 2015 Warning: cannot open --log file: C:\OpenVPN\log\openvpn.log: Ïðîöåññ íå ìîæåò ïîëó÷èòü äîñòóï ê ôàéëó, òàê êàê ýòîò ôàéë çàíÿò äðóãèì ïðîöåññîì. (errno=32)
Fri Aug 21 14:14:04 2015 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Fri Aug 21 14:14:04 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Fri Aug 21 14:14:04 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Aug 21 14:14:04 2015 Need hold release from management interface, waiting...
Fri Aug 21 14:14:04 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Aug 21 14:14:04 2015 MANAGEMENT: CMD 'state on'
Fri Aug 21 14:14:04 2015 MANAGEMENT: CMD 'log all on'
Fri Aug 21 14:14:04 2015 MANAGEMENT: CMD 'hold off'
Fri Aug 21 14:14:04 2015 MANAGEMENT: CMD 'hold release'
Fri Aug 21 14:14:05 2015 Control Channel Authentication: using 'C:\OpenVPN\ssl\ta.key' as a OpenVPN static key file
Fri Aug 21 14:14:05 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 21 14:14:05 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 21 14:14:05 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Aug 21 14:14:05 2015 Attempting to establish TCP connection with [AF_INET]10.10.10.1:7777 [nonblock]
Fri Aug 21 14:14:05 2015 MANAGEMENT: >STATE:1440130445,TCP_CONNECT,,,
Fri Aug 21 14:14:15 2015 TCP: connect to [AF_INET]10.10.10.1:7777 failed, will try again in 5 seconds: Ïîïûòêà îáúåäèíèòü äèñê ñ ïàïêîé íà îáúåäèíåííîì äèñêå.

подскажите пожалуйста, в чем может быть дело?

Comments

[ldv]

Почему у вас в
remote 10.10.10.1 7777
указан не реальный, а виртуальный адрес сервера?

Answer 1

[Дмитрий Айткулов]

proto tcp-server
попробуйте просто tcp
и проверьте открыт ли порт и слушает ли его openvpn

Answer 2

[Константин ™]

Во-первых, в конфиге клиента у вас неправильно настроен параметр remote. Вы должны указать ip-адрес интерфейса сервера, по которому будет производиться соединение с openvpn-сервером. А адрес из подсети 10.10.10.0/24 будет выдан вашему tun-интерфейсу.

Во-вторых, попробуйте перейти на udp. Для туннеля разницы не заметите, потеря пакетов всё-равно контролируется, а вот производительность туннеля увеличите.