@Galdar
Web, JS, PHP, NGINX, Linux

Кто может объяснить нубу как правильно настроить OpenVPN?

Задавая вопросы на "Тостере" ищя ответы, мне всё же удалось настроить подключение сервер>>клиент, всё пингуется и работает как надо. Но к сожалению не всё так красочно.
Я уже задавал вопрос ( При подключении по openvpn к клиенту отбивает подключение. Почему? ), но не получил ответа, попытаюсь переформировать его иначе, но суть одна и та же.

Screenshot успешного соединения:
Screenshot X2

Сервер:
5c593db92aa63950194136.png
Клиент:
5c593dc0471b6588128647.png


Конфиги сервера и клиента:
server
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  openvpn.log
verb 5
explicit-exit-notify 0

client
client
dev tun
proto tcp
remote xxxxxx.ru 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
key-direction 1
verb 5



Настройки в ufw выставил, openvpn работает без ошибок, интерфейс OpenVPN tun0 доступен, порт 1194 открыт, соединение до сервера прокинуто.

А вот в чёт заключается трабл:
Screenshot X2

Настройки подключения:
5c593ffdb8933848705936.png
При подключении:
5c5940056ef7a787924625.png

При этом, если закрыть порт к клиенту ошибки нет, он просто ждёт ответ, а при открытом соединении полив ответ, выбивает ошибку. В guacamole ошибку выбивает так:
Screenshot X1
5c5941d8b6595848897208.png
  • Вопрос задан
  • 429 просмотров
Решения вопроса 1
@feanor7
Системный администратор
Каша...ей богу, причем здесь openvpn?
Соединение устанавливается, клиент видит сервер внутренним адресом, сервер видит клиент.

Далее вам нужно, непомнято что, с Ваших слов непонятоно.

С уже установленным соединением, со стороны сервера зайти на vnc server со стороны клиента? порт смените на vnc кстати в такм случае.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы