@Temp-User_0000

OpenVPN не работает по TCP?

OpenVPN сервер работает только если proto udp. Если proto tcp, то ошибка:
root@DESKTOP-VLF5FL3:~# sudo service openvpn restart
 * Stopping virtual private network daemon                                                                       [ OK ]
 * Starting virtual private network daemon                                                                       [fail]
root@DESKTOP-VLF5FL3:~#
. Позже я узнал, что openvpn использует свою версию протокала tcp и надо вместо proto tcp указывать proto tcp-server или proto tcp-client. Но такая донастройка не особо помогла. Система Linux, дистрибутив Ubuntu, полное название дистрибутива: WSL Ubuntu-x64 Bash Windows 10 x64. Мой
конфиг
;local a.b.c.d
port 65532
proto tcp-server
;proto udp
dev tap
;dev tun
up "/etc/openvpn/up.sh br0 eth1"
;dev-node MyTap
ca ca.crt
cert TrainzCityVPN.crt
key TrainzCityVPN.key  # This file should be kept secret
dh dh4096.pem
;topology subnet
;server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
server-bridge 192.168.2.1 255.255.255.0 192.168.2.100 192.168.2.150
server-bridge
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-256-CBC
;compress lz4-v2
;push "compress lz4-v2"
comp-lzo
;max-clients 100
user nobody
group nogroup
persist-key
persist-tun
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
verb 3
mute 20
explicit-exit-notify 1

Полный конфиг: https://pastebin.com/dQfzP6Kc

Что делать и как настроить OpenVPN Server?!
  • Вопрос задан
  • 5672 просмотра
Пригласить эксперта
Ответы на вопрос 2
@res2001
Developer, ex-admin
Как минимум нужно увидеть, что openvpn пишет в журнал на счет ошибки: /var/log/openvpn/openvpn.log
По вашему описанию нет возможности это узнать.

Нет никакой своей версии TCP. На сервере openvpn выставляете tcp-server, на клиенте tcp-client. Хотя должно работать и просто tcp в обоих случаях. Когда я последний раз настраивал TCP для openvpn, указывал просто tcp и все работало. Так же можно использовать tcp4 или tcp6, если нужно работать только с конкретной версией протокола. Аналогично и для udp.
Почему вы используете интерфейс tap, вместо tun? Есть какие-то причины? Обычно используют tun.
Ответ написан
@r0ck3r
proto tcp должно хватить, как уже ответили выше. Вероятно, что Вашим файрволом разрешены подключения к порту OpenVPN только по протоколу UDP. Убедитесь сначала, что соединение с портом вообще происходит. Это можно сделать при помощи telnet, например так:
telnet имя_сервера порт_сервера
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы