Задать вопрос
@ZoriN89

Почему один клиент не подключается к OpenVpN?

Привет всем, недавно уже писал по поводу клиента к vpn у которого есть исходник на android. Я к сожалению нашел только один исходник который именно для OpenVPN работает собираюсь сделать для сотрудников клиент. Но вот какая проблема именно этот клиент не подключается к OpenVPN с ошибкой Tls handshake failed. В общем проблема с рукопожатием хотя если я импортирую этот же файл в официальную версию OpenVPN https://play.google.com/store/apps/details?id=net....
То все сразу подключается и никаких проблем не возникает. Уже даже не знаю что можно попробовать настроить пробовал уже многое (неделю занимаюсь простым подключением к VPN...)

Вот сам исходник приложения у которого есть библиотека для работы с OpenVPN
https://github.com/schwabe/ics-openvpn
Подскажите пожалуйста как исправить подобное.
Лог ошибки https://pastebin.com/xgmRPb12
А вот сам файл .ovpn через него можно подключиться https://pastebin.com/XKMvBV7a

Есть ли вариант исправить проблему или же может знаете другую библиотеку для работы с OpenVPN (Все используют именно ics-openvpn по крайней мере те что нашел я.) Если знаете другую библиотеку или другой вариант VPN клиент сервера с исходником и библиотекой под Android.
  • Вопрос задан
  • 537 просмотров
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@res2001
Developer, ex-admin
Чем не устраивает официальная версия, если на ней все работает? Зачем вам
исходник на android
. В любом случае любой
исходник на android
будет только оболочкой над оригинальным OpenVPN, исходники которого никто не скрывает.

Кстати, вас не смущает, что в конфиге вы засветили приватный ключ пользователя? Ключи можно было бы и вырезать.

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed

говорит о том, что за скорее всего у вас проблемы со связью. Т.е. клиент не видит сервер по сети. Возможно сервер не доступен. Возможно у клиента проблемы с обменом по UDP, попробуйте перевести OpenVPN на TCP. Лично я сталкивался с тем, что некоторые клиенты, по независящим от них причинам не могут подключиться по UDP. Для обхода этой проблемы я поднял "резервный" openvpn на TCP на порту 443.
Хорошо бы протестировать доступность порта сервера другими способами именно с этого проблемного клиента.

Если бы проблема была в криптографии, то ошибки были бы другого рода.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы