Комментарии пользователя dminster94

Установка stunnel какой порт использовать?

dminster94 @dminster94 Автор вопроса

res2001,

stunnel4.service - LSB: Start or stop stunnel 4.x (TLS tunnel for network daemons)
     Loaded: loaded (/etc/init.d/stunnel4; generated)
     Active: failed (Result: exit-code) since Tue 2020-12-22 14:20:37 UTC; 7s ago
       Docs: man:systemd-sysv-generator(8)
    Process: 33701 ExecStart=/etc/init.d/stunnel4 start (code=exited, status=1/FAILURE)

Dec 22 14:20:37 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[33725]: [!] Binding service [openvpn] failed
Dec 22 14:20:37 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[33725]: [ ] Deallocating section defaults
Dec 22 14:20:37 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[33725]: [ ] Unbinding service [openvpn]
Dec 22 14:20:37 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[33725]: [ ] Service [openvpn] closed
Dec 22 14:20:37 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[33725]: [ ] Deallocating section [openvpn]
Dec 22 14:20:37 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[33701]: failed (no pid=pidfile specified!)
Dec 22 14:20:37 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[33701]: You should check that you have specified the pid= in you configuration file
Dec 22 14:20:37 ubuntu-s-1vcpu-1gb-nyc3-01 systemd[1]: stunnel4.service: Control process exited, code=exited, status=1/FAILURE
Dec 22 14:20:37 ubuntu-s-1vcpu-1gb-nyc3-01 systemd[1]: stunnel4.service: Failed with result 'exit-code'.
Dec 22 14:20:37 ubuntu-s-1vcpu-1gb-nyc3-01 systemd[1]: Failed to start LSB: Start or stop stunnel 4.x (TLS tunnel for network daemons).

это лог?

[openvpn]
accept = server_ip:443
connect = 1194
cert = /etc/stunnel/stunnel.pem

вы хотите от меня ч то бы я поставил опен с айпи и портом потому изменил его на 1194 и 127 а потом уже ставил стуннел так?

Написано более трёх лет назад

Установка stunnel какой порт использовать?

dminster94 @dminster94 Автор вопроса

res2001, я делал , вы игнорировали логи,когда я создаю впн с айпи серва настройки там все дела, потом в конфиге меняю на 127 это как влияет на конфиг? логика где, создавать на айпи и порт один потом менять на другой порт и на 127 он разве не ломается?так стуннел наверно не работает потому что надо серв опена создавать на 1194 порту ,потому что совпадают они в стуннел конфиг а не должны так?порты имеет значение поменять я пойму в чем ваша логика заключается,в стуннеле же указа 443 порт,но опен на клиенте настроен на 1194 как он подлючаться будет то

Написано более трёх лет назад

Установка stunnel какой порт использовать?

dminster94 @dminster94 Автор вопроса

дублирую

openvpn server (IP SERVER XXXX port)
|
OpenVPN client (IP SERVER XXXX port )
|
stunnel server (client = no; accept = IP SERVER XXXX:443 ; connect = 127.0.0.1:1194)
|
stunnel client (client = yes; accept = 127.0.0.1:1194; connect = IP SERVER XXXX:443)

Написано более трёх лет назад

Установка stunnel какой порт использовать?

dminster94 @dminster94 Автор вопроса

в этом 2 конфиге к чему стуннел подключается конкретно!,что в нашем случае локалхост я уже 3 раз спрашиваю ,вы мне отвечаете википедией)?

spoiler

localhost (так называемый, «местный» от англ. local, или «локальный хост», по смыслу — этот компьютер)

этот комп сервер или мой комп?
читал в одном мануале

spoiler

надо 127 поменять только в клиент конфиге трогать сервер не надо,но все равно не сработало

Написано более трёх лет назад

Установка stunnel какой порт использовать?

dminster94 @dminster94 Автор вопроса

res2001, ок тогда почему на стороне сервера есть работющий впн IP Сервер ПОРТ 443 проверял командой

sudo systemctl status openvpn-server@server.service

и кофниг стуннел

[openvpn]
accept = 1194
connect = server_ip:443
cert = /etc/stunnel/stunnel.pem

проверял командой systemctl status stunnel4.service но когда меняешь наоборот не работает

[openvpn]
accept = server_ip:443
connect = 1194
cert = /etc/stunnel/stunnel.pem

у меня мысля такая что от опен впн порта завист и стуннел,давайте другие порты попробуем везде ,поэтмоу конфиг и не работает,поясню если опен поставить на порт 1194 то и этот 2 конфиг будет работать

Написано более трёх лет назад

Установка stunnel какой порт использовать?

dminster94 @dminster94 Автор вопроса

Да к pem. Что всегда стандартно?

cert = /etc/stunnel/stunnel.pem
cert = stunnel.pem
это имелось в виду

Написано более трёх лет назад

Установка stunnel какой порт использовать?

dminster94 @dminster94 Автор вопроса

res2001, сейчас поставил новую ось на ней вообще ничего не работает)из коробки)попробую винду 10)вы сможете у себя проврить есть 15мнут и впс?мне нужен скрин с 2ip.ru/privacy. такой вопрос если 127 айпи localhost то локалхост это мой комп?тогда откуда порт 1194 там?если это комп сервера то там же ip4 внешний айпи,я понять не могу accept это комп сервера откуда 1194?коннект это подлючениеь к впн там 443 порт потому ччто я утсановил впн на 443 порт,откуда 1194???????????путти+сервер =22 порт

Написано более трёх лет назад

Установка stunnel какой порт использовать?

dminster94 @dminster94 Автор вопроса

сейчас поставли варгуард и он тоже не работает хотя раньше подключался на изи походу что то в винде не то

Написано более трёх лет назад

Установка stunnel какой порт использовать?

dminster94 @dminster94 Автор вопроса

res2001,
SERVER STUNNEL

root@ubuntu-s-1vcpu-1gb-nyc3-01:~# systemctl status stunnel4.service
● stunnel4.service - LSB: Start or stop stunnel 4.x (TLS tunnel for network daemons)
     Loaded: loaded (/etc/init.d/stunnel4; generated)
     Active: failed (Result: exit-code) since Sat 2020-12-19 19:57:44 UTC; 10s ago
       Docs: man:systemd-sysv-generator(8)
    Process: 57391 ExecStart=/etc/init.d/stunnel4 start (code=exited, status=1/FAILURE)
      Tasks: 2 (limit: 1137)
     Memory: 20.5M
     CGroup: /system.slice/stunnel4.service
             └─40231 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf

Dec 19 19:57:44 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[57405]: [!] Binding service [openvpn] failed
Dec 19 19:57:44 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[57405]: [ ] Deallocating section defaults
Dec 19 19:57:44 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[57405]: [ ] Unbinding service [openvpn]
Dec 19 19:57:44 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[57405]: [ ] Service [openvpn] closed
Dec 19 19:57:44 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[57405]: [ ] Deallocating section [openvpn]
Dec 19 19:57:44 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[57391]: failed (no pid=pidfile specified!)
Dec 19 19:57:44 ubuntu-s-1vcpu-1gb-nyc3-01 stunnel4[57391]: You should check that you have specified the pid= in you configuration file
Dec 19 19:57:44 ubuntu-s-1vcpu-1gb-nyc3-01 systemd[1]: stunnel4.service: Control process exited, code=exited, status=1/FAILURE
Dec 19 19:57:44 ubuntu-s-1vcpu-1gb-nyc3-01 systemd[1]: stunnel4.service: Failed with result 'exit-code'.
Dec 19 19:57:44 ubuntu-s-1vcpu-1gb-nyc3-01 systemd[1]: Failed to start LSB: Start or stop stunnel 4.x (TLS tunnel for network daemons).

Написано более трёх лет назад

StrongSwan работает на win7?

dminster94 @dminster94 Автор вопроса

ставлю сейчас на vps .ошибка после ввода Host name : Note: this hostname must already resolve to this machine, to enable Let's Enc rypt certificate setup **
Выберите доменное имя для VPN-сервера и убедитесь, что он уже разрешается на правильный IP-адрес , создав соответствующую Aзапись в DNS и убедившись, что она распространена. Это необходимо Let's Encrypt для создания сертификата вашего сервера.

Написано более трёх лет назад

Войдите на сайт