Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Как настроить OpenVPN сервер и клиент  (Прочитано 6911 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн k790

  • Автор темы
  • Участник
  • *
  • Сообщений: 218
    • Просмотр профиля
    • Компьютерная - Лаборатория
Как настроить OpenVPN сервер и клиент
« : 26 Декабря 2012, 11:59:00 »
Здравствуйте!

Имеем:

2-е сети

192.168.1.0/24 192.168.1.1 роутер 192.168.1.230 - 1-я сеть

192.168.1.0/24 192.168.1.1 клиент 192.168.1.111 - 2-я сеть

настраивал по иструкции OpenVPN

после настройки клиент не может подключиться к серверу, ошибки в логе:

Wed Dec 26 10:53:22 2012 Expected Remote Options hash (VER=V4): '1056bce3'
Wed Dec 26 10:53:22 2012 UDPv4 link local (bound): [undef]
Wed Dec 26 10:53:22 2012 UDPv4 link remote: [AF_INET]12.34.56.78:12345
Wed Dec 26 10:53:22 2012 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 26 10:53:24 2012 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 26 10:53:29 2012 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 26 10:53:36 2012 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 26 10:53:52 2012 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Dec 26 10:54:22 2012 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Dec 26 10:54:22 2012 TLS Error: TLS handshake failed
Wed Dec 26 10:54:22 2012 TCP/UDP: Closing socket
Wed Dec 26 10:54:22 2012 SIGUSR1[soft,tls-error] received, process restarting
ip сервера я поменял на (12.34.56.78)

Подскажите пожалуйста как настроить OpenVPN?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Как настроить OpenVPN сервер и клиент
« Ответ #1 : 26 Декабря 2012, 19:17:31 »
что-то конфиги под вечер ни фига не телепатятся....

Оффлайн k790

  • Автор темы
  • Участник
  • *
  • Сообщений: 218
    • Просмотр профиля
    • Компьютерная - Лаборатория
Re: Как настроить OpenVPN сервер и клиент
« Ответ #2 : 26 Декабря 2012, 19:58:59 »
что-то конфиги под вечер ни фига не телепатятся....
Извиняюсь, просто конфиге ничем не отличаются от статьи в вики (кроме адреса сервера)

(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

Оффлайн rayanAyar

  • Старожил
  • *
  • Сообщений: 1027
  • Да пребудет с вами совпавшая контрольная сумма
    • Просмотр профиля
Re: Как настроить OpenVPN сервер и клиент
« Ответ #3 : 27 Декабря 2012, 04:22:52 »
Две сети с одинаковым адресом?
И при этом push?
push "route 192.168.1.0 255.255.255.0"

Оффлайн k790

  • Автор темы
  • Участник
  • *
  • Сообщений: 218
    • Просмотр профиля
    • Компьютерная - Лаборатория
Re: Как настроить OpenVPN сервер и клиент
« Ответ #4 : 27 Декабря 2012, 14:35:19 »
Две сети с одинаковым адресом?

Да, у двух сетей одинаковые адреса
Цитировать
И при этом push?
push "route 192.168.1.0 255.255.255.0"
Я не понял вас

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Как настроить OpenVPN сервер и клиент
« Ответ #5 : 27 Декабря 2012, 18:14:15 »
Я не стал про это ничего говорить (про одинаковые сети), ведь конечная цель не раскрыта. Может ТС достаточно того, что клиент подключается к серверу и работает с ним. Тогда совпадение сетей неважно. Хотя команда push, конечно, явно лишняя

Оффлайн k790

  • Автор темы
  • Участник
  • *
  • Сообщений: 218
    • Просмотр профиля
    • Компьютерная - Лаборатория
Re: Как настроить OpenVPN сервер и клиент
« Ответ #6 : 28 Декабря 2012, 22:17:35 »
Я не стал про это ничего говорить (про одинаковые сети), ведь конечная цель не раскрыта.

Да, у меня одинаковые сети, может быть есть возможность сделать переброс ip (не знаю как правильно назвать), могу 2-е сетевые карты поставить на сервер (на клиенте уже есть 2 карты).

А цель - иметь доступ из одной сети в другую, с любого ПК на любой.

Цитировать
Может ТС достаточно того, что клиент подключается к серверу и работает с ним. Тогда совпадение сетей неважно. Хотя команда push, конечно, явно лишняя
тут впринципе важно иметь с ~5 пк доступ с одной сети на 1 пк в другой сети.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Как настроить OpenVPN сервер и клиент
« Ответ #7 : 29 Декабря 2012, 11:52:40 »
тогда в одной из сетей однозначно менять. В какой? А это как Вам удобнее

Оффлайн michey25

  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Как настроить OpenVPN сервер и клиент
« Ответ #8 : 25 Января 2014, 00:51:24 »
Доброго времени суток. Ковырялся в настройках openvpn дабы с подключаемых устройств увидеть сеть провайдера, и теперь он вообще отказывается запускаться) вроде бы вернул все назад, но так и не стартонул, пол дня провозился. Может опытный глаз заметит ошибку в конфиге
port 1194

# TCP or UDP server?
proto udp

;dev tap
dev tun

;dev-node MyTap

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server1.crt
key /etc/openvpn/server1.key  # This file should be kept secret


dh dh1024.pem

server 192.168.100.0/24

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge


#push "route 192.168.100.0/24"
#push "route 192.168.0.0/24"
#push "route 172.0.0.0/8"

client-config-dir ccd

;learn-address ./script

;push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 172.20.100.100"
push "dhcp-option DNS 8.8.8.8"

;client-to-client

;duplicate-cn

keepalive 10 120

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

;max-clients 100

;user nobody
;group nogroup

persist-key
persist-tun

status openvpn-status.log

;log         openvpn.log
;log-append  openvpn.log

verb 3

;mute 20

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Как настроить OpenVPN сервер и клиент
« Ответ #9 : 25 Января 2014, 08:20:01 »
Цитировать
server 192.168.100.0/24
в мануале не описано такой интерпретации сети VPN. Рекомендую привести согласно документации к виду
server 192.168.100.0 255.255.255.0
А так зрение у любого пользователя/админа/гуру становится лучше, если он смотрит на проблему через призму лога

Оффлайн michey25

  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Как настроить OpenVPN сервер и клиент
« Ответ #10 : 25 Января 2014, 14:36:43 »
Изменение маски не помогло.
(Нажмите, чтобы показать/скрыть)
и вот еще
(Нажмите, чтобы показать/скрыть)


Пользователь решил продолжить мысль 25 Января 2014, 17:09:50:
поковырялся и запустил
(Нажмите, чтобы показать/скрыть)
Но сеть не видит, как видно из настроек сеть моя 192.168.0.0 и сеть провайдера 172.0.0.0, в сети провайдера есть внутренние ресурсы, торент трекер, форум и т.д.

Пользователь решил продолжить мысль 25 Января 2014, 17:13:41:
p.s. мою сеть видит, провайдера - нет, спасибо за помощь, тут уже сам разберусь.
« Последнее редактирование: 25 Января 2014, 17:13:41 от michey25 »

 

Страница сгенерирована за 0.049 секунд. Запросов: 25.