OpenVPN проблемы с настройкой

[ArcFi]

Для винды нет разницы

В этом частном случае, вероятно, разницы и нет, но вообще, она есть.

(Нажмите, чтобы показать/скрыть)

C:\Documents and Settings\admin>dir c:
 Том в устройстве C не имеет метки.
 Серийный номер тома: 9822-B4A1

 Содержимое папки C:\Documents and Settings\admin

15.10.2013  05:24    <DIR>          .
15.10.2013  05:24    <DIR>          ..
30.08.2013  10:02    <DIR>          Desktop
19.12.2012  17:00    <DIR>          Favorites
30.09.2013  12:46    <DIR>          My Documents
30.03.2013  12:07    <DIR>          Start Menu
               0 файлов              0 байт
               6 папок  60 441 091 072 байт свободно

C:\Documents and Settings\admin>dir c:\
 Том в устройстве C не имеет метки.
 Серийный номер тома: 9822-B4A1

 Содержимое папки c:\

18.07.2008  10:43    <DIR>          compaq
09.08.2012  21:54    <DIR>          CPQSYSTEM
03.05.2013  22:59    <DIR>          cygwin
06.08.2013  10:57    <DIR>          Documents and Settings
17.11.2010  12:32    <DIR>          hp
08.10.2013  11:27           262 144 ntuser.dat
06.10.2013  02:43    <DIR>          Program Files
23.10.2010  14:32    <DIR>          StorageWorks
02.08.2013  09:27    <DIR>          WINNT
21.10.2010  09:19    <DIR>          wmpub
               1 файлов        262 144 байт
               9 папок  60 441 091 072 байт свободно

C:\Documents and Settings\admin>dir c:/
Недопустимый ключ: "".

C:\Documents and Settings\admin>

fisher74, +1, кавычки тоже не забываем.

[AnrDaemon]

Это баг XP. В Висте/Win7 исправлен.

[ArcFi]

AnrDaemon, это стандартное поведение W2K3R2SP2 со всеми обновлениями.

[AnrDaemon]

Это БАГ cmd.exe (не системы - конкретного приложения) в XP/2k3.
Исправлен в cmd.exe висты/Win7, и аналогичных серверов.

[ArcFi]

Исправлен в cmd.exe висты/Win7, и аналогичных серверов.

Проверил cmd.exe на 2-х компах под Win7 Pro со всеми обновлениями — поведение аналогично W2K3.
М.б. вы имели ввиду PowerShell?

[kon-dv]

В общем проблему удалось решить.

Код: [Выделить]

client
dev tun
proto udp
remote ip сервера 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert intekom.crt
key intekom.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
;cipher x
comp-lzo
verb 3
;mute 20
route-method exe
route delay 2Но возникла другая проблема.
Сервер в произвольном порядке отдает адреса win-клиентам, даже если они уже заняты ('эти ip).
Куда копать???
Каталог ccd создал, в конфигу указал.
Конфиги клиентов создал и жестко прописал настройки.... 

[ArcFi]

В ccd для кажного клиента создать файл с именем CommonName из сертификата клиента.
Туда запихнуть ifconfig-push и iroute при необходимости.

[kon-dv]

Директория:

Код: [Выделить]

root@ubuntu:/etc/openvpn/ccd# ls
bbb  client  client2  info  info1  info2-1  info4  info5-1  info6  info7  intekom  zavuchФайл:

Код: [Выделить]

root@ubuntu:/etc/openvpn/ccd# cat intekom
# Назначаем IP-адрес клиенту
ifconfig-pish 10.8.0.6 10.8.0.5На клиенте:

Код: [Выделить]

Thu Oct 17 08:29:43 2013 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Thu Oct 17 08:29:43 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Thu Oct 17 08:29:43 2013 Need hold release from management interface, waiting...
Thu Oct 17 08:29:44 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Thu Oct 17 08:29:44 2013 MANAGEMENT: CMD 'state on'
Thu Oct 17 08:29:44 2013 MANAGEMENT: CMD 'log all on'
Thu Oct 17 08:29:44 2013 MANAGEMENT: CMD 'hold off'
Thu Oct 17 08:29:44 2013 MANAGEMENT: CMD 'hold release'
Thu Oct 17 08:29:45 2013 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Thu Oct 17 08:29:45 2013 Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Oct 17 08:29:45 2013 Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Oct 17 08:29:45 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Oct 17 08:29:45 2013 UDPv4 link local: [undef]
Thu Oct 17 08:29:45 2013 UDPv4 link remote: [AF_INET]93.170.130.63:1194
Thu Oct 17 08:29:45 2013 MANAGEMENT: >STATE:1381973385,WAIT,,,
Thu Oct 17 08:29:45 2013 MANAGEMENT: >STATE:1381973385,AUTH,,,
Thu Oct 17 08:29:45 2013 TLS: Initial packet from [AF_INET]93.170.130.63:1194, sid=8cdf4581 f855b6d5
Thu Oct 17 08:29:45 2013 VERIFY OK: depth=1, C=RU, ST=ALTAY REGION, L=Barnaul, O=Server, OU=Server, CN=Server, name=Server, emailAddress=kon-dv@mail.ru
Thu Oct 17 08:29:45 2013 VERIFY OK: nsCertType=SERVER
Thu Oct 17 08:29:45 2013 VERIFY OK: depth=0, C=RU, ST=ALTAY REGION, L=Barnaul, O=Server, OU=Server, CN=Server, name=Server, emailAddress=kon-dv@mail.ru
Thu Oct 17 08:29:46 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Oct 17 08:29:46 2013 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Oct 17 08:29:46 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Oct 17 08:29:46 2013 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Oct 17 08:29:46 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Oct 17 08:29:46 2013 [Server] Peer Connection Initiated with [AF_INET]93.170.130.63:1194
Thu Oct 17 08:29:47 2013 MANAGEMENT: >STATE:1381973387,GET_CONFIG,,,
Thu Oct 17 08:29:48 2013 SENT CONTROL [Server]: 'PUSH_REQUEST' (status=1)
Thu Oct 17 08:29:48 2013 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9'
Thu Oct 17 08:29:48 2013 OPTIONS IMPORT: timers and/or timeouts modified
Thu Oct 17 08:29:48 2013 OPTIONS IMPORT: --ifconfig/up options modified
Thu Oct 17 08:29:48 2013 OPTIONS IMPORT: route options modified
Thu Oct 17 08:29:51 2013 RESOLVE: Cannot resolve host address: delay: Çàïðîøåííîå èìÿ âåðíî, íî äàííûå çàïðîøåííîãî òèïà íå íàéäåíû.
Thu Oct 17 08:29:51 2013 OpenVPN ROUTE: failed to parse/resolve route for host/network: delay
Thu Oct 17 08:29:51 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Oct 17 08:29:51 2013 MANAGEMENT: >STATE:1381973391,ASSIGN_IP,,10.8.0.10,
Thu Oct 17 08:29:51 2013 open_tun, tt->ipv6=0
Thu Oct 17 08:29:51 2013 TAP-WIN32 device [Ïîäêëþ÷åíèå ïî ëîêàëüíîé ñåòè 3] opened: \\.\Global\{519CF56E-75CA-42D3-8656-253C07F14C48}.tap
Thu Oct 17 08:29:51 2013 TAP-Windows Driver Version 9.9
Thu Oct 17 08:29:51 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.10/255.255.255.252 on interface {519CF56E-75CA-42D3-8656-253C07F14C48} [DHCP-serv: 10.8.0.9, lease-time: 31536000]
Thu Oct 17 08:29:51 2013 Successful ARP Flush on interface [18] {519CF56E-75CA-42D3-8656-253C07F14C48}
Thu Oct 17 08:29:56 2013 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Thu Oct 17 08:29:56 2013 MANAGEMENT: >STATE:1381973396,ADD_ROUTES,,,
Thu Oct 17 08:29:56 2013 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.9
Thu Oct 17 08:29:56 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Oct 17 08:29:56 2013 Initialization Sequence Completed
Thu Oct 17 08:29:56 2013 MANAGEMENT: >STATE:1381973396,CONNECTED,SUCCESS,10.8.0.10,93.170.130.63


[ArcFi]

ifconfig-pish 10.8.0.6 10.8.0.5

[kon-dv]

ifconfig-pish 10.8.0.6 10.8.0.5

!! Заработал!! Спасибо!!!

[fisher74]

Код: [Выделить]

[quote author=kon-dv link=topic=228849.msg1806297#msg1806297 date=1381975253]
ifconfig-pish 10.8.0.6 10.8.0.5[/quote]
push - толкать
pish - тьфу
даже английский не любит безграмотность

[kon-dv]

Код: [Выделить]

[quote author=kon-dv link=topic=228849.msg1806297#msg1806297 date=1381975253]
ifconfig-pish 10.8.0.6 10.8.0.5

push - толкать
pish - тьфу
даже английский не любит безграмотность
[/quote]
Очепятка....

[fisher74]

где? здесь или в конфиге?

P.S. стотыщмильонов раз просили копипастить, а не рукоблудствовать. Очепятки в конфигах - довольно частая проблема. Причём очепятки бывают явными (когда софт ругается), а бывают неявные. И именно последние авторы конфигов могут долго искать, так как глаз уже замылен.

[kon-dv]

В конфиге... Линуксовые правильно были прописаны, а в виндовом допустил очепятку...

[jester81]

Не могу настроить ОПЕН ВПН
Ситуация такая:
Есть Сервак линукса - FreeBsd 10
ip= 192.168.21.21
255.255.0.0
192.168.50.50
192.168.50.50


есть машина в сети под Windows 7
192.168.77.177
255.255.0.0
192.168.50.50
192.168.50.50
--------------------------------
Сервак вроде настроил, поставил ОПЕН ВПН, создал сертификаты
ca_cert.pem
ca_key.pem
CClient.pem
KClient.pem
dh1024.pem
ta.key
ну и для сервака тоже server.pem

вбросил на винду7 эти ключи в папку: C:\Program Files\OpenVPN\config
лежат там теперь ключи:
прописал их в файле конфига: client.ovpn
ca ca_cert.pem
cert CClient.pem
key KClient.pem

remote 192.168.21.21 1194

Код: [Выделить]

client
;dev tap
dev tun
;dev-node MyTap
;proto tcp

proto udp
remote 192.168.21.21 1194

;remote my-server-2 1194
;remote-random

resolv-retry infinite
nobind

;user nobody
;group nobody

persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
#ca ca.crt
#cert client.crt
#key client.key

ca ca_cert.pem
cert CClient.pem
key KClient.pem
#dh dh1024.pem
remote-cert-tls server
;tls-auth ta.key 1
;cipher x

comp-lzo
verb 3

;mute 20


Начинаю коннектиться к серваку:
на серваке пишет:

Код: [Выделить]

[1;2BWed Sep 21 12:07:43 2016 OpenVPN 2.3.11 i386-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Sep 19 2016
Wed Sep 21 12:07:43 2016 library versions: OpenSSL 1.0.1j-freebsd 15 Oct 2014, LZO 2.09
Wed Sep 21 12:07:43 2016 Diffie-Hellman initialized with 2048 bit key
Wed Sep 21 12:07:43 2016 WARNING: file '/usr/local/etc/openvpn/keys/server.pem' is group or others accessible
Wed Sep 21 12:07:43 2016 Control Channel Authentication: using '/usr/local/etc/openvpn/ta.key' as a OpenVPN static key file
Wed Sep 21 12:07:43 2016 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep 21 12:07:43 2016 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep 21 12:07:43 2016 Socket Buffers: R=[42080->42080] S=[9216->9216]
Wed Sep 21 12:07:43 2016 ROUTE_GATEWAY 192.168.50.50
Wed Sep 21 12:07:43 2016 TUN/TAP device /dev/tun0 opened
Wed Sep 21 12:07:43 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Sep 21 12:07:43 2016 /sbin/ifconfig tun0 10.10.0.1 10.10.0.2 mtu 1500 netmask 255.255.255.255 up
Wed Sep 21 12:07:43 2016 /sbin/route add -net 192.168.21.0 10.10.0.2 255.255.255.0
add net 192.168.21.0: gateway 10.10.0.2
Wed Sep 21 12:07:43 2016 /sbin/route add -net 10.10.0.0 10.10.0.2 255.255.255.0
add net 10.10.0.0: gateway 10.10.0.2
Wed Sep 21 12:07:43 2016 GID set to openvpn
Wed Sep 21 12:07:43 2016 UID set to openvpn
Wed Sep 21 12:07:43 2016 UDPv4 link local (bound): [AF_INET]192.168.21.21:1194
Wed Sep 21 12:07:43 2016 UDPv4 link remote: [undef]
Wed Sep 21 12:07:43 2016 MULTI: multi_init called, r=256 v=256
Wed Sep 21 12:07:43 2016 IFCONFIG POOL: base=10.10.0.4 size=62, ipv6=0
Wed Sep 21 12:07:43 2016 Initialization Sequence Completed
Wed Sep 21 12:07:49 2016 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]192.168.77.177:58920
Wed Sep 21 12:08:21 2016 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]192.168.77.177:49220
Wed Sep 21 12:08:22 2016 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]192.168.77.177:49220


НА Клиентском ПК пишет:

Код: [Выделить]

Wed Sep 21 12:42:10 2016 OpenVPN 2.3.12 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 23 2016
Wed Sep 21 12:42:10 2016 Windows version 6.1 (Windows 7) 32bit
Wed Sep 21 12:42:10 2016 library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.09
Enter Management Password:
Wed Sep 21 12:42:10 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Sep 21 12:42:10 2016 Need hold release from management interface, waiting...
Wed Sep 21 12:42:10 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Sep 21 12:42:10 2016 MANAGEMENT: CMD 'state on'
Wed Sep 21 12:42:10 2016 MANAGEMENT: CMD 'log all on'
Wed Sep 21 12:42:10 2016 MANAGEMENT: CMD 'hold off'
Wed Sep 21 12:42:10 2016 MANAGEMENT: CMD 'hold release'
Wed Sep 21 12:42:10 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Sep 21 12:42:10 2016 UDPv4 link local: [undef]
Wed Sep 21 12:42:10 2016 UDPv4 link remote: [AF_INET]192.168.21.21:1194
Wed Sep 21 12:42:10 2016 MANAGEMENT: >STATE:1474450930,WAIT,,,
Wed Sep 21 12:43:10 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 21 12:43:10 2016 TLS Error: TLS handshake failed
Wed Sep 21 12:43:10 2016 SIGUSR1[soft,tls-error] received, process restarting
Wed Sep 21 12:43:10 2016 MANAGEMENT: >STATE:1474450990,RECONNECTING,tls-error,,
Wed Sep 21 12:43:10 2016 Restart pause, 2 second(s)
Wed Sep 21 12:43:12 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Sep 21 12:43:12 2016 UDPv4 link local: [undef]
Wed Sep 21 12:43:12 2016 UDPv4 link remote: [AF_INET]192.168.21.21:1194
Wed Sep 21 12:43:12 2016 MANAGEMENT: >STATE:1474450992,WAIT,,,


Файл настроек ОПЕН ВПН на серваке

Код: [Выделить]


dev               tun
local             192.168.21.21
port              1194
proto             udp

server            10.10.0.0 255.255.255.0
push              "route 10.10.0.0 255.255.255.0"
route             192.168.21.0 255.255.255.0


client-config-dir ccd
client-to-client
tls-server
dh                /usr/local/etc/openvpn/dh2048.pem
ca                /usr/local/etc/openvpn/CA_cert.pem
cert              /usr/local/etc/openvpn/certs/server.pem
key               /usr/local/etc/openvpn/keys/server.pem
#crl-verify        /usr/local/etc/openvpn/crl/crl.pem
tls-auth          /usr/local/etc/openvpn/ta.key 0

comp-lzo
keepalive         10 120
tun-mtu           1500
mssfix            1450
persist-key
persist-tun
user              openvpn
group             openvpn
verb              3
status /usr/local/etc/openvpn/openvpn-status.log
log /usr/local/etc/openvpn/openvpn.log

ТАк и не смог побороть ошибку
не подскажете ?