OpenVPN не слушает порт 1194

[fisher74]

Задайте этот вопрос провайдеру

[OptionBase]

кстати, а в настройках VPN какой адрес указывать 193.176.251.162 или 172.16.0.0 ?
для соединения по ssh я указываю 193.176.251.162
получается и для VPN надо этот же адрес использовать?

[Ilya С]

 У тебя сервер где? на амазоне или дома?

[OptionBase]

У тебя сервер где? на амазоне или дома?

серваков два, и на амазоне и дома, пытаюсь между ними создать VPN
на амазоне внутренний адрес 172.31.23.39, внешний 52.204.201.189
дома внутренний адрес 172.16.0.0, внешний 193.176.251.162

[Valan]

кстати, а в настройках VPN какой адрес указывать 193.176.251.162 или 172.16.0.0 ?
для соединения по ssh я указываю 193.176.251.162
получается и для VPN надо этот же адрес использовать?

Код: [Выделить]

wget https://raw.github.com/cwaffles/ezopenvpn/master/ezopenvpn.sh --no-check-certificate -O ezopenvpn.sh; chmod +x ezopenvpn.sh; ./ezopenvpn.sh
Этот скрипт нужно на серверной стороне запустить. Изучай содержимое скрипта, там все настройки демона серверной части.
Сервером будет, то куда ты ходишь. Твой сервак дома, он будет клиентом=)

[alexbalkan]

если я один использую адрес 193.176.251.162 - значит адрес белый и можно настраивать VPN

Обычно, это платная услуга, выделенный IP имеется ввиду. Обратитесь к своему провайдеру, и будет вам счастье!

[OptionBase]

кстати, а в настройках VPN какой адрес указывать 193.176.251.162 или 172.16.0.0 ?
для соединения по ssh я указываю 193.176.251.162
получается и для VPN надо этот же адрес использовать?

Код: [Выделить]

wget https://raw.github.com/cwaffles/ezopenvpn/master/ezopenvpn.sh --no-check-certificate -O ezopenvpn.sh; chmod +x ezopenvpn.sh; ./ezopenvpn.sh
Этот скрипт нужно на серверной стороне запустить. Изучай содержимое скрипта, там все настройки демона серверной части.
Сервером будет, то куда ты ходишь. Твой сервак дома, он будет клиентом=)

Cпасибо, хороший скрипт.

Вообще то OpenVPN на серваке поднят, когда выполняю ifconfig, вижу тунель, а вот достучаться не могу.
По ssh хожу на сервак без проблем, а вот OpenVPN и PPTP никак...

[AnrDaemon]

Встречный вопрос: зачем Вам это знать?

если я один использую адрес 193.176.251.162 - значит адрес белый и можно настраивать VPN

Это не так работает.

[Valan]

Cпасибо, хороший скрипт.

Вообще то OpenVPN на серваке поднят, когда выполняю ifconfig, вижу тунель, а вот достучаться не могу.
По ssh хожу на сервак без проблем, а вот OpenVPN и PPTP никак...

Ну вот я бегло глянул, а ты куда подключаешься ?
UDPv4 link remote: [AF_INET]17.3.2.39:1194

У тебя на сервере серый адрес получается - inet addr:172.31.23.39  . А вот клиентом ты куда стучишься 17.3.2.39:1194 ? Если по ssh ты ходишь на машину по вот этому адресу 52.204.201.189

[OptionBase]

Cпасибо, хороший скрипт.

Вообще то OpenVPN на серваке поднят, когда выполняю ifconfig, вижу тунель, а вот достучаться не могу.
По ssh хожу на сервак без проблем, а вот OpenVPN и PPTP никак...

Ну вот я бегло глянул, а ты куда подключаешься ?
UDPv4 link remote: [AF_INET]17.3.2.39:1194

У тебя на сервере серый адрес получается - inet addr:172.31.23.39  . А вот клиентом ты куда стучишься 17.3.2.39:1194 ? Если по ssh ты ходишь на машину по вот этому адресу 52.204.201.189

да, по ssh иду на 52.204.201.189, соединяюсь без проблем
клиентом OpenVPN стучусь сюдаже, на 52.204.201.189
в конфиге клиента /etc/openvpn/client.conf прописывал и 52.204.201.189 и 172.31.23.39 и пробовал стучаться по этим адресам, пофиг ничего не работает

[AnrDaemon]

А должно ли работать?… Читайте свой контракт на хостинг.

[Valan]

Может и действительно, хостер режет трафик...  А не пробовал на другой порт повесить?

[AnrDaemon]

Да при чём тут режет трафик? Там трафик просто в принципе не доходит.

[eNdiD]

Порт 1194 открыт? Форвардинг трафика включен? Это все на машине, где сервер сконфигурировали

В /etc/sysctl.conf проверьте, чтобы была раскомментирована строчка

Код: [Выделить]

net.ipv4.ip_forward=1
Дальше правила для фаерволла. В /etc/ufw/before.rules добавить, если нет:

Код: [Выделить]

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMITИзменить eth0 на ваш интерфейс

В /etc/default/ufw проверить директиву DEFAULT_FORWARD_POLICY. Если стоит DENY - изменить на ACCEPT

Разрешить трафик через порт:

Код: [Выделить]

sudo ufw allow 1194/udp
sudo ufw disable
sudo ufw enableЕсли настраивали по tcp - пишите 1194/tcp

[OptionBase]

Парни спасибо за помощь.
В аккаунте амазона действительно были закрыты все порты кроме 22.
Щас открыл весь входящий трафик и буду пробовать
Позже отпишусь
Пользователь добавил сообщение 06 Октября 2016, 22:17:30:вобщем все завелось с первой секунды
проблема была в закрытых портах, которые открываются непосредственно в самом аккаунте амазона

Всем огромное спасибо за помощь!