Перестал работать OpenVPN

[triangel]

Доброго времени суток, дорогие форумчане! Перерыл весь интернет, выполнил кучу действий, но не могу решить следующую проблему.

Есть сервер Ubuntu 12.04.03 c OpenVPN. Все было установлено и настроено по инструкции и работало исправно. Но в один прекрасный момент его перенесли в другое помещение. И впн клиенты перестали соеденятся с сервером, при этом все остальные процессы на этом сервере работают исправно (сайт, почта, ssh, проксик). На стороне клиента выдает следующую ошибку (клиенты Windows XP):

Код: [Выделить]

Tue Oct 01 22:45:37 2013 DEPRECATED OPTION: --tls-remote, please update your configuration
Tue Oct 01 22:45:37 2013 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Tue Oct 01 22:45:37 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Oct 01 22:45:37 2013 Need hold release from management interface, waiting...
Tue Oct 01 22:45:38 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Oct 01 22:45:38 2013 MANAGEMENT: CMD 'state on'
Tue Oct 01 22:45:38 2013 MANAGEMENT: CMD 'log all on'
Tue Oct 01 22:45:38 2013 MANAGEMENT: CMD 'hold off'
Tue Oct 01 22:45:38 2013 MANAGEMENT: CMD 'hold release'
Tue Oct 01 22:45:38 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Oct 01 22:45:38 2013 UDPv4 link local: [undef]
Tue Oct 01 22:45:38 2013 UDPv4 link remote: [AF_INET]68.110.75.14:1194
Tue Oct 01 22:45:38 2013 MANAGEMENT: >STATE:1380653138,WAIT,,,
Tue Oct 01 22:46:38 2013 [b]TLS Error:[/b] TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Oct 01 22:46:38 2013 [b]TLS Error:[/b] TLS handshake failed
Tue Oct 01 22:46:38 2013 SIGUSR1[soft,tls-error] received, process restarting
Tue Oct 01 22:46:38 2013 MANAGEMENT: >STATE:1380653198,RECONNECTING,tls-error,,
Tue Oct 01 22:46:38 2013 Restart pause, 2 second(s)
Tue Oct 01 22:46:40 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Oct 01 22:46:40 2013 UDPv4 link local: [undef]
Tue Oct 01 22:46:40 2013 UDPv4 link remote: [AF_INET]68.110.75.14:1194
Tue Oct 01 22:46:40 2013 MANAGEMENT: >STATE:1380653200,WAIT,,,

В чем может быть проблема не пойму... Я уже и файервол проверил (iptables правила) - порт 1194 открыт. И сертификаты переиздал. И где только не посмотрел.

Самое обидное, что ведь работало. Архитектурно ведь ничего не изменилось. Работал сервер, работал, его рубанули по питанию,  перенисли в другую серверную, а витые пары перебросили вместе с ним, то есть в него воткнули теже провода!!! И все заработало по прежнему, кроме OpenVPN сервера...

С уважением и надеждой на помощь, triangel.

[AnrDaemon]

Адреса остались те же? Провода не перепутали?

[ArcFi]

На стороне клиента выдает следующую ошибку (клиенты Windows XP)...

А в логе сервера?

[triangel]

Провода теже и айпишники теже, сайт работает и удаленно я по этому внешнему айпишнику захожу по ssh. А вот vpn похоже не работает. Лог на сервере старый, от момента остановки сервера, в процессах vpn нет (ps | grep), при попытке стартануть или рестартануть (/etc/init.d/openvpn) пишет - Autostart disabled, no vpn will be started. Что делать, как автостарт врубить? Глянул конфиг, но сходу не нашел. Гугл выдал какую-то муть (наверное не так спросил).

С благодарностью за советы/вопросы и с надеждой на помощь, triangel.

[ArcFi]

как автостарт врубить?

Гугль говорит, что

Код: [Выделить]

sudo update-rc.d openvpn enableУ меня systemd, там иначе.

[triangel]

При всем уважении ArcFi, но именно эту муть я и имел ввиду (очевидно, мне не нужена автозагрузка vpn). К слову, я ее все равно старательно выполнил. Результат тотже. И на клиенте и на сервере. (на клиенте те же ошибки, на сервере логи vpn не пишутся)

Наверное, все таки, я как-то не правильно формулирую свою проблему. Попробую иначе изложить свое предыдущее сообщение (после "sudo update-rc.d openvpn enable" оно выдает тоже самое):

Код: [Выделить]

srv-adm@sgw:~$ ps aux | grep vpn
1000      8274  0.0  0.0   9328   916 pts/10   S+   18:54   0:00 grep --color=auto vpn
srv-adm@sgw:~$ sudo /etc/init.d/openvpn restart
 * Stopping virtual private network daemon(s)... 
 *   No VPN is running.
 * Starting virtual private network daemon(s)...
 *   Autostart disabled, no VPN will be started.
srv-adm@sgw:~$

Я полагаю, проблема кроется внутри openvpn - почему то не отдается/проверяется основной tls - ключ сервера. Почему я не знаю и не могу найти ответ на этот вопрос.

С благодарностью за советы/вопросы и с надеждой на помощь, triangel.

[ArcFi]

Нашёл ещё такую штуку:
https://answers.launchpad.net/ubuntu/+source/openvpn/+question/47501

Код: [Выделить]

/etc/default/openvpn
AUTOSTART=none

sudo /etc/init.d/openvpn start configname
sudo update-rc.d -f openvpn remove

[fisher74]

а на конфиги можно глянуть? или так и будем в прятки играть?

Кстати, а что значит

DEPRECATED OPTION: --tls-remote, please update your configuration

[triangel]

Спасибо, огромное ArcFi! VPN заработал после выполнения "sudo /etc/init.d/openvpn start configname". Все-таки надо учиться работать с англоязычными ресурсами.

Осталась пара маленьких деталей:

1. В указанном Вами тиките на ланчпаде необходимо было отключить VPN при старте ноутбука. Мне же необходимо наоборот, чтобы все мои VPN сети поднималитсь при перезагрузке сервера. Я так понимаю для этого мне надо наоборот заменить строку AUTOSTART=none на AUTOSTART=all в конфигурационном файле /etc/default/openvpn?
2. Правильно ли я понимаю, что команда "sudo update-rc.d -f openvpn remove" мне противопоказана, т.к. она убирает VPN из автозагрузки сервера, а мне надо наоборот?

С благодарностью за оказанную на помощь, triangel.

[AnrDaemon]

Можно вообще закомментировать сроку AUTOSTART= для начала. Если не поможет, тогда уже можно начинать извращаться.
Да, правильно понимаете.

[fisher74]

Я так и не понял. У Вас сервер OpenVPN что ли не стартует при запуске системы? Тогда зачем логи клиентов?
Чтобы OpenVPN стартовал при запуске системы, нужно выполнить

Код: [Выделить]

sudo update-rc.d -f openvpn defaults
sudo /etc/init.d/openvpn start configname - это ручной запуск openvpn с НУЖНЫМ конфигом, а по дефолту конфиги берутся из /etc/openvpn/*.conf. Причём замечено, что если будет лежать несколько конфигов, то будут подниматься туннели по каждому из них одновременно(если, конечно, не конфликтуют друг с другом).

ЗЫ Про файл /etc/default/openvpn как-то ни разу не знал пока не прочитал этот топик, хотя для Ubuntu вполне закономерно. Не знал и ничего не трогал.
Пользователь решил продолжить мысль 03 Октября 2013, 12:04:01:Содержимое дефолтного /etc/default/openvpn

(Нажмите, чтобы показать/скрыть)

~$ cat /etc/default/openvpn
# This is the configuration file for /etc/init.d/openvpn

#
# Start only these VPNs automatically via init script.
# Allowed values are "all", "none" or space separated list of
# names of the VPNs. If empty, "all" is assumed.
#
#AUTOSTART="all"
#AUTOSTART="none"
#AUTOSTART="home office"
#
# Refresh interval (in seconds) of default status files
# located in /var/run/openvpn.$NAME.status
# Defaults to 10, 0 disables status file generation
#
#STATUSREFRESH=10
#STATUSREFRESH=0
# Optional arguments to openvpn's command line
OPTARGS=""

Всё работает и само запускается.

[triangel]

Все:-)! Теперь все встало на свои места. Проблему считаю решенной!

Спасибо, огромное ArcFi, AnrDaemon и fisher74! За внимание, вопросы и самое галвное ответы, которые помогли решить данную проблему.

С уважением, triangel.