OpenVPN проблемы с настройкой

[ArcFi]

tun подразумевает tcp протокол?

Нет.
http://ru.wikipedia.org/wiki/TUN/TAP

[kon-dv]

Один из клиентов внезапно отвалился и не желает подключаться.
На сервере:

Код: [Выделить]

Wed Sep 11 08:57:59 2013 92.125.157.135:2781 Re-using SSL/TLS context
Wed Sep 11 08:57:59 2013 92.125.157.135:2781 LZO compression initialized
Wed Sep 11 08:57:59 2013 92.125.157.135:2781 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]
Wed Sep 11 08:57:59 2013 92.125.157.135:2781 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Sep 11 08:57:59 2013 92.125.157.135:2781 Local Options hash (VER=V4): '1056bce3'
Wed Sep 11 08:57:59 2013 92.125.157.135:2781 Expected Remote Options hash (VER=V4): '03fa487d'
Wed Sep 11 08:57:59 2013 92.125.157.135:2781 TLS: Initial packet from [AF_INET]92.125.157.135:2781, sid=90bb42c4 48c57298
Wed Sep 11 08:58:55 2013 92.125.157.135:2781 TLS: new session incoming connection from [AF_INET]92.125.157.135:2781
Wed Sep 11 08:58:59 2013 92.125.157.135:2781 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 11 08:58:59 2013 92.125.157.135:2781 TLS Error: TLS handshake failed
Wed Sep 11 08:58:59 2013 92.125.157.135:2781 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Sep 11 08:59:01 2013 MULTI: multi_create_instance called
На стороне клиента:

Код: [Выделить]

Wed Sep 11 12:00:50 2013 UDPv4 link local (bound): [undef]
Wed Sep 11 12:00:50 2013 UDPv4 link remote: [AF_INET]93.170.130.63:1194
Wed Sep 11 12:01:50 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 11 12:01:50 2013 TLS Error: TLS handshake failed
Wed Sep 11 12:01:50 2013 TCP/UDP: Closing socket
Wed Sep 11 12:01:50 2013 SIGUSR1[soft,tls-error] received, process restarting
Wed Sep 11 12:01:50 2013 Restart pause, 2 second(s)
Wed Sep 11 12:01:52 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Wed Sep 11 12:01:52 2013 Re-using SSL/TLS context
Wed Sep 11 12:01:52 2013 LZO compression initialized
Wed Sep 11 12:01:52 2013 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]
Wed Sep 11 12:01:52 2013 Socket Buffers: R=[163840->131072] S=[163840->131072]
Wed Sep 11 12:01:52 2013 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Sep 11 12:01:52 2013 Local Options hash (VER=V4): '03fa487d'
Wed Sep 11 12:01:52 2013 Expected Remote Options hash (VER=V4): '1056bce3'
Wed Sep 11 12:01:52 2013 UDPv4 link local (bound): [undef]
Wed Sep 11 12:01:52 2013 UDPv4 link remote: [AF_INET]93.170.130.63:1194


[fisher74]

Попробуйте из пушки: sudo service openvpn restart

[kon-dv]

Попробуйте из пушки: sudo service openvpn restart

Сгенерировал для него другой ключ. Все пошло.... ((

[MooSE]

tun подразумевает tcp протокол?

если грубо: tun создаёт соединение точка-точка. а tap эмулирует ethernet. по сути во втором случае можно создать локалку без лишних напрягов.

[ArcFi]

а tap эмулирует ethernet. по сути во втором случае можно создать локалку без лишних напрягов.

Может, оно и проще, но организационно правильнее разделить сети разного функционального назначения.

[MooSE]

Может, оно и проще, но организационно правильнее разделить сети разного функционального назначения.

Вроде как в соседнем топике ТС как раз раз говорил что ему всех в одну локалку? Или я его не так понял?

И про разделение локалок: у нас тут офисные админы недавно заморачивались подключением филиала к центральному офису. А у нас сеть разбита на пачку VLAN'ов. В итоге было сделано примерно следующее: в филиале tap0 бриджуется с eth1, а в центральном офисе tap123 с vlan123.

С одной стороны надо для каждого VLAN'а необходимого в филиале держать отдельный процесс OpenVPN, с другой - всё очень прозрачно и нет никакой разницы кто в каком офисе.

[kon-dv]

Всем доброго времени суток.
Не знаю, кто поможет или нет. Но теперь нужно подключить к моему серверу Windows (тьфу на него).
OpenVPN client скачал.
Сертификаты создал. Но подключение не проходит.
На клиенте:
config:

Код: [Выделить]

client
dev tun
proto udp
remote 93.170.130.63 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert intekom-1.crt
key intekom-1.key
;cipher x
comp-lzo
verb 3
;mute 20

Код: [Выделить]

Mon Oct 14 11:35:19 2013 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Mon Oct 14 11:35:19 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Oct 14 11:35:19 2013 Need hold release from management interface, waiting...
Mon Oct 14 11:35:19 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Oct 14 11:35:19 2013 MANAGEMENT: CMD 'state on'
Mon Oct 14 11:35:19 2013 MANAGEMENT: CMD 'log all on'
Mon Oct 14 11:35:19 2013 MANAGEMENT: CMD 'hold off'
Mon Oct 14 11:35:19 2013 MANAGEMENT: CMD 'hold release'
Mon Oct 14 11:35:19 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Oct 14 11:35:20 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Oct 14 11:35:20 2013 UDPv4 link local: [undef]
Mon Oct 14 11:35:20 2013 UDPv4 link remote: [AF_INET]93.170.130.63:1194
Mon Oct 14 11:35:20 2013 MANAGEMENT: >STATE:1381725320,WAIT,,,
На сервере:

Код: [Выделить]

Mon Oct 14 08:35:30 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:60715
Mon Oct 14 08:35:32 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:60715
Mon Oct 14 08:35:37 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:60715
Mon Oct 14 08:35:45 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:60715
Mon Oct 14 08:36:01 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:60715
Mon Oct 14 08:37:45 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61878
Mon Oct 14 08:37:47 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61878
Mon Oct 14 08:37:52 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61878
Mon Oct 14 08:37:55 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61891
Mon Oct 14 08:37:57 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61891
Mon Oct 14 08:38:01 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61891
Mon Oct 14 08:38:09 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61891
Mon Oct 14 08:38:25 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61891
Mon Oct 14 08:38:31 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61922
Mon Oct 14 08:38:33 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61922
Mon Oct 14 08:38:37 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61922
Mon Oct 14 08:38:46 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61922
Mon Oct 14 08:39:01 2013 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.195.34.14:61922

[ArcFi]

У меня работает с абсолютными путями:

Код: [Выделить]

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client.crt"
key "C:\\Program Files\\OpenVPN\\config\\client.pem"
tls-auth "C:\\Program Files\\OpenVPN\\config\\vpn-ta.pem" 1

[kon-dv]

Вообще перестал подключаться:

Код: [Выделить]

client
dev tun
proto udp
remote 93.170.130.63 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca C:\\Program Files\\OpenVPN\\config\\ca.crt
cert C:\Program Files\OpenVPN\config\\intekom-1.crt
key C:\\Program Files\\OpenVPN\config\\intekom-1.key
;cipher x
comp-lzo
verb 3
;mute 20Пользователь решил продолжить мысль 14 Октября 2013, 11:17:16:Интересуют вот такие строки:

Код: [Выделить]

ca ca.crt
cert intekom-1.crt
key intekom-1.keyи

Код: [Выделить]

key "C:\\Program Files\\OpenVPN\\config\\client.pem"
tls-auth "C:\\Program Files\\OpenVPN\\config\\vpn-ta.pem" 1Может в этом у меня проблема?
client.pem и vpn-ta.pem - что за файлы и откуда?

[ArcFi]

kon-dv, там везде должно быть по 2 обратных слеша:

ca C:\\Program Files\\OpenVPN\\config\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\intekom-1.crt
key C:\\Program Files\\OpenVPN\\config\\intekom-1.key

[AnrDaemon]

kon-dv, там везде должно быть по 2 обратных слеша:

ca C:\\Program Files\\OpenVPN\\config\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\intekom-1.crt
key C:\\Program Files\\OpenVPN\\config\\intekom-1.key

Замени \\ на / ...

[ArcFi]

В официальной документации именно двойные слеши:
http://openvpn.net/index.php/open-source/documentation/howto.html#server

[AnrDaemon]

ArcFi, послушай старого дракона... Для винды нет разницы, а для читаемости конфигов - разница большая.

[fisher74]

слеши... одинарные.. двойные.... Там главнее кавычки, так как пробел между Program и Files тоже надо экранировать