Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: openvpn не могу подключиться из внешней сети.  (Прочитано 1714 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн andr_s

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Друзья, помогите, пожалуйста разобраться. Всю голову сломал. Не могу подключиться к серверу из внешней сети, хотя в локалке клиент подключается без проблем.
Локалка смотрит в инет через роутер, на роутере настроен проброс порта 1194 на сервер с установленным openvpn (проброс настроен по анаолгии с пробросом 22го порта для ssh, который работает прекрасно).

Конфигурация сервера:

proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-128-CBC   # AES
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

конфигурация клиента:

client
dev tun
proto udp
remote MY_STATIC_INET_IP 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
cipher AES-128-CBC
auth SHA256
key-direction 1
comp-lzo
verb 3

ngrep port 1194
выдает тишину.

вывод ufw status:

1194/udp                   ALLOW       Anywhere
OpenSSH                    ALLOW       Anywhere
1194                       ALLOW       Anywhere
PlexMediaServer            ALLOW       Anywhere
1194/udp (v6)              ALLOW       Anywhere (v6)
OpenSSH (v6)               ALLOW       Anywhere (v6)
1194 (v6)                  ALLOW       Anywhere (v6)
PlexMediaServer (v6)       ALLOW       Anywhere (v6)

Помогите разобраться, в чем проблема, всю голову уже сломал.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: openvpn не могу подключиться из внешней сети.
« Ответ #1 : 01 Октября 2016, 20:30:42 »
проброс настроен по анаолгии с пробросом 22го порта для ssh
а то что OVPN работает по udp учли?

Оффлайн andr_s

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: openvpn не могу подключиться из внешней сети.
« Ответ #2 : 01 Октября 2016, 22:37:27 »
Да, учел. Перенаправляю udp.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: openvpn не могу подключиться из внешней сети.
« Ответ #3 : 01 Октября 2016, 22:54:24 »
Я про проброс на роутере...
ssh проброшен на этот же сервер?
Если да, то смотрите логи. Если детализации в них недостаточно - поднимайте и снова смотрите.
Если возможно - пробуйте на tcp перевести для выявления проблемы

Оффлайн andr_s

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: openvpn не могу подключиться из внешней сети.
« Ответ #4 : 02 Октября 2016, 18:19:21 »
SSH работает на том же сервере и роутер отлично перенаправляет 22й порт на него (на этот же сервер). И роутер сто процентов пропускает и перенаправляет 1194 на сервер во внутренней сети. А вот на стороне сервера то ли никто не слушает 1194 то ли блокируется фаерволлом...
Опять же. Из локальной сети клиент подключается нормально.
Подскажите, где по логам можно посмотреть, где теряются/не доходят пакеты

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: openvpn не могу подключиться из внешней сети.
« Ответ #5 : 02 Октября 2016, 19:55:51 »
Сами логи-то смотрели? В логе сервера попытки подключения есть?
Посмотрите на сервере tcpdump-ом: а приходят ли пакеты от клиента?

 

Страница сгенерирована за 0.06 секунд. Запросов: 25.