История изменений
Исправление ecspl01t, (текущая версия) :
Получилось подключится server_1 -> server_2 и трафик ходит правильно server_1 -> server_2 -> internet. Вот только перестал подключаться клиент к server_1:
2021-08-08 17:37:16 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-08-08 17:37:16 TLS Error: TLS handshake failed
Когда пытаюсь подключится к серверу в логах есть информация о клиенте:
# cat openvpn-status.log
OpenVPN CLIENT LIST
Updated,Sat Jul 31 19:37:00 2021
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
UNDEF,client_ip:11419,108,182,Sat Jul 31 19:36:57 2021
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
Когда разорвал соединение между server_1 и server_2 клиент подключится автоматично:
Sun Aug 08 17:52:18 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Aug 08 17:52:18 2021 TLS Error: TLS handshake failed
Sun Aug 08 17:52:18 2021 SIGUSR1[soft,tls-error] received, process restarting
Sun Aug 08 17:52:18 2021 MANAGEMENT: >STATE:1628437938,RECONNECTING,tls-error,,,,,
Sun Aug 08 17:52:18 2021 Restart pause, 5 second(s)
Sun Aug 08 17:52:23 2021 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Aug 08 17:52:23 2021 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Aug 08 17:52:23 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]server_1:1194
Sun Aug 08 17:52:23 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Aug 08 17:52:23 2021 UDP link local: (not bound)
Sun Aug 08 17:52:23 2021 UDP link remote: [AF_INET]server_1:1194
Sun Aug 08 17:52:23 2021 MANAGEMENT: >STATE:1628437943,WAIT,,,,,,
Sun Aug 08 17:52:53 2021 TLS Error: Unroutable control packet received from [AF_INET]server_1:1194 (si=3 op=P_ACK_V1)
Sun Aug 08 17:52:55 2021 MANAGEMENT: >STATE:1628437975,AUTH,,,,,,
Sun Aug 08 17:52:55 2021 TLS: Initial packet from [AF_INET]server_1:1194, sid=6f9b473f 8a8922d5
Sun Aug 08 17:52:55 2021 VERIFY OK: depth=1, CN=Easy-RSA CA
Sun Aug 08 17:52:55 2021 VERIFY KU OK
p.s. openvpn писал что должен добавить к конфигурации float, не вникал зачем это.
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.10.0.5 128.0.0.0 UG 0 0 0 tun1
0.0.0.0 server_1.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.10.0.0 10.10.0.5 255.255.255.0 UG 0 0 0 tun1
10.10.0.1 10.10.0.5 255.255.255.255 UGH 0 0 0 tun1
10.10.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
server_2 server_1.1 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 10.10.0.5 128.0.0.0 UG 0 0 0 tun1
server_1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Мне кажется что после подключения server_1 -> server_2, client не может подключится к server_1, так как теперь весь трафик ходит через server_2.
server_1 openvpn.log
Sat Jul 31 19:54:58 2021 us=298155 MULTI: multi_create_instance called
Sat Jul 31 19:54:58 2021 us=298254 client_1:11409 Re-using SSL/TLS context
Sat Jul 31 19:54:58 2021 us=298422 client_1:11409 Control Channel MTU parms [ L:1621 D:1172 EF:78 EB:0 ET:0 EL:3 ]
Sat Jul 31 19:54:58 2021 us=298443 client_1:11409 Data Channel MTU parms [ L:1621 D:1450 EF:121 EB:406 ET:0 EL:3 ]
Sat Jul 31 19:54:58 2021 us=298500 client_1:11409 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1569,tun-mtu 1500,proto UDPv4,keydir 0,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-server'
Sat Jul 31 19:54:58 2021 us=298528 client_1:11409 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1569,tun-mtu 1500,proto UDPv4,keydir 1,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-client'
RSat Jul 31 19:54:58 2021 us=298575 client_1:11409 TLS: Initial packet from [AF_INET]client_1:11409, sid=7adc1f3c 80e89aef
WRWWRWRWRWWSat Jul 31 19:55:58 2021 us=722524 client_1:11409 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Jul 31 19:55:58 2021 us=722682 client_1:11409 TLS Error: TLS handshake failed
Sat Jul 31 19:55:58 2021 us=722868 client_1:11409 SIGUSR1[soft,tls-error] received, client-instance restarting
Исправление ecspl01t, :
Получилось подключится server_1 -> server_2 и трафик ходит правильно server_1 -> server_2 -> internet. Вот только перестал подключаться клиент к server_1:
2021-08-08 17:37:16 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-08-08 17:37:16 TLS Error: TLS handshake failed
Когда пытаюсь подключится к серверу в логах есть информация о клиенте:
# cat openvpn-status.log
OpenVPN CLIENT LIST
Updated,Sat Jul 31 19:37:00 2021
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
UNDEF,client_ip:11419,108,182,Sat Jul 31 19:36:57 2021
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
Когда разорвал соединение между server_1 и server_2 клиент подключится автоматично:
Sun Aug 08 17:52:18 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Aug 08 17:52:18 2021 TLS Error: TLS handshake failed
Sun Aug 08 17:52:18 2021 SIGUSR1[soft,tls-error] received, process restarting
Sun Aug 08 17:52:18 2021 MANAGEMENT: >STATE:1628437938,RECONNECTING,tls-error,,,,,
Sun Aug 08 17:52:18 2021 Restart pause, 5 second(s)
Sun Aug 08 17:52:23 2021 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Aug 08 17:52:23 2021 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Aug 08 17:52:23 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]server_1:1194
Sun Aug 08 17:52:23 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Aug 08 17:52:23 2021 UDP link local: (not bound)
Sun Aug 08 17:52:23 2021 UDP link remote: [AF_INET]server_1:1194
Sun Aug 08 17:52:23 2021 MANAGEMENT: >STATE:1628437943,WAIT,,,,,,
Sun Aug 08 17:52:53 2021 TLS Error: Unroutable control packet received from [AF_INET]server_1:1194 (si=3 op=P_ACK_V1)
Sun Aug 08 17:52:55 2021 MANAGEMENT: >STATE:1628437975,AUTH,,,,,,
Sun Aug 08 17:52:55 2021 TLS: Initial packet from [AF_INET]server_1:1194, sid=6f9b473f 8a8922d5
Sun Aug 08 17:52:55 2021 VERIFY OK: depth=1, CN=Easy-RSA CA
Sun Aug 08 17:52:55 2021 VERIFY KU OK
p.s. openvpn писал что должен добавить к конфигурации float, не вникал зачем это.
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.10.0.5 128.0.0.0 UG 0 0 0 tun1
0.0.0.0 server_1.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.10.0.0 10.10.0.5 255.255.255.0 UG 0 0 0 tun1
10.10.0.1 10.10.0.5 255.255.255.255 UGH 0 0 0 tun1
10.10.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
server_2 server_1.1 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 10.10.0.5 128.0.0.0 UG 0 0 0 tun1
server_1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Исправление ecspl01t, :
Получилось подключится server_1 -> server_2 и трафик ходит правильно server_1 -> server_2 -> internet. Вот только перестал подключаться клиент к server_1:
2021-08-08 17:37:16 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-08-08 17:37:16 TLS Error: TLS handshake failed
Когда пытаюсь подключится к серверу в логах есть информация о клиенте:
# cat openvpn-status.log
OpenVPN CLIENT LIST
Updated,Sat Jul 31 19:37:00 2021
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
UNDEF,client_ip:11419,108,182,Sat Jul 31 19:36:57 2021
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
p.s. openvpn писал что должен добавить к конфигурации float, не вникал зачем это.
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.10.0.5 128.0.0.0 UG 0 0 0 tun1
0.0.0.0 server_1.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.10.0.0 10.10.0.5 255.255.255.0 UG 0 0 0 tun1
10.10.0.1 10.10.0.5 255.255.255.255 UGH 0 0 0 tun1
10.10.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
server_2 server_1.1 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 10.10.0.5 128.0.0.0 UG 0 0 0 tun1
server_1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Исправление ecspl01t, :
Получилось подключится server_1 -> server_2 и трафик ходит правильно server_1 -> server_2 -> internet. Вот только перестал подключаться клиент к server_1:
2021-08-08 17:37:16 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-08-08 17:37:16 TLS Error: TLS handshake failed
p.s. openvpn писал что должен добавить к конфигурации float, не вникал зачем это.
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.10.0.5 128.0.0.0 UG 0 0 0 tun1
0.0.0.0 server_1.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.10.0.0 10.10.0.5 255.255.255.0 UG 0 0 0 tun1
10.10.0.1 10.10.0.5 255.255.255.255 UGH 0 0 0 tun1
10.10.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
server_2 server_1.1 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 10.10.0.5 128.0.0.0 UG 0 0 0 tun1
server_1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Исходная версия ecspl01t, :
Получилось подключится server_1 -> server_2 и трафик ходит правильно server_1 -> server_2 -> internet. Вот только перестал подключаться клиент к server_1:
2021-08-08 17:37:16 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-08-08 17:37:16 TLS Error: TLS handshake failed
p.s. openvpn писал что должен добавить к конфигурации float, не вникал зачем это.