Проблема подключения клиентов к openvpn серверу.

1

2

Всем привет! Прошу помощи! Сильно не пинайте, я начинающий, уже много перепробовал и прочитал, решений так и не нашел. Задача проста, поставить OpenVpn сервер на VDS( латвии) и организовать клиентов для подключения. Ставил и вручную поэтапно и с помощью готового скрипта с гитхаба angristan. Проблема всегда 1 и таже, сколько клиентов не создай( все с разными ключами и сертификатами), кто первый законектился, «того и тапки» тот и работает, остальные не могут подключится. первоначально нужно что бы подключались клиенты на ОС Ubuntu, но и для Windows тоже самое. Пробовал добавлять параметр «Duplicate-cn» в файл Server.conf, но он как-будто игнорируется, хотя у многих в видео и текст. материалах работает( ибо мне пофигу, что 1 сертификат на всех,НО суть в том, что хоть черед Duplicate, хоть через создание отдельных серт. клиентов не подключается больше 1го юзера.) Еще заметил, что кто-бы не подключился присваивается только 1 и тот же Ip 10.8.0.2( может согласна порядку присваивания номеру подключения). Порты менял ( 1194, 443) , тип ( udp,tcp) тоже. Вот конфиг сервера:

port 443

proto udp

dev tun

user nobody

group nogroup

persist-key

persist-tun

keepalive 10 120

topology subnet

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

duplicate-cn

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

push "redirect-gateway def1 bypass-dhcp"

dh none

ecdh-curve prime256v1

tls-crypt tls-crypt.key

crl-verify crl.pem

ca ca.crt

Конфиг клиента 1:

client

proto udp

explicit-exit-notify

remote 149.100.208.124 443

dev tun

resolv-retry infinite

nobind

persist-key

persist-tun

remote-cert-tls server

verify-x509-name

server_A1OldLkKcjivS7al name

auth SHA256

auth-nocache

cipher AES-128-GCM

tls-client

tls-version-min 1.2

tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256

ignore-unknown-option block-outside-dns

setenv opt block-outside-dns

Рrevent Windows 10 DNS leak

verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIB1jCCAX2gAwIBAgIUfFlcGsAZyNeuRpgq1s/kvwLZC9cwCgYIKoZIzj0EAwIw
HjEcMBoGA1UEAwwTY25fd0xPMDhBVGhZN1JtM0xHRDAeFw0yMjA2MTMwOTM3 MzVa
Fw0zMjA2MTAwOTM3MzVaMB4xHDAaBgNVBAMME2NuX3dMTzA4QVRoWTdSbTNM R0Qw
WTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAATvLGN6k98NlXGtahRoIDSWSkvf Xf+d
lQHWmqC3SXvPiA85ZOZ68BBiAwWme8abTf9C2jvZU0vyj9kJMA6JuxkIo4GY MIGV
MB0GA1UdDgQWBBQWrWIfv69sK0y6bFIjbSm2MrS9FDBZBgNVHSMEUjBQgBQW rWIf
v69sK0y6bFIjbSm2MrS9FKEipCAwHjEcMBoGA1UEAwwTY25fd0xPMDhBVGhZ N1Jt
M0xHRIIUfFlcGsAZyNeuRpgq1s/kvwLZC9cwDAYDVR0TBAUwAwEB/zALBgNVHQ8E
BAMCAQYwCgYIKoZIzj0EAwIDRwAwRAIgJi6UlgA2M2bWa+B39XatlZ3s7DTQ DR2S
Vej7SOp42TACICBJMpvou1Xwc+L082ECWpmQOKB1TgbcLhTV3Hfc6WOT
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIB2jCCAX+gAwIBAgIQH6midcYiDjfnlafZbOqcZTAKBggqhkjOPQQDAjAe MRww
GgYDVQQDDBNjbl93TE8wOEFUaFk3Um0zTEdEMB4XDTIyMDYxMzEwMDIzOVoX DTI0
MDkxNTEwMDIzOVowEjEQMA4GA1UEAwwHY2xpZW50MTBZMBMGByqGSM49AgEG CCqG
SM49AwEHA0IABHOqxJbes4aZ/mXyaIP3Yg0LxsCncPZtaB1e/rT8qG7m/9BZW1yB
UfpoVeMGR00r66gqfY2JrmpV9J7Zihd6PmWjgaowgacwCQYDVR0TBAIwADAd BgNV
HQ4EFgQUzpZH0q5JUtLJvmTEXnH8bRtHWG0wWQYDVR0jBFIwUIAUFq1iH7+v bCtM
umxSI20ptjK0vRShIqQgMB4xHDAaBgNVBAMME2NuX3dMTzA4QVRoWTdSbTNM R0SC
FHxZXBrAGcjXrkaYKtbP5L8C2QvXMBMGA1UdJQQMMAoGCCsGAQUFBwMCMAsG A1Ud
DwQEAwIHgDAKBggqhkjOPQQDAgNJADBGAiEAw9GDz7qDj4tth3SGbOtl9/hGRRDN
2/nSpLR7GVg7eS8CIQDeUadyUbXG/yxAfVTi4rNxX/PZ9zPTn43QH3lO3S723w==
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgOSQkycg3GrGl EuIj
AcOre5f+Ts5buCaubevJQtktMyuhRANCAARzqsSW3rOGmf5l8miD92INC8bA p3D2
bWgdXv60/Khu5v/QWVtcgVH6aFXjBkdNK+uoKn2Nia5qVfSe2YoXej5l
-----END PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
0afe73333e2b40548bf6a4b9d6d11b12
4362f1ddae9e9a71a1be6802ffd679dd
3049e4dd22fbb4327813db0cede6016c
4d7d0679076b8dd87df5fc9a5782c64d
0c2b9c84ead91f33efea309c1bdd6656
75fcb965637b1cbb358c1e85b37a04b1
4b691c9c933144685b97c4ebfb3c59a5
c8ece08c343baaa5af64596a5009ec18
b9da41de7724c23521cf38978a99364b
ffacf0e44c701d04fa331c118bacd1fa
e851e7f1b78eee45414fce9f31c7ca77
50c6f578cf86da40f79581c8b9c4a2fe
4a85538f0def1412a0e8d1220d440e10
e625a081ccaa9d500216cc4d868c5f7d
7e9771beea5eee97fb6d74d12c058686
0fa226f7404fe95ee37bcd308fb37a0d
-----END OpenVPN Static key V1-----
</tls-crypt>

конфиг клиента 2:

client

proto udp

explicit-exit-notify

remote 149.100.208.124 443

dev tun

resolv-retry infinite

nobind

persist-key

persist-tun

remote-cert-tls server

verify-x509-name
 
server_A1OldLkKcjivS7al name

auth SHA256

auth-nocache

cipher AES-128-GCM

tls-client

tls-version-min 1.2

tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256

ignore-unknown-option block-outside-dns

setenv opt block-outside-dns #

Prevent Windows 10 DNS leak
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIB1jCCAX2gAwIBAgIUfFlcGsAZyNeuRpgq1s/kvwLZC9cwCgYIKoZIzj0EAwIw
HjEcMBoGA1UEAwwTY25fd0xPMDhBVGhZN1JtM0xHRDAeFw0yMjA2MTMwOTM3 MzVa
Fw0zMjA2MTAwOTM3MzVaMB4xHDAaBgNVBAMME2NuX3dMTzA4QVRoWTdSbTNM R0Qw
WTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAATvLGN6k98NlXGtahRoIDSWSkvf Xf+d
lQHWmqC3SXvPiA85ZOZ68BBiAwWme8abTf9C2jvZU0vyj9kJMA6JuxkIo4GY MIGV
MB0GA1UdDgQWBBQWrWIfv69sK0y6bFIjbSm2MrS9FDBZBgNVHSMEUjBQgBQW rWIf
v69sK0y6bFIjbSm2MrS9FKEipCAwHjEcMBoGA1UEAwwTY25fd0xPMDhBVGhZ N1Jt
M0xHRIIUfFlcGsAZyNeuRpgq1s/kvwLZC9cwDAYDVR0TBAUwAwEB/zALBgNVHQ8E
BAMCAQYwCgYIKoZIzj0EAwIDRwAwRAIgJi6UlgA2M2bWa+B39XatlZ3s7DTQ DR2S
Vej7SOp42TACICBJMpvou1Xwc+L082ECWpmQOKB1TgbcLhTV3Hfc6WOT
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIB2TCCAX+gAwIBAgIQF0aA28jY5XaWYaGf+4R5aDAKBggqhkjOPQQDAjAe MRww
GgYDVQQDDBNjbl93TE8wOEFUaFk3Um0zTEdEMB4XDTIyMDYxMzEwMTcwNFoX DTI0
MDkxNTEwMTcwNFowEjEQMA4GA1UEAwwHY2xpZW50MjBZMBMGByqGSM49AgEG CCqG
SM49AwEHA0IABI+Bn7IiA8nvtHQWnHhWSzpWpYRTdmcvyuoGcuOR7lLhtxWe Ky0R
6pYGPHYIh1pQlaJZwglBJhHFYZnxgV7V7LyjgaowgacwCQYDVR0TBAIwADAd BgNV
HQ4EFgQU98XDYYc+ljr+NPMSVdym1/1AwZgwWQYDVR0jBFIwUIAUFq1iH7+vbCtM
umxSI20ptjK0vRShIqQgMB4xHDAaBgNVBAMME2NuX3dMTzA4QVRoWTdSbTNM R0SC
FHxZXBrAGcjXrkaYKtbP5L8C2QvXMBMGA1UdJQQMMAoGCCsGAQUFBwMCMAsG A1Ud
DwQEAwIHgDAKBggqhkjOPQQDAgNIADBFAiAKOEPUztVBrIQqt4v59KMBktQa KkvM
PyHpDgGCb/RzfQIhAJr4mSpgPSt5KvsX+Zsh8IW1Q7ked33ZoPFCDaPbqmB+
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgxfVn1RyNRnm/3rap
sUVb393IhhI/GPeDF+E9i/62DkuhRANCAASPgZ+yIgPJ77R0Fpx4Vks6VqWEU3Zn
L8rqBnLjke5S4bcVnistEeqWBjx2CIdaUJWiWcIJQSYRxWGZ8YFe1ey8
-----END PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
0afe73333e2b40548bf6a4b9d6d11b12
4362f1ddae9e9a71a1be6802ffd679dd
3049e4dd22fbb4327813db0cede6016c
4d7d0679076b8dd87df5fc9a5782c64d
0c2b9c84ead91f33efea309c1bdd6656
75fcb965637b1cbb358c1e85b37a04b1
4b691c9c933144685b97c4ebfb3c59a5
c8ece08c343baaa5af64596a5009ec18
b9da41de7724c23521cf38978a99364b
ffacf0e44c701d04fa331c118bacd1fa
e851e7f1b78eee45414fce9f31c7ca77
50c6f578cf86da40f79581c8b9c4a2fe
4a85538f0def1412a0e8d1220d440e10
e625a081ccaa9d500216cc4d868c5f7d
7e9771beea5eee97fb6d74d12c058686
0fa226f7404fe95ee37bcd308fb37a0d
-----END OpenVPN Static key V1-----
</tls-crypt>

вот лог ошибки с клиента Windows( когда он пытается подключится 2м клиентом (1й уже успешно приконектился и работает):

Mon Jun 13 23:34:09 2022 Restart pause, 300 second(s)
Mon Jun 13 23:39:09 2022 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Mon Jun 13 23:39:09 2022 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Jun 13 23:39:09 2022 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Mon Jun 13 23:39:09 2022 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Jun 13 23:39:09 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]149.100.208.124:443
Mon Jun 13 23:39:09 2022 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 13 23:39:09 2022 UDP link local: (not bound)
Mon Jun 13 23:39:09 2022 UDP link remote: [AF_INET]149.100.208.124:443
Mon Jun 13 23:39:09 2022 MANAGEMENT: >STATE:1655127549,WAIT,,,,,,
Mon Jun 13 23:40:10 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 13 23:40:10 2022 TLS Error: TLS handshake failed
Mon Jun 13 23:40:10 2022 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 13 23:40:10 2022 MANAGEMENT: >STATE:1655127610,RECONNECTING,tls-error,,,,,
Mon Jun 13 23:40:10 2022 Restart pause, 300 second(s)

На ключи пофиг, ибо пересоздать не проблема. Главное тыкните на ошибку, пожалуйста не сильно заумными словами. и не пинайте сильно)

Ссылка

←	Какой самое лучшее/простое решение по агрегации статистики серверов HP proliant? С графиками.

Есть ли способ узнать, какие симовольные ссылки ведут на конкретный файл

→

https://drive.google.com/file/d/1-JUaKkUXfOlYsesaC2ti2mlp-fgexg66/view?usp=drivesdk

Вот инструкция как поднять нормальный ВПН с сертификатами. Но в ней могут быть некоторые опечатки.

kostik87 ★★★★★
(15.06.22 09:12:59 MSK)

Как правильно копировать вывод терминала

Vsevolod-linuxoid ★★★★★
(15.06.22 10:44:26 MSK)

Ссылка

Ставлю на то, что ОП если решит проблему, даже слитые пиватные ключи не поменяет.

BOOBLIK ★★★★
(15.06.22 11:17:05 MSK)

Ответ на: комментарий от BOOBLIK 15.06.22 11:17:05 MSK

если решит проблему, даже слитые пиватные ключи не поменяет.

Работает - не трогай!

XMPP ★
(15.06.22 11:25:26 MSK)

Ссылка

Ответ на: комментарий от BOOBLIK 15.06.22 11:17:05 MSK

Можешь ставить сколько хочешь. Лучше бы дельным советом помог, подсказал, где ошибка, а не умничал. Считаю если совета нет, то лучше промолчать, а то выглядишь «диванным критиком»!

flash666_666
(15.06.22 12:44:13 MSK) автор топика

Ответ на: комментарий от kostik87 15.06.22 09:12:59 MSK

Откройте доступ к файлу.

flash666_666
(15.06.22 12:47:00 MSK) автор топика

Ответ на: комментарий от flash666_666 15.06.22 12:44:13 MSK

Тебе вообще-то вежливо намекнули на то, что ты выложил приватные ключи в Интернет и значит они скомпрометированы и их безопасностью ты можешь теперь только подтереться.

Но ты видимо не понял о чём идет речь, поэтому, на всякий случай решил наехать на советующего. Понимаю...

Pinkbyte ★★★★★
(15.06.22 12:59:58 MSK)
Последнее исправление: Pinkbyte 15.06.22 13:00:16 MSK (всего исправлений: 1)

Ответ на: комментарий от flash666_666 15.06.22 12:47:00 MSK

https://drive.google.com/file/d/1hwbCbP4SheoahNX0zS-UaLaO979SV_z_/view?usp=sharing

kostik87 ★★★★★
(15.06.22 13:17:30 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 15.06.22 12:59:58 MSK

специально для тебя видимо писал: «На ключи пофиг, ибо пересоздать не проблема». т.к. генерация занимает секунды! и переустановка ОС меньше минуты.

Ключи выложил специально! Что бы не было вытекающего вопроса: «а разные ли ключи у ваших клиентов?!».

После найденой ошибки,я не то что удалю клиента или впн, я сотру всю ОС, ибо говорить всем «смотри у меня дома техника и не закрыть дверь» может только олень. Но вы видимо не читали мой пост или читали «по диагонали», раз в как и предыдущий автор, не предложение, а только критику написать смогли.

Прошу всех,писать по существу, а критику не по теме, придержать при себе, я тоже могу строчить все подряд комментирую посты, начиная от грамматики, заканчиваю знаниями о космосе). Вообще без обид, но не флудите.

flash666_666
(15.06.22 13:30:11 MSK) автор топика

Ответ на: комментарий от flash666_666 15.06.22 13:30:11 MSK

Кинь лучше лог не клиента, когда второй коннектиться пытается, а сервера в этот момент.

~~caoutchouckcha~~
(15.06.22 21:26:41 MSK)

Ответ на: комментарий от caoutchouckcha 15.06.22 21:26:41 MSK

Вот лог из файла system.log:

Jun 16 12:15:07 user1 ovpn-server[663]: client1/92.37.157.217:58934 SIGTERM[soft,remote-exit] received, client-instance exiting
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 TLS: Initial packet from [AF_INET]92.37.157.217:49259, sid=21a4a568 a2071767
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 VERIFY OK: depth=1, CN=cn_wLO08AThY7Rm3LGD
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 VERIFY OK: depth=0, CN=client1
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 peer info: IV_VER=2.5.4
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 peer info: IV_PLAT=linux
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 peer info: IV_PROTO=6
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 peer info: IV_NCP=2
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 peer info: IV_LZ4=1
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 peer info: IV_LZ4v2=1
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 peer info: IV_LZO=1
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 peer info: IV_COMP_STUB=1
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 peer info: IV_COMP_STUBv2=1
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 peer info: IV_TCPNL=1
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 256 bit EC, curve: prime256v1
Jun 16 12:15:08 user1 ovpn-server[663]: 92.37.157.217:49259 [client1] Peer Connection Initiated with [AF_INET]92.37.157.217:49259
Jun 16 12:15:08 user1 ovpn-server[663]: client1/92.37.157.217:49259 MULTI_sva: pool returned IPv4=10.8.0.2, IPv6=(Not enabled)
Jun 16 12:15:08 user1 ovpn-server[663]: client1/92.37.157.217:49259 MULTI: Learn: 10.8.0.2 -> client1/92.37.157.217:49259
Jun 16 12:15:08 user1 ovpn-server[663]: client1/92.37.157.217:49259 MULTI: primary virtual IP for client1/92.37.157.217:49259: 10.8.0.2
Jun 16 12:15:10 user1 ovpn-server[663]: client1/92.37.157.217:49259 PUSH: Received control message: 'PUSH_REQUEST'
Jun 16 12:15:10 user1 ovpn-server[663]: client1/92.37.157.217:49259 SENT CONTROL [client1]: 'PUSH_REPLY,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,redirect-gatewa>
Jun 16 12:15:10 user1 ovpn-server[663]: client1/92.37.157.217:49259 Outgoing Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key
Jun 16 12:15:10 user1 ovpn-server[663]: client1/92.37.157.217:49259 Incoming Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key
Jun 16 12:16:43 user1 ovpn-server[663]: 92.37.157.217:63574 TLS: Initial packet from [AF_INET]92.37.157.217:63574, sid=90398287 76a122fd
Jun 16 12:17:01 user1 CRON[55279]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jun 16 12:17:43 user1 ovpn-server[663]: 92.37.157.217:63574 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jun 16 12:17:43 user1 ovpn-server[663]: 92.37.157.217:63574 TLS Error: TLS handshake failed
Jun 16 12:17:43 user1 ovpn-server[663]: 92.37.157.217:63574 SIGUSR1[soft,tls-error] received, client-instance restarting
Jun 16 12:17:49 user1 ovpn-server[663]: 92.37.157.217:63526 TLS: Initial packet from [AF_INET]92.37.157.217:63526, sid=4b3f2a17 dcfec8a4
Jun 16 12:18:49 user1 ovpn-server[663]: 92.37.157.217:63526 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jun 16 12:18:49 user1 ovpn-server[663]: 92.37.157.217:63526 TLS Error: TLS handshake failed
Jun 16 12:18:49 user1 ovpn-server[663]: 92.37.157.217:63526 SIGUSR1[soft,tls-error] received, client-instance restarting
Jun 16 12:18:54 user1 ovpn-server[663]: 92.37.157.217:56729 TLS: Initial packet from [AF_INET]92.37.157.217:56729, sid=62ae02a8 97451bc7
Jun 16 12:19:13 user1 ovpn-server[663]: tls-crypt unwrap error: packet authentication failed
Jun 16 12:19:13 user1 ovpn-server[663]: TLS Error: tls-crypt unwrapping failed from [AF_INET]92.37.157.217:56238
Jun 16 12:19:15 user1 ovpn-server[663]: tls-crypt unwrap error: packet authentication failed
Jun 16 12:19:15 user1 ovpn-server[663]: TLS Error: tls-crypt unwrapping failed from [AF_INET]92.37.157.217:56238
Jun 16 12:19:17 user1 ovpn-server[663]: 92.37.157.217:60607 TLS: Initial packet from [AF_INET]92.37.157.217:60607, sid=3d836970 d2537076
Jun 16 12:19:19 user1 ovpn-server[663]: tls-crypt unwrap error: packet authentication failed
Jun 16 12:19:19 user1 ovpn-server[663]: TLS Error: tls-crypt unwrapping failed from [AF_INET]92.37.157.217:56238
Jun 16 12:19:27 user1 ovpn-server[663]: tls-crypt unwrap error: packet authentication failed
Jun 16 12:19:27 user1 ovpn-server[663]: TLS Error: tls-crypt unwrapping failed from [AF_INET]92.37.157.217:56238

На 15й минуте подключился первый клиент, и успешно законектился, на 16 минуте попытался 2й клиент- безуспешно, на 18 минуте параллельно со 2м клиентом, пробывал подключаться 3й клиент, так же без успешно.

flash666_666
(16.06.22 15:31:10 MSK) автор топика

Используй pritunl.

theurs ★★
(19.06.22 01:36:39 MSK)

Ответ на: комментарий от flash666_666 15.06.22 12:44:13 MSK

Действительно, читал по диагонали, пока там была каша из конфигов и текста. Просто обратил внимание на то, что приватключи слиты.

Теперь же обращаю внимание, что ключей в конфиге сервера не хватает. Это так и задумано?

BOOBLIK ★★★★
(20.06.22 09:47:23 MSK)

Ответ на: комментарий от flash666_666 16.06.22 15:31:10 MSK

Настрой генерацию персональных ключей для каждого клиента.

kostik87 ★★★★★
(20.06.22 09:57:40 MSK)

Ответ на: комментарий от BOOBLIK 20.06.22 09:47:23 MSK

port 443
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt

почему не хватает? я вроде сравнивал с типовыми конфигами сервера ( которые из примеров) вроде совпадает. Можно поподробнее…

flash666_666
(20.06.22 13:37:32 MSK) автор топика

Ответ на: комментарий от kostik87 20.06.22 09:57:40 MSK

А как Вы определили, что у меня этого нет? увидели или по логу ошибки? Я думал, что я создал… Если просмотреть выложенные конфиги клиентов, разве ключи у них не разные? 1й клиент же как-то подключается. Можно более расширенней подсказать, т.к. я еще «зелен» в этом.

flash666_666
(20.06.22 13:40:15 MSK) автор топика

Ссылка

Ответ на: комментарий от theurs 19.06.22 01:36:39 MSK

я поставил pritunl. все настроил, веб морду и т.д., созадл организацию и 4 пользователя и запустил сервер. и снова интересный факт, только 1 пользователь может подключится. лог сервер:

[lively-fields-5256] 2022-06-20 12:54:24 COM> SUCCESS: bytecount interval changed
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_VER=2.5.6
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_PLAT=linux
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_PROTO=6
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_NCP=2
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM:AES-128-CBC
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_LZ4=1
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_LZ4v2=1
[lively-fields-5256] 2022-06-20 12:55:25 COM> SUCCESS: client-auth command succeeded
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_LZO=1
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_COMP_STUB=1
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_COMP_STUBv2=1
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_TCPNL=1
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_HWADDR=18:31:bf:4c:a3:15
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: IV_SSL=OpenSSL_1.1.1l__24_Aug_2021
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: UV_ID=f91a5cb5feb741a89fb647498858ceaf
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 peer info: UV_NAME=guarded-fields-5719
[lively-fields-5256] 2022-06-20 12:55:25 User connected user_id=62b065f04d91b0308d8c3538
[lively-fields-5256] Mon Jun 20 12:55:25 2022 92.37.157.217:55731 [62b065f04d91b0308d8c3538] Peer Connection Initiated with [AF_INET6]::ffff:92.37.157.217:55731
[lively-fields-5256] Mon Jun 20 12:55:25 2022 62b065f04d91b0308d8c3538/92.37.157.217:55731 MULTI_sva: pool returned IPv4=192.168.230.2, IPv6=(Not enabled)
[lively-fields-5256] Mon Jun 20 12:55:33 2022 92.37.157.217:40901 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
[lively-fields-5256] Mon Jun 20 12:55:33 2022 92.37.157.217:40901 TLS Error: TLS handshake failed
[lively-fields-5256] Mon Jun 20 12:55:48 2022 92.37.157.217:49258 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
[lively-fields-5256] Mon Jun 20 12:55:48 2022 92.37.157.217:49258 NOTE: --mute triggered...

т.е. хоть через pritunl , хоть вручную, хоть скриптом. Проблема похоже 1 и таже. Может моя точка vps как-то неправильно работает или блокирует чего…. Кто знает????

flash666_666
(20.06.22 16:02:43 MSK) автор топика

Ссылка

Ответ на: комментарий от flash666_666 20.06.22 13:37:32 MSK

Я не вижу в конфиге сервера директив:

cert cert_file.crt
key key_file.key

Возможно я что-то не понимаю, но по-моему они должны там быть.

Я вижу в твоём конфигие клиента опцию tls-client, но не вижу опции tls-server в конфиге сервера.
Я вижу, что на сервере включен tls-crypt (кстати спасибо за инфо, было интересно о нём почитать), но в конфиге клиента есть попытка некорректного (ВОЗМОЖНО!) использования inline опции, которая ВОЗМОЖНО(!) должна писаться как <tlscrypt>...</tlscrypt>. В опенсорсной доке сказано просто «используйте название option внутри <>», а в доке на OpenVPN Access сервер указано <tlscrypt>, а уже абзацем ниже пара предложений наводящих на другие мысли. Чему верить хз, нужно бы потестить.

BOOBLIK ★★★★
(20.06.22 21:25:02 MSK)
Последнее исправление: BOOBLIK 20.06.22 21:26:14 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Какой самое лучшее/простое решение по агрегации статистики серверов HP proliant? С графиками.

Admin

Есть ли способ узнать, какие симовольные ссылки ведут на конкретный файл

→

Похожие темы