LINUX.ORG.RU

OPENVPN проблемы

 


0

2

Здравствуйте. Мой интернет-провайдер блокирует почти все порты, что даже wmk запустить нельзя. Я попробовал решить эту проблему, подняв VPN сервер на облаке от селектела в Питере. Всё прошло успешно, но со временем меня перестал устраивать пинг (начал играть в онлайн-игрушки). Т.к. сам я с Подмосковья, то решил взять VDS к себе поближе у FirstdVDS, но вот VPN там почему-то подниматься совсем не хочет...

Всё, как и с селектелом, делаю по этому ману - http://howitmake.ru/blog/ubuntu/110.html

Но получаю ошибку при коннекте:

Sat Jun 14 21:48:10 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun  5 2014
Sat Jun 14 21:48:10 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Sat Jun 14 21:48:10 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Jun 14 21:48:10 2014 Need hold release from management interface, waiting...
Sat Jun 14 21:48:11 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Jun 14 21:48:11 2014 MANAGEMENT: CMD 'state on'
Sat Jun 14 21:48:11 2014 MANAGEMENT: CMD 'log all on'
Sat Jun 14 21:48:11 2014 MANAGEMENT: CMD 'hold off'
Sat Jun 14 21:48:11 2014 MANAGEMENT: CMD 'hold release'
Sat Jun 14 21:48:11 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Jun 14 21:48:11 2014 Attempting to establish TCP connection with [AF_INET]180.120.253.239:1194
Sat Jun 14 21:48:11 2014 MANAGEMENT: >STATE:1402768091,TCP_CONNECT,,,
Sat Jun 14 21:48:32 2014 TCP: connect to [AF_INET]180.120.253.239:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Sat Jun 14 21:48:37 2014 MANAGEMENT: >STATE:1402768117,TCP_CONNECT,,,

Никакого понятия не имею, что не так... Просто не коннектит и всё! Конфиг сервера:

#Порт для подключения, стандартный 1194, но вы можете выбрать тот который больше нравится
port 1194
#Тип соединения TCP или UDP
proto tcp
#Тин тоннеля
dev tun 
#Список сертификатов
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
# При подключении мы будем попадать в эту сеть
server 192.168.100.0 255.255.255.0
#Сохраняем выдаенные адреса клиентов в файл
ifconfig-pool-persist ipp.txt
#Проверяем состояние канала
keepalive 20 120 
#использовать сжатие
comp-lzo 
persist-key
persist-tun
#включаем логирование 
status openvpn-status.log 
#уровень логирования 
verb 3
#Определяем наш OpenVPN сервер в качестве шлюза по умолчанию
push "redirect-gateway" 
#Разрешаем соединения между клиентами
client-to-client
#добавляем маршруты
route 192.168.100.0 255.255.255.0
#Указываем DNS сервер
push "dhcp-option 8.8.8.8"

Конфиг клиента:

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
proto tcp
;proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote 180.120.253.239 1194
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert ice.crt
key ice.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 3

# Silence repeating messages
;mute 20



Последнее исправление: cetjs2 (всего исправлений: 1)

Мой интернет-провайдер блокирует почти все порты, что даже wmk запустить нельзя

Что за город, где только такие провайдеры?

Ttt ☆☆☆☆☆
()

И ещё покажи логи openvpn-сервера в момент попытки подключения.

Ttt ☆☆☆☆☆
()
Ответ на: Покажи от thesis
# iptables -L INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:1194            0.0.0.0:*               LISTEN      2043/openvpn
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      639/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      639/sshd

У клиента Windows

SWAROVSKI
() автор топика
Ответ на: комментарий от Ttt
Sat Jun 14 21:37:37 2014 us=486137 Current Parameter Settings:
Sat Jun 14 21:37:37 2014 us=486259   config = '/etc/openvpn/server.conf'
Sat Jun 14 21:37:37 2014 us=486275   mode = 1
Sat Jun 14 21:37:37 2014 us=486286   persist_config = DISABLED
Sat Jun 14 21:37:37 2014 us=486297   persist_mode = 1
Sat Jun 14 21:37:37 2014 us=486307   show_ciphers = DISABLED
Sat Jun 14 21:37:37 2014 us=486316   show_digests = DISABLED
Sat Jun 14 21:37:37 2014 us=486325   show_engines = DISABLED
Sat Jun 14 21:37:37 2014 us=486335   genkey = DISABLED
Sat Jun 14 21:37:37 2014 us=486345   key_pass_file = '[UNDEF]'
Sat Jun 14 21:37:37 2014 us=486355   show_tls_ciphers = DISABLED
Sat Jun 14 21:37:37 2014 us=486370 Connection profiles [default]:
Sat Jun 14 21:37:37 2014 us=486381   proto = tcp-server
Sat Jun 14 21:37:37 2014 us=486391   local = '[UNDEF]'
Sat Jun 14 21:37:37 2014 us=486401   local_port = 443
Sat Jun 14 21:37:37 2014 us=486411   remote = '[UNDEF]'
Sat Jun 14 21:37:37 2014 us=486421   remote_port = 443
Sat Jun 14 21:37:37 2014 us=486430   remote_float = DISABLED
Sat Jun 14 21:37:37 2014 us=486440   bind_defined = DISABLED
Sat Jun 14 21:37:37 2014 us=486450   bind_local = ENABLED
Sat Jun 14 21:37:37 2014 us=486460 NOTE: --mute triggered...
Sat Jun 14 21:37:37 2014 us=486481 259 variation(s) on previous 20 message(s) suppressed by --mute
Sat Jun 14 21:37:37 2014 us=486494 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 13 2014
Sat Jun 14 21:37:37 2014 us=486676 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sat Jun 14 21:37:37 2014 us=486990 Cannot open /etc/openvpn//keys/dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Sat Jun 14 21:37:37 2014 us=487007 Exiting

Понятия не имею, почему etc/openvpn//keys/dh1024.pem

В конфиге dh dh1024.pem

SWAROVSKI
() автор топика
Ответ на: комментарий от SWAROVSKI

Попробуй в конфиге полный путь указать. И сервер как запускаешь? Через init-скрипт? Если через него, то там посмотри строчку CONFIG_DIR=/etc/openvpn, есть такая?

Ttt ☆☆☆☆☆
()
Последнее исправление: Ttt (всего исправлений: 2)
Ответ на: комментарий от Ttt

попробовал: ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh1024.pem

не помогло.

запускаю /etc/init.d/openvpn start

SWAROVSKI
() автор топика
Ответ на: комментарий от Ttt

Почему-то файл /etc/openvpn/log.log вообще не обновляется.

Хотя

# /etc/init.d/openvpn restart
 * Stopping virtual private network daemon(s)...                                 *   Stopping VPN 'server'                                               [ OK ]
 * Starting virtual private network daemon(s)...                                 *   Autostarting VPN 'server'                                                  SIOCADDRT: File exists

SWAROVSKI
() автор топика
Ответ на: комментарий от Ttt
Jun 14 23:35:29 is-gaming ovpn-server[2314]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Jun 14 23:35:29 is-gaming ovpn-server[2322]: Listening for incoming TCP connection on [undef]
Jun 14 23:35:29 is-gaming ovpn-server[2322]: TCPv4_SERVER link local (bound): [undef]
Jun 14 23:35:29 is-gaming ovpn-server[2322]: TCPv4_SERVER link remote: [undef]
Jun 14 23:35:29 is-gaming ovpn-server[2322]: MULTI: multi_init called, r=256 v=256
Jun 14 23:35:29 is-gaming ovpn-server[2322]: IFCONFIG POOL: base=192.168.100.4 size=62, ipv6=0
Jun 14 23:35:29 is-gaming ovpn-server[2322]: IFCONFIG POOL LIST
Jun 14 23:35:29 is-gaming ovpn-server[2322]: MULTI: TCP INIT maxclients=1024 maxevents=1028
Jun 14 23:35:29 is-gaming ovpn-server[2322]: Initialization Sequence Completed
Jun 14 23:37:09 is-gaming ovpn-server[2322]: TCP/UDP: Closing socket
Jun 14 23:37:09 is-gaming ovpn-server[2322]: /sbin/route del -net 192.168.100.0 netmask 255.255.255.0
Jun 14 23:37:09 is-gaming ovpn-server[2322]: Closing TUN/TAP interface
Jun 14 23:37:09 is-gaming ovpn-server[2322]: /sbin/ifconfig tun0 0.0.0.0
Jun 14 23:37:09 is-gaming ovpn-server[2322]: SIGTERM[hard,] received, process exiting
Jun 14 23:37:10 is-gaming ovpn-server[2403]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 13 2014
Jun 14 23:37:10 is-gaming ovpn-server[2403]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun 14 23:37:10 is-gaming ovpn-server[2403]: Diffie-Hellman initialized with 1024 bit key
Jun 14 23:37:10 is-gaming ovpn-server[2403]: TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Jun 14 23:37:10 is-gaming ovpn-server[2403]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jun 14 23:37:10 is-gaming ovpn-server[2403]: ROUTE default_gateway=188.120.253.1
Jun 14 23:37:10 is-gaming ovpn-server[2403]: TUN/TAP device tun0 opened
Jun 14 23:37:10 is-gaming ovpn-server[2403]: TUN/TAP TX queue length set to 100
Jun 14 23:37:10 is-gaming ovpn-server[2403]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Jun 14 23:37:10 is-gaming ovpn-server[2403]: /sbin/ifconfig tun0 192.168.100.1 pointopoint 192.168.100.2 mtu 1500
Jun 14 23:37:10 is-gaming ovpn-server[2403]: /sbin/route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.2
Jun 14 23:37:10 is-gaming ovpn-server[2403]: /sbin/route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.2
Jun 14 23:37:10 is-gaming ovpn-server[2403]: ERROR: Linux route add command failed: external program exited with error status: 7
Jun 14 23:37:10 is-gaming ovpn-server[2403]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Jun 14 23:37:10 is-gaming ovpn-server[2411]: Listening for incoming TCP connection on [undef]
Jun 14 23:37:10 is-gaming ovpn-server[2411]: TCPv4_SERVER link local (bound): [undef]
Jun 14 23:37:10 is-gaming ovpn-server[2411]: TCPv4_SERVER link remote: [undef]
Jun 14 23:37:10 is-gaming ovpn-server[2411]: MULTI: multi_init called, r=256 v=256
Jun 14 23:37:10 is-gaming ovpn-server[2411]: IFCONFIG POOL: base=192.168.100.4 size=62, ipv6=0
Jun 14 23:37:10 is-gaming ovpn-server[2411]: IFCONFIG POOL LIST
Jun 14 23:37:10 is-gaming ovpn-server[2411]: MULTI: TCP INIT maxclients=1024 maxevents=1028
Jun 14 23:37:10 is-gaming ovpn-server[2411]: Initialization Sequence Completed
SWAROVSKI
() автор топика
Ответ на: комментарий от SWAROVSKI

route 192.168.100.0 255.255.255.0 на стороне сервера что означает? Это вообще, судя по всему, не нужно, строка server 192.168.100.0 255.255.255.0 делает эту работу.

Ttt ☆☆☆☆☆
()
Последнее исправление: Ttt (всего исправлений: 3)
Ответ на: комментарий от Ttt

Попробовал убрать эту строку.

etc/openvpn/log.log не обновился.

А вот в syslog ERROR исчезла.

Jun 15 13:23:47 is-gaming ovpn-server[2411]: TCP/UDP: Closing socket
Jun 15 13:23:47 is-gaming ovpn-server[2411]: /sbin/route del -net 192.168.100.0 netmask 255.255.255.0
Jun 15 13:23:47 is-gaming ovpn-server[2411]: Closing TUN/TAP interface
Jun 15 13:23:47 is-gaming ovpn-server[2411]: /sbin/ifconfig tun0 0.0.0.0
Jun 15 13:23:47 is-gaming ovpn-server[2411]: SIGTERM[hard,] received, process exiting
Jun 15 13:23:58 is-gaming ovpn-server[2936]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 13 2014
Jun 15 13:23:58 is-gaming ovpn-server[2936]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun 15 13:23:58 is-gaming ovpn-server[2936]: Diffie-Hellman initialized with 1024 bit key
Jun 15 13:23:58 is-gaming ovpn-server[2936]: TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Jun 15 13:23:58 is-gaming ovpn-server[2936]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jun 15 13:23:58 is-gaming ovpn-server[2936]: ROUTE default_gateway=188.120.253.1
Jun 15 13:23:58 is-gaming ovpn-server[2936]: TUN/TAP device tun0 opened
Jun 15 13:23:58 is-gaming ovpn-server[2936]: TUN/TAP TX queue length set to 100
Jun 15 13:23:58 is-gaming ovpn-server[2936]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Jun 15 13:23:58 is-gaming ovpn-server[2936]: /sbin/ifconfig tun0 192.168.100.1 pointopoint 192.168.100.2 mtu 1500
Jun 15 13:23:58 is-gaming ovpn-server[2936]: /sbin/route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.2
Jun 15 13:23:58 is-gaming ovpn-server[2936]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Jun 15 13:23:58 is-gaming ovpn-server[2943]: Listening for incoming TCP connection on [undef]
Jun 15 13:23:58 is-gaming ovpn-server[2943]: TCPv4_SERVER link local (bound): [undef]
Jun 15 13:23:58 is-gaming ovpn-server[2943]: TCPv4_SERVER link remote: [undef]
Jun 15 13:23:58 is-gaming ovpn-server[2943]: MULTI: multi_init called, r=256 v=256
Jun 15 13:23:58 is-gaming ovpn-server[2943]: IFCONFIG POOL: base=192.168.100.4 size=62, ipv6=0
Jun 15 13:23:58 is-gaming ovpn-server[2943]: IFCONFIG POOL LIST
Jun 15 13:23:58 is-gaming ovpn-server[2943]: MULTI: TCP INIT maxclients=1024 maxevents=1028
Jun 15 13:23:58 is-gaming ovpn-server[2943]: Initialization Sequence Completed
Jun 15 13:24:07 is-gaming ovpn-server[2943]: TCP/UDP: Closing socket
Jun 15 13:24:07 is-gaming ovpn-server[2943]: /sbin/route del -net 192.168.100.0 netmask 255.255.255.0
Jun 15 13:24:07 is-gaming ovpn-server[2943]: Closing TUN/TAP interface
Jun 15 13:24:07 is-gaming ovpn-server[2943]: /sbin/ifconfig tun0 0.0.0.0
Jun 15 13:24:07 is-gaming ovpn-server[2943]: SIGTERM[hard,] received, process exiting
Jun 15 13:24:08 is-gaming ovpn-server[3002]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 13 2014
Jun 15 13:24:08 is-gaming ovpn-server[3002]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun 15 13:24:08 is-gaming ovpn-server[3002]: Diffie-Hellman initialized with 1024 bit key
Jun 15 13:24:08 is-gaming ovpn-server[3002]: TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Jun 15 13:24:08 is-gaming ovpn-server[3002]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jun 15 13:24:08 is-gaming ovpn-server[3002]: ROUTE default_gateway=188.120.253.1
Jun 15 13:24:08 is-gaming ovpn-server[3002]: TUN/TAP device tun0 opened
Jun 15 13:24:08 is-gaming ovpn-server[3002]: TUN/TAP TX queue length set to 100
Jun 15 13:24:08 is-gaming ovpn-server[3002]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Jun 15 13:24:08 is-gaming ovpn-server[3002]: /sbin/ifconfig tun0 192.168.100.1 pointopoint 192.168.100.2 mtu 1500
Jun 15 13:24:08 is-gaming ovpn-server[3002]: /sbin/route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.2
Jun 15 13:24:08 is-gaming ovpn-server[3002]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Jun 15 13:24:08 is-gaming ovpn-server[3009]: Listening for incoming TCP connection on [undef]
Jun 15 13:24:08 is-gaming ovpn-server[3009]: TCPv4_SERVER link local (bound): [undef]
Jun 15 13:24:08 is-gaming ovpn-server[3009]: TCPv4_SERVER link remote: [undef]
Jun 15 13:24:08 is-gaming ovpn-server[3009]: MULTI: multi_init called, r=256 v=256
Jun 15 13:24:08 is-gaming ovpn-server[3009]: IFCONFIG POOL: base=192.168.100.4 size=62, ipv6=0
Jun 15 13:24:08 is-gaming ovpn-server[3009]: IFCONFIG POOL LIST
Jun 15 13:24:08 is-gaming ovpn-server[3009]: MULTI: TCP INIT maxclients=1024 maxevents=1028
Jun 15 13:24:08 is-gaming ovpn-server[3009]: Initialization Sequence Completed

P.S. Цитата с мана:

# При подключении мы будем попадать в эту сеть
server 192.168.100.0 255.255.255.0
#добавляем маршруты
route 192.168.100.0 255.255.255.0

SWAROVSKI
() автор топика
Ответ на: комментарий от xtraeft

Вроде ничего плохого:

openvpn --config /etc/openvpn/server.conf
Sun Jun 15 13:44:51 2014 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 13 2014
Sun Jun 15 13:44:51 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Jun 15 13:44:51 2014 Diffie-Hellman initialized with 1024 bit key
Sun Jun 15 13:44:51 2014 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Jun 15 13:44:51 2014 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sun Jun 15 13:44:51 2014 ROUTE default_gateway=188.120.253.1
Sun Jun 15 13:44:51 2014 TUN/TAP device tun0 opened
Sun Jun 15 13:44:51 2014 TUN/TAP TX queue length set to 100
Sun Jun 15 13:44:51 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Jun 15 13:44:51 2014 /sbin/ifconfig tun0 192.168.100.1 pointopoint 192.168.100.2 mtu 1500
Sun Jun 15 13:44:51 2014 /sbin/route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.2
Sun Jun 15 13:44:51 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Jun 15 13:44:51 2014 Listening for incoming TCP connection on [undef]
Sun Jun 15 13:44:51 2014 TCPv4_SERVER link local (bound): [undef]
Sun Jun 15 13:44:51 2014 TCPv4_SERVER link remote: [undef]
Sun Jun 15 13:44:51 2014 MULTI: multi_init called, r=256 v=256
Sun Jun 15 13:44:51 2014 IFCONFIG POOL: base=192.168.100.4 size=62, ipv6=0
Sun Jun 15 13:44:51 2014 IFCONFIG POOL LIST
Sun Jun 15 13:44:51 2014 MULTI: TCP INIT maxclients=1024 maxevents=1028
Sun Jun 15 13:44:51 2014 Initialization Sequence Completed
SWAROVSKI
() автор топика
Ответ на: комментарий от xtraeft

Я решил для пущей верности его перезапустить, но он перестал запускаться:


~# service openvpn start
* Starting virtual private network daemon(s)...                                 *   Autostarting VPN 'server' 

                                                 
~# service openvpn status
 * VPN 'server' is not running
SWAROVSKI
() автор топика
Ответ на: комментарий от SWAROVSKI

Что ты херней занимаешься?
Убей все процессы openvpn на сервере, запусти через openvpn --config /path/blah/openvpn.conf и смотри выхлоп, в том числе когда клиент подключается. Свои инит скрипты потом будешь ковырять сам.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Сделал killall openvpn.

Затем openvpn --config /etc/openvpn/server.conf

Но в тот момент, когда подключаюсь с клиента ничего нового в логи не пишется...

SWAROVSKI
() автор топика
Ответ на: комментарий от SWAROVSKI

Последнее сообщение из логов было 14:03:36

Sun Jun 15 14:03:36 2014 Initialization Sequence Completed

Клиент подключается в 14:03:47


Sun Jun 15 14:03:47 2014 Attempting to establish TCP connection with [AF_INET]180.120.253.239:1194
Sun Jun 15 14:03:47 2014 MANAGEMENT: >STATE:1402826627,TCP_CONNECT,,,
Sun Jun 15 14:04:08 2014 TCP: connect to [AF_INET]180.120.253.239:1194 failed, will try again in 5 seco

SWAROVSKI
() автор топика
Ответ на: комментарий от SWAROVSKI

не удалось открыть подключение к этому узлу

Ну.
И причем конфигурирование опенвпн вообще?

thesis ★★★★★
()
Ответ на: комментарий от SWAROVSKI

Значит конфиг openvpn сервера тут ни при чем и надо искать проблему раньше. Начать с фаерволов на обоих сторонах, потом попробовать поменять протокол и порт.

xtraeft ★★☆☆
()
Ответ на: комментарий от Ttt

С IP не ошибся.

Попробовал другой порт - то же самое.

А как узнать режет провайдер или нет? Подскажите, пожалуйста.

SWAROVSKI
() автор топика
Ответ на: комментарий от SWAROVSKI

Вообще, мне кажется, что что-то не так с сервером, а именно у firstvds.

Ибо у selectel и ihc никаких проблем не было...

Но selectel далеко, а ihc дорого

SWAROVSKI
() автор топика
Ответ на: комментарий от SWAROVSKI

Ну приконнектиться к тому серверу с тем портом, в котором ты точно уверен, что он работает.

Попробуй telnet XX.XX.XX.XX 1194 (это мой практически локалхост).

Ещё можешь попробовать через телефон подключиться.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от SWAROVSKI

У тебя там OpenVZ или KVM? На KVM точно работать будет, с openvz по дефолту нет, они должны модуль tun подгрузить и дать твоей виртуалке к нему доступ, но не знаю, делают ли. Есть провайдеры, которые принципиально не делают.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

Я точно уверен в 443 - не коннектится.

К Вас тоже кстати не коннектится.

Подскажите, пожалуйста, программу, чтобы попробовать с телефона.

SWAROVSKI
() автор топика
Ответ на: комментарий от SWAROVSKI

Скорее всего да. Хотя есть вариант, что провайдер перенаправляет на свой сервер.

Попробуй ssh повесить на 443 порт (http://viewsby.wordpress.com/2012/09/26/enable-multiple-ssh-ports-linux/) и подключиться. И скажи, я подключусь.

Кстати, ip 180.120.253.239 верный, или от балды? А то он недоступен, я хотел порты просканировать.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от xtraeft

Информация о cервере

Тарифный план : VDS-KVM-Старт Дата открытия : 2014-05-31 Доменное имя : *** IP-адрес сервера : 188.120.253.239 Пользователь : root Пароль : ***

SWAROVSKI
() автор топика
Ответ на: комментарий от xtraeft

Мда уж, я очень извиняюсь.

188, а не 180.

Теперь такая проблема, всё коннектится, но в результате я получаю локальный IP 192.168.1.8

Но мне же нужен внешний... Как исправить?

SWAROVSKI
() автор топика
Ответ на: комментарий от SWAROVSKI

Но мне же нужен внешний... Как исправить?

Так и должно быть. Чтобы был внешний, нужен во-первых второй адрес для виртуалки заказывать. Далее либо tap вместо tun делать, либо даже не знаю, сам с tun не пробовал.

Только нужно ли это тебе?

Ttt ☆☆☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.