OpenVPN: Socket bind failed on local address

1

1

Уже мозг сломал. Прошу помощи у профессионалов! Есть шлюз на Ubuntu 16.04 Нужен доступ удаленным клиентам к внутренней сетке (192.168.51.0/24) OpenVPN поднял и он какое то время успешно проработал, но подключаясь в очередной раз мне этого сделать не удалось. Куда копать и что я делаю не так? Заранее благодарю за помощь!

~$ sudo cat /var/log/openvpn/openvpn.log

Mon Sep 23 12:09:33 2019 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jan  9 2019
Mon Sep 23 12:09:33 2019 library versions: OpenSSL 1.1.1  11 Sep 2018, LZO 2.08
Mon Sep 23 12:09:33 2019 Diffie-Hellman initialized with 2048 bit key
Mon Sep 23 12:09:33 2019 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Sep 23 12:09:33 2019 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Sep 23 12:09:33 2019 TUN/TAP device tun0 opened
Mon Sep 23 12:09:33 2019 TUN/TAP TX queue length set to 100
Mon Sep 23 12:09:33 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Mon Sep 23 12:09:33 2019 /sbin/ip link set dev tun0 up mtu 1500
Mon Sep 23 12:09:33 2019 /sbin/ip addr add dev tun0 10.8.0.1/24 broadcast 10.8.0.255
Mon Sep 23 12:09:33 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET
Mon Sep 23 12:09:33 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Mon Sep 23 12:09:33 2019 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Mon Sep 23 12:09:33 2019 Exiting due to fatal error
Mon Sep 23 12:09:33 2019 Closing TUN/TAP interface
Mon Sep 23 12:09:33 2019 /sbin/ip addr del dev tun0 10.8.0.1/24

при чем это сообщение в логах падает постоянно, не зависимо от попытки подключения к OpenVPN. Подозреваю, что проблема именно в ошибке TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)

~$ sudo cat /etc/openvpn/server.conf

port 1194
proto udp
dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem

topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

;client-to-client
;duplicate-cn

keepalive 10 120

tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
key-direction 0

cipher AES-256-CBC
auth SHA256

comp-lzo
max-clients 10

user nobody
group nogroup

persist-key
persist-tun

status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
log-append /var/log/openvpn/openvpn.log

verb 3
mute 20

explicit-exit-notify 1

crl-verify /etc/openvpn/crl.pem

Ссылка

Address already in use

Вроде русским языком написано, что порт уже занят.

Укажите явно udp4 и ip адрес

А перед этим проверьте с помощью netstat -lnp|grep 1194 что у вас там висит.

И всегда впредь так делайте прежде, чем писать сообщение.

~~zgen~~ ★★★★★
(23.09.19 13:09:20 MSK)
Последнее исправление: zgen 23.09.19 13:09:27 MSK (всего исправлений: 1)

Сокет занят, смотри lsof-м или ss, или netstat что там его юзает.

anonymous
(23.09.19 13:09:53 MSK)

Ответ на: комментарий от zgen 23.09.19 13:09:20 MSK

Спасибо за оперативный ответ!

Укажите явно udp4 и ip адрес

Указал явно proto udp4 и local внешний_ip_адрес

OpenVPN завелся без ошибок.

Оказывается у меня еще и сертификат expired. Буду выписывать новый.

Ну а что касается занятого порта. Было

~$ sudo netstat -lnp | grep 1194
udp        0      0 0.0.0.0:1194      0.0.0.0:*                           6534/openvpn

Что явно указывает на то, что не прописан IP адрес куда стучаться. Банальная невнимательность. ((

klepka
(23.09.19 13:49:34 MSK) автор топика

Похожие темы