Снова TLS handshake failed

0

1

Товарищи линуксоиды очень прошу помощи. Не могу есть и спать, уже буквально вот чесслово. Как задрочусь по какой-то теме и капец - жизнь меняется. Решил на днях попробовать поднять VPN, нашёл статью подробную, всё сделал как надо. Но при подключении получил:

Tue Dec 03 19:39:51 2019 MANAGEMENT: >STATE:1575394791,WAIT,,,,,, Tue Dec 03 19:40:51 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Dec 03 19:40:51 2019 TLS Error: TLS handshake failed

Полез в инет искать по ошибке инфу. Облазил и англо и рускоязычные топики. Испробовал: заново генерить ключи, менять udp(4) на tcp(4) в конфигах, отключать виндовый фаервол, менять порты. Сам с линуксами и консолями редко сталкивался. Но просто так не могу теперь бросить эту затею и развернуть какой-нибудь готовый пакет. Очень прошу помощи, что не так в настройках или где косяк ещё может быть? Помогите пожалуйста.

Как понял надо показывать конфиги: Конфиг сервера стандартный:

port 443

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh.pem

crl-verify crl.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push «redirect-gateway def1»

push «dhcp-option DNS 8.8.8.8»

push «dhcp-option DNS 8.8.4.4»

remote-cert-eku «TLS Web Client Authentication»

keepalive 10 120

tls-server

tls-auth ta.key 0

tls-timeout 120

auth SHA512

cipher AES-256-CBC

comp-lzo

max-clients 10

user nobody

group nobody

persist-key

persist-tun

status openvpn-status.log

log openvpn.log

verb 4

Конфиг на компе (не знаю что тут прятать надо а что нет, спрятал айпи):

client

dev tun

proto udp

remote йпи сервера 443

resolv-retry infinite

nobind

block-outside-dns

persist-key

persist-tun

mute-replay-warnings

remote-cert-eku «TLS Web Server Authentication»

remote-cert-tls server

tls-client

tls-auth «G:\\key\\vpn\\ta.key» 1

auth SHA512

ca «G:\\key\\vpn\\ca.crt»

cert «G:\\key\\vpn\\my_home_pc.crt»

key «G:\\key\\vpn\\my_home_pc.key»

cipher AES-256-CBC

comp-lzo

verb 3

На вине OpenVPN, на сервере CentOS. Не знаю какую инфу ещё добавить. Что может не давать соединиться с сервером, как отладить/найти ошибку, подскажите пожалуйста(

Ссылка

←	Debian. Автомонтирование раздела ext4 под выбранным пользователем или с правами 777.

Нужен САПР для проектирования поделок из ПВХ труб

→

Нет сетевой доступности. Порт не открыт, или еще что-то. Записывайте трафик через tcpdump/wireshark и анализируйте.

ValdikSS ★★★★★
(04.12.19 02:10:06 MSK)

показывай какие порты открыты на сервере. Сам сервис запустился, порт слушает?

anonymous
(04.12.19 03:55:27 MSK)

Ответ на: комментарий от ValdikSS 04.12.19 02:10:06 MSK

Порт открыт.

asd2000
(04.12.19 09:09:52 MSK) автор топика

Ответ на: комментарий от anonymous 04.12.19 03:55:27 MSK

https://i111.fastpic.ru/big/2019/1204/83/2771881c12ecbecf6ebcd8f9c4105e83.jpg

Вот по 443 порту по команде:

netstat -tulnp | grep 443

asd2000
(04.12.19 09:13:50 MSK) автор топика

Ссылка

Ответ на: комментарий от asd2000 04.12.19 09:09:52 MSK

Сервис запущен

https://i111.fastpic.ru/big/2019/1204/c8/9a5df3e7a012bfa5ba5a95cc104f2dc8.jpg

asd2000
(04.12.19 09:15:52 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 04.12.19 03:55:27 MSK

Вот скрин по портам

https://i111.fastpic.ru/big/2019/1204/c3/fc1654f1fd37bb1530b4da57950f6fc3.jpg

asd2000
(04.12.19 09:24:41 MSK) автор топика

Ответ на: комментарий от asd2000 04.12.19 09:24:41 MSK

Если меняю с udp на tcp как в инете многие советют, то получаю такие сообщения в опенвпн: Wed Dec 04 08:21:27 2019 MANAGEMENT: >STATE:1575440487,TCP_CONNECT,,,,,, Wed Dec 04 08:23:27 2019 TCP: connect to [AF_INET]ХХХХХ:443 failed: Connection timed out (WSAETIMEDOUT) Wed Dec 04 08:23:27 2019 SIGUSR1[connection failed(soft),init_instance] received, process restarting

asd2000
(04.12.19 09:26:35 MSK) автор топика

Ссылка

На сервере снаружи порт вообще доступен? Проверь каким-нибудь port checker-ом типа https://ping.eu/port-chk/ для TCP и https://check-host.net/check-udp?lang=ru для UDP

Radjah ★★★★★
(04.12.19 09:38:58 MSK)

Ответ на: комментарий от Radjah 04.12.19 09:38:58 MSK

При проверке udp мойайпи:443 пишет: Открыт или фильтруется По TCP: Connection timed out

asd2000
(04.12.19 10:01:09 MSK) автор топика

Ссылка

Ответ на: комментарий от Radjah 04.12.19 09:38:58 MSK

Хотя другим сервисом определяет:

Проверка порта UDP 443 на 3.125.23.85 Порт 443 закрыт для соединений.

Блин, как теперь точно узнать открыт или закрыт порт?

asd2000
(04.12.19 10:04:21 MSK) автор топика

Ответ на: комментарий от asd2000 04.12.19 10:04:21 MSK

proto udp

Проверка порта UDP 443 на 3.125.23.85 Порт 443 закрыт для соединений.

Что тебе не понятно?

Radjah ★★★★★
(04.12.19 10:06:08 MSK)

Ответ на: комментарий от Radjah 04.12.19 10:06:08 MSK

Как открыть)

asd2000
(04.12.19 10:15:10 MSK) автор топика

Ответ на: комментарий от asd2000 04.12.19 10:15:10 MSK

Если машина с сервером за NAT, то никак.

3.125.23.85 - это AMAZON по whois. Спрашивай у их саппорта.

Radjah ★★★★★
(04.12.19 10:22:22 MSK)

Ответ на: комментарий от Radjah 04.12.19 10:22:22 MSK

Печально

asd2000
(04.12.19 10:38:46 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Debian. Автомонтирование раздела ext4 под выбранным пользователем или с правами 777.

General

Нужен САПР для проектирования поделок из ПВХ труб

→

Похожие темы