LINUX.ORG.RU

Ubuntu VPN

 


0

1

Всем привет.Устанвил и настроил собственный vpn через vps на Ubuntu ,все сделал правильно,ошибок нигде не было,но уже в конце,когда хочу подключиться к vpn-соединению,то не подключается,идёт долгое подключение,после чего вылезает ошибка:Произошёл сбой VPN соединения поскольку привышено время ожидания.Есть ли здесь реально разбирающиеся в этом люди,которые подскажут или даже помогут настроить через удаленный доступ,за оплату конечно же.Весь интернете перерыл уже и ничего не могу найти. Чувствую что проблема небольшая,но найти ее не могу.


Без логов соединения никто ничего не скажет тебе.

anonymous
()

Для начала стоило бы написать что вы подразумеваете под «VPN», openvpn, softether, еще что-то?

Произошёл сбой VPN соединения поскольку привышено время ожидания

А потом стоило бы приложить логи сервера и клиента, с конфигурацией обоих (адреса, пароли и явки только стереть).

Но вообще, внутренний телепат считает, что проблема с файрволлом.

Deleted
()
Ответ на: комментарий от Deleted

VPN-Openvpn

Вот что показывает suslog при подключении к vpn

Nov 24 22:03:02 alexandr NetworkManager[859]: <info> Starting VPN service 'openvpn'... Nov 24 22:03:02 alexandr NetworkManager[859]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 5996 Nov 24 22:03:02 alexandr NetworkManager[859]: <info> VPN service 'openvpn' appeared; activating connections Nov 24 22:03:02 alexandr NetworkManager[859]: <info> VPN plugin state changed: starting (3) Nov 24 22:03:02 alexandr NetworkManager[859]: <info> VPN connection 'VPN-соединение 1' (Connect) reply received. Nov 24 22:03:02 alexandr nm-openvpn[5999]: OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Jun 22 2017 Nov 24 22:03:02 alexandr nm-openvpn[5999]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Nov 24 22:03:02 alexandr nm-openvpn[5999]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Nov 24 22:03:02 alexandr nm-openvpn[5999]: WARNING: file '/etc/openvpn/easy-rsa/keys/client1.key' is group or others accessible Nov 24 22:03:02 alexandr nm-openvpn[5999]: UDPv4 link local: [undef] Nov 24 22:03:02 alexandr nm-openvpn[5999]: UDPv4 link remote: [AF_INET]77.220.213.110:1194 Nov 24 22:03:05 alexandr kernel: [ 4565.638267] [UFW BLOCK] IN=wlan0 OUT= MAC=2c:d0:5a:3f:89:f4:74:df:bf:50:bd:73:08:00 SRC=192.168.0.10 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=20399 PROTO=2 Nov 24 22:03:33 alexandr wpa_supplicant[1148]: wlan0: CTRL-EVENT-SCAN-STARTED Nov 24 22:03:43 alexandr NetworkManager[859]: <warn> VPN connection 'VPN-соединение 1' (IP Config Get) timeout exceeded. Nov 24 22:03:43 alexandr NetworkManager[859]: <info> Policy set 'SashaNet' (wlan0) as default for IPv4 routing and DNS. Nov 24 22:03:43 alexandr nm-openvpn[5999]: SIGTERM[hard,] received, process exiting Nov 24 22:03:48 alexandr NetworkManager[859]: <info> VPN service 'openvpn' disappeared

Jesrer
() автор топика
Ответ на: комментарий от massimus

VPN-Openvpn

Вот что показывает suslog при подключении к vpn

  • Nov 24 22:03:02 alexandr NetworkManager[859]: <info> Starting VPN service 'openvpn'...
  • Nov 24 22:03:02 alexandr NetworkManager[859]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 5996
  • Nov 24 22:03:02 alexandr NetworkManager[859]: <info> VPN service 'openvpn' appeared; activating connections
  • Nov 24 22:03:02 alexandr NetworkManager[859]: <info> VPN plugin state changed: starting (3)
  • Nov 24 22:03:02 alexandr NetworkManager[859]: <info> VPN connection 'VPN-соединение 1' (Connect) reply received.
  • Nov 24 22:03:02 alexandr nm-openvpn[5999]: OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Jun 22 2017
  • Nov 24 22:03:02 alexandr nm-openvpn[5999]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
  • Nov 24 22:03:02 alexandr nm-openvpn[5999]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
  • Nov 24 22:03:02 alexandr nm-openvpn[5999]: WARNING: file '/etc/openvpn/easy-rsa/keys/client1.key' is group or others accessible
  • Nov 24 22:03:02 alexandr nm-openvpn[5999]: UDPv4 link local: [undef] Nov 24 22:03:02 alexandr nm-openvpn[5999]: UDPv4 link remote: [AF_INET]77.220.213.110:1194
  • Nov 24 22:03:05 alexandr kernel: [ 4565.638267] [UFW BLOCK] IN=wlan0 OUT= MAC=2c:d0:5a:3f:89:f4:74:df:bf:50:bd:73:08:00 SRC=192.168.0.10 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=20399 PROTO=2
  • Nov 24 22:03:33 alexandr wpa_supplicant[1148]: wlan0: CTRL-EVENT-SCAN-STARTED Nov 24 22:03:43 alexandr NetworkManager[859]: <warn> VPN connection 'VPN-соединение 1' (IP Config Get) timeout exceeded.
  • Nov 24 22:03:43 alexandr NetworkManager[859]: <info> Policy set 'SashaNet' (wlan0) as default for IPv4 routing and DNS.
  • Nov 24 22:03:43 alexandr nm-openvpn[5999]: SIGTERM[hard,] received, process exiting
  • Nov 24 22:03:48 alexandr NetworkManager[859]: <info> VPN service 'openvpn' disappeared
Jesrer
() автор топика
Ответ на: комментарий от Jesrer

77.220.213.110:1194

Nmap говорит, что 1194 filtered. Если fw не был настроен на то, чтобы пускать клиентов с какого-то конкретного адреса, то проблема скорее всего там.

sudo ufw status numbered
И если там нету 1194, то:
sudo ufw allow 1194/udp

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.