Попытка настроить OpenVPN для подключения устройств Android обратно к моей домашней сети.В настоящее время я могу подключиться к VPN, но не могу передавать данные, IE не может пинговать, не может посещать сайты и т. д.
Вот мой файл конфигурации сервера
порт 1234
прото удп
кран разработчика
кран-мост dev-узла
ca "C:\Program Files\OpenVPN\config\ca.crt"
сертификат "C:\Program Files\OpenVPN\config\server.crt"
ключ "C:\Program Files\OpenVPN\config\server.key"
dh "C:\Program Files\OpenVPN\config\dh2048.pem"
топология подсети
нажать "подсеть топологии"
ifconfig-pool-persist ipp.txt
сервер-мост 172.26.0.2 255.255.255.248 172.26.0.3 172.26.0.5
поддержка 10 120
шифр AES-256-CBC
постоянный ключ
упорный тун
статус openvpn-status.log
глагол 3
явное-выход-уведомление 1
Вот мой конфиг клиента
клиент
кран разработчика
кран-мост dev-узла
прото удп
удаленный **** 1234
разрешить-повторить бесконечный
ни к чему
постоянный ключ
упорный тун
ca ca.crt
сертификат client1.crt
ключ клиент1.ключ
сервер удаленного сертификата tls
шифр AES-256-CBC
глагол 3
топология подсети
Вот из окон состояния VPN-сервера
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 TLS: исходный пакет от [AF_INET6]::ffff:174.215.16.183:15438, sid=8c2f0064 9d7a75c8
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 ПРОВЕРИТЬ ОК: depth=1, CN=example.com
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 ПРОВЕРИТЬ ОК: depth=0, CN=Client1
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 информация об одноранговом узле: IV_VER=3.git::662eae9a:Release
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 информация об узле: IV_PLAT=android
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 информация об узле: IV_NCP=2
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 информация об узле: IV_TCPNL=1
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 информация об узле: IV_PROTO=2
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 информация об узле: IV_AUTO_SESS=1
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 информация об одноранговом узле: IV_GUI_VER=net.openvpn.connect.android_3.2.5-7182
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 информация об узле: IV_SSO=openurl
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 ВНИМАНИЕ: 'dev-type' используется непоследовательно, local='dev-type tap', remote='dev-type tun'
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 ВНИМАНИЕ: 'link-mtu' используется непоследовательно, local='link-mtu 1589', remote='link-mtu 1557'
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 ВНИМАНИЕ: 'tun-mtu' используется непоследовательно, local='tun-mtu 1532', remote='tun-mtu 1500'
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 Канал управления: TLSv1.3, шифрование TLSv1.3 TLS_AES_256_GCM_SHA384, одноранговый сертификат: 2048-битный RSA, подпись: RSA-SHA256
Пн, 8 ноября, 20:50:33 2021 174.215.16.183:15438 [Client1] Одноранговое соединение, инициированное с помощью [AF_INET6]::ffff:174.215.16.183:15438
Пн, 8 ноября, 20:50:33 2021 Client1/174.215.16.183:15438 MULTI_sva: пул вернул IPv4=172.26.0.3, IPv6=(не включено)
Пн, 8 ноября, 20:50:33 2021 Client1/174.215.16.183:15438 Канал данных: использование согласованного шифра «AES-256-GCM»
Пн, 8 ноября, 20:50:33 2021 Client1/174.215.16.183:15438 Канал исходящих данных: шифр AES-256-GCM инициализирован с 256-битным ключом
Пн, 8 ноября, 20:50:33 2021 Client1/174.215.16.183:15438 Канал входящих данных: шифр AES-256-GCM инициализирован с 256-битным ключом
Пн, 8 ноября, 20:50:33 2021 Client1/174.215.16.183:15438 PUSH: получено управляющее сообщение: «PUSH_REQUEST»
Пн, 8 ноября, 20:50:33 2021 Client1/174.215.16.183:15438 SENT CONTROL [Client1]: 'PUSH_REPLY,topology subnet,route-gateway 172.26.0.2,ping 10,ping-restart 120,ifconfig 172.26.0.3 255.255.255.248 ,peer-id 0,шифр AES-256-GCM' (статус=1)
Пн, 8 ноября, 20:50:33 2021 Client1/174.215.16.183:15438 MULTI: Learn: 00:01:fe:80:00:00@0 -> Client1/174.215.16.183:15438
Пн, 8 ноября, 20:50:33 2021 Client1/174.215.16.183:15438 MULTI: Learn: 3a:ff:fe:80:00:00@0 -> Client1/174.215.16.183:15438
Наконец, вот логи с андроид устройства.
20:10:43.123 -- ----- Запуск OpenVPN -----
20:10:43.124 -- СОБЫТИЕ: CORE_THREAD_ACTIVE
20:10:43.126 -- Ядро OpenVPN 3.git::662eae9a:Выпуск 64-разрядной версии android arm64 PT_PROXY
20:10:43.127 -- Кадр = 512/2048/512 mssfix-ctrl = 1250
20:10:43.127 -- НЕИСПОЛЬЗУЕМЫЕ ОПЦИИ
1 [dev-узел] [переходной мост]
4 [разрешить-повторить] [бесконечно]
5 [без обязательств]
6 [постоянный ключ]
7 [настойчиво]
13 [глагол] [3]
20:10:43.128 -- СОБЫТИЕ: РЕШЕНИЕ
20:10:43.130 -- Связь с 1.2.3.4:1234 по UDP
20:10:43.131 -- СОБЫТИЕ: ПОДОЖДИТЕ
20:10:43.132 -- Подключение к [example.com]:1234 (1.2.3.4) через UDPv4
20:10:43.200 -- СОБЫТИЕ: СОЕДИНЕНИЕ
20:10:43.204 -- Параметры туннеля: V4, dev-type tun, link-mtu 1557, tun-mtu 1500, proto UDPv4, шифр AES-256-CBC, аутентификация SHA1, размер ключа 256, ключ-метод 2, tls- клиент
20:10:43.204 -- Учетные данные: Имя пользователяПустой/ПарольПустой
20:10:43.205 -- Информация об узле:
IV_VER=3.git::662eae9a:Выпуск
IV_PLAT=андроид
IV_NCP=2
IV_TCPNL=1
IV_ПРОТО=2
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.android_3.2.5-7182
IV_SSO=открытый URL-адрес
20:10:43.296 -- ПРОВЕРИТЬ ОК: глубина=1, /CN=пример
20:10:43.297 -- ПРОВЕРИТЬ ОК: глубина=0, /CN=сервер
20:10:43.428 -- Квитирование SSL: CN=сервер, TLSv1.3, шифр TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 бит RSA
20:10:43.429 -- Сеанс АКТИВЕН
20:10:43.429 -- СОБЫТИЕ: GET_CONFIG
20:10:43.432 -- Отправка PUSH_REQUEST на сервер...
20:10:43.486 -- ВАРИАНТЫ:
0 [топология] [подсеть]
1 [маршрут-шлюз] [172.26.0.2]
2 [пинг] [10]
3 [пинг-перезапуск] [120]
4 [ifconfig] [172.26.0.3] [255.255.255.248]
5 [одноранговый идентификатор] [0]
6 [шифр] [AES-256-GCM]
20:10:43.487 -- ВАРИАНТЫ ПРОТОКОЛА:
шифр: AES-256-GCM
дайджест: НЕТ
компресс: НЕТ
ID пира: 0
20:10:43.488 -- СОБЫТИЕ: ASSIGN_IP
20:10:43.499 -- Подключено через tun
20:10:43.500 -- СОБЫТИЕ: ПОДКЛЮЧЕНо info='example.com:6832 (1.2.3.4) через /UDPv4 на tun/172.26.0.3/gw=[172.26.0.2/]'
20:10:43.992 -- Исключение записи TUN: write_some: неверный аргумент
20:10:44.012 -- Исключение записи TUN: write_some: неверный аргумент
20:10:44.013 -- Исключение записи TUN: write_some: неверный аргумент
При отправке пинга с устройства Android, направленного на VPN-сервер (172.26.0.2), я не получаю ответа от сервера, однако нижняя строка в журналах сервера продолжает расти, и я считаю, что MAC-адрес меняется при каждом пинге. Это также происходит при попытке запросить что-либо из локальной сети, веб-сайта, камер и т. д.
Пн, 8 ноября, 20:50:33 2021 Client1/174.215.16.183:15438 MULTI: Learn: 3a:ff:fe:80:00:00@0 -> Client1/174.215.16.183:15438
В журналах Android последняя строка просто повторяется каждые пару секунд или около того.
20:10:44.013 -- Исключение записи TUN: write_some: неверный аргумент
