Регистрация Войти
Рейтинг:0
GoogleUser247-2 avatar Server

OpenVPN Client не подключается к моему собственному серверу, но получает пакеты по tcpdump

флаг cn
GoogleUser247-2

Моя проблема в том, что я не могу подключиться к моему серверу OpenVPN. Я всегда получаю сообщение об ошибке «Не удалось согласовать ключ TLS в течение 60 секунд (проверьте подключение к сети)». Запуск tcpdump при попытке подключения к порту 1194 на моем сервере показал 4 пакета с моего ПК.

Мой server.conf в /etc/openvpn/server:

# Порт OpenVPN, протокол и Tun
порт 1194
прото удп
разработчик тун

#Слушать
локальный *мой DNS*

# Сертификат сервера OpenVPN - ЦС, ключ сервера и сертификат
ca /etc/openvpn/сервер/ca.crt
сертификат /etc/openvpn/сервер/*сертификат*.crt
ключ /etc/openvpn/сервер/*key*.key

#DH и ключ CRL
дх /etc/openvpn/сервер/dh.pem
crl-проверить /etc/openvpn/сервер/crl.pem

# Конфигурация сети - Внутренняя сеть
# Перенаправить все соединения через сервер OpenVPN
сервер 10.8.0.0 255.255.255.0
нажмите "redirect-gateway def1"

# Использование DNS с https://dns.watch
нажмите «dhcp-опция DNS 84.200.69.80»
нажмите «dhcp-опция DNS 84.200.70.40»

# Разрешить нескольким клиентам подключаться с одним и тем же ключом сертификата
дубликат-сп

# TLS-безопасность
шифр AES-256-CBC
tls-версия-мин 1.0
tls-шифр TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256 :TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
аутентификация SHA512
авторизация без кеша

# Другая конфигурация
20 60
постоянный ключ
упорный тун
сжать лз4
демон
пользователь никто
группа никто


# Журнал OpenVPN
добавление журнала /var/log/openvpn.log
глагол 4

мой client.ovpn на моем клиенте Windows:

клиент
разработчик тун
прото удп

удаленный *мой DNS* 1194

ca "c:\Users\*Имя пользователя*\Documents\OpenVPNFiles\Client1\client\ca.crt"
cert "c:\Users\*Имя пользователя*\Documents\OpenVPNFiles\Client1\client\*cert*.crt"
key "c:\Users\*Имя пользователя*\Documents\OpenVPNFiles\Client1\client\*key*.key"

шифр AES-256-CBC
аутентификация SHA512
авторизация без кеша
tls-версия-мин 1.0
tls-шифр TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256 :TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
сервер удаленного сертификата tls

разрешить-повторить бесконечный
сжать лз4
ни к чему
постоянный ключ
упорный тун
mute-replay-предупреждения
глагол 4

Любая помощь очень ценится.

54
0 + 0
dominix avatar
флаг gf
dominix
Прежде всего, вы смотрели в журнале? /var/log/openvpn.log ? любая ошибка? Сообщения ?
0
Ответить
dominix avatar
флаг gf
dominix
если вы не уверены, что он прослушивает правильный интерфейс, просто удалите строку ```local *my DNS*``` и повторите попытку.
0
Ответить
Рейтинг:0
GoogleUser247-2 avatar Server
флаг cn
GoogleUser247-2

Итак, я исправил это сам. Проблема заключалась в том, что файл server..conf находился в /etc/oopnvpn/server, а не в /etc/openvpn.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.