|
OpenVPN проблема с настройкой | ||
|---|---|---|---|
|
0
Event_Now
08.05.18
✎
08:26
|
Привет знатоки.
Возможно кто сталкивался с похожей проблемой настройки VPN сервера в среде Windows server 2008 и сможет объяснить причину её возникновения или указать на мою ошибку. После генерации ключей и написания конфигурации, сервер при попытке соединения, зависает на этапе соединения. (значок жёлтого цвета) --- Версия OpenVPN 2.4.4-I601 --- Файл конфигурации: proto tcp4-server port 12345 dev tun tls-server tls-auth "C:\\OpenVPN\\easy-rsa\\keys\\ta.key" 0 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca "C:\\OpenVPN\\easy-rsa\\keys\\ca.crt" cert "C:\\OpenVPN\\easy-rsa\\keys\\SrvVPN.crt" key "C:\\OpenVPN\\easy-rsa\\keys\\SrvVPN.key" dh "C:\\OpenVPN\\easy-rsa\\keys\\dh4096.pem" server 10.10.10.0 255.255.255.0 client-to-client keepalive 10 120 cipher AES-128-CBC comp-lzo persist-key persist-tun client-config-dir "C:\\OpenVPN\\config" verb 3 route-delay 5 route-method exe push "route 192.168.0.0 255.255.255.0" route 192.168.182.0 255.255.255.0 --- Лог соединения: Tue May 08 12:08:55 2018 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017 Tue May 08 12:08:55 2018 Windows version 6.2 (Windows 8 or greater) 64bit Tue May 08 12:08:55 2018 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10 Enter Management Password: Tue May 08 12:08:55 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Tue May 08 12:08:55 2018 Need hold release from management interface, waiting... Tue May 08 12:08:56 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Tue May 08 12:08:56 2018 MANAGEMENT: CMD 'state on' Tue May 08 12:08:56 2018 MANAGEMENT: CMD 'log all on' Tue May 08 12:08:56 2018 MANAGEMENT: CMD 'echo all on' Tue May 08 12:08:56 2018 MANAGEMENT: CMD 'hold off' Tue May 08 12:08:56 2018 MANAGEMENT: CMD 'hold release' Tue May 08 12:08:58 2018 MANAGEMENT: CMD 'proxy NONE ' --- Никак не пойму, в чём ошибка и как с этим бороться. |
||
|
1
Event_Now
08.05.18
✎
08:35
|
Поправочка. Система Windows server 2012 r2
|
||
|
2
los_hooliganos
08.05.18
✎
08:38
|
(0) У меня ключи и сертификаты прописаны как в хмл
а-ля <cr> тут хеш серта </cr> |
||
|
3
Event_Now
08.05.18
✎
08:45
|
(2) - Т.е. ты считаешь, что проблема в сертификатах?
|
||
|
4
Event_Now
08.05.18
✎
08:56
|
Так ребята, всем спасибо за внимание и за отклик.
Проблему удалось решить. --- Для тех, кто столкнётся с подобной проблемой необходимо выполнить следующие действия: Зайди в настройки GUI OpenVPN, закладка "прокси-сервер" и установи отметку напротив "Использовать настройки из файла конфигурации OpenVPN" (по умолчанию, стоит отметка на пункте "Использовать системные настройки прокси-сервера") p.s. После изменения настроек, перезапусти GUI OpenVPN и повтори соединение. --- Тема закрыта. |
||
|
5
arsik
гуру
08.05.18
✎
09:10
|
(0) Зачем tcp? Это очень медленно. Особенно когда большой пакет будет идти. Делай через udp транспорт.
|
||
|
6
Exec
08.05.18
✎
09:25
|
(5) надёжность :)
udp хорош, когда у всех клиентов стабильный и шустрый канал, а если хоть малейшие потери - ловишь постоянные фризы и дисконнекты (в rdp и т.п) |
||
|
7
arsik
гуру
08.05.18
✎
09:32
|
(6) Не наблюдаю такого. Раньше тоже юзал tcp (ограничение микротика, оборудование сменил). Никаких фризов, дисконнектов нет. Каналы есть обычные и мобильный интернет. РДП стало летать после перехода на удп.
|
||
|
8
Ислам
08.05.18
✎
09:47
|
(6) Еще один лишний уровень надежности. И без него хватает надежности. Куда еще больше?
|
||
|
9
Exec
08.05.18
✎
10:00
|
Почему излишний? Сам когда-то пользовал udp, скорости ради, но в итоге надёжность победила, т.к не только потери, но и просто подросший пинг, высокий пинг (владивосток-москва, например, или просто с мобилки поработать) с небольшими потерями превращает работу в адище. UDP - это что? Пакет ушёл и ушёл - а дошёл ли он до адресата, что с ним случилось - х.з, ни коррекций, ни проверок, ни перепосылки в случае ошибок. Но зато разница по скорости - действительно была заметна на глаз :) Поэтому я тож как ТС на tcp уже давно
|
||
|
10
arsik
гуру
08.05.18
✎
10:04
|
(9) Коррекция и проверки на уровне опенвпна идут.
|
||
|
11
Ислам
08.05.18
✎
10:09
|
(0) Подскажите как эту хрень с ключами настроить в виндовс 10? Мне дали файл с настройками, и сказали сгенерировать ключи. Ключи я сделал, но там где добавляется сетевые подключения в винде, я не вижу куда их подсунуть.
|
||
|
12
Ислам
08.05.18
✎
10:14
|
А, все. Сам разобрался. Оказывается виндовс не поддерживает протокол OpenVPN.
|
||
|
13
arsik
гуру
08.05.18
✎
10:48
|
(12) У опенвпн свой клиент. Он работает в вин 10.
|
||
|
14
Event_Now
08.05.18
✎
13:08
|
(12) - Стоп! Это ты вообще о чём? Кто не поддерживает и кого? У меня связка Windows server 2012 R2 + несколько клиентских машин с операционными системами начиная с Windows 7 и заканчивая Windows 10.
Если не сложно, опиши корректно свой вопрос, тогда постараюсь дать на него ответ. |
||
|
15
Event_Now
08.05.18
✎
13:13
|
(2) - Вопрос по видимости сети за OpenVPN сервера. Ты каким образом расшарил локалку? Т.к. у меня виден пока только сам сервер.
|
||
|
16
Ислам
08.05.18
✎
19:26
|
(13) Нет, спасибо. Я не фанат сторонних впн клиентов, винрара, тотал коммандера.
(14) Я про настройку подключения к OpenVPN серверу в винде из коробки. Но оказалось что она не умеет это, и нужно ставить дополнительные программы шифрующие и дешефрующие трафик. |
||
|
17
Exec
10.05.18
✎
09:31
|
(16) м.б расстрою, но а у винды нет найтивного надёжного и удобного vpn'а, который бы не расшифровывался на-лету :) кроме обёртывания ipsec'ом, но с ним заморочек больше, чем на openvpn, в котором настройки клиента делаются в пару кликов.
|
||
|
18
arsik
гуру
10.05.18
✎
10:52
|
(17) l2tp
|
||
|
19
Exec
10.05.18
✎
11:09
|
(18) я и написал про обёртку ipsec'ом
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|