Вход | Регистрация

Информационные технологии :: Администрирование

OpenVPN проблема с настройкой

OpenVPN проблема с настройкой
Я
   Event_Now
 
08.05.18 - 08:26
Привет знатоки.
Возможно кто сталкивался с похожей проблемой настройки VPN сервера в среде Windows server 2008 и сможет объяснить причину её возникновения или указать на мою ошибку.
После генерации ключей и написания конфигурации, сервер при попытке соединения, зависает на этапе соединения. (значок жёлтого цвета)

---
Версия OpenVPN 2.4.4-I601

---
Файл конфигурации:
proto tcp4-server
port 12345
dev tun
tls-server
tls-auth "C:\\OpenVPN\\easy-rsa\\keys\\ta.key" 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\OpenVPN\\easy-rsa\\keys\\SrvVPN.crt"
key "C:\\OpenVPN\\easy-rsa\\keys\\SrvVPN.key"
dh "C:\\OpenVPN\\easy-rsa\\keys\\dh4096.pem"
server 10.10.10.0 255.255.255.0
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
client-config-dir "C:\\OpenVPN\\config"
verb 3
route-delay 5
route-method exe
push "route 192.168.0.0 255.255.255.0"
route 192.168.182.0 255.255.255.0

---
Лог соединения:
Tue May 08 12:08:55 2018 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017
Tue May 08 12:08:55 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Tue May 08 12:08:55 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Enter Management Password:
Tue May 08 12:08:55 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue May 08 12:08:55 2018 Need hold release from management interface, waiting...
Tue May 08 12:08:56 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue May 08 12:08:56 2018 MANAGEMENT: CMD 'state on'
Tue May 08 12:08:56 2018 MANAGEMENT: CMD 'log all on'
Tue May 08 12:08:56 2018 MANAGEMENT: CMD 'echo all on'
Tue May 08 12:08:56 2018 MANAGEMENT: CMD 'hold off'
Tue May 08 12:08:56 2018 MANAGEMENT: CMD 'hold release'
Tue May 08 12:08:58 2018 MANAGEMENT: CMD 'proxy NONE  '

---
Никак не пойму, в чём ошибка и как с этим бороться.
 
 
   Event_Now
 
1 - 08.05.18 - 08:35
Поправочка. Система Windows server 2012 r2
   los_hooliganos
 
2 - 08.05.18 - 08:38
(0) У меня ключи и сертификаты прописаны как в хмл
а-ля <cr> тут хеш серта </cr>
   Event_Now
 
3 - 08.05.18 - 08:45
(2) - Т.е. ты считаешь, что проблема в сертификатах?
   Event_Now
 
4 - 08.05.18 - 08:56
Так ребята, всем спасибо за внимание и за отклик.
Проблему удалось решить.

---
Для тех, кто столкнётся с подобной проблемой необходимо выполнить следующие действия:

Зайди в настройки GUI OpenVPN, закладка "прокси-сервер" и установи отметку напротив "Использовать настройки из файла конфигурации OpenVPN" (по умолчанию, стоит отметка на пункте "Использовать системные настройки прокси-сервера")

p.s. После изменения настроек, перезапусти GUI OpenVPN и повтори соединение.

---
Тема закрыта.
   arsik
 
5 - 08.05.18 - 09:10
(0) Зачем tcp? Это очень медленно. Особенно когда большой пакет будет идти. Делай через udp транспорт.
   Exec
 
6 - 08.05.18 - 09:25
(5) надёжность :)
udp хорош, когда у всех клиентов стабильный и шустрый канал, а если хоть малейшие потери - ловишь постоянные фризы и дисконнекты (в rdp и т.п)
   arsik
 
7 - 08.05.18 - 09:32
(6) Не наблюдаю такого. Раньше тоже юзал tcp (ограничение микротика, оборудование сменил). Никаких фризов, дисконнектов нет. Каналы  есть обычные и мобильный интернет. РДП стало летать после перехода на удп.
   Ислам
 
8 - 08.05.18 - 09:47
(6) Еще один лишний уровень надежности. И без него хватает надежности. Куда еще больше?
   Exec
 
9 - 08.05.18 - 10:00
Почему излишний? Сам когда-то пользовал udp, скорости ради, но в итоге надёжность победила, т.к не только потери, но и просто подросший пинг, высокий пинг (владивосток-москва, например, или просто с мобилки поработать) с небольшими потерями превращает работу в адище. UDP - это что? Пакет ушёл и ушёл - а дошёл ли он до адресата, что с ним случилось - х.з, ни коррекций, ни проверок, ни перепосылки в случае ошибок. Но зато разница по скорости - действительно была заметна на глаз :) Поэтому я тож как ТС на tcp уже давно
   arsik
 
10 - 08.05.18 - 10:04
(9) Коррекция и проверки на уровне опенвпна идут.
 
 Рекламное место пустует
   Ислам
 
11 - 08.05.18 - 10:09
(0) Подскажите как эту хрень с ключами настроить в виндовс 10? Мне дали файл с настройками, и сказали сгенерировать ключи. Ключи я сделал, но там где добавляется сетевые подключения в винде, я не вижу куда их подсунуть.
   Ислам
 
12 - 08.05.18 - 10:14
А, все. Сам разобрался. Оказывается виндовс не поддерживает протокол OpenVPN.
   arsik
 
13 - 08.05.18 - 10:48
(12) У опенвпн свой клиент. Он работает в вин 10.
   Event_Now
 
14 - 08.05.18 - 13:08
(12) - Стоп! Это ты вообще о чём? Кто не поддерживает и кого? У меня связка Windows server 2012 R2 + несколько клиентских машин с операционными системами начиная с Windows 7 и заканчивая Windows 10.

Если не сложно, опиши корректно свой вопрос, тогда постараюсь дать на него ответ.
   Event_Now
 
15 - 08.05.18 - 13:13
(2) - Вопрос по видимости сети за OpenVPN сервера. Ты каким образом расшарил локалку? Т.к. у меня виден пока только сам сервер.
   Ислам
 
16 - 08.05.18 - 19:26
(13) Нет, спасибо. Я не фанат сторонних впн клиентов, винрара, тотал коммандера.

(14) Я про настройку подключения к OpenVPN серверу в винде из коробки. Но оказалось что она не умеет это, и нужно ставить дополнительные программы шифрующие и дешефрующие трафик.
   Exec
 
17 - 10.05.18 - 09:31
(16) м.б расстрою, но а у винды нет найтивного надёжного и удобного vpn'а, который бы не расшифровывался на-лету :) кроме обёртывания ipsec'ом, но с ним заморочек больше, чем на openvpn, в котором настройки клиента делаются в пару кликов.
   arsik
 
18 - 10.05.18 - 10:52
(17) l2tp
   Exec
 
19 - 10.05.18 - 11:09
(18) я и написал про обёртку ipsec'ом

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует