Openvpn ключевая фраза не была принята
Обновлено: 21.11.2024
Здравствуйте!
Возникла необходимость создать виртуальную локалку из 2-х компов через инет, установил для этого OpenVPN на обоих компах, один получается сервер другой клиент, создал ключи сертификаты, серверный и клиентский, на сервере, потом с сервера перекинул на клиент клиентский сертификат, создал конфиги сервера и клиента, все строго по инструкции, которых в инете множество, по идее все должно работать т.к. надо понимать что инструкции перед тем как были выложены сначала были проверены на работоспособность.
В итоге на сервере OpenVPN запускается ему назначается IP и он ждет клиентское подключение, на клиенте же когда запускаю OpenVPN он выдает примерно следующую ошибку:
2014 us=136239 TCP: connect to [AF_INET]192.168.15.1:11000 failed, will try again in 5 seconds: Попытка объединить диск с папкой на объединенном диске.
Инфы по подобной ошибке в инете нет поэтому прошу помощи здесь.
port 11000
proto tcp-server
dev tun
dev-node "vpn"
tls-server
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
client
dev tun
proto tcp-client
dev-node "vpn"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client.crt
key C:\\OpenVPN\\ssl\\client.key
remote 192.168.15.1 11000
cipher DES-CBC
user nobody
group nogroup
verb 6
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
nobind
Подробный лог подключения клиента во вложении
Цитата DeepWaters:| connect to [AF_INET]192.168.15.1:11000 failed |
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Цитата Angry Demon: Цитата DeepWaters:| connect to [AF_INET]192.168.15.1:11000 failed |
DeepWaters, не путайте тёплое с мягким. Динамический-статический и белый-серый - две большие разницы.
Как, по-вашему, клиент будет цепляться к адресу, находящемуся за NAT, т.е., в физически отделённой от Интернета сети?
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
Цитата DeepWaters:
| server 192.168.15.0 255.255.255.0 |
Насколько я понимаю, это не правильно. Виртуальный адаптер должен иметь адрес из другой подсети, из которой и будет раздавать адреса виртуальным адаптерам клиентов.
Цитата DeepWaters:| proto tcp-server |
-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра.
| Насколько я понимаю, это не правильно. Виртуальный адаптер должен иметь адрес из другой подсети » |
DeepWaters
И диапазон адресов виртуальной сети прописывается на VPN-сервере, в конфигурационном файле Server.ovpn (IP берётся из диапазона частных, или, что то же самое, "серых" адресов). Можете прописать его из диапазона 10.x.x.x чтобы даже зрительно не путать с адресами локальной сети, например:
server 10.168.15.0 255.255.255.0
или
server 172.18.10.0 255.255.255.0
или <и т.д.>
При этом в конфигурационный файл клиента изменения не вносятся: адрес ему будет выдаваться сервером, который прописан в конфигурационном файле клиента или по имени машины, на которой стоит этот сервер OVPN, или по её IP (как и сделано у вас: remote 192.168.15.1 11000, т.е. комп, на котором стоит сервер OVPN, у вас имеет адрес 192.168.15.1).
PS
И имейте в виду, что если вы когда-либо будете прокладывать VPN между разными сетями (например, для соединения с филиалом), то в локальной сети, где стоит сервер VPN, и во всех локальных сетях таких филиалов надо иметь IP из разных подсетей, иначе возникнут проблемы при попытке подключения к машинам по их внутреннему сетевому адресу.
Например, ваш сеть и сеть филиала обе являются сетями 192.168.15.0 и вы хотите подключиться из филиала к машине вашей сети, имеющей адрес 192.168.15.20. Тогда запрос даже не уйдёт в VPN, а компьютер 192.168.15.20 будет искаться внутри такой же сети филиала.
Последний раз редактировалось mwz, 29-10-2014 в 10:34 .
Спасибо за помощь, и как я сам себе и ответил в начале в команде remote надо действительно было указать реальный физический IP сервера OpenVPN, попробовал и все получилось, есть коннект! а я сначало было думал что виртуальный.
Теперь напрашивается следующий вопрос - если адрес сервера будет динамическим то я слышал есть возможность находить его и подключатся с помощью такой вещи как динамический DNS, пробовал NO-IP, он назначает компу имя, по нему комп можно найти во всем инете, даже пингуется запросто, но большего у меня не получилось, как то поработать с этим компом пользуясь его NO-IP именем, как если бы я с этим компом был в одной локалке, что то неполучается, а ведь вроде как именно для этого динамический DNS и предназначен, пробовал с помощью Radmin подключиться через инет к компу по его NO-IP имени - фэйл, может есть у кого опыт в данной области?
Цитата DeepWaters:| фэйл, может есть у кого опыт в данной области? » |
интернетом) стоит роутер.
Пробрасывать надо порт, по которому работает сервер VPN – в вашем случае 11000.
Если же этот компьютер выходит в интернет не через роутер, а напрямую – то настройки брандмауэра (порт 11000 не должен им блокироваться при доступе не только из внутренней, но и из внешней сети).
Читайте также: