Клиент не подключается к OpenVPN

Обсуждение ПО и его настройки
Ответить
ovmiev
Сообщения: 7
Зарегистрирован: 27 янв 2016, 12:17

Здравствуйте, сгенерировал сертификаты, настроил сервер OpenVPN и правило файервола, но при попытке подключиться клиент выдает ошибку:
 
09:22:44.403 -- ----- OpenVPN Start -----

09:22:44.404 -- EVENT: CORE_THREAD_ACTIVE

09:22:44.418 -- Frame=512/2048/512 mssfix-ctrl=1250

09:22:44.435 -- UNUSED OPTIONS
5 [resolv-retry] [infinite]
6 [nobind]
7 [persist-key]
8 [persist-tun]
10 [verb] [3]


09:22:44.436 -- EVENT: RESOLVE

09:22:44.443 -- Contacting ххх.ххх.ххх.ххх:1194 via TCP

09:22:44.444 -- EVENT: WAIT

09:22:44.560 -- Connecting to [ххх.ххх.ххх.ххх]:1194 (ххх.ххх.ххх.ххх) via TCPv4

09:22:44.719 -- EVENT: CONNECTING

09:22:44.832 -- Tunnel Options:V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client

09:22:44.837 -- Creds: Username/Password

09:22:44.842 -- Peer Info:
IV_GUI_VER=OC30Android
IV_VER=3.2
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_AUTO_SESS=1


09:22:46.600 -- VERIFY OK : depth=0
cert. version : 3
serial number : 01
issuer name : C=RU, ST=STA, L=Stavropol, O=Company, OU=server, CN=server, ??=server, emailAddress=mail@mail.ru
subject name : C=RU, ST=STA, L=Stavropol, O=Company, OU=server, CN=server, ??=server, emailAddress=mail@mail.ru
issued on : 2018-07-10 11:48:50
expires on : 2028-07-07 11:48:50
signed using : RSA with SHA-256
RSA key size : 4096 bits
basic constraints : CA=false
cert. type : SSL Server
key usage : Digital Signature, Key Encipherment
ext key usage : TLS Web Server Authentication


09:22:47.910 -- TCP recv EOF

09:22:47.917 -- Transport Error: Transport error on 'ххх.ххх.ххх.ххх: NETWORK_EOF_ERROR

09:22:47.926 -- EVENT: TRANSPORT_ERROR info='Transport error on 'ххх.ххх.ххх.ххх: NETWORK_EOF_ERROR'

09:22:47.935 -- Client terminated, restarting in 5000 ms..


goufra
Сообщения: 24
Зарегистрирован: 29 янв 2018, 15:59

а чем подключаетесь случаем не ios ?


JIexa_74
Сообщения: 25
Зарегистрирован: 24 окт 2019, 10:46

Такая же ошибка через ios. С конфигом для ios с кп подключается нормально. В чем может быть проблема?


yden
Сообщения: 96
Зарегистрирован: 27 июл 2017, 21:12

Здравствуйте.
Можно с разрешения ТС подобный вопрос задать, чтоб темы не плодить.
Подскажите пожалуйста. Поднял сервер openvpn на ubuntu server 18.04, на микрот установил сертификат и ключ. Пробую соединиться - не получается.
Лог сервера:

Код: Выделить всё

Thu Nov 14 01:32:07 2019 TCP connection established with [AF_INET]***.***.***.***:53340
Thu Nov 14 01:32:07 2019 185.184.233.160:53340 TLS: Initial packet from [AF_INET]***.***.***.***:53340, sid=53ffafd8 2edccd19
Thu Nov 14 01:32:07 2019 185.184.233.160:53340 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]***.***.***.***:53340
Thu Nov 14 01:32:07 2019 185.184.233.160:53340 Fatal TLS error (check_tls_errors_co), restarting
Thu Nov 14 01:32:07 2019 185.184.233.160:53340 SIGUSR1[soft,tls-error] received, client-instance restarting
конфигурация сервера:

Код: Выделить всё

port 1194
# Протокол может быть UDP или TCP, я выбрал 1-й вариант.
proto tcp
# Если вы выберите протокол TCP, здесь должно быть устройство tap. Однако, это вариант я не проверял, поэтому ищите информацию отдельно. FIXME
dev tun

# Указываем где искать ключи
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
# Для 12.04 dh1024.pem

# Задаем IP и маску виртуальной сети. Произвольно, но если не уверены лучше делайте как показано здесь
server 10.8.0.0 255.255.255.0

# Указыем, где хранятся файлы с настройками IP-адресов клиентов (создадим ниже)
client-config-dir ccd

# Запоминать динамически выданные адреса для VPN-клиентов и при последующих подключениях назначать те же значения.
ifconfig-pool-persist ipp.txt

# Указываем сети, в которые нужно идти через туннель (сеть-клиента).
route 192.168.0.0 255.255.255.0

# Включаем TLS
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA1
cipher AES-256-CBC

# Если нужно, чтобы клиенты видели друг друга раскомментируйте
;client-to-client

keepalive 10 120

# Сжатие трафика
;comp-lzo

# Максимум клиентов
max-clients 10

user nobody
group nogroup

# Не перечитывать ключи, не закрывать и переоткрывать TUN\TAP устройство, после получения SIGUSR1 или ping-restart
persist-key
persist-tun

status openvpn-status.log
log /var/log/openvpn.log
# Детальность логирования
verb 3
# Защита от повторов (максимум 20 одинаковых сообщений подряд)
mute 20

# Файл отозванных сертификатов. Разремить, когда такие сертификаты появятся.
;crl-verify /etc/openvpn/crl.pem
лог с микрота:
Изображение


Настраивал по мануалу с вики ubuntu.ru
Где может быть ошибка?

благодарю


yden
Сообщения: 96
Зарегистрирован: 27 июл 2017, 21:12

Нашел ошибку.
Закоментировать
;tls-server
;tls-auth /etc/openvpn/keys/ta.key 0
;tls-timeout 120


Ответить