» OpenVPN

Вобщем поставил я сие чудо, вроде бы без проблем даже. Запустился он норм.. но дело в том что не коннектит.
Я пробывал телнетом, но реакции тоже никакой, привычной кариказябры не присутстволо.
Нетстат показывает что все вроде норм

Код: udp 0 0 0.0.0.0:1194 0.0.0.0:*

дык а где клиент-то ?


Код: Sun Oct 5 21:11:38 2008 client01/213.227.202.23:2049 TLS: tls_process: killed expiring key
Sun Oct 5 21:11:43 2008 client01/213.227.202.23:2049 VERIFY OK: depth=1, /C=UA/ST=NA/L=Kiev/O=NA/CN=NA_CA/emailAddress=basil@vpm.net.ua
Sun Oct 5 21:11:43 2008 client01/213.227.202.23:2049 VERIFY OK: depth=0, /C=UA/ST=NA/L=Kiev/O=NA/CN=client01/emailAddress=basil@vpm.net.ua
Sun Oct 5 21:11:43 2008 client01/213.227.202.23:2049 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Oct 5 21:11:43 2008 client01/213.227.202.23:2049 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Oct 5 21:11:43 2008 client01/213.227.202.23:2049 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Oct 5 21:11:43 2008 client01/213.227.202.23:2049 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Oct 5 21:11:43 2008 client01/213.227.202.23:2049 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Oct 5 22:11:41 2008 client01/213.227.202.23:2049 TLS: tls_process: killed expiring key
Sun Oct 5 22:11:43 2008 client01/213.227.202.23:2049 TLS: soft reset sec=0 bytes=37380/0 pkts=712/0
Sun Oct 5 22:11:45 2008 client01/213.227.202.23:2049 VERIFY OK: depth=1, /C=UA/ST=NA/L=Kiev/O=NA/CN=NA_CA/emailAddress=basil@vpm.net.ua
Sun Oct 5 22:11:45 2008 client01/213.227.202.23:2049 VERIFY OK: depth=0, /C=UA/ST=NA/L=Kiev/O=NA/CN=client01/emailAddress=basil@vpm.net.ua
Sun Oct 5 22:11:45 2008 client01/213.227.202.23:2049 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Oct 5 22:11:45 2008 client01/213.227.202.23:2049 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Oct 5 22:11:45 2008 client01/213.227.202.23:2049 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Oct 5 22:11:45 2008 client01/213.227.202.23:2049 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
S

Это не клиент!! Это же логи сервера.. телнетом даже к серверу не коннектит на 1194..

а где ты написал, что ты клиентом выступаешь?

да и подразумевается взаимодействие с админом сервера



Код: telnet luckygrain.imc-ua.net 1194
Trying 195.3.128.72...
Connected to luckygrain.imc-ua.net.
Escape character is '^]'.
@¡Î¡¼Ž┌Z3 @¡Î¡¼Ž┌Z3 @¡Î¡¼Ž┌Z3 @¡Î¡¼Ž┌Z3 @¡Î¡¼Ž┌Z3 @¡Î¡¼Ž┌Z3 @¡Î¡¼Ž┌Z3

Блин! Я же писал выше про логи в варе ) Сервер я ставил. а подключения не идут

Знакомых с оупенвпн нет?

у меня есть

давай айпишник сервера и ключ - проверим.

да зачем тебе ключи??)) Телнетом то не коннектит даже.
Ясно, вобщем знающих людей нет (

Так у тебя же сервак для транспорта использует UDP

Код: udp 0 0 0.0.0.0:1194 0.0.0.0:*

zett

Цитата:

Ясно, вобщем знающих людей нет (

угу - я по незнанию подсказываю, так - догадываюсь.

OpenVPN поддерживает как tcp, так и udp. Юзай то, что больше нравится. Ты сначал сервер и клиентов настрой, а потом ужо будешь машину телнетом проверять.

Цитата:

Юзай то, что больше нравится.

надо юзать не то, что больше нравиться, а то - что лучше работает. Например у меня дома опенвпн луше работает при использовании UDP, у меня docsis модем стоит, на adsl-е лучше использовать tcp.
Все тестируется банальными пингами.

zett
99,9% проблема в фаерволе...
создай правило на сервере что-то вроде
iptables -I INPUT -p udp --dport 1194 -j ACCEPT

"-p udp" указывает протокол UDP
Если использовать будешь на боевой машине и туннель через интернет, то при статических адресах с обеих сторон неплохо было бы ещё и SrcIP - DstIP добавить...

dene14

Телнет и в этом случае коннектится не будет... ну не работает telnet по udp