» OpenVPN

люди подскажите где ошибка

Sun May 20 18:33:32 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Sun May 20 18:33:32 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun May 20 18:33:32 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun May 20 18:33:33 2012 LZO compression initialized
Sun May 20 18:33:33 2012 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun May 20 18:33:33 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun May 20 18:33:33 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun May 20 18:33:33 2012 Local Options hash (VER=V4): '41690919'
Sun May 20 18:33:33 2012 Expected Remote Options hash (VER=V4): '530fdded'
Sun May 20 18:33:33 2012 UDPv4 link local: [undef]
Sun May 20 18:33:33 2012 UDPv4 link remote: xxxxxxxxxxx:1194
Sun May 20 18:33:35 2012 TLS: Initial packet from xxxxxxxxx:1194, sid=54eceae1 7d06de00
Sun May 20 18:33:36 2012 VERIFY OK: depth=1, /C=RU/ST=RU/L=Izhevsk/O=ITS/CN=ITS_CA/emailAddress=
Sun May 20 18:33:36 2012 VERIFY OK: depth=0, /C=RU/ST=RU/L=Izhevsk/O=ITS/CN=server/emailAddress=
Sun May 20 18:33:36 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun May 20 18:33:36 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 20 18:33:36 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun May 20 18:33:36 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 20 18:33:36 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun May 20 18:33:36 2012 [server] Peer Connection Initiated with xxxxxxxxxx:1194
Sun May 20 18:33:39 2012 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun May 20 18:33:39 2012 PUSH: Received control message: 'PUSH_REPLY,route 10.18.0.0 255.255.0.0,route 10.10.10.0 255.255.255.0,topology net30,ping 10,ping-restart 120,route 10.18.0.0 255.255.0.0,route 192.168.3.0 255.255.255.0,ifconfig 10.10.10.6 10.10.10.5'
Sun May 20 18:33:39 2012 OPTIONS IMPORT: timers and/or timeouts modified
Sun May 20 18:33:39 2012 OPTIONS IMPORT: --ifconfig/up options modified
Sun May 20 18:33:39 2012 OPTIONS IMPORT: route options modified
Sun May 20 18:33:39 2012 ROUTE default_gateway=46.147.161.2
Sun May 20 18:33:39 2012 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{2627E4BF-1FE1-4E52-90A9-8322917CCC08}.tap
Sun May 20 18:33:39 2012 TAP-Win32 Driver Version 9.9
Sun May 20 18:33:39 2012 TAP-Win32 MTU=1500
Sun May 20 18:33:39 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.10.10.6/255.255.255.252 on interface {2627E4BF-1FE1-4E52-90A9-8322917CCC08} [DHCP-serv: 10.10.10.5, lease-time: 31536000]
Sun May 20 18:33:39 2012 Successful ARP Flush on interface [15] {2627E4BF-1FE1-4E52-90A9-8322917CCC08}
Sun May 20 18:33:44 2012 TEST ROUTES: 4/4 succeeded len=4 ret=1 a=0 u/d=up
Sun May 20 18:33:44 2012 C:\WINDOWS\system32\route.exe ADD 10.18.0.0 MASK 255.255.0.0 10.10.10.5
Sun May 20 18:33:45 2012 ROUTE: route addition failed using CreateIpForwardEntry: Неверны один или несколько аргументов. [status=160 if_index=15]
Sun May 20 18:33:45 2012 Route addition via IPAPI failed [adaptive]
Sun May 20 18:33:45 2012 Route addition fallback to route.exe
ЋЉ
Sun May 20 18:33:46 2012 C:\WINDOWS\system32\route.exe ADD 10.10.10.0 MASK 255.255.255.0 10.10.10.5
Sun May 20 18:33:47 2012 ROUTE: route addition failed using CreateIpForwardEntry: Неверны один или несколько аргументов. [status=160 if_index=15]
Sun May 20 18:33:47 2012 Route addition via IPAPI failed [adaptive]
Sun May 20 18:33:47 2012 Route addition fallback to route.exe


и сам конфиг
cat server.conf
port 1194
proto udp
tls-server
dev tun # используем тип тунеля для интерента ,tap для eternet
ca ca.crt # наши сертификаты
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0 # собственно наша виртуальная сеть
ifconfig-pool-persist ipp.txt
keepalive 10 120 # пинг каждые 10 сек для поддержания канала связи
comp-lzo # сжатие трафика
max-clients 10 # указываем максимальное кол-во клиентов
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3 # уровень болтливости записей в логи
#local 10.18.112.209 # ип на котором будет слушать порт openvpn сервер
push "route 10.18.0.0 255.255.0.0"
client-to-client
client-config-dir /etc/openvpn/ccd
#route 192.168.3.0 255.255.255.0
#route 192.168.2.0 255.255.255.0

mila22

Наверное запускаете OpenVPN под Windows 2008 или Windows 7
тогда необходимо добавить в конфиг строки


Код: route-method exe
route-delay 3

mila22 Странная какая-то конфигурация. На сервере - tun, на клиенте - tap.
Неудивительно, что не работает как надо.
Ты уж определись. Либо на клиенте также tun, либо на сервере делай tap, бриджуй tap и эзернет, и выдавай клиенту адрес из 10.18.0.0 255.255.0.0. Тогда и push route не понадобится.

1) колиента нужно запускать правой кнопочкой мыши, запустить от имени администратора. Только администратор может поменять таблицу маршрутизации

2) на винде драйвер универсальный - тун-а нету. И для роутинга, и для бриджа - все одно тар

Господа, подскажите пожалуйста - можно ли средствами OpenVPN поднять VPN на компе, у которого статический внешний IP-адрес таким образом, чтобы на клиенте постоянно не приходилось менять настройки.
Спасибо.

SevereK20
А почему их вообще надо было менять? Или у OpenVPN сервера динамический адрес? Тогда по dns имени можно подключатся, соответственно нужно использовать dyn.dns.

Alukardd
Динамический IP-адрес инета на сервере. Т.е. при каждом реконнекте к инету будет новый IP... вот я и хочу узнать заранее, перед тем как ставить - не придется ли каждый раз менять настройки на клиенте VPN?
Или же в OpenVPN выдается какое-то уникальное имя, которое никак не привязывается к внешнему IP на сервере?

Цитата:

Или же в OpenVPN выдается какое-то уникальное имя, которое никак не привязывается к внешнему IP на сервере?

нет - это не тимвьювер, это другой сервис. И он зависит только от тебя лично и твоих параметров - и ни от каких серверов больше.

Добавлено:

Цитата:

Господа, подскажите пожалуйста - можно ли средствами OpenVPN поднять VPN на компе, у которого статический внешний IP-адрес таким образом, чтобы на клиенте постоянно не приходилось менять настройки.
Спасибо.

а что мешает поднять впн в другую сторону? не с клиента на сервер - а наоборот, с сервера на клиента? Конфиг подкинуть да сервис включить в автостарт

Цитата:

а что мешает поднять впн в другую сторону? не с клиента на сервер - а наоборот, с сервера на клиента? Конфиг подкинуть да сервис включить в автостарт

На клиенте тоже будут постоянно меняющиеся адреса.
В общем - суть в следующем.
Имеется домашний и рабочий комп. Оба подключены к интернету. На обоих компах IP-адрес динамический.
Задача - поставить БД, с которой можно будет работать с этих двух компов (БД - Firebird).
Идеальное решение для этого, насколько я понимаю, - VPN.
Все сводится к вопросу - т.к. IP-адреса будут меняться не придется ли каждый раз менять настройки сервера/настройки подключения и т.д.? Можно сделать так, чтобы один раз настроить и все бы работало не смотря на смены IP адресов при подключении к инету?
спасибо

SevereK20 А не хочешь ли ты, чтобы у тебя и без подключения к интернету все работало?
Нужно смотреть на вещи реально. Необходимо, чтобы у сервера было хоть что-то постоянное. Либо айпи, либо имя через dyndns. Все остальное - русские народные сказки (Про Емелю, Конька-горбунка, Бабу-Ягу...)

запускаю под win 7 . стоки добавили.
вообщето и на клиент использую tup
remote ххххххххх 1194 # ip и порт нашего сервера
client
route-method exe
route-delay 2
dev tun
ping 10
nobind
comp-lzo
proto udp # или proto tcp, в зависимости от настроек сервера
#tls-client

еще самое интерсное что канал подымается ,а пинги не идут . маршруты тоже прописываются. пока подозрение на прокси юг 2,8

Помогите, плиз, по такой проблеме: поднял на VirtualBox 2 оси Debian Linux 6.0.5. Мне надо между ними поднять VPN. Попробовал использовать гугл, но пошаговые инструкции дают сбой. Помогите, плиз, в решении этой проблемы. Я в unix новичок

dendodor
https://www.google.com/search?q=debian+openvpn+howto&ie=utf-8&oe=utf-8&client=ubuntu&channel=fs

dendodor
http://gealex.ru/linux-111.html имхо мало чем отличается от дистра.

не получается править в редакторе vi. Подскажите, плиз, как с ним работать. Когда начинаю править, а потом спрыгиваю на другую строчку, он убирает всю строку и ставит то "С", то "A".

dendodor
И причём тут тема по OpenVPN? Правьте свой конфиг в том редакторе с которым знакомы - vi, vim, emacs, nano, mcedit и т.д.
1 - научится работать в vi...
2 - поставить VIM - в нём проще работать... (Тема по VIM)

Почему когда клиент проверяет свой IP адрес на различных онлайн сервисах, например whoer.net, IP DNS определяется через раз то сервера, то клиента? Нужно чтоб был сервера постоянно, как сделать? К конфигам сервера доступа нет.

A1exSun
Т.е. OVPN не является для клиента способом выхода в интернет?.. Как вы тогда пускаете трафик через OVPN сервер?

Alukardd
У клиента есть интернет, через него подключаюсь к серверу OVPN, который в интернете. Внешний IP меняется на серверный, но DNS иногда определяется старый, 1 из 3 раз где-то.
Плохо объяснил наверное

а если в свойствах адаптера убрать галочку "Register this connection in DNS"? (ессно того, чью айпишку не нужно регистрировать)

korn3r
Не нашел подобной галочки... Система XP.

korn3r
Спасибо, позже вечером попробую, отпишусь.

Не помогло, все равно один из десяти раз при проверке показывает DNS клиента.

[more] при конекте вылазит такое сообщение

Wed May 30 18:48:48 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Wed May 30 18:48:48 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed May 30 18:48:48 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed May 30 18:48:48 2012 ******* WARNING *******: null cipher specified, no encryption will be used
Wed May 30 18:48:48 2012 ******* WARNING *******: null MAC specified, no authentication will be used
Wed May 30 18:48:48 2012 Control Channel MTU parms [ L:1537 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed May 30 18:48:48 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed May 30 18:48:48 2012 Data Channel MTU parms [ L:1537 D:1450 EF:5 EB:4 ET:32 EL:0 AF:14/5 ]
Wed May 30 18:48:48 2012 Local Options hash (VER=V4): '05311a1c'
Wed May 30 18:48:48 2012 Expected Remote Options hash (VER=V4): '787552b3'
Wed May 30 18:48:48 2012 UDPv4 link local: [undef]
Wed May 30 18:48:48 2012 UDPv4 link remote: 86.57.246.123:1194


мб ктонить скажет чё делать? [/more]

pomashkin
Сервер не доступен.

а из за чего серв может быть недоступен

pomashkin
нет инета?)

A1exSun, я тогда проблему не очень понял.
вы имеете в виду что днска используется то локальная, то сервера? так пропишите жестко только серверную
или что клиент в инет ломится иногда напрямую?

Приветствую

Использую OpenVPN Portable
Всё соединяется хорошо, но как только скорость в тоннеле увеличивается свыше мегабита, происходят постоянные дисконнекты, просто работать возможно, но скачивать нет.
Уже и с mtu пробовал эксперементировать, не помогает.

Когда соединяюсь с помощью установленного клиента OpenVpn v.2.2.2, то дисконнекты не происходят и тоннель держит большую скорость, свыше мегабита спокойно, 30 - 40 мегабит.

На сервере используется
FreeBSD 9.0 Release + OpenVPN server (протокол UDP, интерфейс TAP, mtu 1400, авторизация по сертификатам)
На клиенте Windows 7 Professional x86/64

У кого-то возникала аналогичная ситуация ?
Посоветуйте пожалуйста, как решить.