Jump to content
  • 0

Проблеми с OpenVPN


xspider

Question

Здравейте,

имам следния проблем с OpenVPN

На клиентския лог показва само това (от което не става много ясно какъв е проблема.


Sat Apr 14 14:20:48 2012 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006

Sat Apr 14 14:20:52 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Sat Apr 14 14:20:52 2012 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Sat Apr 14 14:20:52 2012 Control Channel MTU parms [ L:1575 D:140 EF:40 EB:0 ET:0 EL:0 ]

Sat Apr 14 14:20:52 2012 Data Channel MTU parms [ L:1575 D:1450 EF:43 EB:4 ET:32 EL:0 ]

Sat Apr 14 14:20:52 2012 Local Options hash (VER=V4): '10f35004'

Sat Apr 14 14:20:52 2012 Expected Remote Options hash (VER=V4): 'a917298a'

Sat Apr 14 14:20:52 2012 Attempting to establish TCP connection with 46.253.XX.XXX:1194

Sat Apr 14 14:20:52 2012 TCP connection established with 46.253.XX.XXX:1194

Sat Apr 14 14:20:52 2012 TCPv4_CLIENT link local: [undef]

Sat Apr 14 14:20:52 2012 TCPv4_CLIENT link remote: 46.253.XX.XXX:1194

Sat Apr 14 14:20:52 2012 Connection reset, restarting [-1]

Sat Apr 14 14:20:52 2012 TCP/UDP: Closing socket

Sat Apr 14 14:20:52 2012 SIGUSR1[soft,connection-reset] received, process restarting

Sat Apr 14 14:20:52 2012 Restart pause, 5 second(s)
А това е лог-а от MikroTik-a.
14:14:20 ovpn,info TCP connection established from 46.253.XX.XXX[/background]

14:14:25 ovpn,info TCP connection established from 46.253.XX.XXX[/background]

Някакви идеи как да пуснат ovpn в "debug" mode да показва повече в лога.

Link to comment
Share on other sites

Recommended Posts

  • 0

Аз ползвам за клиент от Уиндоус Vpnuk Openvpn че позволява да се сетва юзер и пасс, благодарение на които всеки клиент си получава уникални статични IP настройки, бриджвания и т.н. Провери правилно ли си импортирал сертификатите в Микротика. Също имай в предвид че той приема много по-малко вариации на настройките от Линукс версията на OpenVpn.

Link to comment
Share on other sites

  • 0

Стигнах до прозрението, че нещо блокира порта.

[xspider@linux-bg ~]$ telnet 46.253.XX.XXX 1194

Trying 46.253.XX.XXX...

Connected to 46.253.XX.XXX.

Escape character is '^]'.

Connection closed by foreign host.

Но още не съм окрил какво. Пробвах и на друг порт същата работа е

Но не е от портовете защото PPTP работи без проблем, а пробвах и на неговия порт да

вдигна ovpn-a.

Link to comment
Share on other sites

  • 0
  • Administrator

лога на микротика трябва да е в дебъг режим за да вииждаш разширено

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Ще използвам тази тема.

Има ли как да спра тези логове ?

ovpn,info TCP connection established from XXX.XXX.XXX.XXX

Излизат през 1-2 секунди с различни IP-та и ми пълнят лога, има ли начин да ги игнорирам ?

2011UAS-2HnD

Link to comment
Share on other sites

  • 0
  • Administrator
Преди 2 часа, dobatavision написа:

Ще използвам тази тема.

Има ли как да спра тези логове ?

ovpn,info TCP connection established from XXX.XXX.XXX.XXX

Излизат през 1-2 секунди с различни IP-та и ми пълнят лога, има ли начин да ги игнорирам ?

Освен да деактивираш INFO :

 /system/logging/set topics=info disabled=yes

 

Link to comment
Share on other sites

  • 0
  • Administrator
Преди 8 часа, dobatavision написа:

Ще използвам тази тема.

Има ли как да спра тези логове ?

ovpn,info TCP connection established from XXX.XXX.XXX.XXX

Излизат през 1-2 секунди с различни IP-та и ми пълнят лога, има ли начин да ги игнорирам ?

Ако не са твои клиенти се замисли за смяна на порт.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0
5 hours ago, 111111 said:

Ако не са твои клиенти се замисли за смяна на порт.

Или направо да си сложи Уайт листа с ИП адреси за порта на ovpn-на..

Link to comment
Share on other sites

  • 0

При смяна на порта спира 'спам-а' .

Имам и друг въпрос.

В момента когат клиент се свърже към OpenVPN на микротика целия трафик на клиента минава през рутера.

Какво трябва да направя така, че всичко да си минавата само през Нета на клиента освен връзките, които са позволение само през IP на OVPNсървъра ?

 

Къде трябва да се пипне, в настройките на сървъра или в настройките на клиента ?

Edited by dobatavision

2011UAS-2HnD

Link to comment
Share on other sites

  • 0
  • Administrator
Преди 17 часа, dobatavision написа:

При смяна на порта спира 'спам-а' .

Имам и друг въпрос.

В момента когат клиент се свърже към OpenVPN на микротика целия трафик на клиента минава през рутера.

Какво трябва да направя така, че всичко да си минавата само през Нета на клиента освен връзките, които са позволение само през IP на OVPNсървъра ?

 

Къде трябва да се пипне, в настройките на сървъра или в настройките на клиента ?

В общият случай OpenVPN врзката при клиента не трябва да бъде шлюз /gateway/ по подразбиране, а да се добавят само необходимите пътища към нужните мрежи за достъп!

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

  • 0
Преди 2 часа, JohnTRIVOLTA написа:

В общият случай OpenVPN врзката при клиента не трябва да бъде шлюз /gateway/ по подразбиране, а да се добавят само необходимите пътища към нужните мрежи за достъп!

Може ли пример ?

С кои настройки се прави това в config.ovpn файла при клиента ?

2011UAS-2HnD

Link to comment
Share on other sites

  • 0
  • Administrator
redirect-gateway local def1
redirect-gateway def1

Пробвай с тези редове след remote address .

Link to comment
Share on other sites

  • 0
Преди 2 часа, JohnTRIVOLTA написа:

redirect-gateway local def1 redirect-gateway def1

redirect-gateway local def1
redirect-gateway def1

Пробвай с тези редове след remote address .

Без тях се свързва, но не отваря никакви сайтове.

Ако има някой без значение кой от редовете има нет, но целия трафик минава през OVPN.

Друго странно нещо е, че на MAC и Windows с ОpenVPN приложението не ми отваря някои сайтове:
Stackoverflow не се отваря, ABV се отваря...
Под Ubuntu си отваря всичко с OVPN. 

2011UAS-2HnD

Link to comment
Share on other sites

  • 0
  • Administrator
преди 16 минути, dobatavision написа:

Без тях се свързва, но не отваря никакви сайтове.

Ако има някой без значение кой от редовете има нет, но целия трафик минава през OVPN.

Друго странно нещо е, че на MAC и Windows с ОpenVPN приложението не ми отваря някои сайтове:
Stackoverflow не се отваря, ABV се отваря...
Под Ubuntu си отваря всичко с OVPN. 

Да си призная, openvpn клиент ползвам в рутери, а за крайни устройства, като Windows, Linux, Mac, Android ползвам sstp, l2/ipsec и Wireguard. При тях в първите два случая се маха отметката на "use default gateway on remote network" и се добавя статичен път за достъп до нужните мрежи, а при WG в настройките в пиър частта се добавят нужните мрежи "AllowedIPs = Х.Х.Х.Х/Х" !

Link to comment
Share on other sites

  • 0

Max MTU трябва да е 1500, а при мен беше по-малко, вече работи добре VPN-a.
Сега въпроса е как да накарам клиента да отваря само избрани сайтове през VPN-a, останалите да си минават през неговия нет ?
По рутера/сървъра ли да пипам или само в config-a на клиента ?

Edited by dobatavision

2011UAS-2HnD

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.