Проблеми с OpenVPN

April 14, 2012

Здравейте,

имам следния проблем с OpenVPN

На клиентския лог показва само това (от което не става много ясно какъв е проблема.


Sat Apr 14 14:20:48 2012 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006

Sat Apr 14 14:20:52 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Sat Apr 14 14:20:52 2012 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Sat Apr 14 14:20:52 2012 Control Channel MTU parms [ L:1575 D:140 EF:40 EB:0 ET:0 EL:0 ]

Sat Apr 14 14:20:52 2012 Data Channel MTU parms [ L:1575 D:1450 EF:43 EB:4 ET:32 EL:0 ]

Sat Apr 14 14:20:52 2012 Local Options hash (VER=V4): '10f35004'

Sat Apr 14 14:20:52 2012 Expected Remote Options hash (VER=V4): 'a917298a'

Sat Apr 14 14:20:52 2012 Attempting to establish TCP connection with 46.253.XX.XXX:1194

Sat Apr 14 14:20:52 2012 TCP connection established with 46.253.XX.XXX:1194

Sat Apr 14 14:20:52 2012 TCPv4_CLIENT link local: [undef]

Sat Apr 14 14:20:52 2012 TCPv4_CLIENT link remote: 46.253.XX.XXX:1194

Sat Apr 14 14:20:52 2012 Connection reset, restarting [-1]

Sat Apr 14 14:20:52 2012 TCP/UDP: Closing socket

Sat Apr 14 14:20:52 2012 SIGUSR1[soft,connection-reset] received, process restarting

Sat Apr 14 14:20:52 2012 Restart pause, 5 second(s)

А това е лог-а от MikroTik-a.

14:14:20 ovpn,info TCP connection established from 46.253.XX.XXX[/background]

14:14:25 ovpn,info TCP connection established from 46.253.XX.XXX[/background]

Някакви идеи как да пуснат ovpn в "debug" mode да показва повече в лога.

April 14, 2012

Аз ползвам за клиент от Уиндоус Vpnuk Openvpn че позволява да се сетва юзер и пасс, благодарение на които всеки клиент си получава уникални статични IP настройки, бриджвания и т.н. Провери правилно ли си импортирал сертификатите в Микротика. Също имай в предвид че той приема много по-малко вариации на настройките от Линукс версията на OpenVpn.

April 14, 2012

Стигнах до прозрението, че нещо блокира порта.

[xspider@linux-bg ~]$ telnet 46.253.XX.XXX 1194

Trying 46.253.XX.XXX...

Connected to 46.253.XX.XXX.

Escape character is '^]'.

Connection closed by foreign host.

Но още не съм окрил какво. Пробвах и на друг порт същата работа е

Но не е от портовете защото PPTP работи без проблем, а пробвах и на неговия порт да

вдигна ovpn-a.

April 14, 2012

Ти лога на МикрТик не го гледай, от него нищо няма да разбереш.

April 14, 2012

лога на микротика трябва да е в дебъг режим за да вииждаш разширено

June 24, 2022

Ще използвам тази тема.

Има ли как да спра тези логове ?

ovpn,info TCP connection established from XXX.XXX.XXX.XXX

Излизат през 1-2 секунди с различни IP-та и ми пълнят лога, има ли начин да ги игнорирам ?

June 24, 2022

Преди 2 часа, dobatavision написа:
Ще използвам тази тема.

Има ли как да спра тези логове ?
ovpn,info TCP connection established from XXX.XXX.XXX.XXX
Излизат през 1-2 секунди с различни IP-та и ми пълнят лога, има ли начин да ги игнорирам ?

Освен да деактивираш INFO :

/system/logging/set topics=info disabled=yes

June 24, 2022

Преди 8 часа, dobatavision написа:
Ще използвам тази тема.

Има ли как да спра тези логове ?
ovpn,info TCP connection established from XXX.XXX.XXX.XXX
Излизат през 1-2 секунди с различни IP-та и ми пълнят лога, има ли начин да ги игнорирам ?

Ако не са твои клиенти се замисли за смяна на порт.

June 25, 2022

5 hours ago, 111111 said:

Ако не са твои клиенти се замисли за смяна на порт.

Или направо да си сложи Уайт листа с ИП адреси за порта на ovpn-на..

October 20, 2022

При смяна на порта спира 'спам-а' .

Имам и друг въпрос.

В момента когат клиент се свърже към OpenVPN на микротика целия трафик на клиента минава през рутера.

Какво трябва да направя така, че всичко да си минавата само през Нета на клиента освен връзките, които са позволение само през IP на OVPNсървъра ?

Къде трябва да се пипне, в настройките на сървъра или в настройките на клиента ?

Edited October 20, 2022 by dobatavision

October 21, 2022

Преди 17 часа, dobatavision написа:

При смяна на порта спира 'спам-а' .

Имам и друг въпрос.

В момента когат клиент се свърже към OpenVPN на микротика целия трафик на клиента минава през рутера.

Какво трябва да направя така, че всичко да си минавата само през Нета на клиента освен връзките, които са позволение само през IP на OVPNсървъра ?

Къде трябва да се пипне, в настройките на сървъра или в настройките на клиента ?

В общият случай OpenVPN врзката при клиента не трябва да бъде шлюз /gateway/ по подразбиране, а да се добавят само необходимите пътища към нужните мрежи за достъп!

Edited October 21, 2022 by JohnTRIVOLTA

October 21, 2022

Преди 2 часа, JohnTRIVOLTA написа:

В общият случай OpenVPN врзката при клиента не трябва да бъде шлюз /gateway/ по подразбиране, а да се добавят само необходимите пътища към нужните мрежи за достъп!

Може ли пример ?

С кои настройки се прави това в config.ovpn файла при клиента ?

October 21, 2022

redirect-gateway local def1
redirect-gateway def1

Пробвай с тези редове след remote address .

October 21, 2022

Преди 2 часа, JohnTRIVOLTA написа:
redirect-gateway local def1 redirect-gateway def1
redirect-gateway local def1
redirect-gateway def1
Пробвай с тези редове след remote address .

Без тях се свързва, но не отваря никакви сайтове.

Ако има някой без значение кой от редовете има нет, но целия трафик минава през OVPN.

Друго странно нещо е, че на MAC и Windows с ОpenVPN приложението не ми отваря някои сайтове:
Stackoverflow не се отваря, ABV се отваря...
Под Ubuntu си отваря всичко с OVPN.

October 21, 2022

преди 16 минути, dobatavision написа:

Без тях се свързва, но не отваря никакви сайтове.

Ако има някой без значение кой от редовете има нет, но целия трафик минава през OVPN.

Друго странно нещо е, че на MAC и Windows с ОpenVPN приложението не ми отваря някои сайтове:
Stackoverflow не се отваря, ABV се отваря...
Под Ubuntu си отваря всичко с OVPN.

Да си призная, openvpn клиент ползвам в рутери, а за крайни устройства, като Windows, Linux, Mac, Android ползвам sstp, l2/ipsec и Wireguard. При тях в първите два случая се маха отметката на "use default gateway on remote network" и се добавя статичен път за достъп до нужните мрежи, а при WG в настройките в пиър частта се добавят нужните мрежи "AllowedIPs = Х.Х.Х.Х/Х" !

February 8, 2023

Max MTU трябва да е 1500, а при мен беше по-малко, вече работи добре VPN-a.
Сега въпроса е как да накарам клиента да отваря само избрани сайтове през VPN-a, останалите да си минават през неговия нет ?
По рутера/сървъра ли да пипам или само в config-a на клиента ?

Edited February 8, 2023 by dobatavision

Sign In

Проблеми с OpenVPN

Question

xspider

Link to comment

Share on other sites

16 answers to this question

Recommended Posts

gbdesign

Link to comment

Share on other sites

xspider

Link to comment

Share on other sites

gbdesign

Link to comment

Share on other sites

111111

Link to comment

Share on other sites

dobatavision

Link to comment

Share on other sites

JohnTRIVOLTA

Link to comment

Share on other sites

111111

Link to comment

Share on other sites

mitakabs

Link to comment

Share on other sites

dobatavision

Link to comment

Share on other sites

JohnTRIVOLTA

Link to comment

Share on other sites

dobatavision

Link to comment

Share on other sites

JohnTRIVOLTA

Link to comment

Share on other sites

dobatavision

Link to comment

Share on other sites

JohnTRIVOLTA

Link to comment

Share on other sites

dobatavision

Link to comment

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Browse

Activity

Important Information