Проблеми с OpenVPN

14 Април, 2012

Здравейте,

имам следния проблем с OpenVPN

На клиентския лог показва само това (от което не става много ясно какъв е проблема.


Sat Apr 14 14:20:48 2012 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006

Sat Apr 14 14:20:52 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Sat Apr 14 14:20:52 2012 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Sat Apr 14 14:20:52 2012 Control Channel MTU parms [ L:1575 D:140 EF:40 EB:0 ET:0 EL:0 ]

Sat Apr 14 14:20:52 2012 Data Channel MTU parms [ L:1575 D:1450 EF:43 EB:4 ET:32 EL:0 ]

Sat Apr 14 14:20:52 2012 Local Options hash (VER=V4): '10f35004'

Sat Apr 14 14:20:52 2012 Expected Remote Options hash (VER=V4): 'a917298a'

Sat Apr 14 14:20:52 2012 Attempting to establish TCP connection with 46.253.XX.XXX:1194

Sat Apr 14 14:20:52 2012 TCP connection established with 46.253.XX.XXX:1194

Sat Apr 14 14:20:52 2012 TCPv4_CLIENT link local: [undef]

Sat Apr 14 14:20:52 2012 TCPv4_CLIENT link remote: 46.253.XX.XXX:1194

Sat Apr 14 14:20:52 2012 Connection reset, restarting [-1]

Sat Apr 14 14:20:52 2012 TCP/UDP: Closing socket

Sat Apr 14 14:20:52 2012 SIGUSR1[soft,connection-reset] received, process restarting

Sat Apr 14 14:20:52 2012 Restart pause, 5 second(s)

А това е лог-а от MikroTik-a.

14:14:20 ovpn,info TCP connection established from 46.253.XX.XXX[/background]

14:14:25 ovpn,info TCP connection established from 46.253.XX.XXX[/background]

Някакви идеи как да пуснат ovpn в "debug" mode да показва повече в лога.

14 Април, 2012

Аз ползвам за клиент от Уиндоус Vpnuk Openvpn че позволява да се сетва юзер и пасс, благодарение на които всеки клиент си получава уникални статични IP настройки, бриджвания и т.н. Провери правилно ли си импортирал сертификатите в Микротика. Също имай в предвид че той приема много по-малко вариации на настройките от Линукс версията на OpenVpn.

14 Април, 2012

Стигнах до прозрението, че нещо блокира порта.

[xspider@linux-bg ~]$ telnet 46.253.XX.XXX 1194

Trying 46.253.XX.XXX...

Connected to 46.253.XX.XXX.

Escape character is '^]'.

Connection closed by foreign host.

Но още не съм окрил какво. Пробвах и на друг порт същата работа е

Но не е от портовете защото PPTP работи без проблем, а пробвах и на неговия порт да

вдигна ovpn-a.

14 Април, 2012

Ти лога на МикрТик не го гледай, от него нищо няма да разбереш.

14 Април, 2012

лога на микротика трябва да е в дебъг режим за да вииждаш разширено

24 Юни, 2022

Ще използвам тази тема.

Има ли как да спра тези логове ?

ovpn,info TCP connection established from XXX.XXX.XXX.XXX

Излизат през 1-2 секунди с различни IP-та и ми пълнят лога, има ли начин да ги игнорирам ?

24 Юни, 2022

Преди 2 часа, dobatavision написа:
Ще използвам тази тема.

Има ли как да спра тези логове ?
ovpn,info TCP connection established from XXX.XXX.XXX.XXX
Излизат през 1-2 секунди с различни IP-та и ми пълнят лога, има ли начин да ги игнорирам ?

Освен да деактивираш INFO :

/system/logging/set topics=info disabled=yes

24 Юни, 2022

Преди 8 часа, dobatavision написа:
Ще използвам тази тема.

Има ли как да спра тези логове ?
ovpn,info TCP connection established from XXX.XXX.XXX.XXX
Излизат през 1-2 секунди с различни IP-та и ми пълнят лога, има ли начин да ги игнорирам ?

Ако не са твои клиенти се замисли за смяна на порт.

25 Юни, 2022

5 hours ago, 111111 said:

Ако не са твои клиенти се замисли за смяна на порт.

Или направо да си сложи Уайт листа с ИП адреси за порта на ovpn-на..

20 Октомври, 2022

При смяна на порта спира 'спам-а' .

Имам и друг въпрос.

В момента когат клиент се свърже към OpenVPN на микротика целия трафик на клиента минава през рутера.

Какво трябва да направя така, че всичко да си минавата само през Нета на клиента освен връзките, които са позволение само през IP на OVPNсървъра ?

Къде трябва да се пипне, в настройките на сървъра или в настройките на клиента ?

Редактирано 20 Октомври, 2022 от dobatavision

21 Октомври, 2022

Преди 17 часа, dobatavision написа:

При смяна на порта спира 'спам-а' .

Имам и друг въпрос.

В момента когат клиент се свърже към OpenVPN на микротика целия трафик на клиента минава през рутера.

Какво трябва да направя така, че всичко да си минавата само през Нета на клиента освен връзките, които са позволение само през IP на OVPNсървъра ?

Къде трябва да се пипне, в настройките на сървъра или в настройките на клиента ?

В общият случай OpenVPN врзката при клиента не трябва да бъде шлюз /gateway/ по подразбиране, а да се добавят само необходимите пътища към нужните мрежи за достъп!

Редактирано 21 Октомври, 2022 от JohnTRIVOLTA

21 Октомври, 2022

Преди 2 часа, JohnTRIVOLTA написа:

В общият случай OpenVPN врзката при клиента не трябва да бъде шлюз /gateway/ по подразбиране, а да се добавят само необходимите пътища към нужните мрежи за достъп!

Може ли пример ?

С кои настройки се прави това в config.ovpn файла при клиента ?

21 Октомври, 2022

redirect-gateway local def1
redirect-gateway def1

Пробвай с тези редове след remote address .

21 Октомври, 2022

Преди 2 часа, JohnTRIVOLTA написа:
redirect-gateway local def1 redirect-gateway def1
redirect-gateway local def1
redirect-gateway def1
Пробвай с тези редове след remote address .

Без тях се свързва, но не отваря никакви сайтове.

Ако има някой без значение кой от редовете има нет, но целия трафик минава през OVPN.

Друго странно нещо е, че на MAC и Windows с ОpenVPN приложението не ми отваря някои сайтове:
Stackoverflow не се отваря, ABV се отваря...
Под Ubuntu си отваря всичко с OVPN.

21 Октомври, 2022

преди 16 минути, dobatavision написа:

Без тях се свързва, но не отваря никакви сайтове.

Ако има някой без значение кой от редовете има нет, но целия трафик минава през OVPN.

Друго странно нещо е, че на MAC и Windows с ОpenVPN приложението не ми отваря някои сайтове:
Stackoverflow не се отваря, ABV се отваря...
Под Ubuntu си отваря всичко с OVPN.

Да си призная, openvpn клиент ползвам в рутери, а за крайни устройства, като Windows, Linux, Mac, Android ползвам sstp, l2/ipsec и Wireguard. При тях в първите два случая се маха отметката на "use default gateway on remote network" и се добавя статичен път за достъп до нужните мрежи, а при WG в настройките в пиър частта се добавят нужните мрежи "AllowedIPs = Х.Х.Х.Х/Х" !

8 Февруари, 2023

Max MTU трябва да е 1500, а при мен беше по-малко, вече работи добре VPN-a.
Сега въпроса е как да накарам клиента да отваря само избрани сайтове през VPN-a, останалите да си минават през неговия нет ?
По рутера/сървъра ли да пипам или само в config-a на клиента ?

Редактирано 8 Февруари, 2023 от dobatavision

Вход

Проблеми с OpenVPN

Въпрос

xspider

Адрес на коментара

Сподели в други сайтове

16 отговори на този въпрос

Recommended Posts

gbdesign

Адрес на коментара

Сподели в други сайтове

xspider

Адрес на коментара

Сподели в други сайтове

gbdesign

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

dobatavision

Адрес на коментара

Сподели в други сайтове

JohnTRIVOLTA

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

mitakabs

Адрес на коментара

Сподели в други сайтове

dobatavision

Адрес на коментара

Сподели в други сайтове

JohnTRIVOLTA

Адрес на коментара

Сподели в други сайтове

dobatavision

Адрес на коментара

Сподели в други сайтове

JohnTRIVOLTA

Адрес на коментара

Сподели в други сайтове

dobatavision

Адрес на коментара

Сподели в други сайтове

JohnTRIVOLTA

Адрес на коментара

Сподели в други сайтове

dobatavision

Адрес на коментара

Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

Създайте акаунт

Вход

Потребители разглеждащи страницата 0 потребители

Форум

Активност

Important Information