1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Poradíte mi s nastavením OpenVPN?
« předchozí další »
Stran: [1]

Poradíte mi s nastavením OpenVPN?

  • 2 Odpovědí
  • 9696 Zhlédnutí

diftong

Poradíte mi s nastavením OpenVPN?
« kdy: 13. 03. 2010, 16:57:54 »
Dobry den, bojuji s tim uz jak dlouho a nemuzu prijit na to, co mam spatne a proc mi to nefunguje.

Nastaveni serveru:

dev tun
ifconfig 10.2.0.1 10.2.0.2
secret static.key
port 1197
verb 3
proto tcp-server

Nastaveni klienta:
dev tun
remote <ip_adresa_serveru>
ifconfig 10.2.0.2 10.2.0.1
up ./routes.up
secret static.key
port 1197
verb 3
proto tcp-client

Na serveru openvpn bezi na uvedenem portu.

Pri pokusu navazat spojeni z klienta dostavam hlasku:
Sat Mar 13 10:53:15 2010 us=945076 Attempting to establish TCP connection with <ip_adresa_serveru>:1197 [nonblock]
Sat Mar 13 10:53:16 2010 us=949034 TCP: connect to <ip_adresa_serveru>:1197 failed, will try again in 5 seconds: Connection refused

Muzete me nekdo trochu popostrcit? Diky moc!
« Poslední změna: 13. 03. 2010, 18:12:12 od diftong »
IP zaznamenána

Reklama

  • * * * * *

Tomik

Re: Poradíte mi s nastavením OpenVPN?
« Odpověď #1 kdy: 13. 03. 2010, 17:48:31 »
První chybu vidím v řádcích ifconfig. Neměla by být místo druhé IP adresy náhodou uvedená maska sítě?
Dál bych zařízení použil tap a ne tun. A v konfigu serveru chybí řádek "mode server" který mám hned na začátku a u klienta řádek "tls-client".
No a v neposlední řadě bych dopsal pod jakým uživatelem se to má spustit. Já tam mám řádky "user nobody" a "group nogroup". Jo a ještě u klienta musíš v řádku remote dopsat za IP serveru i port (jenm napíšeš mezeru a napíšeš port).
Když si ještě na něco vzpomenu, tak to připíšu.
Tom
IP zaznamenána

diftong

Re: Poradíte mi s nastavením OpenVPN?
« Odpověď #2 kdy: 13. 03. 2010, 19:12:30 »
No, ono se to spojeni nejspis podari navazat, nevim presne, jaka sluzba na serveru ho nakonec nepusti.
V logu firewallu jsem odmitnute pakety nenasel, takze to projde nejspis az na openvpn server a "connection refused" posila openvpn server (nebo se pletu?). btw, oba jsou technicky na jednom fyzickem serveru.

Potrebuji point to point routovany tunel, proto pouzivam "dev tun" a uvedenou syntaxi ifconfig.
Myslim, ze to je tak spravne.
Port je podle dokumentace mozne psat i na zvlastnim radku, ale zkusil jsem to jak rikas a se stejnym vysledkem :)

Jeste jsem zkusil porovnat staticke klice, jestli jsou opravdu na obou stranach stejne (jestli jsem omylem nenakopiroval na klienta jiny:) - a stejne jsou.

:(


« Poslední změna: 13. 03. 2010, 19:14:48 od diftong »
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Poradíte mi s nastavením OpenVPN?