Openvpn не удалось подключиться: Openvpn gui не подключается — Вэб-шпаргалка для интернет предпринимателей!
Openvpn gui не подключается — Вэб-шпаргалка для интернет предпринимателей!
- Настройка OpenVPN для Windows
- Настройка OpenVPN для MacOS
- Дополнительно: Настройка OpenVPN для Andro >
Настройка OpenVPN для Windows
Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate, используя клиент OpenVPN в системах Windows XP, 7, 8, 10, Server 2003, 2008, 2012.
1. Установите клиентское приложение OpenVPN для вашей операционной системы. Запустите установочный файл. Откроется мастер установки. Следуйте подсказкам на экране, чтобы выполнить установку приложения.
2. Скачайте и загрузите файл конфигурации подключения OpenVPN (файл. ovpn). Данная процедура требуется только при первичной настройке подключения.
Файл конфигурации формата *.ovpn понадобиться для подключения к серверу ретрансляции VPN Gate через протокол OpenVPN.
Загрузить файл конфигурации (OpenVPN Config file) можно на странице списка открытых бесплатных серверов ретрансляции http://www.vpngate.net/en/. Выберите VPN-сервер, к которому вы хотите подключиться и нажмите на соответствующий файл *.ovpn, чтобы скачать его на рабочий стол или папку загрузки.
После сохранения файла на компьютере, он будет отображаться как иконка OpenVPN. Тем не менее, вы не сможете установить подключение, просто дважды кликнув по файлу.
Нужно переместить файл *.ovpn в папку “config” основной директории установки OpenVPN.
Откройте папку C:Program FilesOpenVPNconfig и скопируйте файл *.ovpn в нее.
3. Подключение к VPN
Кликните правой кнопкой мыши по иконке “OpenVPN GUI” на рабочем столе и выберите опция “Запустить от имени администратора”. В противном случае, установить VPN подключение не удастся.
Иконка OpenVPN GUI появится в области уведомления панели задач (системном трее). В некоторых случаях иконка может быть скрытой, нажмите по значку стрелки, чтобы показать все скрытые иконки.
Щелкните правой кнопкой мыши по иконке OpenVPN GUI и нажмите “Подключить”.
Запуститься VPN подключение. Статус подключения будет отображаться на экране. Если вы увидите диалоговое окно запроса имени пользователя и пароля. Введите “vpn” в оба поля. Данное окно появляется очень редко.
Если VPN подключение успешно установлено, то появится всплывающее сообщение как на скриншоте.
4. Интернет без ограничений
Когда подключение VPN установлено, в системе Windows создается виртуальный сетевой адаптер TAP-Windows Adapter V9. Этот адаптер получит IP-адрес, который начинается с “10.211”. Виртуальный адаптер получит адрес шлюза по умолчанию.
Вы сможете проверить конфигурацию сети, запустив команду ipconfig /all в командной строке Windows.
Когда соединение установлено, весь сетевой трафик будет проходить проходить через VPN-сервер. Убедиться в этом вы сможете с помощью команды tracert 8.8.8.8 в командной строке Windows.
Как показано на скриншоте выше, если пакеты проходят через «10.211.254.254», значит ваше подключение ретранслируется через один из серверов VPN Gate. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес.
Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.
Настройка OpenVPN для MacOS
Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate, используя приложение Tunnelblick. Tunnelblick является версий клиента OpenVPN с графической оболочкой. для систем MacOS.
1. Установите приложение Tunnelblick
Скачайте и установите последнюю версию приложения Tunnelblick. Во время установки на экране будут показываться инструкции.
После завершения установки появится следующий экран. Выберите опцию “У меня есть файлы конфигурации”.
На экране будет показана инструкция по добавлению конфигурации в Tunnelblick.
Нажмите ОК, чтобы закрыть окно.
2. Скачайте и загрузите файл конфигурации подключения OpenVPN (файл .ovpn). Данная процедура требуется только при первичной настройке подключения.
Файл конфигурации формата *.ovpn понадобиться для подключения к серверу ретрансляции VPN Gate через протокол OpenVPN.
Скачать файл конфигурации (OpenVPN Config file) можно на странице списка открытых бесплатных серверов ретрансляции http://www.vpngate.net/en/. Выберите VPN-сервер, к которому вы хотите подключиться и нажмите на соответствующий файл *.ovpn, чтобы его загрузить в папку загрузок (Downloads).
Чтобы установить файл конфигурации *.ovpn, перетащите его на значок Tunnelblick в строке меню, либо на список конфигураций во вкладке «Конфигурации» окна «Детали VPN». Если необходимо установить сразу несколько конфигурационных файлов — выделите их все, а затем перетащите.
Во время добавления нужно будет ввести имя пользователя и пароль от учетной записи MacOS.
3. Подключение к VPN
Нажмите по иконке Tunnelblick на верхней панели инструментов MacOS и выберите опцию “Соединить [название конфигурации]”. Будет запущено подключение к VPN.
Появится статус подключения к VPN, как показано на скриншоте. После успешной установки подключения, в основном окне Tunnelblick будет показываться состояние “Соединен”.
4. Интернет без ограничений
Когда соединение установлено, весь сетевой трафик будет проходить проходить через VPN-сервер. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес. Вы сможете увидеть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.
При подключении к VPN вы сможете посещать заблокированные веб-сайты и играть в заблокированные игры.
OpenVPN — очень популярная программа для организации виртуальных сетей и VPN-серверов. Это очень удобно, так как вы можете объединить несколько компьютеров, находящихся в разных концах мира в одну виртуальную локальную сеть и для операционной системы всё будет выглядеть так, как будто эти компьютеры действительно находятся в одной локальной сети.
Но иногда сеть перестает работать или не получается её настроить. В этой статье мы разберём несколько причин, почему не подключается OpenVPN, с которыми лично сталкивался я и которые мне приходилось исправлять. Возможно, одна из них и привела к вашей поломке.
1. Сервис запущен?
Если вы только что установили и настроили OpenVPN, убедитесь, что его сервис запущен и работает. Если сервер не запущен, то, как правило, при попытке подключения вы будете получать ошибку «Connection refused». Для проверки выполните:
sudo systemctl status openvpn
В некоторых случаях сервис запускается с определённым конфигом. Тогда для проверки нужно указать этот конфигурационный файл:
sudo systemctl status openvpn@имя_конфига
Также вы можете посмотреть, слушает ли сервис подключения на порту OpenVPN:
ss -tlpn | grep openvpn
2. Открыт порт?
Если сервис запущен и слушает подключения на 1194 порту, а вы всё ещё не можете подключится, убедитесь, что этот порт не защищён брандмауэром на сервере. Для этого просто пробуем подключится к нему с помощью telnet:
telnet ip_сервера 1194
Когда всё хорошо, утилита сообщит об успешном подключении:
Если вы получаете такую же ошибку — «Connection refused» — или просто долго идёт подключение, но сервис запущен, значит порт закрыт. Открыть порт в Ubuntu можно с помощью команды:
sudo ufw allow 1194
sudo firewall-cmd —zone=trusted —add-service openvpn
sudo firewall-cmd —zone=trusted —add-service openvpn —permanent
Теперь можете снова попробовать подключаться к вашему OpenVPN-серверу и теперь всё должно заработать.
3. Соответствуют ли настройки?
Если сервер запущен и доступен извне, но вы всё ещё не можете подключится, то проверьте, соответствуют ли клиентская сторона настройкам сервера. Обратите внимание на тип подключения — tcp это или udp? Также обратите внимание на настройки шифрования и сжатия, особенно tls и comp-lzo. Все настройки, касающиеся подключения, должны быть одинаковыми как в конфигурационном файле клиента, так и сервера.
4. Используете ли правильные ключи?
Если вы подписывали ключи вручную, без использования какого-либо автоматического скрипта настройки OpenVPN, и поэтому они находятся в отдельных файлах от клиентского конфигурационного файла, тогда проверьте, используете ли вы правильные ключи и правильно ли они подписаны. Обычно при проблемах с ключами всё это очень хорошо видно в лог-файле OpenVPN. Но об этом позже. Попробуйте подписать ключи ещё раз.
5. Стабильная сеть?
Если OpenVPN подключается, но подключение постоянно разрывается, причиной этому может стать нестабильная сеть. Если вы знаете, что сеть у вас не очень стабильная или сильно загружена, уберите эти опции из конфигурационного файла клиента:
sudo vi /etc/openvpn/server.conf
#ping 5
#ping-restart 10
Как правило, это решает проблему с сетью и программа может нормально работать даже в сети, которая постоянно разрывается. Также можно не удалять эти строки полностью, а просто увеличить их значения.
6. Проанализируйте лог файл
Если вам всё ещё не удалось выяснить, почему не работает подключение, значит это что-то более серьёзное и без анализа лог-файла вам не обойтись. При подключении в терминале клиента вы обычно будете получать примерно одну и ту же ошибку:
SIGUSR1[soft,connection-reset] received, process restarting
Более подробную информацию можно взять из лог-файла сервера. Лог-файл настраивается директивой log-append в конфигурационном файле сервера, обычно это /var/log/openvpn.log.
По умолчанию уровень логирования равен трём. На этом уровне вы мало что сможете понять. Вам нужен уровень 9, максимальный. Поэтому откройте конфигурационный файл и приведите настройки логирования к такому виду:
log-append /var/log/openvpn.log
verb 9
Теперь перезапустите OpenVPN:
sudo systemctl restart openvpn@имя_конфига
Откройте лог-файл и попробуйте снова подключится:
tail -f /var/log/openvpn.log
Здесь вы увидите очень много информации, просмотрите её внимательно и найдите, где именно находится проблема. Обычно программа сама говорит где проблема и как её решить. Главное, потом не забудьте вернуть значение параметра verb по умолчанию (3) иначе лог-файл очень быстро займёт всё свободное место на жёстком диске.
7. Два пользователя одновременно
Если по одному и тому же конфигурационному файлу пытаются подключится два или больше пользователей одновременно, то OpenVPN примет только одно подключение, а все остальные будет сбрасывать. Это поведение можно изменить, добавив к конфигурации сервера строчку:
Но лучше так не делать и создавать для каждого пользователя или устройства отдельный конфигурационный файл, тогда можно будет просто отследить, кто и когда подключался.
8. Истек срок действия crl
CRL — это список отозванных сертификатов. Этот файл имеет свой срок действия, и он может истекать. Если это произойдёт, то в логе вы найдёте ошибку «CRL has expired». Для быстрого её решения можно просто закомментировать строчку:
Но тогда отозванные сертификаты перестанут быть отозванными. Другой вариант — это создать этот файл заново. Если у вас установлен пакет скриптов EasyRSA, который, обычно, автоматически устанавливается вместе с OpenVPN, то сделать это очень просто. Перейдите в папку со скриптами:
Затем скопируйте полученный файл в папку с файлами OpenVPN:
cp /etc/openvpn/easy-rsa/pki/crl.pem /etc/openvpn/crl.pem
Готово, теперь у вас всё будет работать.
9. Сервер перегружен
Если вы не можете подключится или подключение разрывается, причиной этому может стать недостаточное количество ресурсов на сервере. Убедитесь, что сервер ничем не перегружен, а на жёстком диске есть свободное место.
Выводы
Сегодня мы разобрали несколько причин, почему может возникнуть ошибка «не удалось подключиться к OpenVPN». Конечно, это только самые простые проблемы, и при более серьёзном использовании программы можно столкнутся с более крупными проблемами. Какие казусы с подключением к OpenVPN вам приходилось решать? Напишите свои варианты решений в комментариях!
Иногда случаются проблемы с VPN подключением или VPN не работает. На данной странице вы можете найти описание возникающей ошибки впн и самостоятельно исправить ее.
Ошибки OpenVPN
Если вы не знаете как узнать ошибку, возникшую в ходе подключения, нажмите на следующую ссылку:
Ниже представлен список возможных ошибок и методы их устранения. Нажмите на ошибку, чтобы узнать как ее устранить. Названия ошибок соответствуют записям в окне лога.
Как узнать какая OpenVPN ошибка возникла?
Программа OpenVPN имеет лог подключения. При подключении к OpenVPN серверу программа записывает данные подключения. Эта информация никуда не передается и остается на вашем компьютере, чтобы вы могли понять из-за чего возникла ошибка впн. Чтобы вызвать окно лога, нажмите дважды левой кнопкой мыши на иконку OpenVPN в системном трее.
Когда соединение прошло успешно, и вы подключены к VPN серверу, то окно лога должно выглядеть так:
Не могу выбрать «Connect» при нажатии на иконку в системном трее
В списке есть только «Proxy Settings», «About» и «Exit», но нет пункта «Connect».
Это означает, что вы не скачали и/или не скопировали конфигурационный файл «client.ovpn» в «C:/Program Files/OpenVPN/config». Откройте еще раз Инструкцию по настройке OpenVPN соединения для вашей ОС и проверьте все шаги установки и настройки.
Connect to IP:Port failed, will try again in 5 seconds; No Route to Host
Данная ошибка означает, что у вас нет подключения к Интернету, либо его блокирует ваш Firewall или Антивирус.
Проверьте активно ли ваше Интернет подключение, отключите Firewall, Антивирус и подключитесь еще раз.
Cannot load certificate file client.crt
Данная ошибка связана с отсутствием сертификационных файлов в папке «C:Program FilesOpenVPNconfig».
В процессе установки было необходимо скачать архив с сертификатами и распаковать его в папку с программой. Откройте еще раз Инструкцию по настройке OpenVPN соединения для вашей ОС и проверьте все шаги установки и настройки.
All TAP-Win32 adapters on this system are currently in use
Эта впн ошибка связана с некорректной работой Windows и программы OpenVPN. Также эта OpenVPN ошибка может возникнуть вследствие отключения Интернета без отключения сначала OpenVPN соединения. Всегда отключайте сначала OpenVPN соединение и только затем Интернет.
Для устранения ошибки, зайдите в «Пуск -> Сетевые подключения». Найдите «Подключение по локальной сети. TAP-Win32 Adapter» и правой кнопкой мышки щелкните на ярлыке. Выберите «Отключить».
Затем, таким же образом, «Включите» данное подключение. После выполнения данных действий проблемы с VPN подключением должны исчезнуть.
ERROR: Windows route add command failed: returned error code 1
Данная ошибка связана с ограничением прав в Windows Vista, Seven.
Для устранения ошибки, необходимо выйти из OpenVPN GUI. Правой кнопкой мышки нажать на иконку OpenVPN GUI на рабочем столе и выбрать пункт меню «Свойства»
На вкладке «Совместимость» поставьте галочку «Выполнять эту программу от имени администратора».
Теперь запустите OpenVPN GUI еще раз и подключитесь к VPN серверу.
Initialization Sequence Completed With Errors
Данная ошибка связана с неправильной работой службы DHCP из-за антивирусов или фаерволов.
Ошибка наблюдалась постоянно у фаервола Outpost Firewall версии 2009 и ранее, наблюдается также у антивируса Касперского. Ниже представлено решение для антивируса Касперского. Сам алгоритм ничем не отличается от решения проблемы для других антивирусов и фаерволов.
Для устранения ошибки, необходимо зайти в «Пуск -> Панель Управления -> Сетевые подключения» и зайти в «Свойства» виртуального адаптера «TAP-Win 32 Adapter». На вкладке «Общие» в списке отключить Kaspersky Anti-Virus NDIS Filter и затем нажать «ОК».
Теперь подключитесь к VPN и подключение должно пройти успешно.
Рекомендуем к прочтению
Почему не подключается к OpenVPN? — Хабр Q&A
Доброго дня! Не удается подключиться к openvpn, в чем может быть проблема?
Логи:
Thu Apr 19 18:06:01 2018 us=655991 OpenVPN 2.3.2 arm-v7a8-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug 7 2013
Thu Apr 19 18:06:01 2018 us=656632 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 19 18:06:01 2018 us=661301 WARNING: file '/etc/openvpn/client.key' is group or others accessible
Thu Apr 19 18:06:01 2018 us=662736 LZO compression initialized
Thu Apr 19 18:06:01 2018 us=663529 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Apr 19 18:06:01 2018 us=663926 Socket Buffers: R=[110592->131072] S=[110592->131072]
Thu Apr 19 18:06:01 2018 us=664567 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Apr 19 18:06:01 2018 us=664872 Local Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client'
Thu Apr 19 18:06:01 2018 us=664994 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-server'
Thu Apr 19 18:06:01 2018 us=665208 Local Options hash (VER=V4): '22188c5b'
Thu Apr 19 18:06:01 2018 us=665391 Expected Remote Options hash (VER=V4): 'a8f55717'
Thu Apr 19 18:06:01 2018 us=668077 UDPv4 link local: [undef]
Thu Apr 19 18:06:01 2018 us=672777 UDPv4 link remote: [AF_INET]185.63.189.69:1194
Thu Apr 19 18:06:01 2018 us=713186 TLS: Initial packet from [AF_INET]185.63.189.69:1194, sid=33775784 732e58c0
Thu Apr 19 18:06:01 2018 us=834169 VERIFY OK: depth=1, C=DE, ST=Bayern, L=Gunzenhausen, O=HideME, CN=HideME CA, [email protected]
Thu Apr 19 18:06:01 2018 us=839968 VERIFY OK: depth=0, C=DE, ST=Bayern, L=Gunzenhausen, O=HideME, CN=server, [email protected]
Thu Apr 19 18:06:08 2018 us=313094 WARNING: 'dev-type' is used inconsistently, local='dev-type tun', remote='dev-type tap'
Thu Apr 19 18:06:08 2018 us=314193 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1558', remote='link-mtu 1574'
Thu Apr 19 18:06:08 2018 us=315139 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1532'
Thu Apr 19 18:06:08 2018 us=316635 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote='cipher BF-CBC'
Thu Apr 19 18:06:08 2018 us=320999 WARNING: 'keysize' is used inconsistently, local='keysize 256', remote='keysize 128'
Thu Apr 19 18:06:08 2018 us=323838 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Apr 19 18:06:08 2018 us=324051 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 19 18:06:08 2018 us=324265 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Apr 19 18:06:08 2018 us=324387 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 19 18:06:08 2018 us=324997 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Apr 19 18:06:08 2018 us=325364 [server] Peer Connection Initiated with [AF_INET]185.63.189.69:1194
Thu Apr 19 18:06:10 2018 us=382589 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Thu Apr 19 18:06:10 2018 us=430995 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.110.192.1,ping 8,ping-restart 30,ifconfig 10.110.200.119 255.224.0.0'
Thu Apr 19 18:06:10 2018 us=433711 OPTIONS IMPORT: timers and/or timeouts modified
Thu Apr 19 18:06:10 2018 us=434321 OPTIONS IMPORT: --ifconfig/up options modified
Thu Apr 19 18:06:10 2018 us=434688 OPTIONS IMPORT: route-related options modified
Thu Apr 19 18:06:10 2018 us=437556 WARNING: Since you are using --dev tun with a point-to-point topology, the second argument to --ifconfig must be an IP address. You are using something (255.224.0.0) that looks more like a netmask. (silence this warning with --ifconfig-nowarn)
Thu Apr 19 18:06:10 2018 us=441555 ROUTE_GATEWAY ON_LINK IFACE=rmnet0 HWADDR=00:00:00:00:00:00
Thu Apr 19 18:06:10 2018 us=444454 TUN/TAP device tun0 opened
Thu Apr 19 18:06:10 2018 us=444820 TUN/TAP TX queue length set to 100
Thu Apr 19 18:06:10 2018 us=445003 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Apr 19 18:06:10 2018 us=445278 /sbin/ifconfig tun0 10.110.200.119 pointopoint 255.224.0.0 mtu 1500
ifconfig: SIOCSIFDSTADDR: Invalid argument
Thu Apr 19 18:06:10 2018 us=462980 Linux ifconfig failed: external program exited with error status: 1
Thu Apr 19 18:06:10 2018 us=463499 Exiting due to fatal error
OpenVPN клиент не подключается к серверу, что не так? — Хабр Q&A
Гугл четко выводит на эту статью. Добавим рабочий вариант для истории.
Сервер:
cat /etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh3048.pem
server 172.16.31.0 255.255.255.0
ifconfig-pool-persist ipp.txt 0
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
tls-server
status openvpn-status.log
verb 3
client-to-client
client-config-dir /etc/openvpn/ccd
reneg-sec 0 ; не разрывать соединение каждый час для обновления ключа «не безопастно»
Добавляем по необходимости
push «route 192.168.0.0 255.255.255.0» ; говорим клиентам что за сеть за сервером, чтоб они добавили маршрут в роутинг
push «explicit-exit-notify 3»
Если нам нужны сети за клиентами openvpn, добавляем
route 192.168.115.0 255.255.255.0 172.16.31.1 ; рассказываем серверу что за сети у клиентов (office1) чтоб знал маршрутизацию
route 192.168.33.0 255.255.255.0 172.16.31.1 ; их может быть очень много (office2)
Настройки что бы клиенты получали постоянно один и тот же адрес VPN
имена office1, office2 берутся из название ключа когда создаете сертификат клиента
Клиент office1 с внутренней сетью 192.168.115.Х
cat /etc/openvpn/ccd/office1
ifconfig-push 172.16.31.2 172.16.31.1
iroute 192.168.115.0 255.255.255.0
Клиент 2 с внутренней сетью 192.168.33.Х
cat /etc/openvpn/ccd/office2
ifconfig-push 172.16.31.3 172.16.31.1
iroute 192.168.33.0 255.255.255.0
Настройки клиента
cat /etc/openvpn/client.conf
client
dev tun
proto udp
remote Х.Х.Х.Х 1194 # Внешний адрес сервера
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
ca /etc/openvpn/ca.crt # Ключ сервера
cert /etc/openvpn/office1.crt # Ключи клиента
key /etc/openvpn/office1.key # Ключи клиента
comp-lzo
verb 3
mute 20
#tun-mtu 1380 # если ping есть а нечего не качается внутри сети, снижаем mtu
Openvpn не подключается клиент к серверу? — Хабр Q&A
Настройки сервера
dev tun
proto tcp-server
port 7777
tls-server
server 10.10.10.0 255.255.255.0
comp-lzo
client-to-client
client-config-dir C:\\OpenVPN\\config\\ccd
dh C:\\OpenVPN\\ssl\\dh2024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Server.crt
key C:\\OpenVPN\\ssl\\Server.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3
Настройки клиента
dev tun
proto tcp
remote 10.10.10.1 7777
route-delay 3
client
tls-client
ns-cert-type server
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client1.crt
key C:\\OpenVPN\\ssl\\client1.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 1
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping-restart 60
ping 10
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3
При подключении клиента к серверу выдается
Fri Aug 21 14:14:04 2015 Warning: cannot open —log file: C:\OpenVPN\log\openvpn.log: Ïðîöåññ íå ìîæåò ïîëó÷èòü äîñòóï ê ôàéëó, òàê êàê ýòîò ôàéë çàíÿò äðóãèì ïðîöåññîì. (errno=32)
Fri Aug 21 14:14:04 2015 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Fri Aug 21 14:14:04 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Fri Aug 21 14:14:04 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Aug 21 14:14:04 2015 Need hold release from management interface, waiting…
Fri Aug 21 14:14:04 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Aug 21 14:14:04 2015 MANAGEMENT: CMD ‘state on’
Fri Aug 21 14:14:04 2015 MANAGEMENT: CMD ‘log all on’
Fri Aug 21 14:14:04 2015 MANAGEMENT: CMD ‘hold off’
Fri Aug 21 14:14:04 2015 MANAGEMENT: CMD ‘hold release’
Fri Aug 21 14:14:05 2015 Control Channel Authentication: using ‘C:\OpenVPN\ssl\ta.key’ as a OpenVPN static key file
Fri Aug 21 14:14:05 2015 Outgoing Control Channel Authentication: Using 160 bit message hash ‘SHA1’ for HMAC authentication
Fri Aug 21 14:14:05 2015 Incoming Control Channel Authentication: Using 160 bit message hash ‘SHA1’ for HMAC authentication
Fri Aug 21 14:14:05 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Aug 21 14:14:05 2015 Attempting to establish TCP connection with [AF_INET]10.10.10.1:7777 [nonblock]
Fri Aug 21 14:14:05 2015 MANAGEMENT: >STATE:1440130445,TCP_CONNECT,,,
Fri Aug 21 14:14:15 2015 TCP: connect to [AF_INET]10.10.10.1:7777 failed, will try again in 5 seconds: Ïîïûòêà îáúåäèíèòü äèñê ñ ïàïêîé íà îáúåäèíåííîì äèñêå.
подскажите пожалуйста, в чем может быть дело?
Почему не работает подключение к VPN (OPENVPN)? — Хабр Q&A
Tue Apr 28 15:10:38 2020 DEPRECATED OPTION: —max-routes option ignored.The number of routes is unlimited as of OpenVPN 2.4. This option will be removed in a future version, please remove it from your configuration.
Tue Apr 28 15:10:38 2020 OpenVPN 2.4.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 31 2019
Tue Apr 28 15:10:38 2020 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Apr 28 15:10:38 2020 library versions: OpenSSL 1.1.0l 10 Sep 2019, LZO 2.10
Enter Management Password:
Tue Apr 28 15:10:38 2020 Outgoing Control Channel Authentication: Using 512 bit message hash ‘SHA512’ for HMAC authentication
Tue Apr 28 15:10:38 2020 Incoming Control Channel Authentication: Using 512 bit message hash ‘SHA512’ for HMAC authentication
Tue Apr 28 15:10:38 2020 TCP/UDP: Preserving recently used remote address: [AF_INET6]2a02:27a8:0:a::2ae:443
Tue Apr 28 15:10:38 2020 Attempting to establish TCP connection with [AF_INET6]2a02:27a8:0:a::2ae:443 [nonblock]
Tue Apr 28 15:10:42 2020 TCP: connect to [AF_INET6]2a02:27a8:0:a::2ae:443 failed: Unknown error
Tue Apr 28 15:10:42 2020 SIGUSR1[connection failed(soft),init_instance] received, process restarting
Tue Apr 28 15:10:47 2020 Outgoing Control Channel Authentication: Using 512 bit message hash ‘SHA512’ for HMAC authentication
Tue Apr 28 15:10:47 2020 Incoming Control Channel Authentication: Using 512 bit message hash ‘SHA512’ for HMAC authentication
Tue Apr 28 15:10:47 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]217.12.223.27:443
Tue Apr 28 15:10:47 2020 Attempting to establish TCP connection with [AF_INET]217.12.223.27:443 [nonblock]
Tue Apr 28 15:10:48 2020 TCP connection established with [AF_INET]217.12.223.27:443
Tue Apr 28 15:10:48 2020 TCP_CLIENT link local: (not bound)
Tue Apr 28 15:10:48 2020 TCP_CLIENT link remote: [AF_INET]217.12.223.27:443
Tue Apr 28 15:10:49 2020 VERIFY OK: depth=1, O=566060b86752bc2c4e5b5046, CN=566060b86752bc2c4e5b5047
Tue Apr 28 15:10:49 2020 VERIFY KU OK
Tue Apr 28 15:10:49 2020 Validating certificate extended key usage
Tue Apr 28 15:10:49 2020 NOTE: —mute triggered…
Tue Apr 28 15:10:50 2020 4 variation(s) on previous 3 message(s) suppressed by —mute
Tue Apr 28 15:10:50 2020 [5e83045d9c0828d672181575] Peer Connection Initiated with [AF_INET]217.12.223.27:443
Tue Apr 28 15:10:58 2020 Data Channel: using negotiated cipher ‘AES-256-GCM’
Tue Apr 28 15:10:58 2020 Outgoing Data Channel: Cipher ‘AES-256-GCM’ initialized with 256 bit key
Tue Apr 28 15:10:58 2020 Incoming Data Channel: Cipher ‘AES-256-GCM’ initialized with 256 bit key
Tue Apr 28 15:10:58 2020 open_tun
Tue Apr 28 15:10:58 2020 There are no TAP-Windows adapters on this system. You should be able to create a TAP-Windows adapter by going to Start -> All Programs -> TAP-Windows -> Utilities -> Add a new TAP-Windows virtual ethernet adapter.
Tue Apr 28 15:10:58 2020 Exiting due to fatal error
OpenVPN. Почему клиент выдают ошибку подключения? — Хабр Q&A
Есть сервер OpenVPN который функционирует, работает на Linux. И клиент Windows на котором установлен OpenVPN.
Клиент выдаёт ошибку:
ошибка клиентаlog клиента
Строка с ошибкой на которую указал лог:
файл на которую указал лог
Как-то давно была похожая ошибка, помогло переустановить OpenVPN server и CA server, но сейчас я в непонятках, как и почему, прошу руку помощи.
Конфиг OpenVPN servera
# Which local IP address should OpenVPN
# listen on? (optional)
;local a.b.c.d
port 1194
# TCP or UDP server?
proto tcp
explicit-exit-notify 0 # Для протокола tcp
;proto udp
;dev tap
dev tun
ca ca.crt
cert ServerITDO.crt
key ServerITDO.key # This file should be kept secret
dh dh.pem
;topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-256-CBC
auth SHA256
;compress lz4-v2
;push "compress lz4-v2"
;comp-lzo
;max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 5
;mute 20
;crl-verify crl.pem
Конфиг OpenVPN client
client
;dev tap
dev tun
;dev-node MyTap
proto tcp
;proto udp
remote 192.168.1.90 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nogroup
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
;ca ca.crt
;cert client.crt
;key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
key-direction 1
#comp-lzo
verb 5
;mute 20
# script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
Тестирую локально.
Жалуется на ключ ca ca.crt, но что его не устраивает я хз
Как найти ошибку с невозможностью подключения по OpenVPN? — Хабр Q&A
Мне потребовалось настроить OpenVPN соединение. Я установил плагин:
sudo apt install network-manager-openvpn network-manager-openvpn-gnome
В списке при создании vpn соединения есть строка с open vpn. Я успешно импортирую конфиг .ovpn, но когда подключаюсь с помощью этого соединения то возникает ошибка:
Не удалось активировать сетевое подключение.
Ubuntu 18.04
Мб где то посмотреть лог или кто то знает в чем может быть проблема?
UDP: Сейчас попробовал в ручную подключиться по vpn. Соединение вроде проходит, но на ресурсы не могу зайти и ip адрес показывает тот же(2ip)
****************:/etc/openvpn/client$ sudo openvpn --config simbirsoft.ovpn
[sudo] пароль для ****************:
Wed Jul 25 17:56:51 2018 WARNING: file '****************.key' is group or others accessible
Wed Jul 25 17:56:51 2018 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 10 2018
Wed Jul 25 17:56:51 2018 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.08
Enter Auth Username: ****************
Enter Auth Password: ****************
Wed Jul 25 17:57:00 2018 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Wed Jul 25 17:57:00 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]109.195.194.200:1194
Wed Jul 25 17:57:00 2018 UDP link local (bound): [AF_INET][undef]:0
Wed Jul 25 17:57:00 2018 UDP link remote: [AF_INET]109.195.194.200:1194
Wed Jul 25 17:57:00 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Jul 25 17:57:00 2018 [Simbirsoft] Peer Connection Initiated with [AF_INET]109.195.194.200:1194
Wed Jul 25 17:57:01 2018 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:18: register-dns (2.4.4)
Wed Jul 25 17:57:01 2018 TUN/TAP device tun0 opened
Wed Jul 25 17:57:01 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Jul 25 17:57:01 2018 /sbin/ip link set dev tun0 up mtu 1500
Wed Jul 25 17:57:01 2018 /sbin/ip addr add dev tun0 192.168.170.8/24 broadcast 192.168.170.255
RTNETLINK answers: File exists
Wed Jul 25 17:57:01 2018 ERROR: Linux route add command failed: external program exited with error status: 2
Wed Jul 25 17:57:01 2018 Initialization Sequence Completed
Solutions to OpenVPN Authentication Failure messages
Encountering Authentication Failure ошибок при подключении к ProtonVPN при использовании сторонних клиентов VPN? Прочтите, чтобы найти список решений этой проблемы.
Существует несколько способов подключения к ProtonVPN, помимо нашего собственного приложения (в настоящее время доступно для Windows). Также можно подключиться с помощью стороннего клиента OpenVPN, такого как Tunnelblick на Mac, пакета OpenVPN на Linux или различных мобильных клиентов на iOS и Android.
Что такое ошибка Authentication Failure и почему она появляется?
Может случиться так, что при некоторых попытках подключения будет выдано сообщение об ошибке AUTH FAILED
, и в зависимости от вашего устройства и операционной системы сообщение будет выглядеть примерно так:
Ошибка аутентификации на Android — OpenVPN для клиента Android
Ошибка аутентификации в Linux — командная строка Ubuntu
Это сообщение об ошибке выдается протоколом OpenVPN и может означать одно из двух:
- Учетные данные неверны , например, из-за использования неправильного набора учетных данных, опечатки при вводе имени пользователя и пароля, недавней смены пароля; или
- Вы достигли максимального количества одновременных сеансов .Разные планы имеют разное максимальное количество одновременных сеансов, например Бесплатный пользователь получает 1 подключение, а пользователи Plus получают до 5 подключений. Для получения дополнительной информации ознакомьтесь с различными планами ProtonVPN.
Быстрые шаги по устранению ошибки Authentication Failure error
Если вы столкнулись с этой ошибкой, вы можете попробовать исправить эту ситуацию несколькими способами. Попробуйте выполнить следующие шаги, чтобы решить проблему:
- Убедитесь, что вы используете правильные учетные данные OpenVPN. Убедитесь, что вы используете свои учетные данные OpenVPN (, а не учетные данные Proton ). ProtonVPN использует два набора учетных данных: учетные данные вашей учетной записи Proton, используемые для входа на нашу домашнюю страницу protonvpn.com (или вашу электронную почту, если вы являетесь пользователем ProtonMail), и ваши учетные данные OpenVPN, которые используются для аутентификации с серверами VPN, если вы используете стороннее приложение OpenVPN. По соображениям безопасности вы должны использовать свои учетные данные OpenVPN, а не свои учетные данные Proton при входе в систему через сторонние приложения VPN.См. Эту статью, чтобы узнать, где найти и установить свои учетные данные OpenVPN.
- Подтвердите, что вы получаете доступ к серверам, доступным для вашего плана ProtonVPN. Убедитесь, что сервер, к которому вы пытаетесь подключиться, доступен для вашей подписки. ProtonVPN предлагает разные тарифные планы, и каждый уровень имеет доступ к разному набору серверов. Например, пользователи ProtonVPN Free получают доступ только к бесплатным серверам в этих странах, а пользователи ProtonVPN Plus получают доступ ко всем серверам во всех странах, включая серверы Secure Core.См. Здесь для получения более подробной информации о разных серверах или ознакомьтесь с нашими различными планами.
- Убедитесь, что вы пользуетесь услугами надежного клиента. Убедитесь, что вы установили правильный клиент и обновили раздел до последней версии. Например, ошеломляющее количество VPN-клиентов (внешняя ссылка — исследовательский документ CISRO, PDF), доступных в магазине Android Play, не реализованы должным образом и представляют угрозу безопасности вместо улучшения вашей конфиденциальности. Несмотря на несколько плохих реализаций, существует большое количество надежных клиентов.Если у вас возникли проблемы с аутентификацией, воспользуйтесь одним из наших рекомендуемых клиентов из наших руководств для Mac, Linux, Android и iOS.
- Проверьте, работает ли другой сервер. Подключитесь к другому серверу в другой стране и посмотрите, сохраняется ли эта проблема. Иногда нам нужно отключить определенные серверы для обслуживания, и поэтому может случиться так, что они будут временно недоступны. В собственных приложениях ProtonVPN эта информация будет отображаться автоматически. Для сторонних клиентов проверьте страницу сервера или нашу страницу статуса ProtonMail, чтобы узнать, есть ли какие-либо сообщения о простоях.
- Проверьте количество подключенных устройств / подождите x минут и повторите попытку. Убедитесь, что у вас не подключено больше устройств, чем максимально разрешенное количество подключений. Это ноутбук в другой комнате все еще подключен? Как насчет вашей рабочей станции? Или тот планшет, который есть у родителей, друзей или партнеров, все еще подключен? Дважды проверьте свои прошлые устройства и убедитесь, что ни одно из них не поддерживает свои сеансы и не занимает слоты для подключения.
- Перейдите на план с большим количеством подключений. Как уже упоминалось, разные планы допускают разное количество одновременных подключений, а количество подключенных устройств увеличивается. Если вам нужно больше подключений, сравните наши планы и подумайте об обновлении для большего количества подключений.
- Измените имя пользователя и пароль OpenVPN и повторите попытку подключения. Если все из них не дали хороших результатов, попробуйте изменить имя пользователя и пароль OpenVPN, как описано здесь, и посмотрите, позволит ли это подключиться снова. Предупреждение: это потребует от вас сброса всех других существующих устройств , которые используют пароль OpenVPN (собственные клиенты будут настраиваться автоматически).Пример: вы успешно настроили Tunnelblick на Mac, но у вас возникли проблемы с подключением iOS. Если вы сбросите свои учетные данные OpenVPN, оба устройства необходимо будет перенастроить.
- Получите последние файлы конфигурации OpenVPN. Мы периодически обновляем файлы конфигурации, а серверы иногда удаляются, переназначаются или добавляются. Если ни один из перечисленных выше шагов не работает для вас, попробуйте перейти на панель управления ProtonVPN (account.protonvpn.com), чтобы получить последние файлы конфигурации OpenVPN для вашей платформы.Для входа на account.protonvpn.com необходимо использовать ваше имя пользователя и пароль Proton (подробности здесь).
- Проверьте, оплатили ли вы услуги . Когда вы регистрируетесь и оплачиваете ProtonVPN, вы будете платить сразу же после регистрации. По истечении времени, за которое вы заплатили, вам нужно будет оплатить счет, который вы получите в конце подписки. Вы можете найти свои счета в личном кабинете ProtonVPN, в разделе платежей. (http://account.protonvpn.com/)
По-прежнему возникает ошибка AUTH FAILURE?
Если вы выполнили все вышеперечисленные шаги и по-прежнему сталкиваетесь с ошибкой аутентификации, обратитесь в нашу службу поддержки через protonvpn.com / support-form и предоставьте нам результаты для каждого из вышеуказанных шагов. Таким образом, мы сможем продолжить работу с того места, на котором вы остановились, продолжить устранение ошибки аутентификации и своевременно подключить вас к ProtonVPN.
Статьи по теме
Как настроить ProtonVPN на Mac
Как настроить ProtonVPN на Linux
Как настроить ProtonVPN на Android
Как настроить ProtonVPN на iOS
.
# 1051 (проблема с интерактивным сервисом OpenVPN) — Сообщество OpenVPN
Признак проблемы:
Когда openvpn-gui инициирует соединение openvpn через интерактивную службу openvpn, иногда openvpn-gui не может подключиться к интерфейсу управления openvpn из-за проблемы синхронизации.
Основная причина проблемы:
Когда openvpn-gui инициирует соединение openvpn через интерактивную службу openvpn, служба запускает openvpn.exe, но не ждет, пока openvpn.exe начнет прослушивание порта управления, прежде чем уведомит openvpn-gui о подключении к интерфейсу управления openvpn. (ни openvpn-gui не ждет, пока openvpn.exe начнет прослушивать порт управления)
Как воспроизвести проблему:
Предварительные требования:
Клиент должен быть подключен к домену Windows, а серверы RCP домена должны быть разрешены DNS
Когда интерактивная служба openvpn запускает openvpn.exe, (вероятно, из-за запроса олицетворения) windows начинает инициировать сеанс RPC с серверами RPC домена. Эти сеансы RPC могут занять несколько секунд, прежде чем openvpn.exe фактически запустится и начнет прослушивать интерфейс управления. Openvpn-gui пытается подключиться к интерфейсу управления openvpn.exe до запуска openvpn.exe, поэтому openvpn-gui не работает с ошибкой: «Не удалось подключиться к интерфейсу управления».
Разрешение:
Разрешение №1 .: Если возможно, интерактивная служба openvpn должна дождаться, пока openvpn.exe запросит пароль и / или начнет прослушивание порта управления, прежде чем позволить openvpn-gui начать подключаться к интерфейсу управления openvpn.
Постановление № 2 .: Openvpn-gui должен продолжать попытки подключиться к интерфейсу управления в течение переопределенного периода времени, например 20 секунд, прежде чем откажется от него и вернется с ошибкой сбоя подключения: «Не удалось подключиться к интерфейсу управления.».
Дополнительное примечание:
Когда openvpn-gui дает сбой, никто не заботится об очистке запущенного openvpn.exe. Поэтому в следующий раз, когда соединение будет запущено из openvpn-gui, интерактивная служба openvpn попытается запустить openvpn.exe с той же конфигурацией, которая уже используется запущенным экземпляром, поэтому это не удастся. Интерактивная служба openvpn должна отслеживать, запустил ли уже экземпляр для конфигурации и продолжает ли он работать.
.
! |
.