freebsd openvpn

ХТС

ХТС
Статус: Offline
Реєстрація: 13.04.2005
Повідом.: 1778
Требуется помощь по настройке openvpn. ася 318137642.
 
с поставленным повросом таким способом странно надеятся на ответ отличный от man openvpn

и ещё одно. Народ, вас шоле поголовно на гугле перебанили?

Посилання видалено
 
нет не забанили, openvpn установлен, на серваке вроде нормально запускается:
mail:/usr/local/etc/openvpn# openvpn server
Mon Aug 18 11:40:31 2008 OpenVPN 2.0.6 i386-portbld-freebsd6.2 [SSL] [LZO] built on Jul 25 2008
Mon Aug 18 11:40:31 2008 Diffie-Hellman initialized with 2048 bit key
Mon Aug 18 11:40:31 2008 WARNING: file '/usr/local/etc/openvpn/keys/server.pem' is group or others accessible
Mon Aug 18 11:40:31 2008 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Aug 18 11:40:31 2008 gw 85.90.204.62
Mon Aug 18 11:40:31 2008 TUN/TAP device /dev/tun0 opened
Mon Aug 18 11:40:31 2008 /sbin/ifconfig tun0 10.1.1.1 10.1.1.2 mtu 1500 netmask 255.255.255.255 up
Mon Aug 18 11:40:31 2008 /usr/local/etc/openvpn/server.up tun0 1500 1544 10.1.1.1 10.1.1.2 init
Mon Aug 18 11:40:31 2008 /sbin/route add -net 10.1.1.1 10.1.1.2 10.1.1.2
add net 10.1.1.1: gateway 10.1.1.2
Mon Aug 18 11:40:31 2008 /sbin/route add -net 10.1.1.0 10.1.1.2 255.255.255.0
add net 10.1.1.0: gateway 10.1.1.2
Mon Aug 18 11:40:31 2008 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Aug 18 11:40:31 2008 GID set to openvpn
Mon Aug 18 11:40:31 2008 UID set to openvpn
Mon Aug 18 11:40:31 2008 Listening for incoming TCP connection on 85.90.198.ххх:1194
Mon Aug 18 11:40:31 2008 TCPv4_SERVER link local (bound): 85.90.198.ххх:1194
Mon Aug 18 11:40:31 2008 TCPv4_SERVER link remote: [undef]
Mon Aug 18 11:40:31 2008 MULTI: multi_init called, r=256 v=256
Mon Aug 18 11:40:31 2008 IFCONFIG POOL: base=10.1.1.4 size=62
Mon Aug 18 11:40:31 2008 IFCONFIG POOL LIST
Mon Aug 18 11:40:31 2008 Client,10.1.1.4
Mon Aug 18 11:40:31 2008 MULTI: TCP INIT maxclients=1024 maxevents=1028
Mon Aug 18 11:40:31 2008 Initialization Sequence Completed

но клиент неконектится, возможно изза фаервола, поэтому и прошу помощи
 
клиент:
Mon Aug 18 11:40:56 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Mon Aug 18 11:40:56 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Aug 18 11:40:56 2008 WARNING: No server certificate verification method has been enabled. See Посилання видалено for more info.
Mon Aug 18 11:40:56 2008 LZO compression initialized
Mon Aug 18 11:40:56 2008 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Aug 18 11:40:56 2008 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Aug 18 11:40:56 2008 Local Options hash (VER=V4): '69109d17'
Mon Aug 18 11:40:56 2008 Expected Remote Options hash (VER=V4): 'c0103fa8'
Mon Aug 18 11:40:56 2008 Attempting to establish TCP connection with 85.90.198.ххх:1194
Mon Aug 18 11:41:17 2008 TCP: connect to 85.90.198.ххх:1194 failed, will try again in 5 seconds
 
Конфиги в студию ибо телепаты в отпуске
 
client
dev tun
proto tcp
remote 85.90.198.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:/Program Files/OpenVPN/config/ca.crt"
cert "C:/Program Files/OpenVPN/config/client.crt"
key "C:/Program Files/OpenVPN/config/client.key"

comp-lzo

verb 3
 
ща кину сервера
 
server 10.1.1.0 255.255.255.0
dev tun
local 85.90.198.ххх
port 1194
proto tcp

route 10.1.1.1 10.1.1.2
ifconfig-pool-persist ipp.txt


#up /usr/local/etc/openvpn/server.up
#down /usr/local/etc/openvpn/server.down
#server 10.0.0.0
push "route 192.168.2.0 255.255.255.0"
#server-config-dir ccd
#client-to-client
tls-server
dh /usr/local/etc/openvpn/dh2048.pem
ca /usr/local/etc/openvpn/CA_cert.pem
cert /usr/local/etc/openvpn/certs/server.pem
key /usr/local/etc/openvpn/keys/server.pem
#crl-verify /usr/local/etc/openvpn/ta.key 0
comp-lzo
keepalive 10 120
tun-mtu 1500
mssfix 1450
persist-key
persist-tun
user openvpn
group openvpn
verb 3
 
1. раз используешь TCP - проверь телнетом доступность порта 1194 на сервере с клиента. (Если порт закрыт - попробуй исполльзовать другой)
2. Попробуй в качестве транспорта UDP использовать.
 
а почему протокол tcp если какбы pptp? Хотя я могу и ошибатся.
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу