Я установил сервер openvpn на компьютере и сейчас пытаюсь подключиться к нему с помощью клиента. Кажется, что сервер запускается правильно (хотя он выдает предупреждение об общей подсети 192.168.1.X). Однако при запуске клиента я получаю неудачное согласование ключа TLS с просьбой проверить сетевое подключение. Я убедился, что шлюз настроен для пересылки UDP-трафика на правильный IP / порт, что, по-видимому, является наиболее распространенной проблемой в данном случае.
Клиентский компьютер, используемый для тестирования соединения, находится в той же локальной сети (и подсети), что и сервер, если это имеет значение.
Вывод из инициализации сервера:
Вт, 8 декабря, 14:17:05 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] построен 4 августа 2015 г.
Вт, 8 декабря, 14:17:05 Версии библиотек 2015: OpenSSL 1.0.1p 9 июля 2015 г., LZO 2.08
Вт, 8 декабря, 14:17:05 2015 ПРИМЕЧАНИЕ. В вашей локальной сети используется чрезвычайно распространенная подсеть - адрес 192.168.0.x или 192.168.1.x. Имейте в виду, что это может привести к конфликтам маршрутизации, если вы подключаетесь к серверу VPN из общедоступных мест, таких как интернет-кафе, которые используют ту же подсеть.
Вт, 8 декабря, 14:17:05 2015 инициализация Диффи-Хеллмана с 2048-битным ключом
Вт, 8 декабря, 14:17:05 2015 г. Буферы сокетов: R = [65536-> 65536] S = [65536-> 65536]
Вт, 8 декабря, 14:17:05 2015 do_ifconfig, tt-> ipv6 = 0, tt-> did_ifconfig_ipv6_setup = 0
Вт, 8 декабря, 14:17:05 2015 open_tun, tt-> ipv6 = 0
Вт, 8 декабря, 14:17:05 2015 Открыто устройство TAP-WIN32 [Ethernet 2]: \. \ Global {77EC3 BE0-AE52-47D2-94D3-88E50868D948} .tap
Вт, 8 декабря, 14:17:05 2015 TAP-Windows Driver Version 9.21
Вт, 8 декабря, 14:17:05 2015 г. Уведомлен драйвер TAP-Windows для установки IP-адреса / маски сети DHCP 10.8.0.1/255.255.255.252 на интерфейсе {77EC3BE0-AE52-47D2-94D3-88E50868D948} [D HCP-serv: 10.8.0.1. 0.2, срок аренды: 31536000]
Вт 08 дек, 14:17:05 2015 Сплю 10 секунд ...
Вт, 8 декабря, 14:17:15 2015 г. Успешная очистка ARP на интерфейсе [26] {77EC3BE0-AE52-4 7D2-94D3-88E50868D948}
Вт, 8 декабря, 14:17:15 2015 C: \ Windows \ system32 \ route.exe ДОБАВИТЬ 10.8.0.0 МАСКА 255.255. 255.0 10.8.0.2
Вт, 8 декабря, 14:17:15 2015 МАРШРУТ: не удалось добавить маршрут с помощью CreateIpForwardEntry: объект уже существует. [status = 5010 if_index = 26]
Вт, 8 декабря, 14:17:15 2015 Не удалось добавить маршрут через IPAPI [адаптивный]
Вт, 8 декабря, 14:17:15 2015 Резервное копирование добавления маршрута к route.exe
Вт, 8 декабря, 14:17:15 2015 env_block: добавить PATH = C: \ Windows \ System32; C: \ WINDOWS; C: \ W INDOWS \ System32 \ Wbem
Вт, 8 декабря, 14:17:15 2015 UDPv4 ссылка локальная (привязанная): [undef]
Вт, 8 декабря, 14:17:15 2015 Удаленный канал UDPv4: [undef]
Вт, 8 декабря, 14:17:15 2015 MULTI: вызов multi_init, r = 256 v = 256
Вт, 8 декабря, 14:17:15 2015 IFCONFIG POOL: base = 10.8.0.4 size = 62, ipv6 = 0
Вт, 8 декабря, 14:17:15 2015 IFCONFIG POOL LIST
Вт, 8 декабря, 14:17:15 2015 Последовательность инициализации завершена
Вывод из клиентского init (удаленный IP-адрес хоста):
Вт, 8 декабря, 14:19:52 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6], построено 4 августа 2015 г.
Вт, 8 декабря, 14:19:52 Версии библиотек 2015: OpenSSL 1.0.1p, 9 июля 2015 г., LZO 2.08
Введите пароль закрытого ключа:
Вт, 08 декабря, 14:19:56 2015 ВНИМАНИЕ: эта конфигурация может кэшировать пароли в памяти - используйте параметр auth-nocache, чтобы предотвратить это
Вт, 8 декабря, 14:19:56, 2015 Буферы сокетов: R = [65536-> 65536] S = [65536-> 65536]
Вт, 8 декабря, 14:19:56 2015 UDPv4 link local: [undef]
Вт, 8 декабря, 14:19:56 2015 Удаленный канал UDPv4: [AF_INET]HOST IP:ПОРТ
Вт, 8 декабря, 14:20:56 2015 Ошибка TLS: не удалось согласовать ключ TLS в течение 60 секунд (проверьте подключение к сети)
Вт, 8 декабря, 14:20:56 2015 Ошибка TLS: не удалось выполнить рукопожатие TLS
Вт, 08 декабря, 14:20:56 2015 Получен сигнал SIGUSR1 [soft, tls-error], процесс перезапускается
Вт, 08 дек, 14:20:56 2015 Пауза при перезапуске, 2 сек.
Я бы проверил, есть ли на сервере правило брандмауэра, разрешающее правильный трафик UDP.
Убедитесь, что конфигурация вашего сервера (например, /etc/openvpn/server.conf) не использует ту же подсеть, что и ваша физическая сеть. Попробуйте использовать что-нибудь необычное, например:
server 192.168.123.1 255.255.255.0
ifconfig 192.168.123.1 192.168.123.2