Этот сервер имеет 2 следующих IP-адреса.
Я могу использовать ssh на любом из 2 IP-адресов.
Я хочу, чтобы клиент OpenVPN подключался к серверу через вторичный адрес и использовал первичный адрес в качестве выходного IP-адреса в Интернет.
Wed Jun 24 01:33:28 2020 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed Jun 24 01:33:28 2020 library versions: OpenSSL 1.1.1c 28 May 2019, LZO 2.10
Wed Jun 24 01:33:28 2020 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jun 24 01:33:28 2020 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jun 24 01:33:28 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]11.22.33.55:11194
Wed Jun 24 01:33:28 2020 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Jun 24 01:33:28 2020 UDP link local: (not bound)
Wed Jun 24 01:33:28 2020 UDP link remote: [AF_INET]11.22.33.55:11194
Wed Jun 24 01:33:28 2020 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Wed Jun 24 01:34:28 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 24 01:34:28 2020 TLS Error: TLS handshake failed
Wed Jun 24 01:34:28 2020 SIGUSR1[soft,tls-error] received, process restarting
Wed Jun 24 01:34:28 2020 Restart pause, 5 second(s)
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 11.22.00.254 0.0.0.0 UG 0 0 0 eno1
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
11.22.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eno2
11.22.22.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1
ifconfig
eno1: flags = 4163 <UP, BROADCAST, RUNNING, MULTICAST> mtu 1500 inet 11.22.22.44 netmask 255.255.255.0 broadcast 11.22.22.255 inet6 fe80 :: a6bf: 1ff: fe25: fa37 prefixlen 64 scopeid 0x20 ether a4: bf: 01: 25: fa: 37 txqueuelen 1000 (Ethernet) пакетов RX 15354 байта 1618795 (1,5 MiB) ошибок RX 0 отброшено 0 переполнений 0 кадров 0 пакетов TX 15482 байта 2259131 (2,1 MiB) ошибок TX 0 отброшено 0 переполнений 0 несущей 0 коллизий 0 памяти устройства 0xa2b00000-a2bfffff
eno2: flags = 4163 <UP, BROADCAST, RUNNING, MULTICAST> mtu 1500 inet 11.22.33.55 netmask 255.255.255.0 broadcast 11.22.33.255 inet6 fe80 :: a6bf: 1ff: fe25: fa38 prefixlen 64 scopeid 0x20 ether a4: bf: 01: 25: fa: 38 txqueuelen 1000 (Ethernet) пакетов RX 0 байтов 0 (0,0 B) ошибок RX 0 отброшено 0 переполнений 0 кадров 0 пакетов TX 46 байтов 2476 (2,4 KiB) ошибок TX 0 отброшено 0 переполнений 0 коллизий несущей 0 0 памяти устройства 0xa2900000-a29fffff
lo: flags = 73 <UP, LOOPBACK, RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 :: 1 prefixlen 128 scopeid 0x10 loop txqueuelen 1000 (Local Loopback) Пакеты RX 242274 байта 13193252 (12,5 MiB) Ошибки RX 0 отброшено 1342 переполнения 0 кадров 0 пакетов передачи 242274 байта 13193252 (12,5 МБ) ошибок передачи 0 отброшено 0 переполнений 0 несущей 0 конфликтов 0
tun0: flags = 4305 <UP, POINTOPOINT, RUNNING, NOARP, MULTICAST> mtu 1500 inet 10.8.0.1 netmask 255.255.255.255 destination 10.8.0.2 inet6 fe80 :: 1e70: 64bf: 9ce5: 78b6 prefixlen 64 scopeid 0x20 unspec 00-00- 00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC) Пакеты приема 58 байтов 7715 (7,5 КиБ) Ошибки приема 0 отброшено 0 переполнений 0 кадр 0 Пакеты TX 78 байтов 20953 (20,4 КиБ) ошибок передачи 0 отброшено 0 переполнения 0 несущей 0 коллизий 0
Я получил ошибку TLS после подключения к вторичному адресу (но работал с первичным адресом). Есть ли способ решить эту проблему (используя iptables?)
Хорошо, проблема была решена, просто добавьте "local 11.22.33.55" в server.conf.
Похоже, ваш второй IP недоступен. Вы можете пинговать 11.22.33.55 от своего клиента? Что показывает ifconfig / route на вашем сервере?
Есть похожая ветка о неудачном рукопожатии tls:
Проблема OpenVPN - согласование ключа TLS не удалось выполнить в течение 60 секунд