Я установил openvpn на debian VPS и настроил его, как показано ниже:
port 1194
proto udp
dev tun
ifconfig 10.0.2.21 10.0.2.22
ifconfig-noexec
route-noexec
keepalive 10 120
persist-key
persist-tun
comp-lzo
verb 3
#fragment 1200
mssfix 1200
#reneg-sec 0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
tls-server
tls-auth static.key 0
ca RastakCA.crt
cert ovpn.crt
key ovpn.key
dh ovpn_dh2048.pem
cipher BF-CBC # Blowfish (default)
cipher AES-128-CBC # AES
cipher DES-EDE3-CBC # Triple-DES
status openvpn-status.log
log openvpn.log
;log-append openvpn.log
И вот конфигурация клиента:
client
dev tun
proto udp
remote a.b.c.d
ifconfig 10.0.2.22 10.0.2.21
redirect-gateway def1
tls-client
tls-auth static.key 1
ca CA.crt
cert ovpn_client.crt
key ovpn_client.key
cipher BF-CBC # Blowfish (default)
cipher AES-128-CBC # AES
cipher DES-EDE3-CBC # Triple-DES
comp-lzo
#fragment 1200
#reneg-sec 0
mssfix 1200
verb 3
теперь, когда я подключаюсь к нему в Windows (с клиентом openvpn-gui), все в порядке, но когда я использую ту же конфигурацию клиента для подключения к устройству Android (с использованием openvpn connect), я получаю следующее предупреждение на стороне сервера:
Sat Jan 10 22:23:53 2015 WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 10.0.2.21 10.0.2.22'
& также следующая ошибка на стороне клиента:
Tun interface setup failed: tun_builder_error: one of ifconfig or ifconfig-ipv6 must be specified
Я добавил следующую строку в файл конфигурации сервера, и мне удалось подключиться с использованием окон и Android:
push "ifconfig 10.0.2.22 10.0.2.21"
но есть еще одна проблема: когда я отключаюсь вручную на устройстве Android, серверный процесс умирает со следующими строками журнала:
Sat Jan 10 23:30:44 2015 TCP/UDP: Closing socket
Sat Jan 10 23:30:44 2015 Closing TUN/TAP interface
Sat Jan 10 23:30:44 2015 SIGTERM[soft,remote-exit] received, process exiting
& Мне нужно снова перезапустить серверный демон (в клиенте Windows у меня нет проблем после отключения вручную, а также у меня нет проблем с устройством Android, когда соединение теряется без отключения).
Любое решение?
Я не нашел причину закрытия TUN сервером, но смог решить проблему, добавив следующую строку кода в файл конфигурации сервера:
# Executed after TCP/UDP and TUN/TAP close.
down "/usr/sbin/openvpn --writepid /var/run/openvpn.server.pid --daemon ovpn-server --cd /etc/openvpn --config /etc/openvpn/server.conf"
Он автоматически перезагружает сервер каждый раз, когда он выходит из строя.