Назад | Перейти на главную страницу

Не удается установить TCP-соединение с сервером OpenVPN

Client OpenVPN assigned IP: 10.8.0.2
   ↓ TCP on 1194
Internet
   ↓
Router port-forwards 1194 to server- Public IP 104.162.67.198
   ↓ 
Server LAN IP: 10.8.0.1

Я думаю, что это то, что я пытаюсь сделать (10.8.0.0/24 - это назначенный IP).
Я пытаюсь направить несколько удаленных клиентов через TCP на свой сервер OpenVPN (в противном случае работающий как общий файловый ресурс samba) под управлением Ubuntu 14.04.

Как вы можете видеть, в моем server.conf я нажимаю "route ... ..." почти все параметры с назначенным моим сервером IP-адресом, внутренним IP-адресом сервера, публичным IP-адресом моей сети, потому что я не уверен который нужно маршрутизировать.

См. Подробности и способы устранения неполадок, которые я сделал ниже, и мы будем очень благодарны за любые предложения.

server.conf

port 1194
proto tcp
mode server
dev tun
ca ca.crt
cert sambasrv.crt
sambasrv.key
dh dh2048.pem
ifconfig-pool-persis ipp.txt
push "route 192.168.0.19 255.255.255.0"
push "route 10.8.0.1 255.255.255.0"
push "route 10.0.0.0 255.0.0.0"
push "route 104.173.62.178 255.255.0"
push "route 10.8.0.1/24 104.173.62.178"
client-config ccd
route 10.8.0.2 255.255.255.0
keepalive 10 20
max-clinets 100
user nobody
group nogroup
persist-key
persist-tun
log-append openvpn.log
verb 4

client.conf

client dev tun
remote 104.173.62.178 1194
resolv-retry infinite
nobind
user nobody
group no group
persist key
persist tun
;mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 4

Теперь я получаю сбой привязки сокета на локальном адресе [undef], хотя с разными конфигурациями в течение дня мне удалось инициализировать сервер OpenVPN, но после перезагрузки / устранения неполадок я вернулся в состояние фатальной ошибки .

/etc/openvpn server.conf
Tue Dec 11 17:36:18 2012 Socket Buffers: R=[87380->131072] S=[16384->131072]
Tue Dec 11 17:36:18 2012 TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Tue Dec 11 17:36:18 2012 Exiting due to fatal error

Сервер может пинговать себя (10.8.0.1), но не клиент.
время ожидания пинга клиента 10.8.0.1 (сервер) истекло.

Вот еще несколько результатов теста, рекомендованных в предыдущих сообщениях:

telnet 10.8.0.1 1194

не подключается # что я читал, это означает, что OpenVPN в порядке, но сеть не

netstat -nlp | grep 1194
udp   0   0 0.0.0:1194   0.0.0.0:*   3593/openvpn

Для приведенного выше netstat я не знаю, почему это udp вместо tcp. Может там проблема?

Конфигурация интерфейса

ifconfig tun0 connect
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

ip route show:

default via 192.168.1.1 dev em1
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
192.168.1.0/24 dev em1 proto kernel scope link src 192.168.1.34

Я пробовал:

$iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE
$iptables -A INPUT -i tun0 -j ACCEPT

Включить переадресацию IP:

эхо 1> / proc / sys / net / ipv4 / ip_forward

Также обратите внимание, что на стороне клиента я пытаюсь подключиться к серверу с помощью Tunnelblick и успешно добавил client.conf, ca.crt, client1.ct и Clinet1.key. При попытке подключения есть активность: пакеты выходят, но не входят.

В файле журнала OPENVPN вы найдете:

TCP / UDP: ошибка привязки сокета на локальном адресе [undef]: адрес уже используется

Я решил эту проблему с помощью «двойного перезапуска» сервера OpenVPN. Это переключает проблему привязки. Один раз работает, в следующий раз нет.

Надеюсь, это кому-то поможет

Лутц