Авторизация

Topic-icon Не могу настроить VPN

  • dmsergei
  • dmsergei аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
23 мая 2021 09:10 #6903 от dmsergei
dmsergei создал эту тему: Не могу настроить VPN
Всё делал по инструкции а не работает :
pi@GardenMJD:~ $ sudo openvpn /etc/openvpn/vpnki.conf
Sun May 23 09:07:20 2021 OpenVPN 2.4.7 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Sun May 23 09:07:21 2021 library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
Enter Auth Username: user10791
Enter Auth Password: ****
Sun May 23 09:07:54 2021 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Sun May 23 09:07:54 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]84.201.157.25:33106
Sun May 23 09:07:54 2021 Attempting to establish TCP connection with [AF_INET]84.201.157.25:33106 [nonblock]
Sun May 23 09:07:55 2021 TCP connection established with [AF_INET]84.201.157.25:33106
Sun May 23 09:07:55 2021 TCP_CLIENT link local: (not bound)
Sun May 23 09:07:55 2021 TCP_CLIENT link remote: [AF_INET]84.201.157.25:33106
Sun May 23 09:08:55 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun May 23 09:08:55 2021 TLS Error: TLS handshake failed
Sun May 23 09:08:55 2021 Fatal TLS error (check_tls_errors_co), restarting
Sun May 23 09:08:55 2021 SIGUSR1[soft,tls-error] received, process restarting
Sun May 23 09:09:00 2021 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Sun May 23 09:09:00 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]84.201.157.25:33106
Sun May 23 09:09:00 2021 Attempting to establish TCP connection with [AF_INET]84.201.157.25:33106 [nonblock]
Sun May 23 09:09:01 2021 TCP connection established with [AF_INET]84.201.157.25:33106
Sun May 23 09:09:01 2021 TCP_CLIENT link local: (not bound)
Sun May 23 09:09:01 2021 TCP_CLIENT link remote: [AF_INET]84.201.157.25:33106

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
23 мая 2021 10:03 #6904 от admin
admin ответил в теме Не могу настроить VPN
Добрый день,
Я не вижу в логе в это время каких-либо пакетов, похожих на вашу попытку. У меня есть предположение, что пакеты TCP на порт 33106 с вашего адреса не проходят. Так может работать система фильтрации у провайдеров. Попробуйте поменять протокол OpenVPN на UDP на сайте, скачайте новый файл конфигурации и попробуйте еще раз.
Сообщите мне ваш внешний IP адрес, откуда будет попытка и я посмотрю логи.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • dmsergei
  • dmsergei аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
24 мая 2021 08:39 #6906 от dmsergei
dmsergei ответил в теме Не могу настроить VPN
Sun May 23 23:48:36 2021 OpenVPN 2.4.7 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Sun May 23 23:48:36 2021 library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
Enter Auth Username: user10791
Enter Auth Password: ****
Sun May 23 23:48:55 2021 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Sun May 23 23:48:55 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]84.201.157.25:36536
Sun May 23 23:48:55 2021 UDP link local (bound): [AF_INET][undef]:1194
Sun May 23 23:48:55 2021 UDP link remote: [AF_INET]84.201.157.25:36536
Sun May 23 23:48:55 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun May 23 23:48:55 2021 [VPNKI] Peer Connection Initiated with [AF_INET]84.201.157.25:36536
Sun May 23 23:48:57 2021 TUN/TAP device tun0 opened
Sun May 23 23:48:57 2021 /sbin/ip link set dev tun0 up mtu 1500
Sun May 23 23:48:57 2021 /sbin/ip addr add dev tun0 172.16.37.137/16 broadcast 172.16.255.255
Sun May 23 23:48:57 2021 Initialization Sequence Completed

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
24 мая 2021 11:58 #6907 от admin
admin ответил в теме Не могу настроить VPN
Значит UDP проходит через провайдера, а TCP нет... если так, то тут вопрос к провайдерам

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 мая 2021 10:59 #6915 от Goga
Goga ответил в теме Не могу настроить VPN
Аналогичная ситуация.
Провайдер YOTA Лен.область.
OpenVPN на малине.
Пинг на 172.16.0.1 не проходит.
Есть решение?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.