Не работает клиент openvpn

Есть сервак с внешним айпишником на линухе и клиенты на виндах. Для идентификации используются сертификаты ca/client.crt/client.key.
Проблема в том, что никак не могу заставить OpenVPN определять пользователя и прикреплять ему правило из папки CCD(короче выдавать нужный мне айпи).
Клиенты видят друг друга и видят сервер. Но айпишники раздаются от балды. Перерыл кучу манов, к сожалению где-то что-то упустил, т.к. не работает.
Выглядит все примерно так:

local xx.xx.xx.xx
port 1194
proto tcp
dev tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

client-config-dir ccd
route 10.8.0.0 255.255.255.252

push «dhcp-option DNS 10.8.0.1»
push «dhcp-option WINS 10.8.0.1»

keepalive 10 120
cipher AES-128-CBC # AES
comp-lzo
max-clients 30

user nobody
group nobody

log openvpn.log
verb 3

Папка CCD содержит фаил notebook [это Common Name, который я дал сертификату, собсна и в логах он виден также]
notebook содержит:

ifconfig-push 10.8.0.5 10.8.0.6

2) Клиент(пример одного из клиентов, common name: notebook):

client
dev tun
proto tcp

remote xx.xx.xx.xx 1194

ca ca.crt
cert client.crt
key client.key

ns-cert-type server
cipher AES-128-CBC #AES
comp-lzo
verb 3

Sun Mar 25 05:04:30 2007 TCP connection established with xx.xx.xx.xx:5318
Sun Mar 25 05:04:30 2007 TCPv4_SERVER link local: [undef]
Sun Mar 25 05:04:30 2007 TCPv4_SERVER link remote: xx.xx.xx.xx:5318
Sun Mar 25 05:04:30 2007 xx.xx.xx.xx:5318 TLS: Initial packet from xx.xx.xx.xx:5318, sid=beeeb32b 63dcb06b
Sun Mar 25 05:04:31 2007 xx.xx.xx.xx:5318 VERIFY OK: depth=1, /C=RU/ST=RU/L=Moscow/O=xxxxxx/OU=ca/CN=casertificate/emailAddress=xxxx@xxxx
Sun Mar 25 05:04:31 2007 xx.xx.xx.xx:5318 VERIFY OK: depth=0, /C=RU/ST=RU/O=xxxxxxx/OU=notebook/CN=notebook/emailAddress=xxxxx@xxxxx
Sun Mar 25 05:04:31 2007 xx.xx.xx.xx:5318 Data Channel Encrypt: Cipher ‘AES-128-CBC’ initialized with 128 bit key
Sun Mar 25 05:04:31 2007 xx.xx.xx.xx:5318 Data Channel Encrypt: Using 160 bit message hash ‘SHA1’ for HMAC authentication
Sun Mar 25 05:04:31 2007 xx.xx.xx.xx:5318 Data Channel Decrypt: Cipher ‘AES-128-CBC’ initialized with 128 bit key
Sun Mar 25 05:04:31 2007 xx.xx.xx.xx:5318 Data Channel Decrypt: Using 160 bit message hash ‘SHA1’ for HMAC authentication
Sun Mar 25 05:04:31 2007 xx.xx.xx.xx:5318 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Mar 25 05:04:31 2007 xx.xx.xx.xx:5318 [notebook] Peer Connection Initiated with xx.xx.xx.xx:5318
Sun Mar 25 05:04:31 2007 notebook/xx.xx.xx.xx:5318 MULTI: Learn: 10.8.0.14 -> notebook/xx.xx.xx.xx:5318
Sun Mar 25 05:04:31 2007 notebook/xx.xx.xx.xx:5318 MULTI: primary virtual IP for notebook/xx.xx.xx.xx:5318: 10.8.0.14
Sun Mar 25 05:04:33 2007 notebook/xx.xx.xx.xx:5318 PUSH: Received control message: ‘PUSH_REQUEST’
Sun Mar 25 05:04:33 2007 notebook/xx.xx.xx.xx:5318 SENT CONTROL [notebook]: ‘PUSH_REPLY,dhcp-option DNS 10.8.0.1,dhcp-option WINS 10.8.0.1,route 10.8.0.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.8.0.14 10.8.0.13’ (status=1)

OpenVPN CLIENT LIST
Updated,Sun Mar 25 05:03:19 2007
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
notebook,xx.xx.xx.xx:5236,83125,24754,Sun Mar 25 04:53:52 2007
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.14,notebook,xx.xx.xx.xx:5236,Sun Mar 25 05:03:16 2007
GLOBAL STATS
Max bcast/mcast queue length,0
END

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Оглавление

OpenVPN — не работает client-config, sdm, 14:52 , 25-Мрт-07, (1)
OpenVPN — не работает client-config, BadLand, 10:17 , 26-Мрт-07, (2)

Сообщения по теме

[Сортировка по времени, UBB]

да, c CCD есть какие-то странные вещи, я привязывался раньше к тем адресам(подсетям) что прописываются в ipp.txt, но оказалось что в этом файле у некоторым клиентам может быть присвоен и другой адрес, т.е. если в начале или середине файла есть запись pdsk2,10.10.10.28 то ниже или в конце может быть pdsk2,10.10.10.136.

1. «OpenVPN — не работает client-config»
Сообщение от sdm (??) on 25-Мрт-07, 14:52
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. «OpenVPN — не работает client-config»

Сообщение от BadLand

(??) on 26-Мрт-07, 10:17

>Всем доброго!
>
>Есть сервак с внешним айпишником на линухе и клиенты на виндах. Для
>идентификации используются сертификаты ca/client.crt/client.key.
>Проблема в том, что никак не могу заставить OpenVPN определять пользователя и
>прикреплять ему правило из папки CCD(короче выдавать нужный мне айпи).
>Клиенты видят друг друга и видят сервер. Но айпишники раздаются от балды.
>Перерыл кучу манов, к сожалению где-то что-то упустил, т.к. не работает.
>

Вообщем сам и отвечаю.

1) Два кофига, с которыми заработало и которые избавлены от мусора:

local xx.xx.xx.xx
proto tcp
port 1195
dev tun
tls-server
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.100.10.0 255.255.255.0
ccd-exclusive
client-config-dir /etc/openvpn/ccd/ccd-vip
keepalive 10 120
tls-auth /etc/openvpn/keys/key 0
comp-lzo
max-clients 30
user openvpn
group openvpn
cipher AES-128-CBC
status /etc/openvpn/logs/vip/openvpn-status.log
log /etc/openvpn/logs/vip/openvpn.log
log-append /etc/openvpn/logs/vip/openvpn.log
verb 4

client
pull
dev tun
proto tcp
remote xx.xx.xx.xx 1195
resolv-retry infinite
tls-client
ca F:\\LAN\\OpenVPN\\config\\ca.crt
cert F:\\LAN\\OpenVPN\\config\\client.crt
key F:\\LAN\\OpenVPN\\config\\client.key
tls-auth F:\\LAN\\OpenVPN\\config\\ta.key 1
ns-cert-type server
cipher AES-128-CBC
comp-lzo
verb 3

3) Для новичков типа меня:

Когда переходите в режим ccd-exclusive, ОБЯЗАТЕЛЬНО вводите реальные user и group(да и вообще собственно нормальные надо вводить данные 🙂 ), которые имеют реальные права на директорию с опенвпн и все что ниже уровнем. Иначе будете наталкиваться в соединении в клиенте на строчку с невозможной авторизацией на сервере. Т.е. сервак стартанет, клиент его увидит, а при авторизации, даже при наличии ключей, выведет, что происходит сбой при проверке прав.

user nobody
group nobody

Это то что было написано у меня, а надо:

user nobody
group nogroup

=)) вот и вся проблема — невнимательность. А вообще лучше сделать отдельную круппу и пользователя и назначить им права на папку.

Источник

Поиск и устранение неисправностей OpenVPN на Windows

Примечание: OpenVPN является программным обеспечением VPN. Если у вас возникли проблемы с программой, которую вы загрузили с нашего сайта, то этот раздел для вас.

Программа ZenVPN не запускается.

Проверьте C:\Program Files\ZenVPN OpenVPN bundle\zenvpn.log на наличие сообщений об ошибках.

Как правило, это происходит, когда клиент не может обнаружить OpenVPN на компьютере. Это будет указано в следующей строке в файле лога:

Если это причина, то попробуйте перейти Control Panel -> Административные инструменты -> Сервесы, местонахождение OpenVPN Service и запустить его. Если служба запускается успешно, и вы можете запустить OpenVPN после этого, убедитесь, что служба настроена на автоматический запуск.

OpenVPN сервис не запускается

Если Oper VPN сервис не запускается, то причину обычно можно найти, если посмотреть на Контрольную панель -> Административные инструменты -> Просмотр событий -> Система.

Самая распространённая причина заключается в проблемах с TAP драйвером. Если лог событий указывает на то, что причина в вашем действии, попробуйте сделать следующее:

Установите TAP драйвер с сайта OpenVPN
Установите драйвер TAP и выберите все доступные компоненты во время установки
Run C:\Program Files\TAP-Windows\bin\addtap.bat

VPN-соединение установлено, но веб-сайты недоступны

Чаще всего это вызвано ошибкой в Windows, которая предотвращает OpenVPN от изменения имён системных серверов. Попробуйте установить их вручную Google’s public DNS servers- они должны работать независимо от того, подключены вы к VPN или нет.

Источник

OpenVPN не работает в Windows 10? Вот что делать

OpenVPN — это VPN-клиент с открытым исходным кодом, который вы можете использовать с различными провайдерами VPN. Пока ваш провайдер VPN поддерживает протокол OpenVPN TCP или UDP, вы можете установить соединение OpenVPN.

Вы можете запустить клиент OpenVPN со сценариями и настроить соединения через его файлы настроек.

Однако OpenVPN все еще может столкнуться с некоторыми трудностями. Это несколько разрешений, которые могут исправить соединения OpenVPN в Windows 10.

Как я могу исправить проблемы запуска OpenVPN в Windows 10?

1. Отключите брандмауэр Windows

Брандмауэры и VPN не всегда хорошо сочетаются друг с другом. Брандмауэр Windows может заблокировать ваше соединение OpenVPN, если вы не настроили исходящие порты .

Лучший способ проверить, так ли это, — отключить брандмауэр Windows. Вот как вы можете отключить брандмауэр в Windows 10:

Нажмите кнопку Cortana на панели задач, чтобы открыть это приложение.
Введите ключевое слово «Брандмауэр Windows» в поле поиска и выберите, чтобы открыть Брандмауэр Защитника Windows .

Нажмите Включить или выключить брандмауэр Защитника Windows, чтобы открыть настройки, показанные на снимке ниже.

Выберите оба параметра « Отключить брандмауэр Защитника Windows» .
Нажмите кнопку ОК .

2. Отключите стороннее антивирусное программное обеспечение

Также обратите внимание, что стороннее антивирусное программное обеспечение может препятствовать VPN с их собственными брандмауэрами. Таким образом, отключение сторонних антивирусных утилит может также помочь исправить соединение OpenVPN.

Вы можете временно отключить некоторые антивирусные программы, выбрав отключить настройки в их контекстных меню. Или вы также можете удалить программное обеспечение из автозагрузки Windows следующим образом:

Щелкните правой кнопкой мыши панель задач Windows и выберите « Диспетчер задач» в открывшемся контекстном меню.
Откройте вкладку «Автозагрузка» в окне «Диспетчер задач».

Выберите антивирусное программное обеспечение и нажмите кнопку « Отключить» .
Затем перезагрузите свой ноутбук или рабочий стол.

Если вы хотите узнать, как добавлять или удалять загрузочные приложения в Windows 10, ознакомьтесь с этим простым руководством . Кроме того, если вы не можете открыть диспетчер задач в Windows 10, не беспокойтесь. У нас есть правильное решение для вас.

3. Перезапустите адаптер TAP.

Добавление программного обеспечения OpenVPN в Windows также добавляет адаптер TAP-Windows. В одном сообщении об ошибке OpenVPN говорится: « Все адаптеры TAP-Windows в этой системе в настоящее время используются. »

Если вы получаете это сообщение об ошибке, перезапуск адаптера TAP может исправить OpenVPN. Вы можете перезапустить адаптер TAP следующим образом:

Нажмите сочетание клавиш Windows + R, чтобы открыть аксессуар «Запуск».
Введите «Панель управления» в «Выполнить» и нажмите кнопку ОК .
Нажмите « Центруправлениясетями и общим доступом», чтобы открыть настройки панели управления , показанные непосредственно ниже.

Нажмите Изменить настройки адаптера, чтобы открыть свои подключения, как показано ниже.

Затем щелкните правой кнопкой мыши Адаптер TAP-Windows и выберите Отключить .
Щелкните правой кнопкой мыши TAP-Windows Adapter и выберите Enable, чтобы перезапустить адаптер.

4. Переустановите и обновите драйвер TAP-Windows

Если перезапуск адаптера не помогает, попробуйте переустановить драйвер TAP-Windows. Для этого сначала откройте диспетчер устройств, чтобы удалить адаптер, нажав клавишу Windows + горячую клавишу X.

Выберите Диспетчер устройств, чтобы открыть окно в кадре прямо ниже.

Дважды щелкните Сетевые адаптеры, чтобы развернуть список сетевых адаптеров.
Щелкните правой кнопкой мыши TAP-Windows Adapter и выберите « Удалить устройство» .

Теперь откройте эту страницу OpenVPN в вашем браузере .
Прокрутите страницу до конца и нажмите tap-windows-9.21.2.exe, чтобы загрузить последнюю версию драйвера TAP (NDIS 6) для OpenVPN. Драйвер NDIS 5 предназначен для Windows XP.

Щелкните правой кнопкой мыши исполняемый файл TAP-Windows и выберите « Запуск от имени администратора».
Перезагрузите Windows после установки драйвера.

Ничего не происходит, когда вы нажимаете на Запуск от имени администратора? Не волнуйтесь, у нас есть правильное решение для вас.

5. Проверьте, работает ли служба DHCP

« Последовательность инициализации завершена с ошибками » — это еще одно сообщение об ошибке, которое может открыться для некоторых пользователей OpenVPN. Если это сообщение об ошибке открывается для вас, проверьте, что служба DHCP работает.

Вы можете запустить службу DHCP следующим образом:

Введите «services.msc» в «Выполнить» и нажмите кнопку « ОК» .
Прокрутите вниз до DHCP-клиента, показанного на снимке ниже.

Дважды щелкните DHCP-клиент, чтобы открыть окно его свойств.

Выберите « Автоматически» в раскрывающемся меню «Тип запуска».
Затем нажмите кнопку « Начать обслуживание».
Если DHCP-клиент уже запущен, нажмите кнопки « Стоп» и « Пуск», чтобы перезапустить его.
Нажмите кнопку Применить и ОК .

6. Очистите DNS

Различные ошибки подключения могут быть связаны с повреждением кэша DNS. Таким образом, очистка кеша DNS может стать потенциальным исправлением для OpenVPN. Вот как вы можете очистить DNS в Windows 10.

Откройте меню Win + X с помощью клавиши Windows + X.
Нажмите Командная строка (Администратор) в меню Win + X.
Введите следующие команды отдельно в окне подсказки:

интерфейс netsh ip удалить arpcache

Закройте командную строку и перезапустите Windows.

7. Сброс Winsock

Сброс поврежденных настроек TCP / IP Winsock также может исправить сообщения об ошибках OpenVPN. Для этого введите «Командная строка» в поле поиска Кортаны.

Щелкните правой кнопкой мыши Командную строку и выберите Запуск от имени администратора, чтобы открыть ее.
Затем введите «netsh int ip reset logfile.txt» в командной строке и нажмите клавишу Enter.

Войдите в каталог сброса netsh winsock и нажмите кнопку возврата.
Перезагрузите ваш рабочий стол или ноутбук.

Некоторые из этих решений могут исправить ошибки инициализации клиента OpenVPN в Windows 10. Ознакомьтесь с этой статьей, где приведены некоторые более общие советы по исправлению VPN-подключений.

Если у вас есть какие-либо другие предложения или вопросы, не стесняйтесь оставлять их в разделе комментариев ниже, и мы обязательно их рассмотрим.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

Источник