Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

Konfiguracja klienta openvpn zg

https://593930.wb34atkl.asia/viewtopic.php?t=26568

Strona 1 z 1

Konfiguracja klienta openvpn zgłasza błąd

: 28 marca 2012, 16:23
autor: D_Sobieraj
Witam.

Konfigurowałem openvpn na swoim serwerze vps. Wszystko jest w porządku, serwer uruchomiony, brak błędnych komunikatów, jednak u mnie konfiguracja klienta zgłasza błąd:

Kod: Zaznacz cały

Options error: Unrecognized option or missing parameter(s) in vps.ovpn:9: Certificate (2.2.1)
Use --help for more information.
Plik konfiguracji:

Kod: Zaznacz cały

remote ipaddress  # faktyczne "zewn?trzne" IP Internetowe Bramy VPN
port 5000
dev tun
tun-mtu 1500
ifconfig 10.3.0.2 10.3.0.1

tls-client

		 Certificate Authority file
ca cacert.pem
		
		 # Our certificate/public key
cert usercert.pem
		
		 # Our private key
key userkey.pem


; ping-restart 60
; ping-timer-rem
; persist-tun
; persist-key
; resolv-retry 86400
		
# # keep-alive ping
ping 10
		
comp-lzo
verb 4
; eof
Konfigurowałem według tego poradnika. Proszę o pomoc.

Pozdrawiam Dawid.

: 28 marca 2012, 23:09
autor: VMLine
Wystarczy, że wyłączysz linię:

Kod: Zaznacz cały

 Certificate Authority file
wstawiając na początku znak #.

: 29 marca 2012, 07:12
autor: D_Sobieraj
Witam.

Dziękuje, o tym nie pomyślałem. Jest jeszcze inny problem. Teraz po uruchomieniu na serwerze dostaje dziwny komunikat tzn. :

Kod: Zaznacz cały

Thu Mar 29 07:09:49 2012 us=794625 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Thu Mar 29 07:09:49 2012 us=984464 LZO compression initialized
Thu Mar 29 07:09:49 2012 us=984620 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Mar 29 07:09:49 2012 us=984663 Socket Buffers: R=[112640->131072] S=[112640->131072]
Thu Mar 29 07:09:49 2012 us=984684 TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Thu Mar 29 07:09:49 2012 us=984695 Exiting

: 30 marca 2012, 08:42
autor: Bastian
Nie masz już działającego OpenVPNa przypadkiem?

: 30 marca 2012, 18:11
autor: D_Sobieraj
Głupia sprawa, ale tak miałeś rację, usługa działa w tle. Jednak po podłączeniu klienta, wpisaniu hasła, dostaję następujący komunikat, log:

Kod: Zaznacz cały

Fri Mar 30 18:09:30 2012 us=453000 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.3.0.2/255.255.255.252 on interface {19CB0960-B0AB-43B1-9E8B-BB66851315EE} [DHCP-serv: 10.3.0.1, lease-time: 31536000]
Fri Mar 30 18:09:30 2012 us=546000 Successful ARP Flush on interface [5] {19CB0960-B0AB-43B1-9E8B-BB66851315EE}
Fri Mar 30 18:09:34 2012 us=343000 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Mar 30 18:09:34 2012 us=343000 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,ifconfig 10.3.0.1 10.3.0.2,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Mar 30 18:09:34 2012 us=343000 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,ifconfig 10.3.0.2 10.3.0.1,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Mar 30 18:09:34 2012 us=406000 Local Options hash (VER=V4): '191c1715'
Fri Mar 30 18:09:34 2012 us=406000 Expected Remote Options hash (VER=V4): 'b867f5d5'
Fri Mar 30 18:09:34 2012 us=406000 UDPv4 link local (bound): [undef]:5000
Fri Mar 30 18:09:34 2012 us=406000 UDPv4 link remote: ipserwera
Fri Mar 30 18:09:34 2012 us=421000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Mar 30 18:09:36 2012 us=750000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Mar 30 18:09:40 2012 us=234000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Mar 30 18:09:48 2012 us=265000 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Kod: Zaznacz cały

ifconfig
          tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.3.0.1  P-t-P:10.3.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
Co powinienem z tym zrobić? Przekierowanie portu 5000? Jestem na serwerze VPS, powinienem mieć je otwarte.

Pozdrawiam.
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl