Dobry dne , len velmi nerad pisem na Linuxove forum o pomoc s app instalovanou na windows , ale viem , ze OpenVPN je viac pouzivana a aj viac skusenosti maju uzivatelia Linuxu. Prosim o radu ako vyriesit problem
c. 1. Prejavuje sa tak , ze na stanici (OS:Windows 7 pro x64/x86) je nainstalovany OpenVPN ako klient s konfigom nizsie . Po urcitom case sa odpoji a pri znovupripojeni vypisuje v log subore chybu "TLS error " bohuzial viac momentalne nemam log sa mi premazal ale chyba na servery je takato "Tue Sep 08 22:31:03 2015 109.74.159.200:1194 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Sep 08 22:31:03 2015 109.74.159.200:1194 TLS Error: TLS handshake failed
Tue Sep 08 22:31:03 2015 109.74.159.200:1194 SIGUSR1[soft,tls-error] received, "
klient sa dokola restartuje a snazi sa spojit ale nespoji sa. Ked server ako sluzbu restartujem a dam pripojit tak sa pripoji a zas vsetko funguje cc 2-5 min a potom sa to cele opakuje. Predtym bezala VPN bez zmeny konfigu na oboch stranach cca 4mesiace uplne bez problemov. Je tam pripojenych cca 15-20 klientov. Skusal som generovat certifikaty na novo, skusal som upravit konfig na servery aj na klientovi ale nic nezabralo . Dalsia chyba , ktora nie je uplne fatalane je ta , ze na stanici sa mi stane , ze sa tam zrazu objavia dalsie virtualne sietove adaptery. Vycsinou preinstalujem TAP driver a vsetko zas funguje ok nejaky cas. Viete mi dat info preco sa to stane ?
c2. Netusim ci aj napriek tomu , ze vsetko bezalo ok , je server konfig v poriadku , viete mi niekto skontrolovat konfig ci nemoze byt este nejaka chyba v nom . S konfigom som stravil celkom dlhy cas a mam pocit , ze na ucel , ktory potrebujem by mal stacit.
Teraz este opisem na co primarne VPN vyuzivam . Ide o server na 100MB az 1GB linke , kde mam ulozene info na synchronizaciu databaz. Data su o velkosti niekolko 100 kb nic extra . Na strane klienta su linky vacsinou DSL , synchroprebieha cca 10-15 min intervaloch sucasne vsak naraz 4 stanice. Ulohou VPN je iba v ramci VPN vidiet samych seba , cize server a zaroven aj klientov. Kazdy klient musi mat vlastnu IP a po restarte mu ju musi pridelit znova . IP su ulozene v txt subore . Kazdy klient ma prideleny certifikat na overenie, a ten moze byt pouzity len na jednej stanici sucasne. Cize kazdy pc ma svoj certifikat.
Vopred velmi pekne dakujem za akukolvek radu alebo odporucanie.
Prip. navrhy riesenia ak je mozne prosim zaslat aj na adresu
milan.janto@mjo.sk
to akoze ti tu teraz mame ten konfig napisat, ci co...?
)Nechcem byt blby ale neziadam o napisanie konfigu , ale o radu v com by mohol byt problem a prikladam konfig , ktory pouzivam . Podla textu asi tazko bude vediet ten co chce radit kde je chyba , alebo sa mylim ?
Kazdopadne budem predpokladat , ze sa snazite pomoct a rad zodpoviem otazku tykajucu sa riesenie problemu.
dakujem
podla textu nie, ale podla logov uz mozno ano.
mas v konfigu direktivy persist-tun a persist-key?
inac toto je bezny problem pri openvpn. tusim sa to riesilo na abclinuxu alebo na roote, tak pohladaj...
Ja o Win viem kulové, ale nebeží ten Win náhodou vo virtuálke? Inak nevidím tu ten tvoj konfig. Ak si robíš zálohy pohľadal by som ten konfig s pred štyroch mesiacov, to sa stane, že tam človek ničo zmení a zabudne na to. Proste spraviť na aktuálny a starý konfig diff.
Knižnica vo Win ktorá šifruje asi prešla cez upgrade a možno sa niečo zmenilo, napr. že si vynucuje dlhší kľúč, takže skúsiť zas zo zálohy pohľadať aká tam bola keď to fungovalo.
To len tak narýchlo čo ma napadlo a ešte verziu TAP drivera keď to ešte fungovalo.
PS: Samalama pindá do vštkého to si nevšímaj :)
Dakujem za info , kazdopadne sa ospravedlnujem sucastou mali byt aj prilohy , ktore mi pred zverejnenim zobrazilo ako nacitane ale chybaju. Posielam config servera:
server:
port 1394
proto udp
dev tap
mode server
tls-server
dh "dh1024.pem"
ca "ca.crt"
cert "server.crt"
key "server.key"
ifconfig 192.168.10.1 255.255.255.0
ifconfig-pool 192.168.10.10 192.168.100.60 255.255.255.0
push "redirect-gateway"
ifconfig-pool-persist "ipp.txt"
client-to-client
keepalive 30 120
comp-lzo
status "openvpn-status.log"
log-append "openvpn.log"
verb 3
client:
remote ip
tls-client
dev tap
pull
mute 10
ca "ca.crt"
cert "milan.janto.crt"
key "milan.janto.key"
comp-lzo
verb 3
Ako píše samalama, chýba ti tam persist-key a persist-tun.
Keby problém pretrvával, treba skúsiť najnovší TAP driver.
Dakujem za info , uz som config upravil a vsetko vyzera byt uz par dni ok . Uz som dostudoval cely manual k sw a doplnil aj dalsie upravy.
Kazdopadne dakujem za cas a rady .