OpenVPN 2xpomoc s nastavenim

Sekcia: Konfigurácia 18.09.2015 | 14:54
Milan   Návštevník

Dobry dne , len velmi nerad pisem na Linuxove forum o pomoc s app instalovanou na windows , ale viem , ze OpenVPN je viac pouzivana a aj viac skusenosti maju uzivatelia Linuxu. Prosim o radu ako vyriesit problem 

c. 1. Prejavuje sa tak , ze na stanici (OS:Windows 7 pro x64/x86) je nainstalovany OpenVPN ako klient s konfigom nizsie . Po urcitom case sa odpoji a pri znovupripojeni vypisuje v log subore chybu "TLS error " bohuzial viac momentalne nemam log sa mi premazal ale chyba na servery je takato "Tue Sep 08 22:31:03 2015 109.74.159.200:1194 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Sep 08 22:31:03 2015 109.74.159.200:1194 TLS Error: TLS handshake failed

Tue Sep 08 22:31:03 2015 109.74.159.200:1194 SIGUSR1[soft,tls-error] received, "

klient sa dokola restartuje a snazi sa spojit ale nespoji sa. Ked server ako sluzbu restartujem a dam pripojit tak sa pripoji a zas vsetko funguje cc 2-5 min a potom sa to cele opakuje. Predtym bezala VPN bez zmeny konfigu na oboch stranach cca 4mesiace uplne bez problemov. Je tam pripojenych cca 15-20 klientov. Skusal som generovat certifikaty na novo, skusal som upravit konfig na servery aj na klientovi ale nic nezabralo . Dalsia chyba , ktora nie je uplne fatalane je ta , ze na stanici sa mi stane , ze sa tam zrazu objavia dalsie virtualne sietove adaptery. Vycsinou preinstalujem TAP driver a vsetko zas funguje ok nejaky cas. Viete mi dat info preco sa to stane ?

c2. Netusim ci aj napriek tomu , ze vsetko bezalo ok , je server konfig v poriadku , viete mi niekto skontrolovat konfig ci nemoze byt este nejaka chyba v nom . S konfigom som stravil celkom dlhy cas a mam pocit , ze na ucel , ktory potrebujem by mal stacit. 

Teraz este opisem na co primarne VPN vyuzivam . Ide o server na 100MB az 1GB linke , kde mam ulozene info na synchronizaciu databaz. Data su o velkosti niekolko 100 kb nic extra . Na strane klienta su linky vacsinou DSL , synchroprebieha cca 10-15 min intervaloch sucasne vsak naraz 4 stanice. Ulohou VPN je iba v ramci VPN vidiet samych seba , cize server a zaroven aj klientov. Kazdy klient musi mat vlastnu IP a po restarte mu ju musi pridelit znova . IP su ulozene v txt subore . Kazdy klient ma prideleny certifikat na overenie, a ten moze byt pouzity len na jednej stanici sucasne. Cize kazdy pc ma svoj certifikat. 

Vopred velmi pekne dakujem za akukolvek radu alebo odporucanie.

Prip. navrhy riesenia ak je mozne prosim zaslat aj na adresu 

milan.janto@mjo.sk

    • RE: OpenVPN 2xpomoc s nastavenim 18.09.2015 | 14:58
      Avatar samalama   Návštevník

      to akoze ti tu teraz mame ten konfig napisat, ci co...?

      • RE: OpenVPN 2xpomoc s nastavenim 18.09.2015 | 15:15
        Avatar Milan   Návštevník

        )Nechcem byt blby ale neziadam o napisanie konfigu , ale o radu v com by mohol byt problem a prikladam konfig , ktory pouzivam . Podla textu asi tazko bude vediet ten co chce radit kde je chyba , alebo sa mylim ? 

        Kazdopadne budem predpokladat , ze sa snazite pomoct a rad zodpoviem otazku tykajucu sa riesenie problemu. 

        dakujem 

        • RE: OpenVPN 2xpomoc s nastavenim 18.09.2015 | 20:20
          Avatar samalama   Návštevník

          podla textu nie, ale podla logov uz mozno ano.

          mas v konfigu direktivy persist-tun a persist-key?

          inac toto je bezny problem pri openvpn. tusim sa to riesilo na abclinuxu alebo na roote, tak pohladaj...

    • RE: OpenVPN 2xpomoc s nastavenim 18.09.2015 | 16:57
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

      Ja o Win viem kulové, ale nebeží ten Win náhodou vo virtuálke? Inak nevidím tu ten tvoj konfig. Ak si robíš zálohy pohľadal by som ten konfig s pred štyroch mesiacov, to sa stane, že tam človek ničo zmení a zabudne na to. Proste spraviť na aktuálny a starý konfig diff.

      Knižnica vo Win ktorá šifruje asi prešla cez upgrade a možno sa niečo zmenilo, napr. že si vynucuje dlhší kľúč, takže skúsiť zas zo zálohy pohľadať aká tam bola keď to fungovalo.

      To len tak narýchlo čo ma napadlo a ešte verziu TAP drivera keď to ešte fungovalo.

      PS: Samalama pindá do vštkého to si nevšímaj :)

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: OpenVPN 2xpomoc s nastavenim 19.09.2015 | 21:54
      Avatar Milan   Návštevník

      Dakujem za info , kazdopadne sa ospravedlnujem sucastou mali byt aj prilohy , ktore mi pred zverejnenim zobrazilo ako nacitane ale chybaju. Posielam config servera:

      server:

      port 1394

      proto udp

      dev tap

      mode server

      tls-server

      dh "dh1024.pem"

      ca "ca.crt"

      cert "server.crt"

      key "server.key"

      ifconfig 192.168.10.1 255.255.255.0

      ifconfig-pool 192.168.10.10 192.168.100.60 255.255.255.0

      push "redirect-gateway"

      ifconfig-pool-persist "ipp.txt"

      client-to-client

      keepalive 30 120

      comp-lzo

      status "openvpn-status.log"

      log-append "openvpn.log"

      verb 3

      client:

      remote ip

      tls-client

      dev tap

      pull

      mute 10

      ca "ca.crt"

      cert "milan.janto.crt"

      key "milan.janto.key"

      comp-lzo

      verb 3

      • RE: OpenVPN 2xpomoc s nastavenim 22.09.2015 | 09:27
        Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

        Ako píše samalama, chýba ti tam persist-key a persist-tun.

        Keby problém pretrvával, treba skúsiť najnovší TAP driver.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: OpenVPN 2xpomoc s nastavenim 22.09.2015 | 10:11
          Avatar Milan   Návštevník

          Dakujem za info , uz som config upravil a vsetko vyzera byt uz par dni ok . Uz som dostudoval cely manual k sw a doplnil aj dalsie upravy. 

          Kazdopadne dakujem za cas a rady  .