Не могу подключиться клиентом к серверу, сделал проброску порта, но смущает то, что сервер не отвечает телнетом на порт 1194! что может быть не так?



Sun Aug 02 10:44:53 2015 Warning: cannot open --log file: c:\Program Files\OpenVPN\log\server.log: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. (errno=32)
Sun Aug 02 10:44:53 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul 9 2015
Sun Aug 02 10:44:53 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Sun Aug 02 10:44:54 2015 Diffie-Hellman initialized with 1024 bit key
Sun Aug 02 10:44:54 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Aug 02 10:44:54 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Aug 02 10:44:54 2015 open_tun, tt->ipv6=0
Sun Aug 02 10:44:54 2015 TAP-WIN32 device [Локаль] opened: \\.\Global\{E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90}.tap
Sun Aug 02 10:44:54 2015 TAP-Windows Driver Version 9.21
Sun Aug 02 10:44:54 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.1.1/255.255.255.252 on interface {E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90} [DHCP-serv: 10.10.1.2, lease-time: 31536000]
Sun Aug 02 10:44:54 2015 Sleeping for 10 seconds...
Sun Aug 02 10:45:04 2015 Successful ARP Flush on interface [17] {E11AC23A-22F0-49E3-8DBE-D66FFB1F7C90}
Sun Aug 02 10:45:04 2015 UDPv4 link local (bound): [undef]
Sun Aug 02 10:45:04 2015 UDPv4 link remote: [undef]
Sun Aug 02 10:45:04 2015 MULTI: multi_init called, r=256 v=256
Sun Aug 02 10:45:04 2015 Initialization Sequence Completed


port 1194
proto udp
dev tun

dh "C:\\OpenVPN\\keys\\dh1024.pem"
ca "C:\\OpenVPN\\keys\\ca.crt"
cert "C:\\OpenVPN\\keys\\vpnserver.crt"
key "C:\\OpenVPN\\keys\\vpnserver.key"

tls-server
mode server
ifconfig 10.10.1.1 10.10.1.2

cipher AES-128-CBC
keepalive 10 120
persist-key
persist-tun
comp-lzo
status "c:\\Program Files\\OpenVPN\\log\\status.log"
log "c:\\Program Files\\OpenVPN\\log\\server.log"
verb 3


telnet localhost 1194 - тоже молчит (((

Shiirx, версия openvpn? Наличие внешнего ip? Цель использования?не отвечает телнетом на порт 1194 »
И не должен.

OpenVPN 2.3.7 в логах написано, качал последнюю с оф-сайта
И не должен. »
в инете пишут, что отвечает у них
внешний ip имеется, на роутере порт проброшен
хочу два офиса в локальную сеть объединить

в инете пишут, что отвечает у них »
telnet по какому протоколу работает?dev tun
proto udp
port 1194
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ip.txt
topology subnet
server 10.10.1.0 255.255.255.0
cipher AES-128-CBC
comp-lzo
keepalive 60 120
verb 3
persist-key
persist-tun
mssfixclient
dev tun
proto udp
remote адрес 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
verb 0Конфиг server.ovpn и ключи положить в папку config, на клиенте ключи можно в конфиг вписать, если надо. Запускать сервер службой.

На клиенте поползла ошибка:
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

И на сервере:
84.**.**.01:64102 TLS: Initial packet from [AF_INET]84.**.**.02:64102, sid=bed3a113 76773a63

Время на машинах одинаковое, порт проброшен верно! Раньше был проброшет tcp, исправил на udp

На клиенте поползла ошибка: »
Это не ошибка, а предупреждение. Было такое, проверьте, не висит ли второй экземпляр openvpn в процессах. Возможно неправильно common name задали при создании сертификатов.

Всё, скоро крыша поедет...
Пересоздал всё по новой, когда генерировал сертификат для сервера, указал имя сервера, в моём случае: server_new (так называется серверная машина), когда генерировал для клиента, указал comp-1 (так называется клиентская машина), всё равно не работает (((

Кстати, на клиенте: tap windows adapter v9, говорит, что сетевой кабель не подключен, он будет подключен, как только соединится с сервером?

Есть у меня подозрение, что косяк в генерации ключей...

Всё удалил, по новой поставил, всё равно такая же ерунда (((

всё равно не работает »
Логи в студиюон будет подключен, как только соединится с сервером? »
БудетВсё удалил, по новой поставил »
От одних и тех же операций результат не изменится. Магии тут нет. Приводите логи, в крайнем случае команды при генерации. Не постите новые сообщения, тут не чат, пользуйтесь кнопкой редактирования.

Shiirx, не нужно постить несколько раз подряд, нарушая ОПК 3.14 (http://forum.oszone.net/rules.html#3.14). Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

Angry Demon, Lonely_Mouse, Сори.. Почему-то был уверен, что оно автоматом объединит сообщения ((
Сейчас пошагово распишу, что делаю и выложу сюда

Делаю всё по инструкции (http://dev9tka.ru/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-openvpn-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0-%D0%BD%D0%B0-windows/)
За некоторым исключением:
1) Забиваю естественно свои данные в vars.bat
2) build-key-server в Common Name указываю имя своего сервера
3) build-key в Common Name указываю имя клиентской машины
4) Не делаю это:
Пишем команды:
openvpn.exe —genkey —secret C:\openVPN\ssl\secret.key


dev tun
proto udp
port 1194
tls-server
server 10.10.1.0 255.255.255.0
comp-lzo
dh dh1024.pem
ca ca.crt
cert megatron.crt
key megatron.key
tun-mtu 1500
persist-tun
persist-key
tun-mtu-extra 32
mssfix 1500
keepalive 10 120
status status.log
log openvpn.log
verb 3


Tue Aug 04 10:03:21 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul 9 2015
Tue Aug 04 10:03:21 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Tue Aug 04 10:03:21 2015 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Tue Aug 04 10:03:21 2015 Diffie-Hellman initialized with 1024 bit key
Tue Aug 04 10:03:21 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Aug 04 10:03:21 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Aug 04 10:03:21 2015 open_tun, tt->ipv6=0
Tue Aug 04 10:03:21 2015 TAP-WIN32 device [Локаль] opened: \\.\Global\{08234969-2F02-444E-B38E-C10529AA1D50}.tap
Tue Aug 04 10:03:21 2015 TAP-Windows Driver Version 9.21
Tue Aug 04 10:03:21 2015 Set TAP-Windows TUN subnet mode network/local/netmask = 10.10.1.0/10.10.1.1/255.255.255.0 [SUCCEEDED]
Tue Aug 04 10:03:21 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.1.1/255.255.255.0 on interface {08234969-2F02-444E-B38E-C10529AA1D50} [DHCP-serv: 10.10.1.254, lease-time: 31536000]
Tue Aug 04 10:03:21 2015 Sleeping for 10 seconds...
Tue Aug 04 10:03:31 2015 Successful ARP Flush on interface [17] {08234969-2F02-444E-B38E-C10529AA1D50}
Tue Aug 04 10:03:31 2015 UDPv4 link local (bound): [undef]
Tue Aug 04 10:03:31 2015 UDPv4 link remote: [undef]
Tue Aug 04 10:03:31 2015 MULTI: multi_init called, r=256 v=256
Tue Aug 04 10:03:31 2015 IFCONFIG POOL: base=10.10.1.2 size=252, ipv6=0
Tue Aug 04 10:03:31 2015 IFCONFIG POOL LIST
Tue Aug 04 10:03:31 2015 Initialization Sequence Completed



client
dev tun
proto udp
remote ххх.ххх.ххх.хх 1194
resolv-retry infinite
nobind
ca ca.crt
cert keeper.crt
key keeper.key
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
verb 0
status status.log
log openvpn.log



Tue Aug 04 09:09:30 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.


Всё заработало... Меня смущало данное предупреждение и не проверив связь, я опять ковырял настройки ((((
Всё работает! )))
Огромное спасибо всем ))

Вопрос: при попытке пинговать сервер с клиента по IP, то всё нормально, если по имени, то не пингуется и не определяется адрес...

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 xx.xx.xxx.241 xx.xx.xxx.245 276
10.10.0.0 255.255.255.0 10.10.1.1 10.10.1.2 21
10.10.1.0 255.255.255.0 On-link 10.10.1.2 276
10.10.1.2 255.255.255.255 On-link 10.10.1.2 276
10.10.1.255 255.255.255.255 On-link 10.10.1.2 276
xx.xx.xxx.240 255.255.255.248 On-link xx.xx.xxx.245 276
xx.xx.xxx.245 255.255.255.255 On-link xx.xx.xxx.245 276
xx.xx.xxx.247 255.255.255.255 On-link xx.xx.xxx.245 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link xx.xx.xxx.245 276
224.0.0.0 240.0.0.0 On-link 10.10.1.2 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link xx.xx.xxx.245 276
255.255.255.255 255.255.255.255 On-link 10.10.1.2 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 xx.xx.xxx.241 По умолчанию
===========================================================================


Ethernet adapter Локаль:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-C5-FF-D9-C5
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.10.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 4 августа 2015 г. 9:28:36
Срок аренды истекает. . . . . . . . . . : 3 августа 2016 г. 9:29:32
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 10.10.1.254
DNS-серверы. . . . . . . . . . . : 10.10.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection I218-LM
Физический адрес. . . . . . . . . : 78-24-AF-BD-44-61
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : xx.xx.xxx.245(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : xx.xx.xxx.241
DNS-серверы. . . . . . . . . . . : xx.xx.xxx.24
xx.xx.xxx.254
NetBios через TCP/IP. . . . . . . . : Включен


P.S. Пингуется только сервер, остальные машины не пингуются (((

при попытке пинговать сервер с клиента по IP, то всё нормально, если по имени, то не пингуется и не определяется адрес...
NetBIOS - не маршрутизируемый протокол.

Вопрос: при попытке пинговать сервер с клиента по IP, то всё нормально, если по имени, то не пингуется и не определяется адрес... »
Это дело настраивается на windows server, вопрос в соответствующую ветку (уже обсуждалось где-то) P.S. Пингуется только сервер, остальные машины не пингуются ((( »
Если бы написали сети обоих офисов, то подсказал бы конкретней, а так, создавайте папку ccd в папке openvpn, создавайте файл с именем клиента (без расширения txt), туда вписываете сеть за клиентом
iroute a.b.c.d m.a.s.k
В конфиге сервера добавляем
client-config-dir ccd
push "route a.b.c.d m.a.s.k" #сеть за сервером

Т.е.если со стороны клиента только один клиент, то дописывать ни чего не надо?

Т.е.если со стороны клиента только один клиент, то дописывать ни чего не надо? »
push "route a.b.c.d m.a.s.k" #сеть за сервером »

Всё пора в отпуск, только сейчас понял, что фигни наделал и придётся переделывать, клиент будет не клиентом, а сервером, а сервер станет клиентом и все, кто за сервером, прекрасно будут видеть сервер, который был клиентом! )))
Всем ещё раз огромное спасибо )))

что-то всё не так хорошо, как я прикидывал...
Настроил всё по новой, схема следующая:
Есть физические сервера сервер-1 и сервер-2, сервера находятся в разных точках города.
сервер-1 имеет за собой ещё кучу клиентских машин, а сервер-2 стоит один, сам по себе.
Сервер-1 = ClientOVPN
Сервер-2 = ServerOVPN
Сервер-1 - имеет 3 сетевых подключения:

Локальная сеть: 10.10.0.100
Интернет через роутер: 192.168.1.2
VPN-подключение: 10.10.1.2

Сервер-2 - имеет 2 сетевых подключения:

Интернет с белым IP: xxx.xxx.xxx.xxx
VPN-подключение: 10.10.1.1

C Сервер-2 я могу пинговать Сервер-1, только по адресу 10.10.1.2
С Сервер-1 я могу пинговать Сервер-2 по адресу 10.10.1.1
Клиенты сети 10.10.0.100 могут пинговать Сервер-1:
-по имени;
-по IP-1: 192.168.1.2
-по IP-2: 10.10.0.100
-по IP-3: 10.10.1.2
а вот сервер-2 пинговать не могут (((
Что не хватает? Или в другой раздел форума писать?

Почему в RRAS не отображается интерфейс OVPN?

Настроил всё по новой, схема следующая:
Есть физические сервера сервер-1 и сервер-2, сервера находятся в разных точках города
Для реализации такого соединения есть замечательная статья:
OpenVPN, или Кроссплатформенная частная сеть (http://samag.ru/archive/article/318)

Почему в RRAS не отображается интерфейс OVPN?
В консоли "Маршрутизация и удаленный доступ" в ветке "Интерфейсы сети" должны отображаться как TAP-Win32 Adapter V9.

В консоли "Маршрутизация и удаленный доступ" в ветке "Интерфейсы сети" должны отображаться как TAP-Win32 Adapter V9. »
Должна, а нету...
Надо сервер попробовать перезагрузить, но пока нет возможности ((

Shiirx, не поленитесь, разберитесь уже с принципом маршрутизации. Сложного ничего нет. В вашем случае нужно создать папку ccd, в ней файл с именем клиента (без расширения), тот что указывали при создании сертификатов для клиента. В него вписать iroute 192.168.1.0 255.255.255.0. В конфиге сервера добавляем
client-config-dir ccd
Теоретически, должно работать.