у клиента при подключении в логах записывается вот такая вот ошибка, конечно он не конектится к серверу. Wed Dec 06 10:55:45 2017 us=265625 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Dec 06 10:55:45 2017 us=265625 Need hold release from management interface, waiting...
Wed Dec 06 10:55:45 2017 us=671875 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Dec 06 10:55:45 2017 us=781250 MANAGEMENT: CMD 'state on'
Wed Dec 06 10:55:45 2017 us=781250 MANAGEMENT: CMD 'log all on'
Wed Dec 06 10:55:45 2017 us=875000 MANAGEMENT: CMD 'hold off'
Wed Dec 06 10:55:45 2017 us=890625 MANAGEMENT: CMD 'hold release'
Wed Dec 06 10:55:46 2017 us=62500 OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
Wed Dec 06 10:55:46 2017 us=62500 OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Wed Dec 06 10:55:46 2017 us=93750 MANAGEMENT: Client disconnected
Wed Dec 06 10:55:46 2017 us=93750 Cannot load certificate file clients.crt
Wed Dec 06 10:55:46 2017 us=93750 Exiting due to fatal error
, я читал про эту проблему и везде написано что файл clients должен весить больше 0 и там должен храниться ключ, однако он пустой и такой создался при генерации, что интересно, windows отказывается устанавливать сертификат clients, однако остальные сертификаты без проблем зарегестрировал... На 90% форумов, при моем вопросе тупо кричали "ИДИ В ТЕМУ OPENVPN ТАМ ВСЕ НАПИСАНО!!!! ИДИОТ!!!!" однако я все делал по мануалу, благодаря чему сервер хотя бы работает... вот конфиг клиента dev tap
proto udp
remote 172.16.10.0 443
route-delay 3
client
remote-cert-tls server
ca ca.crt
cert clients.crt
key clients.key
comp-lzo
persist-key
persist-tun
cipher DES-CBC
comp-lzo
verb 4
Чего делать то??? Я уже все перепробовал и даже переустанавливал несколько раз...

Чего делать то??? »
создать правильно файл сертификата, чтобы не был пустым

переустановил сервер и клиент, теперь другая проблема у клиента, я не понимаю какой IP в конфиге клиента прописывать, ибо интернет от ростелекома и используется серый IPшник, TCP: connect to [AF_INET]5.139.80.167:443 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT) и так пишет во всем логе, чего делать то?

купить у ростелекома белый ip, вроде не дорого продают

не вариант без покупки обойтись? через DNS какой-нить??? Или это все тщетно?

используется серый IPшник
5.139.80.167 - это белый адрес (https://apps.db.ripe.net/db-web-ui/#/query?searchtext=5.139.80.167).

его в конфиг вписывать в remote?

его в конфиг вписывать в remote?
Понятия не имею. Вы так и не удосужились предоставить полную информацию по серверу и клиенту.

конфиг клиента client
nobind
remote 172.16.10.1 23249
proto udp
dev tun
dev-node "tap1"
comp-lzo
ca ca.crt
cert clients.crt
key clients.key
dh dh4096.pem
float
cipher DES-CBC
keepalive 10 120
persist-key
persist-tun
verb 3

конфиг сервераport 443
proto udp
dev tap
dh "C:\\Program Files\\OpenVPN\\ssl\\dh4096.pem"
ca "C:\\Program Files\\OpenVPN\\ssl\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\ssl\\cert.crt"
key "C:\\Program Files\\OpenVPN\\ssl\\cert.key"
server 172.16.10.0 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
user nobody
group nobody
comp-lzo
persist-key
persist-tun
cipher DES-CBC
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 4
mute 20

5.139.80.167 - это белый адрес »
он к нему подключится хочет, а в ответ тишина,
Сервер, видимо, за этим ip в серой сети

не вариант без покупки обойтись? »
покажите результат ipconfig /all у сервера

remote 172.16.10.1 23249
И каким тогда болтом здесь:
5.139.80.167:443

Сервер, видимо, за этим ip в серой сети
Всё могёт быть. ТС не посчитал нужным ничего рассказать, хочет, видимо, чтоб мы в угадайку поиграли и МоСк размяли...

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : WIN-MVU7PBGCSWA
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Network Bridge:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
Физический адрес. . . . . . . . . : 00-FF-09-61-75-DA
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::7998:d60f:335a:db87%29(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.16.10.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 7 декабря 2017 г. 13:41:39
Срок аренды истекает. . . . . . . . . . : 7 декабря 2018 г. 13:41:39
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.16.10.0
IAID DHCPv6 . . . . . . . . . . . : 486604553
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-2B-19-DE-00-15-5D-AD-14-F8
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet 7:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #7
Физический адрес. . . . . . . . . : 02-0C-5D-00-40-FB
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 193.124.0.166(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 193.124.0.1
DNS-серверы. . . . . . . . . . . : 8.8.8.8
77.88.8.8
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Hamachi:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : LogMeIn Hamachi Virtual Ethernet Adapter
Физический адрес. . . . . . . . . : 7A-79-19-1F-9D-BA
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2620:9b::191f:9dba(Основной)
Локальный IPv6-адрес канала . . . : fe80::3492:6e2c:b3a8:ac05%22(Основной)
IPv4-адрес. . . . . . . . . . . . : 25.31.157.186(Основной)
Маска подсети . . . . . . . . . . : 255.0.0.0
Аренда получена. . . . . . . . . . : 7 декабря 2017 г. 13:25:49
Срок аренды истекает. . . . . . . . . . : 7 декабря 2018 г. 13:25:49
Основной шлюз. . . . . . . . . : 2620:9b::1900:1
DHCP-сервер. . . . . . . . . . . : 25.0.0.1
IAID DHCPv6 . . . . . . . . . . . : 377125145
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-2B-19-DE-00-15-5D-AD-14-F8
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{07966C15-E905-4E44-BE1A-257817AF54CA}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{F42B3CB9-CF45-4908-BFAB-6A6238BFA750}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{4899C152-91D9-44E8-A8BB-727B0857F80E}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

komp013, кабель от провайдера напрямую? или через маршрутизатор?

на сервере вроде напрямую, сервер это RDP. У клиента Ростелеком и у кучи компов один и тот же Ipшник смотрит наружу

ммм... а схему можете нарисовать что как устроено, кто от куда подключается... чем больше подробностей от вас, тем менее понятно...

Вы подключаетесь к VPN находясь в одной сети с ним? или удаленно? При чем тут рдп, причем провайдер клиентов?, у каких "куча компов" один адрес?

клиент подключен к общей локальной сети к маршрутизатору куда и приходит интернет, так же провайдер дает на всю эту сеть один ipшник который вы сами и написали. Сервер это по сути RDP с прямым выходом в интернет и нормальным ip адресом. У клиента пишется один ipшник 192.168.1.13 а по факту 5.139.80.167, у сервера таких проблем нет.

Вы подключаетесь к VPN находясь в одной сети с ним? или удаленно? Удаленно

komp013, не нужно постить несколько раз подряд, нарушая ОПК 3.14 (http://forum.oszone.net/rules.html#3.14). Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

У клиента Ростелеком и у кучи компов один и тот же Ipшник смотрит наружу
Какая болт разница что там у клиента, когда вы на сервер пытаетесь подключиться?! Или нет?
У вас на сервере виртуальная машина стоит. Вы на сервер или на виртуалку цепляетесь?

Вы на сервер или на виртуалку цепляетесь? »
я не совсем понимаю вопрос, тогда еще подробнее. Воспользовался сервисом ruvds и купил там RDP на месяц, вот к нему и надо присоединиться, там установлен windows server 2012 R2, у клиента windows XP SP3. Не могли бы просто описать на что надо обращать внимание в первую очередь на сервере и на клиенте, может dhcp в конфиг включить и как понять какой? Я не прошу найти готовое решение проблемы, я прошу подсказать алгоритм поиска решений и там своими мозгами додумывать буду, не могу же я на вас выгрузить всю работу, вы форум а не call-центр...

на что надо обращать внимание в первую очередь на сервере и на клиенте
На то, чтобы у сервера был белый IP-адрес. И этот сервер был настроен на приём запросов от клиентов (брандмауэр, файрволл etc). Всё остальное расписано миллионы раз в доках по OpenVPN.

может dhcp в конфиг включить и как понять какой?
Не нужно отсебятины. Вы подобное разве видели в документации?

komp013, "всё перепробовал" - это хаотически менял настройки?

на сервере dev tap (и он несовместим с параметром server), на клиенте dev tun