Nagumo
13-12-2018, 10:01
Доброго времени суток уважаемые коллеги. Прошу подсказать как исправить ошибку при развертывания openVPN.
Имеется сервер Windows 2012 на котором есть адаптер, смотрящий наружу (в Интернет) и имеющий адрес 213.xxx.xxx., есть адаптер для внутренней сети с адресами 192.xxx.xxx.xxx.
На этом же сервере установлено приложение OpenVPN, которое развернуто с помощью версии openvpn-install-2.4.6-I602. Служба VPN создала виртуальный адаптер с адресацией 172.xxx.xxx.xxx. За безопасность отвечает Kerio, в правилах трафика разрешено подключение по 443 порту на MAP 172.xxx.xxx.xxx (то есть на виртуальный адаптер)
Цель в том, чтобы компьютер, находящийся в другом городе мог по интернету доходить до внешнего адреса 213.xxx.xxx.xxx, далее он бы перенаправлялся на виртуальный адаптер 172.xxx.xxx.xxx, который бы проверял сертификаты и разрешал бы компьютеру пользоваться ресурсами сети 192.xxx.xxx.xxx.
Следуя вот этой инструкции http://lumpics.ru/configuring-openvpn-server-on-windows/ я настроил OpenVPN сервер в локальной сети. То есть на одном ПК с внутренним адресом создавался виртуальный адаптер и компьютер клиент создавал защищённый канал.
На тестовом компьютере установлена такая же версия OpenVPN. При попытке подключения выскакивает следующая ошибка:
Не могу понять это ошибка происходит из-за того что клиент не может даже достучаться до сервера и ему мешает сетевой экран или он доходит до виртуального адаптера, но проблема в openVPN? И нужно ли дополнительно что-то указывать в настройках внешнего адаптера и виртуального?
port 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C:\\OpenVPN\\ssl\\dh2048.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Lumpics.crt
key C:\\OpenVPN\\ssl\\Lumpics.key
server 172.xxx.xxx.xxx 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
cipher DES-CBC
status C:\\OpenVPN\\log\\status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 4
mute 20
client
resolv-retry infinite
nobind
remote 213.xxx.xxx.xxx 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
key vpn-client.key
dh dh2048.pem
float
cipher DES-CBC
keepalive 10 120
persist-key
persist-tun
verb 0
Ignoring option 'dh' in tls-client mode, please only include this in your server configuration
Enter Management Password:
Wed Dec 12 16:23:15 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Имеется сервер Windows 2012 на котором есть адаптер, смотрящий наружу (в Интернет) и имеющий адрес 213.xxx.xxx., есть адаптер для внутренней сети с адресами 192.xxx.xxx.xxx.
На этом же сервере установлено приложение OpenVPN, которое развернуто с помощью версии openvpn-install-2.4.6-I602. Служба VPN создала виртуальный адаптер с адресацией 172.xxx.xxx.xxx. За безопасность отвечает Kerio, в правилах трафика разрешено подключение по 443 порту на MAP 172.xxx.xxx.xxx (то есть на виртуальный адаптер)
Цель в том, чтобы компьютер, находящийся в другом городе мог по интернету доходить до внешнего адреса 213.xxx.xxx.xxx, далее он бы перенаправлялся на виртуальный адаптер 172.xxx.xxx.xxx, который бы проверял сертификаты и разрешал бы компьютеру пользоваться ресурсами сети 192.xxx.xxx.xxx.
Следуя вот этой инструкции http://lumpics.ru/configuring-openvpn-server-on-windows/ я настроил OpenVPN сервер в локальной сети. То есть на одном ПК с внутренним адресом создавался виртуальный адаптер и компьютер клиент создавал защищённый канал.
На тестовом компьютере установлена такая же версия OpenVPN. При попытке подключения выскакивает следующая ошибка:
Не могу понять это ошибка происходит из-за того что клиент не может даже достучаться до сервера и ему мешает сетевой экран или он доходит до виртуального адаптера, но проблема в openVPN? И нужно ли дополнительно что-то указывать в настройках внешнего адаптера и виртуального?
port 443
proto udp
dev tun
dev-node "VPN Lumpics"
dh C:\\OpenVPN\\ssl\\dh2048.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Lumpics.crt
key C:\\OpenVPN\\ssl\\Lumpics.key
server 172.xxx.xxx.xxx 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
cipher DES-CBC
status C:\\OpenVPN\\log\\status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 4
mute 20
client
resolv-retry infinite
nobind
remote 213.xxx.xxx.xxx 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
key vpn-client.key
dh dh2048.pem
float
cipher DES-CBC
keepalive 10 120
persist-key
persist-tun
verb 0
Ignoring option 'dh' in tls-client mode, please only include this in your server configuration
Enter Management Password:
Wed Dec 12 16:23:15 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.