проблема с openvpn клиентом

Автор exFirst, 21 апреля 2018, 21:00:53

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

exFirst

конфигурация особо не важна, только общее...

сервер в digitalocean на ubuntu16
клиент raspberry pi3 с последним rassbian (тот же debian)

на сервере крутится openvpn, туннелит инет заграничный плюс плюс собирает в сеть несколько машинок на винде\андроиде. всё работает стабильно и прекрасно.

понадобилось подключить линуховую машинку и вышел затор.

по....

openvpn --config clientpi.ovpn

.... (т.е. с файла .ovpn) запускается прекрасно и всё работает, а вот если....

systemctl start openvpn-client@client

...то долгое ожидание (systemctl status openvpn-client@client...) (и....

systemctl status openvpn-client@client

● openvpn-client@client.service - OpenVPN tunnel for client
   Loaded: loaded (/lib/systemd/system/openvpn-client@.service; disabled; vendor preset: enabled)
   Active: failed (Result: timeout) since Sat 2018-04-21 17:28:19 UTC; 2min 13s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
  Process: 905 ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind --config client.conf (code=exited, status=0/SUCCESS)
Main PID: 905 (code=exited, status=0/SUCCESS)

Apr 21 17:27:54 pi3thar openvpn[905]: TCP/UDP: Preserving recently used remote address: [AF_INET]адр.есс.ерв.ера:1194
Apr 21 17:27:54 pi3thar openvpn[905]: Socket Buffers: R=[163840->163840] S=[163840->163840]
Apr 21 17:27:54 pi3thar openvpn[905]: UDP link local: (not bound)
Apr 21 17:27:54 pi3thar openvpn[905]: UDP link remote: [AF_INET]адр.есс.ерв.ера:1194
Apr 21 17:28:19 pi3thar systemd[1]: openvpn-client@client.service: Start operation timed out. Terminating.
Apr 21 17:28:19 pi3thar openvpn[905]: event_wait : Interrupted system call (code=4)
Apr 21 17:28:19 pi3thar openvpn[905]: SIGTERM[hard,] received, process exiting
Apr 21 17:28:19 pi3thar systemd[1]: Failed to start OpenVPN tunnel for client.
Apr 21 17:28:19 pi3thar systemd[1]: openvpn-client@client.service: Unit entered failed state.
Apr 21 17:28:19 pi3thar systemd[1]: openvpn-client@client.service: Failed with result 'timeout'.


то бишь проблема с конфигом.
всё перепроверил - найти не могу.

конфиг сервера...

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
client-config-dir ccd
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-128-CBC   # AES
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem


client
dev tun
proto udp
remote адр.есс.ерв.ера 1194
resolv-retry infinite
nobind

user nobody
group nogroup

persist-key
persist-tun

ca ca.crt
cert clientpi.crt
key clientpi.key

remote-cert-tls server

cipher AES-128-CBC
auth SHA256

key-direction 1

comp-lzo
verb 3


Cообщение объединено 22 апреля 2018, 03:44:29




--------
--------
нашёл сам.

неправильно указал AES-256-CBC заместо AES-128-CBC и про ta в клиенте забыл.

всем откликнувшимся спасибо!  :-\