OpenVPN налаштування
Все про BIM, CAD, ERP
Зіткнувся з необхідністю підняти OpenVPN. Випадок мій виявився не стандартним. Сервер повинен бути на Windows, клієнтами ж виступають пром. gsm-модеми. з лінуксом на борту. Завдання не просте, тут зібрано мій досвід з налаштування OpenVPN, і варіанти граблів з якими мені довелося зіткнутися в цьому процесі. Почну мабуть із ресурсів, які мені в цьому допомогли:
Приклади налаштування OpenVPN
Основні ресурси з прикладами налаштування openVPN сервера та клієнтів:
тепер низка українськомовних ресурсів:
# Ці параметри серед windows — не дадуть клієнту підключитися до серверу. їх слід закоментувати чи прибрати. user nouser group nogroup
— Далі, щоб уникнути проблем зі створенням сертифіката клієнта, очищаємо index.txt папці ssl
Конфіг OpenVPN Сервера, на Windows 7:
Та й власне мій конфіг. Він прямо скажемо не ідеальний, але цілком придатний.
Налаштування Клієнта IRZ RUH2:
У нашому випадку це GSM router IRZ RUH2, тут я не даю детальної інструкції, просто конфіг, який у мене добре працює. Ключі модему я додав через upload в адмініструванні.
Деякі помилки під час налаштування OpenVPN
Authenticate/Decrypt packet error: packet HMAC authentication failed
У разі ця помилка вирішилася з допомогою зміниHash Algorithm наSHA1 в клієнта, тобто. приведення до того ж значення що і на сервері.
Authenticate/Decrypt пакет error: cipher final failed
- Помилка алгоритму шифрування. ймовірно, в налаштуваннях клієнта і сервера вказані різні варіанти cipher. Як варіант можна не вказувати його взагалі тоді буде взятий варіант за замовчуванням (bf-cbc)
Неможливо підключитися до інтерфейсу, якщо служба вже запущена
Ідемо в служби та вимикаємо її
При запуску сервера OpenVPN помилка: неможливо додати маршрут до таблиці маршрутизації
Рішення: Не вистачає прав доступу, необхідно запустити сервер від імені адміністратора.
Клієнт знаходить сервер, підключається, але не пінгується, або не може підключитися.
— Необхідно на сервері внести до правил фаєрволу виняток для нашого сервісу.
Клієнт знаходить сервер, але не пінгується.
Помилка: Initialization Sequence Completed With Errors ( http://openvpn.net/f…#dhcpclientserv )
вилікувалося додаванням openVPN у виключення фаєрволу.
Відповідно, для Windows систем, від XP до 7ки це можна зробити, виконавши в консолі наступну команду від імені адміністратора: