Mục tiêu của tôi:

Tôi muốn thiết lập openVPN trên vServer từ netcup của công ty, chạy Debian bóp. Tôi chỉ muốn một kết nối VPN từ máy khách đến máy chủ; các máy khách sẽ không thể nhìn thấy nhau, máy chủ cũng không cần đóng vai trò như một cổng vào các dịch vụ khác.

Thiết lập của tôi:

1 Debian bóp vServer, 3 máy khách Windows 7, 2 máy khách OS X Lion, tất cả các máy khách đều nằm trong mạng con nhà 192.168.xx của tôi, tường lửa trên máy chủ chưa đặt giới hạn, tường lửa trên máy khách không chặn kết nối đi, tôi thậm chí đã thêm giao thức ICMPv4 làm ngoại lệ theo bài đăng này: Máy chủ OpenVPN không thể ping máy khách . Trong mạng con có bộ định tuyến WLAN và Bộ định tuyến fritz.box là cổng vào nhà cung cấp internet của tôi. bộ định tuyến WLAN có tường lửa nhưng cũng không có giới hạn nào được đặt ra.

Hạn chế của tôi:

vì đây là máy chủ ảo nên máy chủ openVPN đang chạy có những hạn chế: 1) Thiết bị tun "tun1" trước tiên phải được mở khóa và được gán một địa chỉ cố định (10.240.43.1) mà tôi không thể thay đổi vì 2) sửa đổi đối với ifconfig không được phép, cũng như bảng IP (tôi hiểu điều này là do công nghệ ảo đang sử dụng một nhân cho nhiều khách hàng, do đó không cho phép một khách hàng sửa đổi thiết lập của họ), nghĩa là 3) Tôi không thể bật / tắt chuyển tiếp IPv4 (vâng tôi đang đăng nhập với quyền root), chỉ nói điều này bởi vì tôi đã tìm thấy hơn 50 bài đăng có vấn đề gần giống nhau nhưng hơi khác nhau.

Những gì hoạt động cho đến nay:

Máy khách có thể kết nối qua máy khách openVPN GUI từ Windows 7 và OS X Lion với máy chủ openVPN trên máy debian, máy khách được chỉ định Địa chỉ IP trong mạng con mong muốn (10.240.43.x), nhật ký không chỉ ra bất kỳ lỗi nào. Tôi sẽ đăng một ví dụ ở cuối.

Điều gì đã hiệu quả MỘT LẦN (và điều này khiến tôi phát điên):

Khi thiết lập openVPN trên máy khách Windows 7 thứ hai, một kết nối đã được thiết lập, một Địa chỉ IP được chỉ định VÀ máy khách có thể ping máy chủ trên địa chỉ của giao diện tun. Tôi rất vui khi khởi động OS X trên cùng một macbook để thiết lập nó ở đó, điều này không hoạt động và khi tôi khởi động vào Windows 7 vào ngày hôm sau, không có gì thay đổi trong cấu hình máy chủ .conf hoặc máy khách của openvpn, tôi đã gặp phải tình trạng đau khổ tương tự như trên các máy khách Windows 7 và OS X khác. Điều này có nghĩa là đối với tôi ít nhất cấu hình phải ổn ít nhất một lần và kể từ đó tôi đang cố gắng tìm hiểu điều gì đã xảy ra và sẽ đánh giá rất cao nếu ai đó có thể chỉ cho tôi biết tôi đang làm gì sai (tôi vẫn còn mới với điều này, cũng như tiếng Anh không phải là ngôn ngữ đầu tiên của tôi)

Những gì sẽ hoạt động, dựa trên những gì tôi đọc về các kết nối openVPN được định cấu hình chính xác:

ping. Tôi muốn ping 10.240.43.1 (IP giao diện máy chủ) từ máy khách hoặc 10.240.43.xx (<- IP máy khách) từ máy chủ. Tôi nhận được Thời gian chờ khi máy chủ ping (các) máy khách hoặc (các) máy chủ ping (các) máy khách, cũng như khi tôi thử tracert (trong Windows), tôi thậm chí không truy cập được nút đầu tiên, đó sẽ là bộ định tuyến fritz.box của tôi nếu tôi hiểu chính xác. Tôi cũng đọc rằng tôi nên có một Địa chỉ IP công cộng khác, khi tôi kết nối với openVPN, nhưng tôi không nhận được, nó vẫn giữ nguyên địa chỉ động mà tôi nhận được từ nhà cung cấp. Lưu ý rằng tôi đã thêm cấu hình tùy chỉnh trong tệp cấu hình máy khách của Windows để ngăn Windows coi nó như một mạng không xác định và điều này thực sự hoạt động. Tuy nhiên, điều này không giải quyết được vấn đề của tôi..Tôi thực sự đã thử mọi bài đăng liên quan mà tôi có thể tìm thấy, vì vậy vui lòng không chuyển hướng tôi đến một câu hỏi "tương tự" khác ..

chỉnh sửa: đặc biệt là cái này: Cấu hình OpenVPN - Máy khách & máy chủ debian Windows 7 , anh chàng tội nghiệp thậm chí không nhận được một câu trả lời nào, chỉ nhận xét..nhưng anh ta có một vấn đề rất giống, nếu không phải là cùng một vấn đề ..

Cảm ơn trước!


server.conf trên Debian Squeeze

port 1194 proto udp

-10.xxx địa chỉ tăng dần:

topology subnet

dev tun1

-Ngăn ngừa thao tác ifconfig nếu không sẽ xảy ra lỗi khi khởi động lại daemon openvpn trên máy chủ - không thể thêm các tuyến trên máy chủ của tôi:

ifconfig-noexec route-noexec

ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.240.43.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "dhcp-option DNS 10.240.43.1" ;push "route 10.240.43.0 255.255.255.0" ;push "redirect-gateway def1"

keepalive 10 120

tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 comp-lzo

user nobody group nobody

persist-key persist-tun status openvpn-status.log verb 3


Một ví dụ về cấu hình máy khách Windows: client1.opvn

client

dev tun1

dev-node openVPN

proto udp

remote public-ip-address-of-my-server 1194

Cổng mặc định giả để hoạt động xung quanh 'mạng không xác định' / 'mạng không xác định' của Windows:

route-metric 50 route 0.0.0.0 0.0.0.0 10.240.43.1

resolv-retry infinite

nobind

persist-key persist-tun

ca "C:\Program Files (x86)\OpenVPN\config\ca.crt" cert "C:\Program Files (x86)\OpenVPN\config\client1.crt" key "C:\Program Files (x86)\OpenVPN\config\client1.key"

ns-cert-type server

tls-auth "C:\Program Files (x86)\OpenVPN\config\ta.key" 1

comp-lzo verb 3


đầu ra của định tuyến in -4 trên máy khách Windows khi openVPN được kết nối và địa chỉ IP được chỉ định:

===========================================================================
Schnittstellenliste
 22...00 ff 14 5f fc a5 ......TAP-Windows Adapter V9
 21...00 ff 8a b4 4f 15 ......TeamViewer VPN Adapter
 16...00 18 de 68 09 6c ......Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindug
 11...00 15 c5 b7 7d 12 ......Broadcom 440x 10/100-integrierter Controller
  1...........................Software Loopback Interface 1
 18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 19...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 15...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.72     20
          0.0.0.0          0.0.0.0      10.240.43.1      10.240.43.8     50
      10.240.43.0    255.255.255.0   Auf Verbindung       10.240.43.8    286
      10.240.43.8  255.255.255.255   Auf Verbindung       10.240.43.8    286
    10.240.43.255  255.255.255.255   Auf Verbindung       10.240.43.8    286
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0   Auf Verbindung      192.168.1.72    276
     192.168.1.72  255.255.255.255   Auf Verbindung      192.168.1.72    276
    192.168.1.255  255.255.255.255   Auf Verbindung      192.168.1.72    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.1.72    276
        224.0.0.0        240.0.0.0   Auf Verbindung       10.240.43.8    286
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306    
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.1.72    276
  255.255.255.255  255.255.255.255   Auf Verbindung       10.240.43.8    286
===========================================================================
Ständige Routen:
  Keine

Đầu ra của nhật ký trạng thái openVPN khi được kết nối với máy chủ:

Sat Jan 19 23:21:17 2013 OpenVPN 2.3.0 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Jan  8 2013
Sat Jan 19 23:21:17 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Jan 19 23:21:17 2013 Need hold release from management interface, waiting...
Sat Jan 19 23:21:17 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Jan 19 23:21:17 2013 MANAGEMENT: CMD 'state on'
Sat Jan 19 23:21:17 2013 MANAGEMENT: CMD 'log all on'
Sat Jan 19 23:21:18 2013 MANAGEMENT: CMD 'hold off'
Sat Jan 19 23:21:18 2013 MANAGEMENT: CMD 'hold release'
Sat Jan 19 23:21:18 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jan 19 23:21:18 2013 Control Channel Authentication: using 'C:\Program Files (x86)\OpenVPN\config\ta.key' as a OpenVPN static key file
Sat Jan 19 23:21:18 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 23:21:18 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 23:21:18 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Jan 19 23:21:18 2013 UDPv4 link local: [undef]
Sat Jan 19 23:21:18 2013 UDPv4 link remote: [AF_INET][[public server ip]]:1194
Sat Jan 19 23:21:18 2013 MANAGEMENT: >STATE:1358634078,WAIT,,,
Sat Jan 19 23:21:18 2013 MANAGEMENT: >STATE:1358634078,AUTH,,,
Sat Jan 19 23:21:18 2013 TLS: Initial packet from [AF_INET][[public server ip]]:1194, sid=473dff0c 89fc085c
Sat Jan 19 23:21:18 2013 VERIFY OK: depth=1, C=AT, ST=Tyrol, L=Innsbruck, O=[[custom company name]], OU=General, CN=openvpn-eq, name=openvpn-[[custom name]], emailAddress=[[custom mail address]]
Sat Jan 19 23:21:18 2013 VERIFY OK: nsCertType=SERVER
Sat Jan 19 23:21:18 2013 VERIFY OK: depth=0, C=AT, ST=Tyrol, L=Innsbruck, O=[[custom company name]], OU=General, CN=openvpn-eq, name=openvpn-[[custom name]], emailAddress=[[custom mail address]]
Sat Jan 19 23:21:19 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 19 23:21:19 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 23:21:19 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Jan 19 23:21:19 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 19 23:21:19 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Jan 19 23:21:19 2013 [openvpn-eq] Peer Connection Initiated with [AF_INET][[public server ip]]3:1194
Sat Jan 19 23:21:20 2013 MANAGEMENT: >STATE:1358634080,GET_CONFIG,,,
Sat Jan 19 23:21:22 2013 SENT CONTROL [openvpn-eq]: 'PUSH_REQUEST' (status=1)
Sat Jan 19 23:21:22 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 10.240.43.1,route-gateway 10.240.43.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.240.43.8 255.255.255.0'
Sat Jan 19 23:21:22 2013 OPTIONS IMPORT: timers and/or timeouts modified
Sat Jan 19 23:21:22 2013 OPTIONS IMPORT: --ifconfig/up options modified
Sat Jan 19 23:21:22 2013 OPTIONS IMPORT: route-related options modified
Sat Jan 19 23:21:22 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sat Jan 19 23:21:22 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Jan 19 23:21:22 2013 MANAGEMENT: >STATE:1358634082,ASSIGN_IP,,10.240.43.8,
Sat Jan 19 23:21:22 2013 open_tun, tt->ipv6=0
Sat Jan 19 23:21:22 2013 TAP-WIN32 device [openVPN] opened: \\.\Global\{145FFCA5-1EBD-49E6-9CA2-42B832968EFE}.tap
Sat Jan 19 23:21:22 2013 TAP-Windows Driver Version 9.9 
Sat Jan 19 23:21:22 2013 Set TAP-Windows TUN subnet mode network/local/netmask = 10.240.43.0/10.240.43.8/255.255.255.0 [SUCCEEDED]
Sat Jan 19 23:21:22 2013 Notified TAP-Windows dºÀRr
Sat Jan 19 23:21:22 2013 Successful ARP Flush on interface [22] {145FFCA5-1EBD-49E6-9CA2-42B832968EFE}
Sat Jan 19 23:21:27 2013 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Sat Jan 19 23:21:27 2013 MANAGEMENT: >STATE:1358634087,ADD_ROUTES,,,
Sat Jan 19 23:21:27 2013 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 10.240.43.1 METRIC 50
Sat Jan 19 23:21:27 2013 Route addition via IPAPI succeeded [adaptive]
Sat Jan 19 23:21:27 2013 Initialization Sequence Completed
Sat Jan 19 23:21:27 2013 MANAGEMENT: >STATE:1358634087,CONNECTED,SUCCESS,10.240.43.8,[[public server ip]]

Các tuyến máy chủ:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.233.133.2    *               255.255.255.255 UH    0      0        0 tun1
10.241.162.2    *               255.255.255.255 UH    0      0        0 *
static.88-198-1 gw.netcup.net   255.255.255.255 UGH   0      0        0 eth0
10.240.43.2     *               255.255.255.255 UH    0      0        0 tun1
xx.xx.xx.xx     *               255.255.255.192 U     0      0        0 eth0
10.233.133.0    10.233.133.2    255.255.255.0   UG    0      0        0 tun1
xx.xx.228.0     *               255.255.254.0   U     0      0        0 eth0
xx.xx.240.0     *               255.255.252.0   U     0      0        0 eth0
xx.xx.232.0     *               255.255.248.0   U     0      0        0 eth0
10.20.0.0       *               255.255.0.0     U     0      0        0 *
default         gw.netcup.net   0.0.0.0         UG    0      0        0 eth0
answer

Bạn có chạy openvpngui với tư cách quản trị viên không? (nhấp chuột phải, chạy với tư cách quản trị viên)? Lỗi phổ biến của nó là thêm các tuyến đường yêu cầu các đặc quyền nâng cao. (tất nhiên là trên Windows Vista / 7/8).

Đây có thể không phải là giải pháp mong muốn, nhưng tôi có thể theo dõi vấn đề để chỉ một cặp khóa / chứng chỉ hoạt động bình thường, giải pháp cho tôi là chuyển từ kỹ thuật ảo hóa Linux-vServer sang kỹ thuật dựa trên KVM, giải pháp này đã giải quyết được tất cả các vấn đề vì tôi có thể tự kiểm soát những thiết bị tôi muốn sử dụng và giờ đây mọi máy khách (WIndows, OS X ..) đều có thể kết nối mà không gặp sự cố và truy cập các dịch vụ trên máy chủ.