OpenVPN Bağlantısı kuramıyorum

Seyfullah

Merhaba arkadaşlar OpenVPN bağlantısı kurmaya çalışıyorum ama bir türlü olmuyor. Sizlerden yarıdmlarınızı bekliyorum. Bağlantı sağlarken aşağıdaki hatayı alıyorum.xx.xxx.xx.xx ile belirttiğim yerde benim modem ip yazılıdır.

Wed Jul 28 11:34:11 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Wed Jul 28 11:34:11 2010 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Wed Jul 28 11:34:12 2010 LZO compression initialized
Wed Jul 28 11:34:12 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Jul 28 11:34:12 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Jul 28 11:34:12 2010 Local Options hash (VER=V4): '41690919'
Wed Jul 28 11:34:12 2010 Expected Remote Options hash (VER=V4): '530fdded'
Wed Jul 28 11:34:12 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 28 11:34:12 2010 UDPv4 link local: [undef]
Wed Jul 28 11:34:12 2010 UDPv4 link remote: xx.xxx.xx.xx:1194
Wed Jul 28 11:35:12 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jul 28 11:35:12 2010 TLS Error: TLS handshake failed
Wed Jul 28 11:35:12 2010 TCP/UDP: Closing socket
Wed Jul 28 11:35:12 2010 SIGUSR1[soft,tls-error] received, process restarting
Wed Jul 28 11:35:12 2010 Restart pause, 2 second(s)

tuzsuzdeli

Pfsense ayarlarınızın olduğu ekranı ve client software'de yaptığınız ayarları gönderiniz.

Seyfullah

Forumdaki şu sayfaya göre yapılandırma yaptım.
http://forum.pfsense.org/index.php/topic,17910.0.html
Ama sonuç sıfır.

wan.jpg_thumb

server.jpg_thumb
server_ayarı_1.jpg
server_ayarı_1.jpg_thumb

tuzsuzdeli

Seyfullah Bey
firewall'a kural eklemenize gerek yok onu kaldırabilirsiniz

bize yollamanız gereken ayar sayfası bu değil. bu gönderdiğiniz saydadaki "udp bilmemne" yazan satıra çift tıklayınca, uzun bir sayfa gelir. o sayfayı yollayın bu bir
ikincisi client tarafında ne kullanıyorsunuz ? ordaki ayarları da yollayın ki inceleyebilelim.

vpn işi hassas iştir, tek bir seçenekte hata yapmış olsanız bağlanamaz tırım tırım tırmalarsınız.

ayrıca openvpn için sertifika yarattınız di mi ?

Seyfullah

Resimleri gönderdim.Hocam sertifika oluşturdum. Pfsense içinde client içine modem üzerinden port yönlendirmeside yaptım ama nasfile tuzsuzdeli kardeş. Yardımlarını bekliyeceğim.

server_ayarı_1.jpg
server_ayarı_1.jpg_thumb
server_ayarı_2.jpg
server_ayarı_2.jpg_thumb

Seyfullah

Kullanıcı ayar dosyasıda aşağıdaki gibidir. xx.xx.xx.xx 1194 olan kısımda benim modemin sabit ipsi mevcuttur.

client
dev tun
proto udp
remote xx.xx.xx.xx 1194
ping 10
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
pull
verb 3

tuzsuzdeli

Durum çok garip.
Ben de openvpn kullanıyorum ve sizin ayarlarınızın, benimkinden bir farkı yok.

Seyfullah

Pfsense Makinanın önünde bir adet loadbalance router var. 3 adet ADSL hattımız onun üzerine bağlı otomatik yük dengeleme için kullanıyoruz. Ama ahım şahım birşey değil hani. Ondan port yönlendirmesi yaptım. O engellermi diye düşünüyorum.Gerçi hatlardan birini ondan ayırdım direk pfsense makinaya verdim. Ama yine olmadı. Biryerde hatamı yapıyorum diyorum ama nerde bilemiyorum. Tuzsuzdeli kardeş sen nasıl yaptın bu konuda bana biraz fikir verebilirmisin. Birde OpenVPN bağlantısı ve performansından memnunmusun.tuzsuzdeli kardeşim ekte bir resim gönderdim. o resimde üstteki alan ne siliniyor ne ayarlarnıyor bundan kaynaklanıyor olabilirmi.

rule.jpg_thumb

Seyfullah

Vpn bağlantısını gerçekleştirdim. Fakat bağlantı sağladığım vpn ağıdaki dosyaları nasıl göreceğim. Bu konuda bilgisi olan arkadaşlar varsa yardımlarını bekliyorum.

tuzsuzdeli

o ağdaki bir makienin ipsini file explorer'a yazacaksınız
örneğin :
\192.168.1.123\

paylaşımlar karşınıza gelir
eğer username password sorarsa, o ağda o paylaşımlara erişecek bir user/pass yazacaksınız

Seyfullah

Hocam nerelerdesin sabahdan beri debeleniyorum. Neyse ki oldu sonunda aşağıda bağlantı bilgileri ağ paylaşım merkezi resmini gönderiyorum.

Thu Jul 29 15:10:19 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Thu Jul 29 15:10:19 2010 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Thu Jul 29 15:10:19 2010 LZO compression initialized
Thu Jul 29 15:10:19 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jul 29 15:10:19 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jul 29 15:10:19 2010 Local Options hash (VER=V4): '41690919'
Thu Jul 29 15:10:19 2010 Expected Remote Options hash (VER=V4): '530fdded'
Thu Jul 29 15:10:19 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Jul 29 15:10:19 2010 UDPv4 link local: [undef]
Thu Jul 29 15:10:19 2010 UDPv4 link remote: xx.xx.xx.xx:1194
Thu Jul 29 15:10:19 2010 TLS: Initial packet from xx.xx.xx.xx:1194, sid=290b49a4 02783f44
Thu Jul 29 15:10:19 2010 VERIFY OK: depth=1, /C=tr/ST=karadeniz/L=amasya/O=fimar/OU=bilgi_islem/CN=seyfullah_tanriverdi/emailAddress=seyfullah@fimar.com.tr
Thu Jul 29 15:10:19 2010 VERIFY OK: nsCertType=SERVER
Thu Jul 29 15:10:19 2010 VERIFY OK: depth=0, /C=tr/ST=karadeniz/O=fimar/OU=bilgi_islem/CN=seyfullah_tanriverdi/emailAddress=seyfullah@fimar.com.tr
Thu Jul 29 15:10:19 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jul 29 15:10:19 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jul 29 15:10:19 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jul 29 15:10:19 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jul 29 15:10:19 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Jul 29 15:10:19 2010 [seyfullah_tanriverdi] Peer Connection Initiated with xx.xx.xx.xx:1194
Thu Jul 29 15:10:21 2010 SENT CONTROL [seyfullah_tanriverdi]: 'PUSH_REQUEST' (status=1)
Thu Jul 29 15:10:22 2010 PUSH: Received control message: 'PUSH_REPLY,route 55.55.1.0 255.255.255.0,dhcp-option DISABLE-NBT,route 55.55.100.1,ping 10,ping-restart 60,ifconfig 55.55.100.6 55.55.100.5'
Thu Jul 29 15:10:22 2010 OPTIONS IMPORT: timers and/or timeouts modified
Thu Jul 29 15:10:22 2010 OPTIONS IMPORT: –ifconfig/up options modified
Thu Jul 29 15:10:22 2010 OPTIONS IMPORT: route options modified
Thu Jul 29 15:10:22 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Jul 29 15:10:22 2010 ROUTE default_gateway=192.168.1.1
Thu Jul 29 15:10:22 2010 TAP-WIN32 device [Yerel Ağ Bağlantısı 2] opened: \.\Global{9F247990-9272-4B74-93B6-AB6ED0CBB91F}.tap
Thu Jul 29 15:10:22 2010 TAP-Win32 Driver Version 9.6
Thu Jul 29 15:10:22 2010 TAP-Win32 MTU=1500
Thu Jul 29 15:10:22 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 55.55.100.6/255.255.255.252 on interface {9F247990-9272-4B74-93B6-AB6ED0CBB91F} [DHCP-serv: 55.55.100.5, lease-time: 31536000]
Thu Jul 29 15:10:22 2010 Successful ARP Flush on interface [18] {9F247990-9272-4B74-93B6-AB6ED0CBB91F}
Thu Jul 29 15:10:27 2010 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Thu Jul 29 15:10:27 2010 C:\WINDOWS\system32\route.exe ADD 55.55.1.0 MASK 255.255.255.0 55.55.100.5
Thu Jul 29 15:10:27 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Thu Jul 29 15:10:27 2010 Route addition via IPAPI succeeded [adaptive]
Thu Jul 29 15:10:27 2010 C:\WINDOWS\system32\route.exe ADD 55.55.100.1 MASK 255.255.255.255 55.55.100.5
Thu Jul 29 15:10:27 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Thu Jul 29 15:10:27 2010 Route addition via IPAPI succeeded [adaptive]
Thu Jul 29 15:10:27 2010 Initialization Sequence Completed

resimde üste olan taraf 192.168.1.2 ipsi almış ve internete çıkıyor. Alattakide TAP-Win32 Adapter VPN yüklemesi ile gelen ağ adaptörüdür. Benim bağlanacağım ip aralığı ise 55.55.1.0/24 ipli ağ.

ağ_ayarı.jpg
ağ_ayarı.jpg_thumb