OpenVPN не работает на порту отличном от 1194



  • ДД! Помогите разобраться с проблемой! Надо создать 2й OpenVPN-сервер в pfSense  2.03(64). Уже имеется рабочий р-2-р (SSL/TLS) на 1194 порту. Создаю 2й на 1195 - не соединяется… Если выключить 1й и 2-му присвоить 1194  - всё работает! В логах явных ошибок не вижу.

    
    Serv:
    Sep 3 11:28:56	openvpn[33541]: Initialization Sequence Completed
    Sep 3 11:28:56	openvpn[33541]: UDPv4 link remote: [undef]
    Sep 3 11:28:56	openvpn[33541]: UDPv4 link local (bound): 192.168.10.101:1195
    Sep 3 11:28:56	openvpn[31876]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1542 192.168.254.1 192.168.254.2 init
    Sep 3 11:28:56	openvpn[31876]: /sbin/ifconfig ovpns1 192.168.254.1 192.168.254.2 mtu 1500 netmask 255.255.255.255 up
    Sep 3 11:28:56	openvpn[31876]: TUN/TAP device /dev/tun1 opened
    Sep 3 11:28:56	openvpn[31876]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Sep 3 11:28:56	openvpn[31876]: OpenVPN 2.2.2 amd64-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] built on Apr 2 2013
    Sep 3 11:28:56	openvpn[22712]: SIGTERM[hard,] received, process exiting
    Sep 3 11:28:56	openvpn[22712]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1542 192.168.254.1 192.168.254.2 init
    Sep 3 11:28:56	openvpn[22712]: event_wait : Interrupted system call (code=4)
    Sep 3 11:28:10	openvpn[22712]: 134.17.72.94:41814 [vpnclnt] Peer Connection Initiated with 134.17.72.94:41814
    Sep 3 11:28:06	openvpn[22712]: 134.17.72.94:41814 LZO compression initialized
    Sep 3 11:28:06	openvpn[22712]: 134.17.72.94:41814 Re-using SSL/TLS context
    
    Clnt:
    Sep  3 11:32:59 laptop nm-openvpn[2049]: OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
    Sep  3 11:32:59 laptop nm-openvpn[2049]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
     Sep  3 11:32:59 laptop nm-openvpn[2049]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Sep  3 11:32:59 laptop nm-openvpn[2049]: WARNING: file '/home/odmin/.openvpn/vpnclnt-vpnclnt.key' is group or others accessible
     Sep  3 11:32:59 laptop nm-openvpn[2049]: /usr/bin/openssl-vulnkey -q -b 2048 -m <modulus omitted="">
    Sep  3 11:32:59 laptop nm-openvpn[2049]: LZO compression initialized
    Sep  3 11:32:59 laptop nm-openvpn[2049]: UDPv4 link local: [undef]
     Sep  3 11:32:59 laptop nm-openvpn[2049]: UDPv4 link remote: [AF_INET]***.125.86.***:1195
    Sep  3 11:33:39 laptop NetworkManager: <info>  VPN connection 'OpenVPN' (IP Config Get) timeout exceeded.
     Sep  3 11:33:39 laptop nm-openvpn[2049]: SIGTERM[hard,] received, process exiting</info></modulus>
    


  • А порт-то 1995-й в файеволе открыт?



  • ДД! Спасибо за ответ! Поечму 1995, возможно Вы имели в виду 1195, тогда конечно открыт аналогично правилу 1194. Создавал и руками и визардом. Спс!



  • Судя по логам у Вас проблемы не с портом ,а с конфигурацией openvpn - сертификаты etc.

    P.s. Вы извне пытаетесь подключиться к серверу на порт 1195 ?



  • ДД! Извините, был занят другим вопросом. Предупреждение про сертификаты видел, но оно не влияет на соединение - по 1194 происходит и с этими предупреждениями… Пытаюсь подключиться извне. Cпc!


Log in to reply