Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.1 +OpenVPN

    Scheduled Pinned Locked Moved Russian
    10 Posts 3 Posters 3.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      k.chabak
      last edited by

      Доброе время суток!
      Помогите розобратся.

      Есть Пфсенсе 2,0,3 на нем настроен ВПН работает все нормально, поставил новый релиз на другой сервак, настраеваю и и тут трабл, конекта нет :(

      в сервисах пишет что впн запущен! :D

      в правилах на ван и опен впн розрешил  уже все :-\

      В сисстемных логах даже невидно что внешний ип с которого конечкусь ломится на новий пфсенс. вчем может быть трабл? или это еще баги нового релиза? :o

      вот что пишут логи..

      Sep 18 14:58:23 openvpn[11909]: event_wait : Interrupted system call (code=4)
      Sep 18 14:58:23 openvpn[11909]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1557 10.0.8.1 10.0.8.2 init
      Sep 18 14:58:23 openvpn[11909]: SIGTERM[hard,] received, process exiting
      Sep 18 14:58:23 openvpn[45504]: OpenVPN 2.3.2 i386-portbld-freebsd8.3 [SSL (OpenSSL)] [LZO] [eurephia] [MH] [IPv6] built on Jul 24 2013
      Sep 18 14:58:23 openvpn[45504]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
      Sep 18 14:58:23 openvpn[45504]: Initializing OpenSSL support for engine 'cryptodev'
      Sep 18 14:58:23 openvpn[45504]: WARNING: POTENTIALLY DANGEROUS OPTION –client-cert-not-required may accept clients which do not present a certificate
      Sep 18 14:58:23 openvpn[45504]: TUN/TAP device ovpns1 exists previously, keep at program end
      Sep 18 14:58:23 openvpn[45504]: TUN/TAP device /dev/tun1 opened
      Sep 18 14:58:23 openvpn[45504]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
      Sep 18 14:58:23 openvpn[45504]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.255 up
      Sep 18 14:58:23 openvpn[45504]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1557 10.0.8.1 10.0.8.2 init
      Sep 18 14:58:24 openvpn[47066]: UDPv4 link local (bound): [AF_INET]128.0.*.:1194
      Sep 18 14:58:24 openvpn[47066]: UDPv4 link remote: [undef]
      Sep 18 14:58:24 openvpn[47066]: Initialization Sequence Completed

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Попробуйте увеличеть детализация лога в настройках клиента - verb 5 и посмотреть, что пишет.

        1 Reply Last reply Reply Quote 0
        • K
          k.chabak
          last edited by

          Вот что показівают логи при попитке подключиться к серверу

          Tue Sep 17 17:01:23 2013 DEPRECATED OPTION: –tls-remote, please update your configuration
          Tue Sep 17 17:01:23 2013 OpenVPN 2.3.1 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
          Tue Sep 17 17:01:29 2013 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
          Tue Sep 17 17:01:29 2013 UDPv4 link local (bound): [undef]
          Tue Sep 17 17:01:29 2013 UDPv4 link remote: [AF_INET]128.0..:1194

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Ну так он же Вам и говорит:

            DEPRECATED OPTION: –tls-remote, please update your configuration

            https://forums.openvpn.net/topic13249.html

            Нет теперь –tls-remote, а есть –verify-x509-name name type

            P.s. Плюс, в конфиг клиента добавьте :

            –script-security 2

            1 Reply Last reply Reply Quote 0
            • K
              k.chabak
              last edited by

              Подскажите куда делось в 2.1-RELEASE (i386) в меню OpenVPN функция -Client Export  :-\

              1 Reply Last reply Reply Quote 0
              • I
                impulse
                last edited by

                @k.chabak:

                Подскажите куда делось в 2.1-RELEASE (i386) в меню OpenVPN функция -Client Export  :-\

                По-моему устанавливается для этого отдельный пакет VPN client export как-то так…

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  2 k.chabak
                  Так заработал OpenVPN или нет?

                  1 Reply Last reply Reply Quote 0
                  • K
                    k.chabak
                    last edited by

                    не-не пока не заработал,(немогу скачать клиента с пфсенса,для подключения использувал клиент с пфсенса старого релиза где было меню "клиент експорт" просто редактировал конфиг клиента со старего на новое подклбчения походу что то там накрутил)))) к сожелениюю непонятную зборку установил..там даже нет в меню system- Packages..
                    пля..(

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      Сброс на дефолт и вперед.

                      1 Reply Last reply Reply Quote 0
                      • K
                        k.chabak
                        last edited by

                        тоесть удалить полностью конфиг файл клиента и зделать новый?)

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.