Pfsense 2.1 +OpenVPN



  • Доброе время суток!
    Помогите розобратся.

    Есть Пфсенсе 2,0,3 на нем настроен ВПН работает все нормально, поставил новый релиз на другой сервак, настраеваю и и тут трабл, конекта нет :(

    в сервисах пишет что впн запущен! :D

    в правилах на ван и опен впн розрешил  уже все :-\

    В сисстемных логах даже невидно что внешний ип с которого конечкусь ломится на новий пфсенс. вчем может быть трабл? или это еще баги нового релиза? :o

    вот что пишут логи..

    Sep 18 14:58:23 openvpn[11909]: event_wait : Interrupted system call (code=4)
    Sep 18 14:58:23 openvpn[11909]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1557 10.0.8.1 10.0.8.2 init
    Sep 18 14:58:23 openvpn[11909]: SIGTERM[hard,] received, process exiting
    Sep 18 14:58:23 openvpn[45504]: OpenVPN 2.3.2 i386-portbld-freebsd8.3 [SSL (OpenSSL)] [LZO] [eurephia] [MH] [IPv6] built on Jul 24 2013
    Sep 18 14:58:23 openvpn[45504]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
    Sep 18 14:58:23 openvpn[45504]: Initializing OpenSSL support for engine 'cryptodev'
    Sep 18 14:58:23 openvpn[45504]: WARNING: POTENTIALLY DANGEROUS OPTION –client-cert-not-required may accept clients which do not present a certificate
    Sep 18 14:58:23 openvpn[45504]: TUN/TAP device ovpns1 exists previously, keep at program end
    Sep 18 14:58:23 openvpn[45504]: TUN/TAP device /dev/tun1 opened
    Sep 18 14:58:23 openvpn[45504]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
    Sep 18 14:58:23 openvpn[45504]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.255 up
    Sep 18 14:58:23 openvpn[45504]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1557 10.0.8.1 10.0.8.2 init
    Sep 18 14:58:24 openvpn[47066]: UDPv4 link local (bound): [AF_INET]128.0.*.:1194
    Sep 18 14:58:24 openvpn[47066]: UDPv4 link remote: [undef]
    Sep 18 14:58:24 openvpn[47066]: Initialization Sequence Completed



  • Попробуйте увеличеть детализация лога в настройках клиента - verb 5 и посмотреть, что пишет.



  • Вот что показівают логи при попитке подключиться к серверу

    Tue Sep 17 17:01:23 2013 DEPRECATED OPTION: –tls-remote, please update your configuration
    Tue Sep 17 17:01:23 2013 OpenVPN 2.3.1 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
    Tue Sep 17 17:01:29 2013 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
    Tue Sep 17 17:01:29 2013 UDPv4 link local (bound): [undef]
    Tue Sep 17 17:01:29 2013 UDPv4 link remote: [AF_INET]128.0.***.***:1194



  • Ну так он же Вам и говорит:

    DEPRECATED OPTION: –tls-remote, please update your configuration

    https://forums.openvpn.net/topic13249.html

    Нет теперь –tls-remote, а есть –verify-x509-name name type

    P.s. Плюс, в конфиг клиента добавьте :

    –script-security 2



  • Подскажите куда делось в 2.1-RELEASE (i386) в меню OpenVPN функция -Client Export  :-\



  • @k.chabak:

    Подскажите куда делось в 2.1-RELEASE (i386) в меню OpenVPN функция -Client Export  :-\

    По-моему устанавливается для этого отдельный пакет VPN client export как-то так…



  • 2 k.chabak
    Так заработал OpenVPN или нет?



  • не-не пока не заработал,(немогу скачать клиента с пфсенса,для подключения использувал клиент с пфсенса старого релиза где было меню "клиент експорт" просто редактировал конфиг клиента со старего на новое подклбчения походу что то там накрутил)))) к сожелениюю непонятную зборку установил..там даже нет в меню system- Packages..
    пля..(



  • Сброс на дефолт и вперед.



  • тоесть удалить полностью конфиг файл клиента и зделать новый?)


Log in to reply