Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → OpenVPN na OSX
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam, VPN na Windows działał bez najmniejszego problemu z konfiguracją:
client
ca "C:\\OpenVPN\\ca.crt"
cert "C:\\OpenVPN\\serwer.crt"
dev tun0
key "C:\\OpenVPN\\artur.key"
log "C:\\OpenVPN\\openvpn.log"
proto udp
remote 123.123.123.123 1194
remote-cert-tls server
verb 3
Lecz nie mogę się połączyć z OSX. Ktoś przerabiał temat i jest w stanie mi pomóc?
Pozdrawiam
Artur
Pozmieniaj ściezki dla OSX...
Tak, to oczywiste, skopiowałem poprostu konfig z Windows. Dziś jeszcze powalczę z tematem.
Zmieniłem ścieżki ale nie mogę się połączyć.
Config:
client
ca "/Users/Artur/Documents/Cert/ca.crt"
cert "/Users/Artur/Documents/Cert/serwer.crt"
dev tun0
key "/Users/Artur/Documents/Cert/artur.key"
log "/Users/Artur/Documents/Cert/openvpn.log"
proto udp
remote 100.125.XXX 1194
remote-cert-tls server
verb 3
A teraz patrz w logi co się dzieje.
Log:
3.02.2021, 19:55:58 Raw stats on disconnect:
⏎3.02.2021, 19:55:58 Performance stats on disconnect:
CPU usage (microseconds): 33584368
Network bytes per CPU second: 0
Tunnel bytes per CPU second: 0
⏎3.02.2021, 19:55:58 OpenVPN core 3.git::662eae9a mac x86_64 64-bit built on Nov 4 2020 11:18:22
⏎3.02.2021, 19:55:58 Frame=512/2048/512 mssfix-ctrl=1250
⏎3.02.2021, 19:55:58 EVENT: OpenSSLContext: SSL_CTX_use_PrivateKey failed: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch⏎
key values mismatch
Masz w ogóle /Users/Artur/Documents/Cert/artur.key? Ma on jakąś zawartość?
Oczywiście, że jest oraz ma zawartość:
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBK
(Urywek zawarości)
https://stackoverflow.com/questions/261 … key-values
Może OSX potrzebuje tego w innym formacie, tego już ci nie powiem.
Rozkładam ręce. Czy istnieje inna możliwość konfiguracji połączenia niż za pomocą certyfikatów?
Oczywiście, przez hasło czy parę user/hasło. Jak zrobisz sobie serwer to tak będziesz miał.
Taka sytuacja teraz:
⏎3.02.2021, 21:05:08 EVENT: WAIT ⏎3.02.2021, 21:05:08 Connecting to [100.125.XXX]:1194 (100.125.XXX) via UDPv4
⏎3.02.2021, 21:05:18 Server poll timeout, trying next remote entry...
⏎3.02.2021, 21:05:18 EVENT: RECONNECTING ⏎3.02.2021, 21:05:18 EVENT: RESOLVE ⏎3.02.2021, 21:05:18 EVENT: WAIT ⏎3.02.2021, 21:05:18 Contacting 100.125.XXX:1194 via UDP
⏎3.02.2021, 21:05:18 WinCommandAgent: transmitting bypass route to 100.125.XXX
{
"host" : "100.125.XXX",
"ipv6" : false
}
Czy port 1194 w routerze musi być przekierowany?
Jak działa ci klient na windowsie to z routerem jest wszystko ok.
Na starym kliencie było wszystko ok. Teraz zainstalowałem ten nowy 3.2.2 i już nie chce działać ;-(
Ewidentny temat z konfiguracją klienta.
Log z routera:
Wed Feb 3 21:31:36 2021 192.168.1.102:51845 TLS: Initial packet from [AF_INET]192.168.1.102:51845, sid=8b2ab807 e9916013
Wed Feb 3 21:31:46 2021 192.168.1.102:51846 TLS: Initial packet from [AF_INET]192.168.1.102:51846, sid=618a60f4 41ec15f6
Wed Feb 3 21:31:56 2021 192.168.1.102:51849 TLS: Initial packet from [AF_INET]192.168.1.102:51849, sid=d4f139b5 ab9b8229
Wed Feb 3 21:32:06 2021 192.168.1.102:51856 TLS: Initial packet from [AF_INET]192.168.1.102:51856, sid=38ea4c3f f7779a4f
Wed Feb 3 21:32:16 2021 192.168.1.102:51857 TLS: Initial packet from [AF_INET]192.168.1.102:51857, sid=734407ff 1e6bed41
Wed Feb 3 21:32:26 2021 192.168.1.102:51843 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Feb 3 21:32:26 2021 192.168.1.102:51843 TLS Error: TLS handshake failed
Wed Feb 3 21:32:26 2021 192.168.1.102:51843 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Feb 3 21:32:36 2021 192.168.1.102:51845 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Feb 3 21:32:36 2021 192.168.1.102:51845 TLS Error: TLS handshake failed
Wed Feb 3 21:32:36 2021 192.168.1.102:51845 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Feb 3 21:32:46 2021 192.168.1.102:51846 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Feb 3 21:32:46 2021 192.168.1.102:51846 TLS Error: TLS handshake failed
Wed Feb 3 21:32:46 2021 192.168.1.102:51846 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Feb 3 21:32:56 2021 192.168.1.102:51849 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Feb 3 21:32:56 2021 192.168.1.102:51849 TLS Error: TLS handshake failed
Wed Feb 3 21:32:56 2021 192.168.1.102:51849 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Feb 3 21:33:06 2021 192.168.1.102:51856 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Feb 3 21:33:06 2021 192.168.1.102:51856 TLS Error: TLS handshake failed
Wed Feb 3 21:33:06 2021 192.168.1.102:51856 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Feb 3 21:33:16 2021 192.168.1.102:51857 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Feb 3 21:33:16 2021 192.168.1.102:51857 TLS Error: TLS handshake failed
Wed Feb 3 21:33:16 2021 192.168.1.102:51857 SIGUSR1[soft,tls-error] received, client-instance restarting
Po prostu nie połączył się do serwera.
Cezary masz jakiś pomysł na rozwiązanie tego problemu?
Jak ci chodziło na starym kliencie to zmień klienta.
Na stałym IP działało. Teraz nie działa:
Wed Feb 03 22:03:36 2021 TCP/UDP: Incoming packet rejected from [AF_INET]192.168.1.1:1194[2], expected peer address: [AF_INET]100.125.XXX:1194 (allow this incoming source address/port by removing --remote or adding --float)
PS. dodałem float na koniec konfigu i teraz mi wisi na:
Wed Feb 03 22:08:20 2021 MANAGEMENT: >STATE:1612386500,WAIT,,,,,,
Wed Feb 03 22:09:21 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Feb 03 22:09:21 2021 TLS Error: TLS handshake failed
Nawiązując do poprzedniego wątku - 100.125.58.147 jest adresem z klasy prywatnej który sobie taki poustawiałeś. Stanowczo uważam że to nie ten adres.
Ty testujesz dostępność będąc podłączonym do lanu routera, prawda?
Ten adres dostaje z mostu z routera B525 przez DHCP na WAN. I faktycznie masz rację. Z innego dostępu do Internetu na tym adresie nic nie odpowiada.
Jak pisałem w poprzednim wątku - prawidłowy jest ten "zewnętrzny". I nie odpowiedziałeś tam na pytanie - czy kupiłeś u operatora usługę publicznego adresu IP.
Nie nie mam wykupionej żadnej dodatkowej usługi. Czyli resumując, nie wyjdzie z tego internetu nic w świat?
W drugą stronę - nic z internetu nie nawiąże połączenia z routerem. Musisz u operatora specjalnie kupić usługę. Żaden polski operator domyślnie nie umożliwia dostępu przez sieć komórkową bez specjalnej usługi.
Oooo i masz babo placek ;-) Dziękuje za pomoc.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → OpenVPN na OSX
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc