Вопрос или проблема
Я пытался настроить свой сервер OpenVPN с помощью SoftEther VPN Server и загрузить файл конфигурации OpenVPN с другим портом, отключив брандмауэр и добавив порт OpenVPN.
Когда я пытался подключиться с помощью клиента OpenVPN, я получал ошибку:
Ср Ноя 20 13:03:28 2019 Необходима разблокировка от интерфейса управления, жду...
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: Клиент подключен с [AF_INET]127.0.0.1:25343
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'state on'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'log all on'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'echo all on'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'bytecount 5'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'hold off'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'hold release'
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: CMD 'username "Auth" "mohsen"'
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: CMD 'password [...]'
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: >СОСТОЯНИЕ:1574242410,RESOLVE,,,,,,
Ср Ноя 20 13:03:30 2019 TCP/UDP: Сохраняется недавно использованный удаленный адрес: [AF_INET]85.18.xxx.xxx:50179
Ср Ноя 20 13:03:30 2019 Буферы сокета: R=[65536->65536] S=[65536->65536]
Ср Ноя 20 13:03:30 2019 Попытка установить TCP-соединение с [AF_INET]85.18.xxx.xxx:50179 [nonblock]
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: >СОСТОЯНИЕ:1574242410,TCP_CONNECT,,,,,,
Также файл конфигурации OpenVPN выглядит следующим образом:
dev tap
proto udp
remote 85.18.xxx.xxx 50179
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
key... для безопасности скрытый ключ
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
key... для безопасности скрытый ключ
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
key... для безопасности скрытый ключ
-----END PRIVATE KEY-----
</key>
Ошибка следующая:
Ср Ноя 20 13:05:30 2019 TCP: подключение к [AF_INET]85.18.xxx.xxx:50179 не удалось: Неизвестная ошибка
Неизвестная ошибка
обычно указывает на то, что клиент OpenVPN не смог подключиться к серверу. Работает ли порт на сервере, может ли клиент достичь сервера? Есть ли какие-либо правила брандмауэра, которые могут препятствовать подключению?
Ответ или решение
Ошибка подключения OpenVPN клиента: Что делать?
Вы столкнулись с ошибкой подключения OpenVPN клиента к серверу SoftEther VPN. Сообщение об ошибке указывает на сбой соединения с сервером, а именно на сообщение TCP: connect to [AF_INET]85.18.xxx.xxx:50179 failed: Unknown error
. Это подразумевает, что клиент не может установить соединение с сервером по указанному адресу и порту. Давайте разберем основные причины и шаги по их устранению.
1. Проверка доступности сервера
Первое, что следует сделать — это проверить доступность вашего VPN-сервера по IP-адресу 85.18.xxx.xxx
и порту 50179
. Это можно сделать с помощью команды ping
в командной строке:
ping 85.18.xxx.xxx
Если сервер отвечает, это хороший знак. Далее необходимо удостовериться, что порт 50179
открыт и прослушивается. Для этого можно использовать команду telnet
или nc
:
telnet 85.18.xxx.xxx 50179
или
nc -zv 85.18.xxx.xxx 50179
Если соединение не удалось установить, вероятнее всего проблема связана с настройками брандмауэра или конфигурацией сервера.
2. Проверьте настройки брандмауэра
Вы упомянули, что отключили брандмауэр, но важно удостовериться, что на сервере действительно открыты необходимые порты для VPN. Например, если вы используетеник protocol UDP, откройте его для порта 50179
. Также убедитесь, что брандмауэры (как на роутере, так и на сервере) не блокируют UDP-трафик.
3. Убедитесь в корректности конфигурации OpenVPN
Проверьте файл конфигурации вашего OpenVPN клиента. Убедитесь, что все строки правильно настроены, например:
-
dev tap: Убедитесь, что интерфейс
tap
нуждается в таком типе соединения или попробуйте переключиться наtun
. -
proto udp: Убедитесь, соответствует ли это протоколу, который используется на сервере. Если сервер работает по TCP, замените на
proto tcp
.
Если возможные изменения не помогают, воспользуйтесь меньшим уровнем шифрования и аутентификации (например, используйте cipher none
и auth none
) для устранения проблем с конфигурацией, а затем поэтапно добавляйте их снова.
4. Логи и отладка
Просмотрите процесс соединения в логах. Увеличьте уровень ведения журнала в конфигурации клиента, изменив verb 3
на verb 5
или выше. Это даст больше информации о происходящих событиях и возможных ошибках.
5. Проверка совместимости
Убедитесь, что версии клиентского и серверного ПО OpenVPN совместимы. Неправильные версии могут привести к сбоям в соединении.
Резюме
Шаги, описанные выше, помогут вам устранить возможные причины ошибки Unknown error
при подключении к OpenVPN. Начните с проверки доступности сервера и работы порта, перейдите к проверкам брандмауэра и конфигураций. Не забывайте использовать логи для диагностики и отладки.
Если вышеперечисленные методы не помогут, возможно, стоит обратиться к сообществу поддержки OpenVPN или на специализированные форумы, где эксперты смогут более детально проанализировать вашу проблему.