Вопрос или проблема
У меня есть сервер OpenVPN с SoftEther VPN Server и конфигурационный файл OpenVPN с другим портом. Межсетевой экран отключен.
Подключение с клиентом OpenVPN приводит к ошибке:
ошибка:
Ср Ноя 20 13:05:30 2019 TCP: подключение к [AF_INET]85.18.xxx.xxx:50179 не удалось: Неизвестная ошибка
Ср Ноя 20 13:03:28 2019 Необходима разблокировка управления, ожидание...
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: Клиент подключен с [AF_INET]127.0.0.1:25343
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'state on'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'log all on'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'echo all on'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'bytecount 5'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'hold off'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'hold release'
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: CMD 'username "Auth" "mohsen"'
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: CMD 'password [...]'
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: >STATE:1574242410,RESOLVE,,,,,,
Ср Ноя 20 13:03:30 2019 TCP/UDP: Сохранение недавно использованного удаленного адреса: [AF_INET]85.18.xxx.xxx:50179
Ср Ноя 20 13:03:30 2019 Буферы сокетов: R=[65536->65536] S=[65536->65536]
Ср Ноя 20 13:03:30 2019 Попытка установить TCP подключение с [AF_INET]85.18.xxx.xxx:50179 [без блокировки]
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: >STATE:1574242410,TCP_CONNECT,,,,,,
Конфигурационный файл OpenVPN:
dev tap
proto udp
remote 85.18.xxx.xxx 50179
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
key... for security hidden key
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
key... for security hidden key
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
key... for security hidden key
-----END PRIVATE KEY-----
</key>
Неизвестная ошибка
обычно указывает на то, что клиент OpenVPN не смог подключиться к серверу. Работает ли порт на сервере, может ли клиент достигнуть сервера? Есть ли какие-либо правила межсетевого экрана, которые могут препятствовать соединению?
Ответ или решение
Зачем не удается подключиться к клиенту OpenVPN: возможные причины и решения
При попытке подключиться к серверу OpenVPN с использованием клиента, вы можете столкнуться с рядом проблем, которые могут привести к неудачному соединению. В данном случае мы руководствуемся информацией о том, что сервер находится под управлением SoftEther VPN, и клиентская конфигурация настроена на использование определенного порта (50179) с UDP протоколом. Ошибка, которую вы видите:
Wed Nov 20 13:05:30 2019 TCP: connect to [AF_INET]85.18.xxx.xxx:50179 failed: Unknown error
сигнализирует о том, что клиент не может установить соединение с сервером. Рассмотрим возможные причины этой проблемы и последовательные шаги по их устранению.
1. Проверка доступности сервера
Первым шагом в диагностике проблемы является проверка доступности удаленного сервера. Убедитесь, что:
- IP-адрес 85.18.xxx.xxx правильный и доступен из вашей сети.
- На клиенте можно выполнить
ping 85.18.xxx.xxx
. Если команда возвращает ответы, значит, сервер доступен. - Выполните
traceroute 85.18.xxx.xxx
, чтобы убедиться, что пакеты могут достигать сервера без проблем на промежуточных маршрутах.
2. Проверка настроек сервера OpenVPN
Далее проверьте, что сервер OpenVPN настроен на прослушивание указанного порта (50179) и протокола (UDP). Убедитесь, что в конфигурации сервера указаны:
port 50179
proto udp
Также используйте команду netstat -tuln
, чтобы увидеть, прослушивается ли порт 50179 сервером OpenVPN.
3. Проверка конфигурации клиента
Хотя в вашей конфигурации клиента все выглядит правильно, проведите повторную проверку. Убедитесь, что:
- Указан правильный файл конфигурации.
- Включены все необходимые элементы:
<ca>
,<cert>
,<key>
, и они содержат действительные сертификаты и ключи.
4. Устранение проблем с сетью
Поскольку вы упомянули, что firewall отключен, стоит проверить другие потенциальные проблемы сетевой безопасности:
- Убедитесь, что NAT не препятствует исходящему и входящему трафику.
- Проверьте маршрутизацию: при использовании NAT, когда вы инициируете соединение, сервер должен корректно обрабатывать возвращающийся трафик.
- Проверьте, что провайдер не блокирует UDP-трафик на порту 50179. Возможно, стоит протестировать другой порт.
5. Журналы и отладка
Используйте логирование для получения более подробной информации о проблеме:
- Увеличьте уровень детализации логирования в клиентской конфигурации, установив
verb 5
. - Изучите логи, чтобы выявить дополнительные сообщения об ошибках или предупреждения, которые могут указать на источник проблемы.
6. Поддержка и документация
Если все вышеперечисленные шаги не помогли разрешить проблему, обратитесь к официальной документации OpenVPN и SoftEther VPN, а также к сообществу пользователей. Чаще всего подобные проблемы уже обсуждались, и решение может быть простым.
Заключение
Проблемы с подключением к клиенту OpenVPN могут быть вызваны множеством факторов, включая настройки сети, доступность сервера и корректность конфигурационных файлов. Следуя указанным рекомендациям, вы сможете шаг за шагом диагностировать проблему и устранить её. Если вы продолжаете сталкиваться с трудностями, не стесняйтесь обращаться за помощью к профессиональным сообществам и техническим специалистам.