Клиент OpenVPN не подключается

Вопрос или проблема

У меня есть сервер OpenVPN с SoftEther VPN Server и конфигурационный файл OpenVPN с другим портом. Межсетевой экран отключен.

Подключение с клиентом OpenVPN приводит к ошибке:

ошибка:

Ср Ноя 20 13:05:30 2019 TCP: подключение к [AF_INET]85.18.xxx.xxx:50179 не удалось: Неизвестная ошибка

Ср Ноя 20 13:03:28 2019 Необходима разблокировка управления, ожидание...
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: Клиент подключен с [AF_INET]127.0.0.1:25343
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'state on'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'log all on'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'echo all on'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'bytecount 5'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'hold off'
Ср Ноя 20 13:03:28 2019 УПРАВЛЕНИЕ: CMD 'hold release'
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: CMD 'username "Auth" "mohsen"'
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: CMD 'password [...]'
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: >STATE:1574242410,RESOLVE,,,,,,
Ср Ноя 20 13:03:30 2019 TCP/UDP: Сохранение недавно использованного удаленного адреса: [AF_INET]85.18.xxx.xxx:50179
Ср Ноя 20 13:03:30 2019 Буферы сокетов: R=[65536->65536] S=[65536->65536]
Ср Ноя 20 13:03:30 2019 Попытка установить TCP подключение с [AF_INET]85.18.xxx.xxx:50179 [без блокировки]
Ср Ноя 20 13:03:30 2019 УПРАВЛЕНИЕ: >STATE:1574242410,TCP_CONNECT,,,,,,

Конфигурационный файл OpenVPN:

dev tap
proto udp
remote 85.18.xxx.xxx 50179
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
key... for security hidden key
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
key... for security hidden key
-----END CERTIFICATE-----

</cert>

<key>
-----BEGIN PRIVATE KEY-----
key... for security hidden key
-----END PRIVATE KEY-----

</key>

Неизвестная ошибка обычно указывает на то, что клиент OpenVPN не смог подключиться к серверу. Работает ли порт на сервере, может ли клиент достигнуть сервера? Есть ли какие-либо правила межсетевого экрана, которые могут препятствовать соединению?

Ответ или решение

Зачем не удается подключиться к клиенту OpenVPN: возможные причины и решения

При попытке подключиться к серверу OpenVPN с использованием клиента, вы можете столкнуться с рядом проблем, которые могут привести к неудачному соединению. В данном случае мы руководствуемся информацией о том, что сервер находится под управлением SoftEther VPN, и клиентская конфигурация настроена на использование определенного порта (50179) с UDP протоколом. Ошибка, которую вы видите:

Wed Nov 20 13:05:30 2019 TCP: connect to [AF_INET]85.18.xxx.xxx:50179 failed: Unknown error

сигнализирует о том, что клиент не может установить соединение с сервером. Рассмотрим возможные причины этой проблемы и последовательные шаги по их устранению.

1. Проверка доступности сервера

Первым шагом в диагностике проблемы является проверка доступности удаленного сервера. Убедитесь, что:

  • IP-адрес 85.18.xxx.xxx правильный и доступен из вашей сети.
  • На клиенте можно выполнить ping 85.18.xxx.xxx. Если команда возвращает ответы, значит, сервер доступен.
  • Выполните traceroute 85.18.xxx.xxx, чтобы убедиться, что пакеты могут достигать сервера без проблем на промежуточных маршрутах.

2. Проверка настроек сервера OpenVPN

Далее проверьте, что сервер OpenVPN настроен на прослушивание указанного порта (50179) и протокола (UDP). Убедитесь, что в конфигурации сервера указаны:

port 50179
proto udp

Также используйте команду netstat -tuln, чтобы увидеть, прослушивается ли порт 50179 сервером OpenVPN.

3. Проверка конфигурации клиента

Хотя в вашей конфигурации клиента все выглядит правильно, проведите повторную проверку. Убедитесь, что:

  • Указан правильный файл конфигурации.
  • Включены все необходимые элементы: <ca>, <cert>, <key>, и они содержат действительные сертификаты и ключи.

4. Устранение проблем с сетью

Поскольку вы упомянули, что firewall отключен, стоит проверить другие потенциальные проблемы сетевой безопасности:

  • Убедитесь, что NAT не препятствует исходящему и входящему трафику.
  • Проверьте маршрутизацию: при использовании NAT, когда вы инициируете соединение, сервер должен корректно обрабатывать возвращающийся трафик.
  • Проверьте, что провайдер не блокирует UDP-трафик на порту 50179. Возможно, стоит протестировать другой порт.

5. Журналы и отладка

Используйте логирование для получения более подробной информации о проблеме:

  • Увеличьте уровень детализации логирования в клиентской конфигурации, установив verb 5.
  • Изучите логи, чтобы выявить дополнительные сообщения об ошибках или предупреждения, которые могут указать на источник проблемы.

6. Поддержка и документация

Если все вышеперечисленные шаги не помогли разрешить проблему, обратитесь к официальной документации OpenVPN и SoftEther VPN, а также к сообществу пользователей. Чаще всего подобные проблемы уже обсуждались, и решение может быть простым.

Заключение

Проблемы с подключением к клиенту OpenVPN могут быть вызваны множеством факторов, включая настройки сети, доступность сервера и корректность конфигурационных файлов. Следуя указанным рекомендациям, вы сможете шаг за шагом диагностировать проблему и устранить её. Если вы продолжаете сталкиваться с трудностями, не стесняйтесь обращаться за помощью к профессиональным сообществам и техническим специалистам.

Оцените материал
Добавить комментарий

Капча загружается...