web-dev-qa-db-ja.com

TCP OpenVPNサーバーとの接続を確立できません

Client OpenVPN assigned IP: 10.8.0.2
   ↓ TCP on 1194
Internet
   ↓
Router port-forwards 1194 to server- Public IP 104.162.67.198
   ↓ 
Server LAN IP: 10.8.0.1

上記が私がやろうとしていることだと思います(10.8.0.0/24が割り当てられたIPです)。
複数のリモートクライアントをTCP経由でUbuntu 14.04を実行しているOpenVPNサーバー(Sambaファイル共有として機能)にルーティングしようとしています。

ご覧のとおり、server.confで、サーバーに割り当てられたIPアドレス、サーバーの内部IPアドレス、ネットワークのパブリックIPアドレスを使用して、ほぼすべてのオプションを「ルート......」プッシュしています。ルーティングする必要があります。

以下で行った詳細とトラブルシューティングを参照してください。提案があれば幸いです。

server.conf

port 1194
proto tcp
mode server
dev tun
ca ca.crt
cert sambasrv.crt
sambasrv.key
dh dh2048.pem
ifconfig-pool-persis ipp.txt
Push "route 192.168.0.19 255.255.255.0"
Push "route 10.8.0.1 255.255.255.0"
Push "route 10.0.0.0 255.0.0.0"
Push "route 104.173.62.178 255.255.0"
Push "route 10.8.0.1/24 104.173.62.178"
client-config ccd
route 10.8.0.2 255.255.255.0
keepalive 10 20
max-clinets 100
user nobody
group nogroup
persist-key
persist-tun
log-append openvpn.log
verb 4

client.conf

client dev tun
remote 104.173.62.178 1194
resolv-retry infinite
nobind
user nobody
group no group
persist key
persist tun
;mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 4

ローカルアドレス[undef]でソケットバインドが失敗するようになりました。1日を通してさまざまな構成で、OpenVPNサーバーを初期化することに成功しましたが、再起動/トラブルシューティング後に致命的なエラー状態に戻りました。 。

/etc/openvpn server.conf
Tue Dec 11 17:36:18 2012 Socket Buffers: R=[87380->131072] S=[16384->131072]
Tue Dec 11 17:36:18 2012 TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Tue Dec 11 17:36:18 2012 Exiting due to fatal error

サーバーは自身(10.8.0.1)にpingを実行できますが、クライアントにはpingを実行できません。
クライアントping10.8.0.1(サーバー)がタイムアウトします。

以前の投稿で推奨されているテストの結果を次に示します。

telnet 10.8.0.1 1194

私が読んだ#接続しませんこれはOpenVPNは問題ないことを意味しますが、ネットワークは接続されていません

netstat -nlp | grep 1194
udp   0   0 0.0.0:1194   0.0.0.0:*   3593/openvpn

上記のnetstatの場合、なぜtcpではなくudpなのかわかりません。多分そこに問題がありますか?

インターフェイス設定

ifconfig tun0 connect
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

ip route show:

default via 192.168.1.1 dev em1
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
192.168.1.0/24 dev em1 proto kernel scope link src 192.168.1.34

私はもう試した:

$iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE
$iptables -A INPUT -i tun0 -j ACCEPT

IP転送を有効にする:

エコー1>/proc/sys/net/ipv4/ip_forward

また、クライアント側で、Tunnelblickを使用してサーバーに接続しようとしており、client.conf、ca.crt、client1.ct、およびclinet1.keyが正常に追加されていることにも注意してください。接続しようとすると、パケットが送信されるが受信されないアクティビティがあります。

2
atavel

OPENVPNログファイルには次のものがあります。

TCP/UDP:ローカルアドレスでソケットバインドに失敗しました[undef]:アドレスはすでに使用されています

OpenVPNサーバーを「ダブルリスタート」することでこの問題を解決しました。バインディングの問題を切り替えます。一度は機能し、次回は機能しません。

願わくば、それは誰かを助けます

ルッツ

1
Lutz