OpenVPN só funciona interno

Question

OpenVPN só funciona interno

#1 resposta do (0 votos)

3

Eu configurei um servidor OpenVPN de acordo com este guia da DigitalOcean. Mas infelizmente não consigo trabalhar.

Parece que o OpenVPN simplesmente não está recebendo os pacotes de rede. Eu também tentei conectar internamente (onde o servidor é o cliente e o servidor OpenVPN) e isso funciona.

Para testar se o OpenVPN ainda recebe os pacotes, fiz o seguinte:

Eu iniciei o openVPN na linha de comando com nível de verbosidade 11
iniciei o TCPdump ouvindo a porta 1194

Quando tento me conectar com o OpenVPN, o TCPdump mostra a solicitação:

knarf@harambe:~$ sudo tcpdump -i ens3 port 1194 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens3, link-type EN10MB (Ethernet), capture size 262144 bytes
18:27:41.944116 IP [home-ip].52173 > [server-ip].1194: UDP, length 54
18:27:43.114364 IP [home-ip].52173 > [server-ip].1194: UDP, length 54
18:27:47.775198 IP [home-ip].52173 > [server-ip].1194: UDP, length 54

Enquanto isso, o OpenVPS está mostrando apenas isso: (a cada 10 segundos)

Sun Dec 17 18:27:46 2017 us=75680  event_wait returned 0
Sun Dec 17 18:27:46 2017 us=75728 I/O WAIT status=0x0020
Sun Dec 17 18:27:46 2017 us=75739 MULTI: REAP range 240 -> 256
Sun Dec 17 18:27:46 2017 us=75749 SCHEDULE: schedule_find_least NULL
Sun Dec 17 18:27:46 2017 us=75765 PO_CTL rwflags=0x0001 ev=5 arg=0x56369edf31a0
Sun Dec 17 18:27:46 2017 us=75773 PO_CTL rwflags=0x0001 ev=6 arg=0x56369edf3068
Sun Dec 17 18:27:46 2017 us=75784 I/O WAIT TR|Tw|SR|Sw [10/0]

Após 60 segundos, o cliente me apresenta o seguinte erro:

TLS handshake failed. TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Suspeitando que o firewall não esteja configurado corretamente, eu também desativei o UFW, mas isso não resolve o problema.

Atualmente, estou sem ideias do que pode causar esse problema. Eu tenho a seguinte configuração do OpenVPN:

knarf@harambe:/etc/openvpn$ cat /etc/openvpn/server.conf | grep -vE "\#|;|^$"
port 1194
proto udp
dev tun
ca ca.crt
cert server-harambe.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
key-direction 0
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

e o cliente:

knarf@knarf-XPS13:~$ cat ~/vpn/xps-13.ovpn | grep -vE "\#|;|^$"
client
dev tun
proto udp
remote [server-ip] 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
comp-lzo
verb 3
cipher AES-128-CBC
auth SHA256
key-direction 1
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Espero que alguém possa identificar o que está errado com a configuração atual.

openvpn linux

por Frank 17.12.2017 / 19:37

1 resposta

Tags openvpn linux

NVIDIA QUADRO M4000 vGPU - ESXI 6.0.3 - passagem GPU MariaDB no Windows - InnoDB aguenta a conversão da tabela para MyISAM

score 0 · Answer 1

Na configuração do seu servidor falta a parte com tls, algo como:

 tls-auth ta.key 0 # This file is secret
 key-direction 0