Não é possível fazer a conexão TCP com o servidor OpenVPN

2
Client OpenVPN assigned IP: 10.8.0.2
   ↓ TCP on 1194
Internet
   ↓
Router port-forwards 1194 to server- Public IP 104.162.67.198
   ↓ 
Server LAN IP: 10.8.0.1

Acho que o acima é o que eu estou tentando fazer (o 10.8.0.0/24 é o IP atribuído).
Eu estou tentando rotear vários clientes remotos via TCP para o meu servidor OpenVPN (caso contrário, funcionando como um compartilhamento de arquivos samba) com o Ubuntu 14.04.

Como você pode ver, no meu server.conf, eu envio "route ... ..." quase todas as opções com o endereço IP atribuído pelo servidor, endereço IP interno do servidor, endereço IP público da rede, porque Não tenho certeza de qual precisa ser encaminhado.

Veja os detalhes e a solução de problemas que fiz abaixo, e qualquer sugestão seria muito apreciada.

server.conf

port 1194
proto tcp
mode server
dev tun
ca ca.crt
cert sambasrv.crt
sambasrv.key
dh dh2048.pem
ifconfig-pool-persis ipp.txt
push "route 192.168.0.19 255.255.255.0"
push "route 10.8.0.1 255.255.255.0"
push "route 10.0.0.0 255.0.0.0"
push "route 104.173.62.178 255.255.0"
push "route 10.8.0.1/24 104.173.62.178"
client-config ccd
route 10.8.0.2 255.255.255.0
keepalive 10 20
max-clinets 100
user nobody
group nogroup
persist-key
persist-tun
log-append openvpn.log
verb 4

client.conf

client dev tun
remote 104.173.62.178 1194
resolv-retry infinite
nobind
user nobody
group no group
persist key
persist tun
;mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 4

Estou agora com falha no bind de soquete no endereço local [undef], embora com configurações diferentes ao longo do dia, tive sucesso em fazer com que o servidor OpenVPN inicializasse, mas voltou ao estado de erro fatal após a reinicialização / mais problemas para fotografar.

/etc/openvpn server.conf
Tue Dec 11 17:36:18 2012 Socket Buffers: R=[87380->131072] S=[16384->131072]
Tue Dec 11 17:36:18 2012 TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Tue Dec 11 17:36:18 2012 Exiting due to fatal error

O servidor pode efetuar ping em si (10.8.0.1), mas não no cliente.
o ping do cliente 10.8.0.1 (servidor) expira.

Aqui estão mais alguns resultados do teste que foram recomendados em postagens anteriores:

telnet 10.8.0.1 1194

não conecta #que eu li que significa que o OpenVPN está bem, mas a rede não é

netstat -nlp | grep 1194
udp   0   0 0.0.0:1194   0.0.0.0:*   3593/openvpn

Para o netstat acima, não sei porque é o udp em vez do tcp. Talvez haja um problema aí?

Configuração da interface

ifconfig tun0 connect
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

show de rotas ip:

default via 192.168.1.1 dev em1
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
192.168.1.0/24 dev em1 proto kernel scope link src 192.168.1.34

Eu tentei:

$iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE
$iptables -A INPUT -i tun0 -j ACCEPT

Ativar o encaminhamento de IP:

echo 1 > /proc/sys/net/ipv4/ip_forward

Observe também que, no lado do cliente, estou tentando conectar-me ao servidor com o Tunnelblick e adicionei com êxito o client.conf, ca.crt, client1.ct e clinet1.key. Ao tentar se conectar, há atividade com pacotes saindo, mas não dentro.

    
por atavel 14.12.2014 / 17:17

1 resposta

1

No arquivo de log do OPENVPN você encontra:

TCP/UDP: Socket bind failed on local address [undef]: Address already in use

Eu resolvi este problema com o "Double-Restart" do OpenVPN Server. Isso alterna o problema de ligação. Uma vez que funciona, da próxima vez não funciona.

Espero que ajude alguém

Lutz

    
por 05.04.2017 / 17:38