| [Question] Re: Giúp em về openVPN với |
31/08/2007 18:17:06 (+0700) | #31 | 82445 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
|
|
| What bringing us together is stronger than what pulling us apart. |
|
 |
|
| [Question] Re: Giúp em về openVPN với |
31/08/2007 21:46:06 (+0700) | #32 | 82474 |
cu_khoai
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 08/01/2007 18:55:20
Messages: 81
Offline
|
|
hi anh!
conmale wrote:
Ủa, bây giờ có thêm iptables và host.allow nữa hả? 2 cái đó trên VPN server?
Có mà anh  ) ,em set trên server. Trong file hosts.allow em đã add IP của dải 10.8.0.0/24 vào rồi. Trong Iptables em add thêm mấy dòng sau:
Code:
-A INPUT -p tcp -m state --state NEW --source 10.8.0.0/24 --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP
-A INPUT -p udp --dport 1194 -j ACCEPT
-A INPUT -i tun -j ACCEPT
-A OUTPUT -o tun -j ACCEPT
- Em thử SSH tới server mà không được, ping vẫn thấy server.
conmale wrote:
Từ máy chạy Windows XP, thử ssh -l <username> <hostname> -v (nếu dùng command line ssh) để login và post lên cái "verbose" message xem sao? Nếu dùng Putty, em có thể set debug log level và copy nội dung của giai đoạn login rồi post lên.
- Em xài Puuty,  ) Em không thấy cái anh nói màu đỏ đó nó nằm ở đâu trên Putty, thấy trong session logging mà em không thấy file log đâu hết. |
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
31/08/2007 22:04:19 (+0700) | #33 | 82482 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
cu_khoai wrote:
hi anh!
conmale wrote:
Ủa, bây giờ có thêm iptables và host.allow nữa hả? 2 cái đó trên VPN server?
Có mà anh ) ,em set trên server. Trong file hosts.allow em đã add IP của dải 10.8.0.0/24 vào rồi. Trong Iptables em add thêm mấy dòng sau:
Code:
-A INPUT -p tcp -m state --state NEW --source 10.8.0.0/24 --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP
-A INPUT -p udp --dport 1194 -j ACCEPT
-A INPUT -i tun -j ACCEPT
-A OUTPUT -o tun -j ACCEPT
- Em thử SSH tới server mà không được, ping vẫn thấy server.
conmale wrote:
Từ máy chạy Windows XP, thử ssh -l <username> <hostname> -v (nếu dùng command line ssh) để login và post lên cái "verbose" message xem sao? Nếu dùng Putty, em có thể set debug log level và copy nội dung của giai đoạn login rồi post lên.
- Em xài Puuty, ) Em không thấy cái anh nói màu đỏ đó nó nằm ở đâu trên Putty, thấy trong session logging mà em không thấy file log đâu hết.
Bỏ dòng này ra:
-A INPUT -p tcp --dport 22 -j DROP
Miễn sao các dòng -P ở trên là DROP là đủ.
Từ windows XP client thử telnet <vpnserver> 22 xem nó bảo cái gì? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Giúp em về openVPN với |
31/08/2007 22:49:16 (+0700) | #34 | 82489 |
cu_khoai
Member
|
|
0 |
|
|
Joined: 08/01/2007 18:55:20
Messages: 81
Offline
|
|
conmale wrote:
Từ windows XP client thử telnet <vpnserver> 22 xem nó bảo cái gì?
- Nó báo như vầy nè anh.
Code:
C:\Documents and Settings\truongecmin>telnet 10.8.0.10 22
Connecting To 10.8.0.10...Could not open connection to the host, on port 22
: Connect failed
|
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
31/08/2007 23:00:57 (+0700) | #35 | 82496 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
cu_khoai wrote:
conmale wrote:
Từ windows XP client thử telnet <vpnserver> 22 xem nó bảo cái gì?
- Nó báo như vầy nè anh.
Code:
C:\Documents and Settings\truongecmin>telnet 10.8.0.10 22
Connecting To 10.8.0.10...Could not open connection to the host, on port 22
: Connect failed
Xem có vẻ như bị firewall block rồi. Thử clear hết mấy cái FW rules rồi thử lại xem sao. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Giúp em về openVPN với |
01/09/2007 00:41:36 (+0700) | #36 | 82517 |
cu_khoai
Member
|
|
0 |
|
|
Joined: 08/01/2007 18:55:20
Messages: 81
Offline
|
|
hi anh! Cảm ơn anh đã nhiệt tình giúp đỡ em trong máy ngày qua.
- Đây là cái log của client khi nó connect tới server, không biết anh có phát hiện ra được lỗi gi không
Code:
128,key-method 2,tls-client'
Fri Aug 31 11:23:19 2007 us=36124 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Aug 31 11:23:19 2007 us=41076 Local Options hash (VER=V4): 'c086e1aa'
Fri Aug 31 11:23:19 2007 us=41122 Expected Remote Options hash (VER=V4): '8e7959c7'
Fri Aug 31 11:23:19 2007 us=41191 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Aug 31 11:23:19 2007 us=41222 UDPv4 link local: [undef]
Fri Aug 31 11:23:19 2007 us=41237 UDPv4 link remote: 10.8.0.10:1194
Fri Aug 31 11:23:20 2007 us=103866 TLS: Initial packet from 10.8.0.10:1194, sid=7f256e75 d49fe40e
Fri Aug 31 11:23:20 2007 us=156572 VERIFY OK: depth=1, /C=VN/ST=VN/L=NNG/O=abc.com/CN=OpenVPN-CA/emailAddress=aaa@abc.com
Fri Aug 31 11:23:20 2007 us=157213 VERIFY OK: depth=0, /C=VN/ST=VN/O=aaa@abc.com/CN=server/emailAddress=aaa@abc.com
Fri Aug 31 11:23:20 2007 us=311620 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1546', remote='link-mtu 1542'
Fri Aug 31 11:23:20 2007 us=311701 WARNING: 'mtu-dynamic' is present in local config but missing in remote config, local='mtu-dynamic'
Fri Aug 31 11:23:20 2007 us=312120 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Aug 31 11:23:20 2007 us=314840 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 31 11:23:20 2007 us=314907 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Aug 31 11:23:20 2007 us=314928 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 31 11:23:20 2007 us=320422 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Aug 31 11:23:20 2007 us=320478 [server] Peer Connection Initiated with 10.8.0.10:1194
Fri Aug 31 11:23:21 2007 us=470591 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri Aug 31 11:23:21 2007 us=475517 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.8.0.16 10.8.0.9'
Fri Aug 31 11:23:21 2007 us=475589 OPTIONS IMPORT: timers and/or timeouts modified
Fri Aug 31 11:23:21 2007 us=475604 OPTIONS IMPORT: --ifconfig/up options modified
Fri Aug 31 11:23:21 2007 us=475617 OPTIONS IMPORT: route options modified
Fri Aug 31 11:23:21 2007 us=475648 WARNING: potential conflict between --remote address [10.8.0.10] and --ifconfig address pair [10.8.0.16,10.8.0.9] -- this is a warning only that is triggered when local/remote addresses exist within the same /24 subnet as --ifconfig endpoints. (silence this warning with --ifconfig-nowarn)
Fri Aug 31 11:23:21 2007 us=567731 TAP-WIN32 device [Local Area Connection 3] opened: \\.\Global\{48FA411D-B926-4AAC-9238-B1F6C518AD54}.tap
Fri Aug 31 11:23:21 2007 us=569349 TAP-Win32 Driver Version 8.1
Fri Aug 31 11:23:21 2007 us=570706 TAP-Win32 MTU=1500
Fri Aug 31 11:23:21 2007 us=572161 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.16/255.255.255.252 on interface {48FA411D-B926-4AAC-9238-B1F6C518AD54} [DHCP-serv: 10.8.0.9, lease-time: 31536000]
Fri Aug 31 11:23:21 2007 us=592879 NOTE: FlushIpNetTable failed on interface [3] {48FA411D-B926-4AAC-9238-B1F6C518AD54} (status=259) : No more data is available.
Fri Aug 31 11:23:21 2007 us=618410 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Aug 31 11:23:21 2007 us=618446 Route: Waiting for TUN/TAP interface to come up...
Fri Aug 31 11:23:22 2007 us=773141 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Aug 31 11:23:22 2007 us=773177 Route: Waiting for TUN/TAP interface to come up...
Fri Aug 31 11:23:23 2007 us=924636 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Aug 31 11:23:23 2007 us=924671 Route: Waiting for TUN/TAP interface to come up...
Fri Aug 31 11:23:25 2007 us=80347 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Aug 31 11:23:25 2007 us=80382 Route: Waiting for TUN/TAP interface to come up...
Fri Aug 31 11:23:26 2007 us=275810 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Aug 31 11:23:26 2007 us=275846 Route: Waiting for TUN/TAP interface to come up...
Fri Aug 31 11:23:27 2007 us=467634 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Fri Aug 31 11:23:27 2007 us=467692 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.9
Fri Aug 31 11:23:27 2007 us=489371 Route addition via IPAPI succeeded
Fri Aug 31 11:23:27 2007 us=489411 Initialization Sequence Completed
|
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
01/09/2007 00:52:24 (+0700) | #37 | 82520 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Log trên chỉ cho openVPN, nó xem có vẻ bình thường.
Muốn trouble shoot SSH thì nên turn logging trên Putty để biết sự thể thế nào. Nếu không thì... mò thôi. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Giúp em về openVPN với |
01/09/2007 03:18:22 (+0700) | #38 | 82551 |
cu_khoai
Member
|
|
0 |
|
|
Joined: 08/01/2007 18:55:20
Messages: 81
Offline
|
|
hi anh Conmale!
conmale wrote:
Log trên chỉ cho openVPN, nó xem có vẻ bình thường.
Muốn trouble shoot SSH thì nên turn logging trên Putty để biết sự thể thế nào. Nếu không thì... mò thôi.
- Em lấy được cái log này, không biết có phải cái mà anh cần hay không.
Code:
Event Log: Looking up host "10.8.0.10"
Event Log: Connecting to 10.8.0.10 port 22
Event Log: Server version: SSH-2.0-OpenSSH_4.3
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.58
Event Log: Using SSH protocol version 2
Incoming packet type 20 / 0x14 (SSH2_MSG_KEXINIT)
00000000 90 34 a7 6e f3 f0 16 f9 2b 67 b8 5e 16 1d fd b3 .4.n....+g.^....
............................... Em đã xoá đoạn này.........................
00000320 70 12 0a ac dd c2 dc 15 f0 c0 92 e3 ca cc 0f aa p...............
Event Log: Host key fingerprint is:
Event Log: ssh-rsa 2048 7e:49:27:45:f6:64:97:57:78:28:e5:dd:1e:ea:00:06
Outgoing packet type 21 / 0x15 (SSH2_MSG_NEWKEYS)
Event Log: Initialised AES-256 client->server encryption
Event Log: Initialised HMAC-SHA1 client->server MAC algorithm
Incoming packet type 21 / 0x15 (SSH2_MSG_NEWKEYS)
Event Log: Initialised AES-256 server->client encryption
Event Log: Initialised HMAC-SHA1 server->client MAC algorithm
Outgoing packet type 5 / 0x05 (SSH2_MSG_SERVICE_REQUEST)
00000000 00 00 00 0c 73 73 68 2d 75 73 65 72 61 75 74 68 ....ssh-userauth
Incoming packet type 6 / 0x06 (SSH2_MSG_SERVICE_ACCEPT)
00000000 00 00 00 0c 73 73 68 2d 75 73 65 72 61 75 74 68 ....ssh-userauth
- Cảm ơn anh thật nhiều! |
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
01/09/2007 04:43:01 (+0700) | #39 | 82571 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
cu_khoai wrote:
hi anh Conmale!
conmale wrote:
Log trên chỉ cho openVPN, nó xem có vẻ bình thường.
Muốn trouble shoot SSH thì nên turn logging trên Putty để biết sự thể thế nào. Nếu không thì... mò thôi.
- Em lấy được cái log này, không biết có phải cái mà anh cần hay không.
Code:
Event Log: Looking up host "10.8.0.10"
Event Log: Connecting to 10.8.0.10 port 22
Event Log: Server version: SSH-2.0-OpenSSH_4.3
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.58
Event Log: Using SSH protocol version 2
Incoming packet type 20 / 0x14 (SSH2_MSG_KEXINIT)
00000000 90 34 a7 6e f3 f0 16 f9 2b 67 b8 5e 16 1d fd b3 .4.n....+g.^....
............................... Em đã xoá đoạn này.........................
00000320 70 12 0a ac dd c2 dc 15 f0 c0 92 e3 ca cc 0f aa p...............
Event Log: Host key fingerprint is:
Event Log: ssh-rsa 2048 7e:49:27:45:f6:64:97:57:78:28:e5:dd:1e:ea:00:06
Outgoing packet type 21 / 0x15 (SSH2_MSG_NEWKEYS)
Event Log: Initialised AES-256 client->server encryption
Event Log: Initialised HMAC-SHA1 client->server MAC algorithm
Incoming packet type 21 / 0x15 (SSH2_MSG_NEWKEYS)
Event Log: Initialised AES-256 server->client encryption
Event Log: Initialised HMAC-SHA1 server->client MAC algorithm
Outgoing packet type 5 / 0x05 (SSH2_MSG_SERVICE_REQUEST)
00000000 00 00 00 0c 73 73 68 2d 75 73 65 72 61 75 74 68 ....ssh-userauth
Incoming packet type 6 / 0x06 (SSH2_MSG_SERVICE_ACCEPT)
00000000 00 00 00 0c 73 73 68 2d 75 73 65 72 61 75 74 68 ....ssh-userauth
- Cảm ơn anh thật nhiều!
Đoạn trên chứng tỏ client và server thông tin với nhau ok. Muốn biết lý do tại sao client không connect được đến server, phải xem thêm đoạn kế tiếp của phần log trên. Xem thêm /var/log/secure và /var/log/messages cho tất cả những gì liên quan đến "sshd". |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Giúp em về openVPN với |
01/09/2007 10:45:17 (+0700) | #40 | 82648 |
cu_khoai
Member
|
|
0 |
|
|
Joined: 08/01/2007 18:55:20
Messages: 81
Offline
|
|
Hi anh Conmale!
conmale wrote:
Đoạn trên chứng tỏ client và server thông tin với nhau ok. Muốn biết lý do tại sao client không connect được đến server, phải xem thêm đoạn kế tiếp của phần log trên.
- Ở trên em copy toàn bộ cái log Putty đó chứ, tại phần ở giữa nó toàn code, em nghi để cũng ko làm được gì nên em xóa bớt đi. Phần sau nó không có gì nữa anh ah.
conmale wrote:
Xem thêm /var/log/secure và /var/log/messages cho tất cả những gì liên quan đến "sshd".
- Em show được cái log này trong file messages trên server OpenVPN, anh xem giúp em nhé :
Code:
Aug 30 07:26:45 severSSH openvpn[6965]: MULTI: multi_create_instance called
Aug 30 07:26:45 severSSH openvpn[6965]: 222.253.31.173 :1083 Re-using SSL/TLS context
Aug 30 07:26:45 severSSH openvpn[6965]: 222.253.31.173:1083 LZO compression initialized
Aug 30 07:26:45 severSSH openvpn[6965]: 222.253.31.173:1083 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Aug 30 07:26:45 severSSH openvpn[6965]: 222.253.31.173:1083 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Aug 30 07:26:45 severSSH openvpn[6965]: 222.253.31.173:1083 Local Options hash (VER=V4): '530fdded'
Aug 30 07:26:45 severSSH openvpn[6965]: 222.253.31.173:1083 Expected Remote Options hash (VER=V4): '41690919'
Aug 30 07:26:45 severSSH openvpn[6965]: 222.253.31.173:1083 TLS: Initial packet from 222.253.31.173:1083, sid=655ac98c 43f524c4
Aug 30 07:26:46 severSSH openvpn[6965]: 222.253.31.173:1083 VERIFY OK: depth=1, /C=VN/ST=VN/L=DNG/O=abc.com/CN=OpenVPN-CA/emailAddress=phuongtd@abc.com
Aug 30 07:26:46 severSSH openvpn[6965]: 222.253.31.173:1083 VERIFY OK: depth=0, /C=VN/ST=VN/O=abc.com/CN=phuongtd/emailAddress=phuongtd@abc.com
Aug 30 07:26:46 severSSH openvpn[6965]: 222.253.31.173:1083 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1546'
Aug 30 07:26:46 severSSH openvpn[6965]: 222.253.31.173:1083 WARNING: 'mtu-dynamic' is present in remote config but missing in local config, remote='mtu-dynamic'
Aug 30 07:26:46 severSSH openvpn[6965]: 222.253.31.173:1083 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 30 07:26:46 severSSH openvpn[6965]: 222.253.31.173:1083 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 30 07:26:46 severSSH openvpn[6965]: 222.253.31.173:1083 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 30 07:26:46 severSSH openvpn[6965]: 222.253.31.173:1083 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 30 07:26:46 severSSH openvpn[6965]: 222.253.31.173:1083 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Aug 30 07:26:46 severSSH openvpn[6965]: 222.253.31.173:1083 [phuongtd] Peer Connection Initiated with 222.253.31.173:1083
Aug 30 07:26:46 severSSH openvpn[6965]: phuongtd/222.253.31.173:1083 MULTI: Learn: 10.8.0.16 -> phuongtd/222.253.31.173:1083
Aug 30 07:26:46 severSSH openvpn[6965]: phuongtd/222.253.31.173:1083 MULTI: primary virtual IP for phuongtd/222.253.31.173:1083: 10.8.0.16
Aug 30 07:26:47 severSSH openvpn[6965]: phuongtd/222.253.31.173:1083 PUSH: Received control message: 'PUSH_REQUEST'
Aug 30 07:26:47 severSSH openvpn[6965]: phuongtd/222.253.31.173:1083 SENT CONTROL [phuongtd]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.224,ping 10,ping-restart 120,ifconfig 10.8.0.16 10.8.0.9' (status=1)
Aug 30 07:30:00 severSSH openvpn[6965]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Aug 30 07:30:47 severSSH openvpn[6965]: phuongtd/222.253.31.173:1083 [phuongtd] Inactivity timeout (--ping-restart), restarting
Aug 30 07:30:47 severSSH openvpn[6965]: phuongtd/222.253.31.173:1083 SIGUSR1[soft,ping-restart] received, client-instance restarting
Aug 30 17:50:56 severSSH openvpn[6965]: MULTI: multi_create_instance called
Aug 30 17:50:56 severSSH openvpn[6965]:222.252.228.223:1374 Re-using SSL/TLS context
Aug 30 17:50:56 severSSH openvpn[6965]: 222.252.228.223:1374 LZO compression initialized
Aug 30 17:50:56 severSSH openvpn[6965]: 222.252.228.223:1374 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Aug 30 17:50:56 severSSH openvpn[6965]: 222.252.228.223:1374 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Aug 30 17:50:56 severSSH openvpn[6965]: 222.252.228.223:1374 Local Options hash (VER=V4): '530fdded'
Aug 30 17:50:56 severSSH openvpn[6965]: 222.252.228.223:1374 Expected Remote Options hash (VER=V4): '41690919'
Aug 30 17:50:56 severSSH openvpn[6965]: 222.252.228.223:1374 TLS: Initial packet from 222.252.228.223:1374, sid=e7b1e0d7 ec8bee38
Aug 30 17:50:58 severSSH openvpn[6965]: 222.252.228.223:1374 VERIFY OK: depth=1, /C=VN/ST=VN/L=DNG/O=abc.com/CN=OpenVPN-CA/emailAddress=phuongtd@abc.com
Aug 30 17:50:58 severSSH openvpn[6965]: 222.252.228.223:1374 VERIFY OK: depth=0, /C=VN/ST=VN/O=abc.com/CN=phuongtd/emailAddress=phuongtd@abc.com
Aug 30 17:50:59 severSSH openvpn[6965]: 222.252.228.223:1374 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1546'
Aug 30 17:50:59 severSSH openvpn[6965]: 222.252.228.223:1374 WARNING: 'mtu-dynamic' is present in remote config but missing in local config, remote='mtu-dynamic'
Aug 30 17:50:59 severSSH openvpn[6965]: 222.252.228.223:1374 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 30 17:50:59 severSSH openvpn[6965]: 222.252.228.223:1374 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 30 17:50:59 severSSH openvpn[6965]: 222.252.228.223:1374 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 30 17:50:59 severSSH openvpn[6965]: 222.252.228.223:1374 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 30 17:50:59 severSSH openvpn[6965]: 222.252.228.223:1374 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Aug 30 17:50:59 severSSH openvpn[6965]: 222.252.228.223:1374 [phuongtd] Peer Connection Initiated with 222.252.228.223:1374
Aug 30 17:50:59 severSSH openvpn[6965]: phuongtd/222.252.228.223:1374 MULTI: Learn: 10.8.0.16 -> phuongtd/222.252.228.223:1374
Aug 30 17:50:59 severSSH openvpn[6965]: phuongtd/222.252.228.223:1374 MULTI: primary virtual IP for phuongtd/222.252.228.223:1374: 10.8.0.16
Aug 30 17:51:00 severSSH openvpn[6965]: phuongtd/222.252.228.223:1374 PUSH: Received control message: 'PUSH_REQUEST'
Aug 30 17:51:00 severSSH openvpn[6965]: phuongtd/222.252.228.223:1374 SENT CONTROL [phuongtd]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.224,ping 10,ping-restart 120,ifconfig 10.8.0.16 10.8.0.9' (status=1)
Aug 30 17:55:00 severSSH openvpn[6965]: phuongtd/222.252.228.223:1374 [phuongtd] Inactivity timeout (--ping-restart), restarting
Aug 30 17:55:00 severSSH openvpn[6965]: phuongtd/222.252.228.223:1374 SIGUSR1[soft,ping-restart] received, client-instance restarting
Aug 30 17:58:03 severSSH openvpn[6965]: MULTI: multi_create_instance called
Aug 30 17:58:03 severSSH openvpn[6965]: 222.253.30.240:1421 Re-using SSL/TLS context
Aug 30 17:58:03 severSSH openvpn[6965]: 222.253.30.240:1421 LZO compression initialized
Aug 30 17:58:03 severSSH openvpn[6965]: 222.253.30.240:1421 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Aug 30 17:58:03 severSSH openvpn[6965]: 222.253.30.240:1421 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Aug 30 17:58:03 severSSH openvpn[6965]: 222.253.30.240:1421 Local Options hash (VER=V4): '530fdded'
Aug 30 17:58:03 severSSH openvpn[6965]: 222.253.30.240:1421 Expected Remote Options hash (VER=V4): '41690919'
Aug 30 17:58:03 severSSH openvpn[6965]: 222.253.30.240:1421 TLS: Initial packet from 222.253.30.240:1421, sid=4524745e 6db88605
Aug 30 17:58:04 severSSH openvpn[6965]: 222.253.30.240:1421 VERIFY OK: depth=1, /C=VN/ST=VN/L=DNG/O=abc.com/CN=OpenVPN-CA/emailAddress=phuongtd@abc.com
Aug 30 17:58:04 severSSH openvpn[6965]: 222.253.30.240:1421 VERIFY OK: depth=0, /C=VN/ST=VN/O=abc.com/CN=phuongtd/emailAddress=phuongtd@abc.com
Aug 30 17:58:04 severSSH openvpn[6965]: 222.253.30.240:1421 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1546'
Aug 30 17:58:04 severSSH openvpn[6965]: 222.253.30.240:1421 WARNING: 'mtu-dynamic' is present in remote config but missing in local config, remote='mtu-dynamic'
Aug 30 17:58:04 severSSH openvpn[6965]: 222.253.30.240:1421 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 30 17:58:04 severSSH openvpn[6965]: 222.253.30.240:1421 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 30 17:58:04 severSSH openvpn[6965]: 222.253.30.240:1421 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 30 17:58:04 severSSH openvpn[6965]: 222.253.30.240:1421 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 30 17:58:04 severSSH openvpn[6965]: 222.253.30.240:1421 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Aug 30 17:58:04 severSSH openvpn[6965]: 222.253.30.240:1421 [phuongtd] Peer Connection Initiated with 222.253.30.240:1421
Aug 30 17:58:04 severSSH openvpn[6965]: phuongtd/222.253.30.240:1421 MULTI: Learn: 10.8.0.16 -> phuongtd/222.253.30.240:1421
Aug 30 17:58:04 severSSH openvpn[6965]: phuongtd/222.253.30.240:1421 MULTI: primary virtual IP for phuongtd/222.253.30.240:1421: 10.8.0.16
Aug 30 17:58:05 severSSH openvpn[6965]: phuongtd/222.253.30.240:1421 PUSH: Received control message: 'PUSH_REQUEST'
Aug 30 17:58:05 severSSH openvpn[6965]: phuongtd/222.253.30.240:1421 SENT CONTROL [phuongtd]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.224,ping 10,ping-restart 120,ifconfig 10.8.0.16 10.8.0.9' (status=1)
Aug 30 18:01:18 severSSH openvpn[6965]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Aug 30 18:01:48 severSSH last message repeated 3 times
Aug 30 18:01:55 severSSH openvpn[6965]: MULTI: multi_create_instance called
Aug 30 18:01:55 severSSH openvpn[6965]: 222.253.30.240:1529 Re-using SSL/TLS context
Aug 30 18:01:55 severSSH openvpn[6965]: 222.253.30.240:1529 LZO compression initialized
Aug 30 18:01:55 severSSH openvpn[6965]: 222.253.30.240:1529 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Aug 30 18:01:55 severSSH openvpn[6965]: 222.253.30.240:1529 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Aug 30 18:01:55 severSSH openvpn[6965]: 222.253.30.240:1529 Local Options hash (VER=V4): '530fdded'
Aug 30 18:01:55 severSSH openvpn[6965]: 222.253.30.240:1529 Expected Remote Options hash (VER=V4): '41690919'
Aug 30 18:01:55 severSSH openvpn[6965]: 222.253.30.240:1529 TLS: Initial packet from 222.253.30.240:1529, sid=840fa752 88584382
Aug 30 18:01:56 severSSH openvpn[6965]: 222.253.30.240:1529 VERIFY OK: depth=1, /C=VN/ST=VN/L=DNG/O=abc.com/CN=OpenVPN-CA/emailAddress=phuongtd@abc.com
Aug 30 18:01:56 severSSH openvpn[6965]: 222.253.30.240:1529 VERIFY OK: depth=0, /C=VN/ST=VN/O=abc.com/CN=phuongtd/emailAddress=phuongtd@abc.com
Aug 30 18:01:56 severSSH openvpn[6965]: 222.253.30.240:1529 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1546'
Aug 30 18:01:56 severSSH openvpn[6965]: 222.253.30.240:1529 WARNING: 'mtu-dynamic' is present in remote config but missing in local config, remote='mtu-dynamic'
Aug 30 18:01:56 severSSH openvpn[6965]: 222.253.30.240:1529 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 30 18:01:56 severSSH openvpn[6965]: 222.253.30.240:1529 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 30 18:01:56 severSSH openvpn[6965]: 222.253.30.240:1529 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 30 18:01:56 severSSH openvpn[6965]: 222.253.30.240:1529 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 30 18:01:56 severSSH openvpn[6965]: 222.253.30.240:1529 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Aug 30 18:01:56 severSSH openvpn[6965]: 222.253.30.240:1529 [phuongtd] Peer Connection Initiated with 222.253.30.240:1529
Aug 30 18:01:56 severSSH openvpn[6965]: MULTI: Learn: 10.8.0.16-> phuongtd/222.253.30.240:1529
Aug 30 18:01:56 severSSH openvpn[6965]: MULTI: primary virtual IP for phuongtd/222.253.30.240:1529: 10.8.0.16
Aug 30 18:01:57 severSSH openvpn[6965]: phuongtd/222.253.30.240:1529 PUSH: Received control message: 'PUSH_REQUEST'
Aug 30 18:01:57 severSSH openvpn[6965]: phuongtd/222.253.30.240:1529 SENT CONTROL [phuongtd]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.224,ping 10,ping-restart 120,ifconfig 10.8.0.16 10.8.0.9' (status=1)
Aug 30 18:05:58 severSSH openvpn[6965]: phuongtd/222.253.30.240:1529 [phuongtd] Inactivity timeout (--ping-restart), restarting
Aug 30 18:05:58 severSSH openvpn[6965]: phuongtd/222.253.30.240:1529 SIGUSR1[soft,ping-restart] received, client-instance restarting
- Em lấy hơi dài, vì em sợ nó không đầy đủ. Theo log thi em thấy server đã nhận được yêu cầu từ ssh client, vậy mà sao toàn là IP của ISP cấp xuống cho em vậy nè ??????....  -))
- [color=red]phuongtd/222.252.228.223[/red] là tên của key em tạo ra cho client, còn IP là của ISP cấp cho ADSL.
Cảm ơn anh!
|
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
02/09/2007 04:48:39 (+0700) | #41 | 82765 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Đoạn log ở trên không giúp được gì nhiều đâu. Muốn xem sự thể ra sao, nên xem log của SSH thay vì log của VPN.
Có một chi tiết đáng chú ý là tại sao lại có public IP xuất hiện ở đây?
Em cho biết rõ hơn về network topology đi. Em connect từ đâu đến đâu? Server nằm ở đâu, client nằm ở đâu? Client đi qua những network nào (public / private)? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Giúp em về openVPN với |
02/09/2007 07:48:00 (+0700) | #42 | 82786 |
cu_khoai
Member
|
|
0 |
|
|
Joined: 08/01/2007 18:55:20
Messages: 81
Offline
|
|
hi anh! Chúc anh những ngày nghỉ vui vẻ.
conmale wrote:
Đoạn log ở trên không giúp được gì nhiều đâu. Muốn xem sự thể ra sao, nên xem log của SSH thay vì log của VPN.
Đoạn log trên là em lấy ở /var/log/messages trong server openVPN của em đó chứ, đâu phải của VPN đâu.
Em thấy trong log file trên có 1 đoạn như vầy:
conmale wrote:
Có một chi tiết đáng chú ý là tại sao lại có public IP xuất hiện ở đây?
Em cho biết rõ hơn về network topology đi. Em connect từ đâu đến đâu? Server nằm ở đâu, client nằm ở đâu? Client đi qua những network nào (public / private)?
- Topo mạng của em không có gì , chỉ là như vầy:
client VPN (subcriber ADSL, IP dynamic)--->openVPN (subcriber ADSL, IP static)
- Bởi vậy:
conmale wrote:
Có một chi tiết đáng chú ý là tại sao lại có public IP xuất hiện ở đây?
IP public trong log file ở trên là IP do ISP cấp cho máy em xài làm client VPN mỗi lần em sử dụng ADSL. Vậy thì theo log file có nghĩa server VPN của em có nhận được thông tin request từ client, nhưng em đọc log không phân biệt được request đó là PING hay SSH - Vì từ client em ping đến server bình thường, chỉ có SSH là không thể được.
|
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
05/09/2007 07:40:55 (+0700) | #43 | 83383 |
cu_khoai
Member
|
|
0 |
|
|
Joined: 08/01/2007 18:55:20
Messages: 81
Offline
|
|
hi anh Conmale!
Hiện tại từ client vpn của em, em có thể telnet đến thiết bị cùng mạng với server vpn của em. Vậy thì tại sao em lại không ssh được đến server. Vô lý quá.  |
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
05/09/2007 18:26:19 (+0700) | #44 | 83436 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
cu_khoai wrote:
hi anh Conmale!
Hiện tại từ client vpn của em, em có thể telnet đến thiết bị cùng mạng với server vpn của em. Vậy thì tại sao em lại không ssh được đến server. Vô lý quá.
Vậy thì xem lại cấu hình của ssh. Anh đã lặp đi, lặp lại nhiều lần về chuyện này rồi mà? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Giúp em về openVPN với |
07/09/2007 11:21:03 (+0700) | #45 | 83754 |
![[Avatar]](/hvaonline/images/avatar/47abd3082bbb189aeab1014b324741b7.jpg "[Avatar]")
|
PureMoon
Member
|
|
0 |
|
|
Joined: 21/07/2006 12:16:07
Messages: 41
Location: FullMoon
Offline
|
|
cu_khoai wrote:
hi anh Conmale!
Hiện tại từ client vpn của em, em có thể telnet đến thiết bị cùng mạng với server vpn của em. Vậy thì tại sao em lại không ssh được đến server. Vô lý quá.
Thế trong cùng mạng của OpenVPN server có SSH vào được Server không ?
Bạn thử disable firewall đi chưa ?
Bạn show cái ifconfig của OpenVPN server lên xem nào ? |
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
09/09/2007 10:47:14 (+0700) | #46 | 84139 |
cu_khoai
Member
|
|
0 |
|
|
Joined: 08/01/2007 18:55:20
Messages: 81
Offline
|
|
Oh, mấy hum nay ko lên mạng được, nên ko biết có anh PureMoon Reply.
PureMoon wrote:
cu_khoai wrote:
hi anh Conmale!
Hiện tại từ client vpn của em, em có thể telnet đến thiết bị cùng mạng với server vpn của em. Vậy thì tại sao em lại không ssh được đến server. Vô lý quá.
Thế trong cùng mạng của OpenVPN server có SSH vào được Server không ?
- Các PC trong cùng mạng và khác mạng đều ssh vào được server VPN này, ko có vấn đề gì hết.
PureMoon wrote:
Bạn thử disable firewall đi chưa ?
Bạn show cái ifconfig của OpenVPN server lên xem nào ?
- Em đã thử disable FW rồi, không có tác dụng gì.
- Em gửi anh PM file server.conf anh xem hộ nhé. Thanks!
Code:
# TCP or UDP server?
;proto tcp
proto udp
;dev tap
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.224
ifconfig-pool-persist /etc/openvpn/log/ipp.txt
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /etc/openvpn/log/openvpn-status.log
verb 3
|
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
27/09/2007 10:37:35 (+0700) | #47 | 87298 |
![[Avatar]](/hvaonline/images/avatar/37c429609aa5ffe35484714281ebcb23.jpg "[Avatar]")
|
tranvanminh
HVA Friend
|
Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
|
|
Chào mọi người .
Dạo này thấy mọi người ai cũng làm VPN nên cũng tò mò moi tài liệu ra làm VPN thử để làm thành tut .
Cài đặt cho đến cấu hình đều không có vấn đề gì , chỉ có 1 vấn đề nho nhỏ (mà lớn nhất) là VPN của mình không request đến được các máy nằm trong LAN phía server (VPN Sever). Đọc reply của anh conmale thấy cũng có lý nhưng cũng chưa làm được , kết quả vẫn không tracert đến được mạng LAN của VPN server .
đành post lên đây cầu cứu mọi người  )
Hiện trạng
1. Firewall đều được tắt
2. Chức năng ip forward của kernerl đã được bật
3. Đã cấu hình NAT cho Router của VPN Server .
4. Dùng TCP , port 443 cho VPN Server
5. Windows firewall đã được tắt .
IP của CLient : 192.168.128.2 (DHCP nó cho)
IP của VPN Server : 192.168.128.1
File /etc/openvpn/server.conf
# TLS...............
tls-server
# ......
port 443
# UDP..........
proto tcp
# TAP.........
dev tap
# .........
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
# VPN...........
# .....server............DHCP................
server 192.168.128.0 255.255.255.0
# ........................
# .....192.168.0.0/24.192.168.16.0/24.......
# ..OpenVPN................
push "route 192.168.0.0 255.255.255.0"
# ping..........
keepalive 10 120
# lzo........
comp-lzo
# OpenVPN...........
user nobody
group nobody
# .....persisi-*.................
persist-key
persist-tun
# ....................
status openvpn-status.log
# ..........................
verb 3
File config phía WINDOWS
# TLS認証を利用
tls-client
# OpenVPNサーバのDHCP機能
pull
# 接続モードを指定
dev tap
# プロトコル指定
# proto tcp
proto tcp-client
# 接続先サーバとポート番号
# IPアドレスなどで指定します。
remote xxx.xxx.xxx.xxx 443
# サーバホスト名の名前解決を永遠に試みる
resolv-retry infinite
# 特定なローカルポート番号をバインドしない
nobind
# 再起動のために状態をいくつか覚えておく.
persist-key
persist-tun
# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
ca ca.crt
cert cl01.crt
key cl01.key
# サーバ証明書のnsCertTypeフィールドが"server"に
ns-cert-type server
# VPNリンクに対する圧縮を有効にする.
comp-lzo
# ログファイルの詳細度を指定する.
verb 2
# 重複メッセージを抑制する.
;mute 20
Kết quả kết nối (của client)
Wed Sep 26 23:07:46 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Wed Sep 26 23:07:46 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Sep 26 23:07:46 2007 LZO compression initialized
Wed Sep 26 23:07:46 2007 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Sep 26 23:07:46 2007 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Sep 26 23:07:46 2007 Local Options hash (VER=V4): '31fdf004'
Wed Sep 26 23:07:46 2007 Expected Remote Options hash (VER=V4): '3e6d1056'
Wed Sep 26 23:07:46 2007 Attempting to establish TCP connection with xxx.xxx.xxx.xxx:443
Wed Sep 26 23:07:46 2007 TCP connection established with xxx.xxx.xxx.xxx:443
Wed Sep 26 23:07:46 2007 TCPv4_CLIENT link local: [undef]
Wed Sep 26 23:07:46 2007 TCPv4_CLIENT link remote: xxx.xxx.xxx.xxx:443
Wed Sep 26 23:07:46 2007 VERIFY OK: depth=1, /C=JP/ST=Tokyo/L=xxxO=xxx/CN=xxx/emailAddress=minh@xxx
Wed Sep 26 23:07:46 2007 VERIFY OK: nsCertType=SERVER
Wed Sep 26 23:07:46 2007 VERIFY OK: depth=0, /C=JP/ST=Tokyo/L=xxx/O=xxx/CN=server/emailAddress=minh@xxx.xxx.xxx
Wed Sep 26 23:07:47 2007 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep 26 23:07:47 2007 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep 26 23:07:47 2007 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep 26 23:07:47 2007 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep 26 23:07:47 2007 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Sep 26 23:07:47 2007 [server] Peer Connection Initiated with xxx.xxx.xxx.xxx:443
Wed Sep 26 23:07:49 2007 TAP-WIN32 device [ローカル エリア接続 3] opened: \\.\Global\{1272B10E-87A0-49AA-8EAF-A996FADC50B2}.tap
Wed Sep 26 23:07:49 2007 TAP-Win32 MTU=1500
Wed Sep 26 23:07:49 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.128.2/255.255.255.0 on interface {1272B10E-87A0-49AA-8EAF-A996FADC50B2} [DHCP-serv: 192.168.128.0, lease-time: 31536000]
Wed Sep 26 23:07:49 2007 Successful ARP Flush on interface [5] {1272B10E-87A0-49AA-8EAF-A996FADC50B2}
Wed Sep 26 23:07:53 2007 Initialization Sequence Completed
ifconfig của LINUX (server)
eth0 Link encap:Ethernet HWaddr 00:08:74:39:50:A5
inet addr:192.168.12.130 Bcast:192.168.12.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:62891 errors:0 dropped:0 overruns:41 frame:0
TX packets:12916 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5506520 (5.2 Mb) TX bytes:1342015 (1.2 Mb)
Interrupt:23 Base address:0xec80
tap0 Link encap:Ethernet HWaddr 00:FF:61:12:96:7C
inet addr:192.168.128.1 Bcast:192.168.128.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:225 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:25958 (25.3 Kb) TX bytes:1420 (1.3 Kb)
ipconfig của WINDOWS (client)
Ethernet adapter ローカル エリア接続 3:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.128.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
route của Linux
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.128.0 * 255.255.255.0 U 0 0 0 tap0
192.168.12.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default bbr.setup 0.0.0.0 UG 0 0 0 eth0
route print của windows
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.6 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.128.1 192.168.128.2 1
192.168.11.0 255.255.255.0 192.168.11.6 192.168.11.6 20
192.168.11.6 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.11.255 255.255.255.255 192.168.11.6 192.168.11.6 20
192.168.16.0 255.255.255.0 192.168.16.1 192.168.16.1 20
192.168.16.0 255.255.255.0 192.168.128.1 192.168.128.2 1
192.168.16.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.16.255 255.255.255.255 192.168.16.1 192.168.16.1 20
192.168.25.0 255.255.255.0 192.168.25.1 192.168.25.1 20
192.168.25.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.25.255 255.255.255.255 192.168.25.1 192.168.25.1 20
192.168.128.0 255.255.255.0 192.168.128.2 192.168.128.2 30
192.168.128.0 255.255.255.0 192.168.128.1 192.168.128.2 1
192.168.128.2 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.128.255 255.255.255.255 192.168.128.2 192.168.128.2 30
224.0.0.0 240.0.0.0 192.168.11.6 192.168.11.6 20
224.0.0.0 240.0.0.0 192.168.16.1 192.168.16.1 20
224.0.0.0 240.0.0.0 192.168.25.1 192.168.25.1 20
224.0.0.0 240.0.0.0 192.168.128.2 192.168.128.2 30
255.255.255.255 255.255.255.255 192.168.11.6 192.168.11.6 1
255.255.255.255 255.255.255.255 192.168.16.1 192.168.16.1 1
255.255.255.255 255.255.255.255 192.168.25.1 192.168.25.1 1
255.255.255.255 255.255.255.255 192.168.128.2 192.168.128.2 1
Default Gateway: 192.168.11.1
tracert đến mạng LAN của VPN server
C:\Documents and Settings\minh>tracert 192.168.12.1
Tracing route to 192.168.12.1 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms . [192.168.11.1]
2 31 ms 29 ms 238 ms softbank254.bbtec.net
3 38 ms 24 ms 25 ms 10.196.196.41
4 24 ms 24 ms 23 ms 10.196.194.109
5 40 ms 57 ms 24 ms 10.196.194.193
6 25 ms 69 ms 37 ms 10.8.18.13
7 * *
Cám ơn mọi người đã đọc . |
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
28/09/2007 10:40:03 (+0700) | #48 | 87557 |
|
tranvanminh
HVA Friend
|
Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
|
|
Ốh ô ! sorry mọi người .
Tại chưa config phần bridge nên không access được đến mấy con PC trong LAN .
|
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
12/11/2008 12:59:21 (+0700) | #49 | 158556 |
langdu
Member
|
|
0 |
|
|
Joined: 09/02/2004 09:08:23
Messages: 3
Offline
|
|
| Theo mình, trong trường hợp này: bạn bổ sung thêm tham số client-to-client trong file config của server để các máy OpenVPN client có thể ping thấy nhau thông qua OpenVPN Server (Default được gán địa chỉ IP: 10.8.0.1) |
|
|
|
|
| [Question] Re: Giúp em về openVPN với |
21/10/2009 03:42:24 (+0700) | #50 | 196202 |
actuladn
Member
|
|
0 |
|
|
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
|
|
cu_khoai wrote:
Oh em bỏ cái path ở
ca C:\Program Files\OpenVPN\config\ca.crt
cert C:\Program Files\OpenVPN\config\home.crt
key C:\Program Files\OpenVPN\config\home.key
thành :
ca ca.crt
cert home.crt
key home.key
thì nó OK rồi, nhưng em connect thì nó cứ như vầy hoài 
Code:
Thu Aug 23 23:43:34 2007 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov 2 2
005
Thu Aug 23 23:43:34 2007 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Thu Aug 23 23:43:34 2007 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Aug 23 23:43:34 2007 LZO compression initialized
Thu Aug 23 23:43:34 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Thu Aug 23 23:43:34 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:
0 EL:0 AF:3/1 ]
Thu Aug 23 23:43:34 2007 Local Options hash (VER=V4): '41690919'
Thu Aug 23 23:43:34 2007 Expected Remote Options hash (VER=V4): '530fdded'
Thu Aug 23 23:43:34 2007 UDPv4 link local: [undef]
Thu Aug 23 23:43:34 2007 UDPv4 link remote: x.x.x.x:1194
Thu Aug 23 23:43:36 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:36 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:39 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:43 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:46 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:47 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:49 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:51 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:53 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:55 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:57 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:43:59 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:01 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:03 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:06 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:08 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:11 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:13 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:15 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:17 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:20 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:22 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:24 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:36 2007 TLS Error: TLS key negotiation failed to occur within 6
0 seconds (check your network connectivity)
Thu Aug 23 23:44:36 2007 TLS Error: TLS handshake failed
Thu Aug 23 23:44:36 2007 TCP/UDP: Closing socket
Thu Aug 23 23:44:36 2007 SIGUSR1[soft,tls-error] received, process restarting
Thu Aug 23 23:44:36 2007 Restart pause, 2 second(s)
Thu Aug 23 23:44:38 2007 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Thu Aug 23 23:44:38 2007 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Aug 23 23:44:38 2007 Re-using SSL/TLS context
Thu Aug 23 23:44:38 2007 LZO compression initialized
Thu Aug 23 23:44:38 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Thu Aug 23 23:44:38 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:
0 EL:0 AF:3/1 ]
Thu Aug 23 23:44:38 2007 Local Options hash (VER=V4): '41690919'
Thu Aug 23 23:44:38 2007 Expected Remote Options hash (VER=V4): '530fdded'
Thu Aug 23 23:44:38 2007 UDPv4 link local: [undef]
Thu Aug 23 23:44:38 2007 UDPv4 link remote: x.x.x.x:1194
Thu Aug 23 23:44:38 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:42 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:44 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:48 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:50 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:52 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:55 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:56 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:44:58 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:00 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:11 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:14 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:32 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:34 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:36 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:39 2007 TLS Error: TLS key negotiation failed to occur within 6
0 seconds (check your network connectivity)
Thu Aug 23 23:45:39 2007 TLS Error: TLS handshake failed
Thu Aug 23 23:45:39 2007 TCP/UDP: Closing socket
Thu Aug 23 23:45:39 2007 SIGUSR1[soft,tls-error] received, process restarting
Thu Aug 23 23:45:39 2007 Restart pause, 2 second(s)
Thu Aug 23 23:45:41 2007 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Thu Aug 23 23:45:41 2007 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Aug 23 23:45:41 2007 Re-using SSL/TLS context
Thu Aug 23 23:45:41 2007 LZO compression initialized
Thu Aug 23 23:45:41 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Thu Aug 23 23:45:41 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:
0 EL:0 AF:3/1 ]
Thu Aug 23 23:45:41 2007 Local Options hash (VER=V4): '41690919'
Thu Aug 23 23:45:41 2007 Expected Remote Options hash (VER=V4): '530fdded'
Thu Aug 23 23:45:41 2007 UDPv4 link local: [undef]
Thu Aug 23 23:45:41 2007 UDPv4 link remote: x.x.x.x:1194
Thu Aug 23 23:45:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:42 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:44 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:46 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:48 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:50 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:52 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:54 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:56 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:45:58 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:01 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:03 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:05 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:08 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:10 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:12 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:14 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:16 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:18 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:20 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:23 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:25 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:28 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:30 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:33 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:35 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:37 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:40 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:41 2007 TLS Error: TLS key negotiation failed to occur within 6
0 seconds (check your network connectivity)
Thu Aug 23 23:46:41 2007 TLS Error: TLS handshake failed
Thu Aug 23 23:46:41 2007 TCP/UDP: Closing socket
Thu Aug 23 23:46:41 2007 SIGUSR1[soft,tls-error] received, process restarting
Thu Aug 23 23:46:41 2007 Restart pause, 2 second(s)
Thu Aug 23 23:46:43 2007 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Thu Aug 23 23:46:43 2007 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Aug 23 23:46:43 2007 Re-using SSL/TLS context
Thu Aug 23 23:46:43 2007 LZO compression initialized
Thu Aug 23 23:46:43 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Thu Aug 23 23:46:43 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:
0 EL:0 AF:3/1 ]
Thu Aug 23 23:46:43 2007 Local Options hash (VER=V4): '41690919'
Thu Aug 23 23:46:43 2007 Expected Remote Options hash (VER=V4): '530fdded'
Thu Aug 23 23:46:43 2007 UDPv4 link local: [undef]
Thu Aug 23 23:46:43 2007 UDPv4 link remote: x.x.x.x:1194
Thu Aug 23 23:46:43 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:45 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:48 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:49 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:51 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:53 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:56 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:57 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:46:59 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:47:01 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:47:03 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:47:05 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:47:07 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:47:09 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:47:12 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:47:14 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:47:16 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:47:18 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Thu Aug 23 23:47:20 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
em cũng bị lỗi như vậy, nhưng vẫn chưa connect dc.... ai giúp em với |
|
| Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ |
|
|
|
| [Question] Giúp em về openVPN với |
21/10/2009 03:55:36 (+0700) | #51 | 196204 |
sorrylove567
Member
|
|
0 |
|
|
Joined: 10/08/2009 23:15:04
Messages: 53
Offline
|
|
ủa,nhớ topic này đả mở lâu lắm rồi mà ta,sau nay lại mở lại vậy ta.lúc e làm đồ án pfsense là đả đọc qua rồi..( bây giờ vần chưa làm được)....vậy ai biết làm chỉ a cu_khoai với đi...
a đả đọc kỉ phần bridge và routing của open vpn chưa.. |
|
| yh:anhvanluon_codon2000,no:01693241188 |
|
|
|
| [Question] Giúp em về openVPN với |
21/10/2009 03:57:26 (+0700) | #52 | 196207 |
actuladn
Member
|
|
0 |
|
|
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
|
|
| hok phải củ khoai ^^. tại em đang làm open vpn thì gặp lỗi như thế |
|
| Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ |
|
|
|
| [Question] Giúp em về openVPN với |
21/10/2009 04:14:07 (+0700) | #53 | 196208 |
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
@actuladn:
- Còn server log thế nào?
- File cấu hình ra sao?
- Bạn kiểm tra lại firewall chưa? |
|
| Let's build on a great foundation! |
|
|
|
| [Question] Giúp em về openVPN với |
21/10/2009 04:27:20 (+0700) | #54 | 196212 |
actuladn
Member
|
|
0 |
|
|
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
|
|
em cài ZERINA cho IPCop đọc hướng dẫn và cấu hình thử:
- nội dung của server.conf
#OpenVPN Server conf
daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local 192.168.1.4
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 172.16.10.0 255.255.255.0
push "route 172.16.1.0 255.255.255.0"
client-to-client
keepalive 10 60
status-version 1
status /var/log/ovpnserver.log 30
cipher BF-CBC
comp-lzo
|
|
| Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ |
|
|
|
| [Question] Giúp em về openVPN với |
28/10/2009 23:29:27 (+0700) | #55 | 196868 |
actuladn
Member
|
|
0 |
|
|
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
|
|
em cài Zerina trên IPCop, IPCop của em có 3 card mạng:
Red : 192.168.1.100
Green : 172.16.1.1
Orange : 10.10.10.1
lần trước em ngồi trên máy client có địa chỉ 192.168.1.15 thì quay vpn vào dc máy IPCOP, hwa ngồi cài lại cấu hình cũng như thế mà ko dc nữa giúp em với
cái này của IPCop
#OpenVPN Server conf
daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local 192.168.1.100
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 172.16.1.0 255.255.255.0"
client-to-client
keepalive 10 60
status-version 1
status /var/log/ovpnserver.log 30
cipher BF-CBC
comp-lzo
cái này của client
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote 192.168.1.100 1194
pkcs12 admin.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server
mỗi lần connect nó báo thế này 
Wed Oct 28 10:02:20 2009 SIGUSR1[soft,tls-error] received, process restarting
Wed Oct 28 10:02:20 2009 Restart pause, 2 second(s)
Wed Oct 28 10:02:22 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Oct 28 10:02:22 2009 LZO compression initialized
Wed Oct 28 10:02:22 2009 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Wed Oct 28 10:02:22 2009 Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Oct 28 10:02:22 2009 Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Wed Oct 28 10:02:22 2009 Local Options hash (VER=V4): 'a6ae7d69'
Wed Oct 28 10:02:22 2009 Expected Remote Options hash (VER=V4): '006a55ce'
Wed Oct 28 10:02:22 2009 UDPv4 link local (bound): [undef]:1194
Wed Oct 28 10:02:22 2009 UDPv4 link remote: 192.168.1.100:1194
Wed Oct 28 10:02:22 2009 TLS Error: Unroutable control packet received from 192.168.1.100:1194 (si=3 op=P_CONTROL_V1)
Wed Oct 28 10:02:22 2009 TLS Error: Unroutable control packet received from 192.168.1.100:1194 (si=3 op=P_CONTROL_V1)
Wed Oct 28 10:02:22 2009 TLS Error: Unroutable control packet received from 192.168.1.100:1194 (si=3 op=P_CONTROL_V1)
Wed Oct 28 10:02:22 2009 TLS Error: Unroutable control packet received from 192.168.1.100:1194 (si=3 op=P_CONTROL_V1)
em có search lỗi thì thấy nói gì thời gian ko giống nhau nhưng chỉnh thời gian rùi cũng ko thấy gì hết |
|
| Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ |
|
|
|
| [Question] Giúp em về openVPN với |
22/12/2009 17:53:08 (+0700) | #56 | 201635 |
fedora0411
Member
|
|
0 |
|
|
Joined: 21/12/2009 21:20:01
Messages: 7
Offline
|
|
chào các bạn mình đang tìm hiểu về openvpn nhưng có một chút trục trặc mong mọi người giúp đỡ.mô hình của mình gồm 3 máy. 1 máy làm openvpn client(10.10.10.103/24), 1 máy openvpn server có 2 card mạng, 1 card nối với openvpn client(10.10.10.105/24),1 card nối với máy trong LAN nội bộ(192.168.1.1/24). máy còn lại làm máy trong LAN nội bộ(192.168.1.3/24)
o.client(10.10.10.103/24)-----(10.10.10.105/24)o.server(192.168.1.1) ------(192.168.1.3) LAN
hiện mình đã cấu hình xong client voi server và được cấp địa chỉ vpn là 10.3.0.1(client), 10.3.0.5(server).
từ client mình có thể ping tới 192.168.1.1 được rồi mà ko hiểu sao ping tới 192.168.1.3 ko được.
mong các bạn giúp dùm. |
|
|
|
|
| [Question] Giúp em về openVPN với |
22/12/2009 20:41:10 (+0700) | #57 | 201647 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
fedora0411 wrote:
chào các bạn mình đang tìm hiểu về openvpn nhưng có một chút trục trặc mong mọi người giúp đỡ.mô hình của mình gồm 3 máy. 1 máy làm openvpn client(10.10.10.103/24), 1 máy openvpn server có 2 card mạng, 1 card nối với openvpn client(10.10.10.105/24),1 card nối với máy trong LAN nội bộ(192.168.1.1/24). máy còn lại làm máy trong LAN nội bộ(192.168.1.3/24)
o.client(10.10.10.103/24)-----(10.10.10.105/24)o.server(192.168.1.1) ------(192.168.1.3) LAN
hiện mình đã cấu hình xong client voi server và được cấp địa chỉ vpn là 10.3.0.1(client), 10.3.0.5(server).
từ client mình có thể ping tới 192.168.1.1 được rồi mà ko hiểu sao ping tới 192.168.1.3 ko được.
mong các bạn giúp dùm.
- File cấu hình trên server và client của bạn thế nào?
- Kiểm tra lại: ip_forwarding, push "route...", route... |
|
| Let's build on a great foundation! |
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
) cảm ơn anh rất nhiều.
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")