PC-HELP.CZ

Zdravím...

potřebuju help od někoho kdo se trochu vyzná ve VPN,respektive OpenVPN... Chtěl bych na firmě rozjet vpnku, tak jsem si to chtěl vyzkoušet "nanečisto". Chtěl jsem vytvořit vpn propojení 2 pc v rámci firemní sítě. nainstaloval jsem openvpn na oba notebooky, jeden je server a fruhý klient. Vytvořil jsem certifikáty a configy. Ovšem při pokusu připojení mí log píše toto:

Tue Feb 08 13:45:18 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010
Tue Feb 08 13:45:18 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Feb 08 13:45:18 2011 LZO compression initialized
Tue Feb 08 13:45:18 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Feb 08 13:45:18 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Feb 08 13:45:18 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Feb 08 13:45:18 2011 Local Options hash (VER=V4): 'd79ca330'
Tue Feb 08 13:45:18 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Feb 08 13:45:18 2011 UDPv4 link local: [undef]
Tue Feb 08 13:45:18 2011 UDPv4 link remote: 10.10.1.100:255
Tue Feb 08 13:46:04 2011 [UNDEF] Inactivity timeout (--ping-restart), restarting
Tue Feb 08 13:46:04 2011 TCP/UDP: Closing socket
Tue Feb 08 13:46:04 2011 SIGUSR1[soft,ping-restart] received, process restarting
Tue Feb 08 13:46:04 2011 Restart pause, 2 second(s)
Tue Feb 08 13:46:06 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Feb 08 13:46:06 2011 Re-using SSL/TLS context
Tue Feb 08 13:46:06 2011 LZO compression initialized
Tue Feb 08 13:46:06 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Feb 08 13:46:06 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Feb 08 13:46:06 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Feb 08 13:46:06 2011 Local Options hash (VER=V4): 'd79ca330'
Tue Feb 08 13:46:06 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Feb 08 13:46:06 2011 UDPv4 link local: [undef]
Tue Feb 08 13:46:06 2011 UDPv4 link remote: 10.10.1.100:255
Tue Feb 08 13:46:51 2011 [UNDEF] Inactivity timeout (--ping-restart), restarting
Tue Feb 08 13:46:51 2011 TCP/UDP: Closing socket
Tue Feb 08 13:46:51 2011 SIGUSR1[soft,ping-restart] received, process restarting
Tue Feb 08 13:46:51 2011 Restart pause, 2 second(s)
Tue Feb 08 13:46:54 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Feb 08 13:46:54 2011 Re-using SSL/TLS context
Tue Feb 08 13:46:54 2011 LZO compression initialized
Tue Feb 08 13:46:54 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Feb 08 13:46:54 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Feb 08 13:46:54 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Feb 08 13:46:54 2011 Local Options hash (VER=V4): 'd79ca330'
Tue Feb 08 13:46:54 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Feb 08 13:46:54 2011 UDPv4 link local: [undef]
Tue Feb 08 13:46:54 2011 UDPv4 link remote: 10.10.1.100:255

Tohle mi běhá pořád dokola a připojit se nemůžu.. Ještě přihodím oba configy...

server
# server
mode server

# tls jako server
tls-server

# port, 1194 = default

port 1194

# protokol, tcp/udp
proto udp

# nastavi zarizeni
dev tap

# adresa serveru
ifconfig 10.10.1.100 255.255.255.0

# rozsah adres pro klienty
ifconfig-pool 10.10.1.20 10.10.1.25 255.255.255.0

# soucasne prihlaseni vice klientu
duplicate-cn

# certifikat certifikacni autority
ca ca.crt

# certifikat serveru
cert server.crt

# klic serveru
key server.key

# parametry pro Diffie-Hellman protokol
dh dh1024.pem

# logy serveru
log-append openvpn.log

# status serveru
#status /var/run/vpn.status 10

# uzivatel pod kterym bezi server
#user nobody

# skupina pod kterou bezi server
#group nogroup

# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
keepalive 10 120

# komprese prenasenych dat
comp-lzo

# ukecanost serveru
verb 3

klient

client
dev tap
proto udp
remote muj_server 1194

ca ca.crt
cert client1.crt
key client1.key

ns-cert-type server

ping 15
ping-restart 45
ping-timer-rem

persist-key
persist-tun
resolv-retry infinite
nobind
comp-lzo
verb 3
mute-replay-warnings

Nevidíte někde nějakou chybu? Plácám se v tom celej den a absolutně nevím.
Díky za jakoukoliv help!!

--- Doplnění předchozího příspěvku (08 Úno 2011 20:09) ---

Jo a samozřejmě na řádku muj_server 1194 je toto : 10.10.1.100 255.255.255.0
Problém je jinde...

1) NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables --- Tady je chyba. Mrkni na http://www.openvpn.net/index.php/open-s ... l#examples
Výpis:
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel if you
# have more than one. On XP SP2 or higher,
# you may need to selectively disable the
# Windows firewall for the TAP adapter.
# Non-Windows systems usually don't need this.
;dev-node MyTap (Název tvého TAP zařízení, ve Win nejde TUN - alespoň mě nešlo)
Dále:
# For extra security beyond that provided
# by SSL/TLS, create an "HMAC firewall"
# to help block DoS attacks and UDP port flooding.
#
# Generate with:
# openvpn --genkey --secret ta.key
#
# The server and each client must have
# a copy of this key.
# The second parameter should be '0'
# on the server and '1' on the clients.
;tls-auth ta.key 0 # This file is secret

Více na stránkách výše.

PC-HELP.CZ

VPNka nefunguje,kde je chyba?

VPNka nefunguje,kde je chyba?

Re: VPNka nefunguje,kde je chyba?