Я установил сервер OpenVPN на моей машине Debian Wheezy. Когда я пытаюсь подключиться с моего клиентского компьютера с Windows 7, я получаю сообщение, которое не могу расшифровать.
Я был бы очень признателен, если бы кто-нибудь дал мне советы, необходимые для решения моей проблемы с подключением. По какой причине мой клиент выходит из строя? :?
Обратите внимание, что мой маршрутизатор, к которому подключена моя машина Debian, включил NAT виртуального сервера и перенаправил порт 443 на мой локальный IP-адрес eth0 192.168.1.5.
Это мое сообщение OpenGUI
Вс 15 сентября 23:52:07 2013 МЕНЕДЖМЕНТ: TCP-сокет прослушивает [AF_INET] 127.0.0.1:25340
Вс 15 сентября 23:52:07 2013 Нужно задержать релиз из интерфейса управления, ожидая ...
Вс 15 сентября 23:52:08 2013 МЕНЕДЖМЕНТ: Клиент подключился с [AF_INET] 127.0.0.1:25340
Вс 15 сентября 23:52:08 2013 УПРАВЛЕНИЕ: CMD "состояние включено"
Вс 15 сентября 23:52:08 2013 УПРАВЛЕНИЕ: CMD «войти все»
Вс 15 сентября 23:52:08 2013 МЕНЕДЖМЕНТ: CMD «держится»
Вс 15 сентября 23:52:08 2013 УПРАВЛЕНИЕ: CMD «держать релиз»
Воскресенье, 15 сентября, 23:52:08 2013 ВНИМАНИЕ: метод проверки сертификата сервера не включен. См. Http://openvpn.net/howto.html#mitm для получения дополнительной информации.
Вс 15 сентября 23:52:08 Буферные сокеты 2013: R = [8192-> 8192] S = [8192-> 8192]
Вс 15 сентября 23:52:08 2013 Попытка установить TCP-соединение с
[AF_INET] 100.72.58.214:443 Вс 15 сентября 23:52:08 УПРАВЛЕНИЕ 2013:> СОСТОЯНИЕ: 1379260328, TCP_CONNECT ,,,
Вс 15 сентября 23:52:29 2013 TCP: не удалось подключиться к [AF_INET] 100.72.58.214:443, повторная попытка через 5 секунд: истекло время ожидания соединения (WSAETIMEDOUT)
Вс 15 сентября 23:52:34 УПРАВЛЕНИЕ 2013:> СОСТОЯНИЕ: 1379260354, TCP_CONNECT ,,,
Мой server.conf
местный 192.168.1.5
порт 443
прото tcp-сервер
dev tun0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
ключ /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
сервер 10.9.8.0 255.255.255.0
keepalive 10 120
comp-lzo persist-key
глагол 3 клиент-клиент log-append /var /log /openvpn
Мой client.ovnp
клиентское устройство tun0 proto tcp
lport 51 rport 443
дистанционный 100.72.58.214
разрешить-повторить бесконечный
ca ca.crt cert client.crt ключ client.key
comp-lzo persist-key
глагол 3
rc.local
iptables -A FORWARD -m состояние - СОСТОЯНИЕ ОТНОШЕНО, УСТАНОВЛЕНО -j ПРИНЯТЬ
iptables -A FORWARD -s 10.9.8.0/24 -j ПРИНЯТЬ
iptables -A ВПЕРЕД -j ОТКАЗАТЬ
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE
/etc/init.d/dnsmasq restart
выход 0
Я добавил в конец файла dnsmasq.conf:
адрес для прослушивания 127.0.0.1,10.9.8.0
Bind-интерфейсы