Я установил сервер OpenVPN на моей машине Debian Wheezy. Когда я пытаюсь подключиться с моего клиентского компьютера с Windows 7, я получаю сообщение, которое не могу расшифровать.

Я был бы очень признателен, если бы кто-нибудь дал мне советы, необходимые для решения моей проблемы с подключением. По какой причине мой клиент выходит из строя? :?

Обратите внимание, что мой маршрутизатор, к которому подключена моя машина Debian, включил NAT виртуального сервера и перенаправил порт 443 на мой локальный IP-адрес eth0 192.168.1.5.

Это мое сообщение OpenGUI

Вс 15 сентября 23:52:07 2013 МЕНЕДЖМЕНТ: TCP-сокет прослушивает [AF_INET] 127.0.0.1:25340
Вс 15 сентября 23:52:07 2013 Нужно задержать релиз из интерфейса управления, ожидая ...
Вс 15 сентября 23:52:08 2013 МЕНЕДЖМЕНТ: Клиент подключился с [AF_INET] 127.0.0.1:25340
Вс 15 сентября 23:52:08 2013 УПРАВЛЕНИЕ: CMD "состояние включено"
Вс 15 сентября 23:52:08 2013 УПРАВЛЕНИЕ: CMD «войти все»
Вс 15 сентября 23:52:08 2013 МЕНЕДЖМЕНТ: CMD «держится»
Вс 15 сентября 23:52:08 2013 УПРАВЛЕНИЕ: CMD «держать релиз»
Воскресенье, 15 сентября, 23:52:08 2013 ВНИМАНИЕ: метод проверки сертификата сервера не включен. См. Http://openvpn.net/howto.html#mitm для получения дополнительной информации.
Вс 15 сентября 23:52:08 Буферные сокеты 2013: R = [8192-> 8192] S = [8192-> 8192]
Вс 15 сентября 23:52:08 2013 Попытка установить TCP-соединение с
[AF_INET] 100.72.58.214:443 Вс 15 сентября 23:52:08 УПРАВЛЕНИЕ 2013:> СОСТОЯНИЕ: 1379260328, TCP_CONNECT ,,,
Вс 15 сентября 23:52:29 2013 TCP: не удалось подключиться к [AF_INET] 100.72.58.214:443, повторная попытка через 5 секунд: истекло время ожидания соединения (WSAETIMEDOUT)
Вс 15 сентября 23:52:34 УПРАВЛЕНИЕ 2013:> СОСТОЯНИЕ: 1379260354, TCP_CONNECT ,,,

Мой server.conf

местный 192.168.1.5
порт 443
прото tcp-сервер
dev tun0

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
ключ /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem

сервер 10.9.8.0 255.255.255.0

keepalive 10 120

comp-lzo persist-key

глагол 3 клиент-клиент log-append /var /log /openvpn

Мой client.ovnp

клиентское устройство tun0 proto tcp

lport 51 rport 443

дистанционный 100.72.58.214

разрешить-повторить бесконечный

ca ca.crt cert client.crt ключ client.key

comp-lzo persist-key

глагол 3

rc.local

iptables -A FORWARD -m состояние - СОСТОЯНИЕ ОТНОШЕНО, УСТАНОВЛЕНО -j ПРИНЯТЬ
iptables -A FORWARD -s 10.9.8.0/24 -j ПРИНЯТЬ
iptables -A ВПЕРЕД -j ОТКАЗАТЬ
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE

/etc/init.d/dnsmasq restart

выход 0

Я добавил в конец файла dnsmasq.conf:

адрес для прослушивания 127.0.0.1,10.9.8.0
Bind-интерфейсы

1 ответ1

0

В Windows 7 есть некоторые дополнительные настройки безопасности, которые затрудняют взаимодействие с openvpn. Что я сделал, так это запустил клиент openvpn от имени администратора.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .