1

Я настроил свой сервер OpenVPN и клиента, читая различные учебные пособия. В настоящее время я использую следующую конфигурацию:

Для сервера:

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

И для клиента:

client
dev tun
proto tcp
remote my-server-1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3

Теперь у меня есть две проблемы:

1) Соединение от моего клиента к серверу выглядит нормально; Тем не менее, я продолжаю получать это сообщение:

******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext

Но я не понимаю, почему это происходит. Я хочу, чтобы мое соединение было зашифровано, и я работал над этим, и я создал и использовал все необходимые ключи (как вы видите в файлах conf).

2) Я пошел на свой ноутбук (который не является клиентом) и установил OpenVPN, используя мой apt-get, и просто подключился к серверу (без всякой конфигурации) ... и угадайте, что ... он подключен! Теперь это взбесило меня! Похоже, что каждый может подключиться к моему серверу OpenVPN! Журнал, который я получил от этого соединения, таков (после удаления меток времени):

OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
TUN/TAP device tun0 opened
UDPv4 link local (bound): [undef]
UDPv4 link remote: [AF_INET]93.111.222.121:1194
event_wait : Interrupted system call (code=4)
SIGINT[hard,] received, process exiting

Не могли бы вы объяснить, что это значит?

Спасибо за любые усилия.

|источник

2 ответа2

2

Как вы начинаете OpenVPN? Похоже, вы вызываете его таким образом, что он либо читает неправильный файл конфигурации, либо не читает его вообще.

Я считаю, что в моей системе я использую openvpn {config-file-name.ovpn} . openvpn может произвести это. Вы должны сказать ему, какой файл конфигурации использовать.

|источник
0

Вы должны добавить это к файлам конфигурации сервера и клиента

шифр AES-256-CBC

аутентификация SHA256

Вы также можете использовать любой другой шифр ..

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .