Open VPN konfigurace
Zdravim vsechny.
Potrebuji poradit, nebo primo pomoct s konfiguraci serveru Open VPN. Moje pokusy konci pri vygenerovani klice - klic se nevygeneruje. Vsechny navody pak pokracuji tim, ze se ma klic a dalsi soubory nakopirovat.... ale ja nemam ani klic ani dalsi soubory ani adresar, kdy maji byt (zrejme dusledek nedokonceneho generovani).
Kdyby byl nekdo az tak ochotny, pozval bych ho na dane PC treba VNCckem a koukal mu pod ruku. Testoval jsem to na Win7 i XP (na tech by to melo behat), ale nepochodil jsem.
Postup jsem porovnaval jak z ceskych clanku, tak z readme souboru. Instaloval jsem z openvpn-2.1.3-install.exe. Co jsem se docetl, ma fungovat jako server i klient, podle nastaveni.
Postup neni dlouhy, proto jsem az tak drzy, ze obtezuji s moznosti pripojeni a vzdalene konfigurace nekym z vas. Kdo uz to ma jednou rozbehane, asi to na druhy pokus sfoukne 1, 2 :).
Predem diky
Radsej napis co presne robis a preco ti to "nejde".
Stahnu vyse zmineny soubor a spustim instalaci. Ta probehne OK a vytvori i sitove pripojeni.
V adresari C:\Program Files\OpenVPN\eas-rsa spustim init-config
ten vytvori tamtez soubor "vars.bat" ve kterem upravim hodnoty pro stat, mesto, firmu, mail...
Dale zacnu jeden po druhem spoustet dalsi bat soubory v nasledujicim poradi:
vars
clean-all
build-ca
build-key-server
build-dh
u vsech dojde k rychlemu probliknuti okna s prikazovym radkem, u posledniho "build-dh" zustane okno otevrene. Dalsi postup podle toho co jsem se docetl ma byt nakopirovani ctyrech souboru (klic, certifikat...) do adresare, kde server hleda sve nastaveni, ale tyto soubory namam, nevytvori se ani jeden z nich.
Toliko presne k tomu co delam. Proc mi to "nejde" nemohu slouzit, to nevim.
musíš dělat všechny bat skripty v jednom kontextu. Pokud na ně klikáš, je jasné, proč to nefunguje.
edit: tedy spouštět V JEDNOM OKNĚ.
Momentalne nejsem u stroje, ale v rychlosti jsem si ten "problemovy" ukon zkusil na virtualu a chova se to dle ocekavani. Cili zatim bych to povazoval za uzavrene, vecer to zkusim dokoncit a napisu vysledek.
Zatim diky.
Uplne poprve jsem to tak spoustet chtel, ale lenost mne premohla a dva dny v pr... Dobre mi tak ;)
Tak jsem se do toho pustil trochu pozdeji a mel jeste jeden problem. Certifikat klienta ma byt nenulovy, ale mne se daril jen o nulove velikosti.
Pri pokusu o generovani se mi vracelo:
failed to update database
TXT_DB error number 2
Nelze najit C:\Program Files\OpenVPN\Easy-rsa\keys\*.old
Vsechna jmena mam vyplnena, TXT_DB na disku neni a soubor s koncovkou .old take ne.
Figl byl ve stejnem CommonName - nesmi byt stejne. Pomohlo to. Radsi to sem napisi pro dalsi zoufalce. ;)
Jeste jednou prosim o pomoc, pripojeni se nedari.
Aktualni stav je nasledujici:
server je na IP 88.102.8.x a router ma presmerovani portu 1194 na vsech protokolech z teto venkovni IP na 192.168.1.100. To je adresa TAP rozhrani ktere vzniklo po instalaci openvpn-2.1.3-install.exe a tuto adresu melo "samo od sebe". Adresa fyzicke karty je 192.168.0.100.
FW je na serveru i klientovi vypnuty uplne. Virtualni TAP rozhrani na serveru i klientovi je prejmenovano na VPN. Aplikaci openvpn-2.1.3-install.exe pouzivam i jako klienta. Po pokusu o pripojeni se mi v logu vraci "timeout".
Konfiguracni soubor ze serveru i z klienta pridam sem. Bude to prvni verze se kterou jsem zacal delat pokusy.
Uz nevim kde delam chybu, priklady konfiguraku jsou na netu ruzne, vyzkousel jsem nekolik struktur se stejnym vysledkem. Zaroven neznam osobne nikoho, kdo by mi dokazal poradit.
Predem diky
a co je v logu serveru? Pokud nic, tak máš problém ve forwardu A/NEBO konfiguraci klienta. Pokud jsou tam vidět pokusy o připojení, je něco špatně v konfigu.
V logu serveru neni ani carka. Ale NAT jsem kontroloval asi 10x. Kdyz na strane klienta zapnu FW, pta se na odchozi pokusy na spravnou IP i port.
pak ti nefunguje forwarding.
Zkusil jsem zapnout Wokenni FW a logovat cinnost a fakt to tam neni. Tak to jsem dost v koncich. Kazdopadne diky za snahu :(
Oprava: pri smerovani portu na fyzickou kartu je v logu FW zaznam, cili prochazi to az na PC, ale proc na to SW nereaguje netusim. K tomu vazi dalsi dotaz. Ma byt provoz portu 1194 smerovan na fyzickou kartu, nebo na tu co se vytvorila po instalaci (TAP)?
A pridal si do routra subnet 192.168.1.0/24?
jj snad dobre: route 3; Destination IP 192.168.1.0; lenght 24; device enet0; gatway 192.168.0.1; metric 1.
Z tohoto vidim trt, ty tam nemas vypis z route table? Pokial nemas masku /16 mas to zle, nemozes mat ip z jedneho a branu z ineho subnetu.
Musí být směřován na fyzickou. Jestli jsem si vše dobře zmapoval, měla by to být 192.168.0.100 .
Diky,
pokusy jsem prenesl na fyzicke PC v roli serveru (XP Pro SP2) a virtualni PC v roli klienra XP Pro SP2 (hostovane na jinem fyzickem PC s Win7), vsechny FW a AV jsou vypnuty.
Na serveru i klientovi jsou fyzicka rozhrani "lan" a virtualni TAP rozhrani nazvana "vpn".
Server ma IP na LAN 192.168.0.10 na TAP = DHCP.
Klient ma IP na LAN 192.168.0.11 na TAP = DHCP.
V konfiguraku serveru je, ze IP serveru je 192.168.1.10 a pool pro klienty je 192.168.1.20 - 192.168.1.25.
V konfiguraku klienta je, ze se ma pripojovat na server s adresou 192.168.1.10.
V tomto stavu se mi vraci"No Route to Host"
Kdyz dam do klienta ze ma volat server na 192.168.0.10, vraci se "Connection Refused".
Na serveru neni nikdy zadny zaznam v logu. Konfiguraky viz vys, jen mam nastaveno komunikovat na TCP.
PS. obe PC se "vidi" dopingnou se na sebe, vidi si sdileni....
VYRESENO
Panove, vsem dekuji za cas a snahu mi pomoci. Kdyz jsem chtel editovat v poznamkovem bloku konfigurak na serveru, preklikl jsem se o jedno a dal jsem "spustit OpenVPN s touto konfiguraci". Vzdycky pred tim jsem servrovou cast startoval kliknutim na ikonku. Ted jsem ji spustil omylem asociaci s konfigurakem, otevrelo se CMD okno (prazdne) v systrey hlaska o pripojeni a vse beha jak ma. Zatim jen v lokalni siti, cili az behem zitrka to overim, jestli je skutecne VSE ok, ale klient uz neni zluty, ale zeleny, na vpn rozhrani serveru se dopingnu... log na serveru se plni, konecne se zda, ze to zije.