OpenVPN не слушает порт

Я настроил OpenVPN сервер на моем RaspberryPi (Raspbian). Запускается успешно, но не прослушивает порт, поэтому подключиться к нему невозможно. Я не могу найти проблему здесь? Что я делаю неправильно?

  • cat /etc/openvpn/vpn-server.conf

    порт 11094


    proto udp


    dev tun


    ца-ца.crt


    cert vpn-сервер.crt


    ключ vpn-сервера.key


    ЦТ dh2048.pem


    сервер 10.8.0.0 255.255.255.0


    команду ifconfig-бассейн-сохраняются ИПП.txt


    нажимаем "редирект-шлюз def1 обход DHCP в"


    нажмите "dhcp-option DNS 208.67.222.222"


    нажмите "dhcp-option DNS 208.67.220.220"


    keepalive 10 120


    TLS-auth ta.ключ 0


    ключевые направления 0


    шифр AES-128-CBC


    auth SHA256


    comp-lzo


    пользователей никто не


    группа nogroup


    persist-key


    упорствовать-Тун


    статус openvpn-статус.log


    журнал в /var/журнал/брелка.log


    глагол 6

  • sudo netstat -vaun

    активные интернет-соединения (серверы и установленные)


    Proto Recv-Q Send-Q Локальный Адрес Внешний Адрес Состояние


    udp 0 0 0.0.0.0:11094 0.0.0.0:*


    udp 0 0 0.0.0.0:68 0.0.0.0:*


    udp 0 0 192.168.1.2:123 0.0.0.0:*


    udp 0 0 10.8.0.1:123 0.0.0.0:*


    udp 0 0 127.0.0.1:123 0.0.0.0:*


    udp 0 0 0.0.0.0:123 0.0.0.0:*


    udp 0 0 0.0.0.0:43721 0.0.0.0:*


    udp 0 0 0.0.0.0:5353 0.0.0.0:*


    udp6 0 0 :::44058 :::*


    udp6 0 0 на fe80::6d3d:f08e:c6b:123 :::*


    udp6 0 0 ::1:123 :::*


    udp6 0 0 :::123 :::*


    udp6 0 0 :::5353 :::*

  • nmap -sU 10.8.0.1 -p 11094

    Начиная В Nmap 6.47 ( http://nmap.org ) в 2018-02-16 17:04 по Гринвичу


    Отчет сканирования Nmap для 10.8.0.1


    Хоста.


    ГОСУДАРСТВЕННАЯ ПОРТОВАЯ СЛУЖБА


    11094 / udp открыть / отфильтровать неизвестно

  • cat /var/log/openvpn.log

    Пт 16 Февраля 15: 47: 29 2018 OpenVPN 2.3.4 рука-неизвестный-ОС linux-gnueabihf [протокол SSL (OpenSSL с)] [ЛЗО] [запрос] [PKCS11] [МГН] [протокол IPv6] построен на 27 июня 2017


    Пт 16 февраля 15: 47: 29 2018 версии библиотеки: OpenSSL 1.0.1 t 3 мая 2016, LZO 2.08


    Пт 16 февраля 15: 47: 29 2018 Диффи-Хеллман инициализирован 2048 битным ключом


    Пятница февраль 16 15:47: 29 2018 аутентификация канала управления: использование ' ta.ключ ' как статический ключевой файл OpenVPN


    Пт Февраль 16 15: 47: 29 2018 Аутентификация Исходящего Канала Управления: Использование 256-битного хэша сообщения "SHA256" для аутентификации HMAC


    Пт февраля 16 15: 47: 29 2018 входящий контроль аутентификации канала: использование 256-битного хэша сообщения "SHA256" для аутентификации HMAC


    Пятница Февраль 16 15:47: 29 2018 Буферы Сокетов: R=[163840 - >131072] S=[163840 - >131072]


    Пятница февраль 16 15: 47: 29 2018 маршрут: default_gateway=UNDEF


    Пт февраль 16 15: 47: 29 2018 TUN / TAP устройство tun0 открыт


    16 Февраля Пт, 15:47:29 2018 Тун/ТАП TX длина очереди 100


    16 февраля пт, 15:47:29 2018 do_ifconfig, ТТ->протокол IPv6=0, ТТ->did_ifconfig_ipv6_setup=0


    Пт февраль 16 15: 47: 29 2018/sbin / ip link set dev tun0 up mtu 1500


    Пт февраль 16 15: 47: 29 2018/sbin / ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2


    Пт 16 февраля 15: 47: 29 2018/sbin / ip route add 10.8.0.0 / 24 via 10.8.0.2


    Пятница февраль 16 15:47: 29 2018 GID set to nogroup


    Пятница 16 февраля 15:47: 29 2018 UID установлен на nobody


    Пятница февраль 16 15:47: 29 2018 UDPv4 link local (граница): [undef]


    Пятница февраль 16 15:47: 29 2018 UDPv4 link remote: [undef]


    Пт 16 февраля 15: 47: 29 2018 MULTI: multi_init called, r=256 v=256


    Пятница февраль 16 15: 47: 29 2018 ifconfig пул: база=10.8.0.4 размер=62, ipv6=0


    Пятница февраль 16 15: 47: 29 2018 IFCONFIG список пула


    Пятница Февраль 16 15: 47: 29 2018 Последовательность Инициализации Завершено

  • sudo systemctl status openvpn@vpn-server

    ● openvpn@vpn-server.сервис-OpenVPN подключение к vpn-серверу


    Loaded: загружен (/lib/systemd/system / openvpn@.сервис; включен)


    Активен: активен (работает) с Пт 2018-02-16 15:47:29 UTC; 1ч 10мин назад


    Процесс: 499 ExecStart=выполнить/sbin/OpenVPN подключения --демон цппнг-%я-состояние /пробег/с OpenVPN/%я.состояние 10 --CD /и т. д./для OpenVPN --config в файле /etc/openvpn в/%я.конф (code=exited, status=0 / SUCCESS)


    Основной PID: 547 (openvpn)


    CGroup: / system.slice / system-openvpn.slice / openvpn@vpn-сервер.служба


    └─547 выполнить /sbin/OpenVPN подключения --демон цппнг-VPN-сервер-состояние /работа/сервис OpenVPN/VPN-серверу.состояние 10 --CD /и т. д./для OpenVPN --config в файле /etc/сервис OpenVPN/VPN-серверу.conf


    16 февраля 15: 47: 28 raspberrypi systemd[1]: Запуск OpenVPN подключения к vpn-серверу...


    16 15:47:29 февраля сайт RaspberryPi systemd[1]: запущено OpenVPN соединение с vpn-сервером.


    16 февраля 16: 06: 40 raspberrypi systemd[1]: запущено OpenVPN соединение с vpn-сервером.

13
задан Daniel
04.12.2022 7:15 Количество просмотров материала 3048
Распечатать страницу

1 ответ

обычно нужен маршрутизатор между двумя /24 Сети.

в вашей конфигурации VPN у вас есть адрес сервера, настроенный как 10.8.0.0 255.255.255.0. это сеть, а не адрес.

"Пт 16 февраля 15: 47: 29 2018 маршрут: default_gateway=UNDEF" И кроме того, вам нужен шлюз по умолчанию, определенный для устройства уровня 3, чтобы иметь возможность общаться за пределами своей подсети. (Это-адрес маршрутизатора, который соединил бы вас с 192.168.1.0 / 24 подсеть)

попробуйте изменить адрес сервера openvpn на локальную подсеть. 192.168.1.254 255.255.255.0

и поместите шлюз по умолчанию, указывающий на подключенный маршрутизатор.

1
отвечен Tim_Stewart 2022-12-05 15:03

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх