OpenVPN не подключается

[VladimirTs]

Добрый день!

не получается настроить, есть свой сервер в облаке https://azure.microsoft.com/ru-ru/resources/templates/openvpn-access-server-ubuntu/

Windows и ios работаю отлично. В кинетике ошибка. NDMS 2.12

Что не так сделано?

Apr 14 12:30:47OpenVPN0

OpenVPN 2.4.4 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]

Apr 14 12:30:47OpenVPN0

library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10

Apr 14 12:30:47OpenVPN0

WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.

Apr 14 12:30:47OpenVPN0

Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Apr 14 12:30:47OpenVPN0

Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Apr 14 12:30:47OpenVPN0

Socket Buffers: R=[155648->200000] S=[155648->200000]

Apr 14 12:30:47OpenVPN0

UDP link local: (not bound)

Apr 14 12:30:47OpenVPN0

UDP link remote: [AF_INET]11.23.174.121:1194

Apr 14 12:30:47OpenVPN0

NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay

Apr 14 12:30:47OpenVPN0

TLS: Initial packet from [AF_INET]11.23.174.121:1194, sid=66224f4f d9a7ca42

Apr 14 12:30:47OpenVPN0

VERIFY SCRIPT OK: depth=1, CN=OpenVPN CA

Apr 14 12:30:47OpenVPN0

VERIFY OK: depth=1, CN=OpenVPN CA

Apr 14 12:30:47OpenVPN0

VERIFY OK: nsCertType=SERVER

Apr 14 12:30:47OpenVPN0

VERIFY SCRIPT OK: depth=0, CN=OpenVPN Server

Apr 14 12:30:47OpenVPN0

VERIFY OK: depth=0, CN=OpenVPN Server

Apr 14 12:30:49ndm

Core::ConfigurationSaver: configuration saved.

Apr 14 12:30:50OpenVPN0

Control Channel: TLSv1.2, cipher TLSv1.2 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA

Apr 14 12:30:50OpenVPN0

[OpenVPN Server] Peer Connection Initiated with [AF_INET]11.23.174.121:1194

Apr 14 12:30:50ndm

Network::Interface::OpenVpn: "OpenVPN0": added host route to remote endpoint 11.23.174.121:1194 via 192.168.8.1.

Apr 14 12:30:51OpenVPN0

SENT CONTROL [OpenVPN Server]: 'PUSH_REQUEST' (status=1)

Apr 14 12:30:51OpenVPN0

PUSH: Received control message: 'PUSH_REPLY,explicit-exit-notify,topology subnet,route-delay 5 30,dhcp-pre-release,dhcp-renew,dhcp-release,route-metric 101,ping 12,ping-restart 50,comp-lzo yes,redirect-gateway def1,redirect-gateway bypass-dhcp,redirect-gateway autolocal,route-gateway 172.27.232.1,dhcp-option DNS 168.63.129.16,register-dns,block-ipv6,ifconfig 172.27.232.56 255.255.248.0'

Apr 14 12:30:51OpenVPN0

Option 'explicit-exit-notify' in line 1 is ignored by previous <connection> blocks

Apr 14 12:30:51OpenVPN0

Unrecognized option or missing or extra parameter(s) in configuration: (line 4): dhcp-pre-release (2.4.4)

Apr 14 12:30:51OpenVPN0

Exiting due to fatal error

Apr 14 12:30:51ndm

Service: "OpenVPN0": unexpectedly stopped.

 

[zyxmon]

На ангельском языке написано, в какой строке конфига ошибка. Удалите ее.

[VladimirTs]

20 minutes ago, zyxmon said:

На ангельском языке написано, в какой строке конфига ошибка. Удалите ее.

Вот первые 4 строки из тех перед которыми нет #

setenv FORWARD_COMPATIBLE 1
client
server-poll-timeout 4
nobind

Удаление nobind не помогает

[zyxmon]

33 минуты назад, VladimirTs сказал:

Вот первые 4 строки из тех перед которыми нет #

Причем тут знак комментария.

[VladimirTs]

1 hour ago, zyxmon said:

Причем тут знак комментария.

Тогда не понимаю где и что удалить. Там написано 4я строка, ее где искать? В каком файле конфигурации?

[zyxmon]

12 минуты назад, VladimirTs сказал:

Там написано 4я строка, ее где искать? В каком файле конфигурации?

В том, который Вы указали-загрузили!

[VladimirTs]

47 minutes ago, zyxmon said:

В том, который Вы указали-загрузили!

В кинетик был закгружено содержимое конфигурационного файла, который предоставил сервер.

Четвертая сторока выглядит так:

Первые строки выглядят так:

# Automatically generated OpenVPN client config file
# Generated on Sat Apr 14 08:32:01 2018 by openvpnas2
# Note: this config file contains inline private keys
#       and therefore should be kept confidential!
# Note: this configuration is user-locked to the username below
# OVPN_ACCESS_SERVER_USERNAME=openvpn
# Define the profile name of this particular configuration file
# OVPN_ACCESS_SERVER_PROFILE=openvpn@111.236.174.121/AUTOLOGIN
# OVPN_ACCESS_SERVER_AUTOLOGIN=1
# OVPN_ACCESS_SERVER_CLI_PREF_ALLOW_WEB_IMPORT=True
# OVPN_ACCESS_SERVER_CLI_PREF_BASIC_CLIENT=False
# OVPN_ACCESS_SERVER_CLI_PREF_ENABLE_CONNECT=True
# OVPN_ACCESS_SERVER_CLI_PREF_ENABLE_XD_PROXY=True
# OVPN_ACCESS_SERVER_WSHOST=111.236.174.121:443
# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_START

упоминания про dhcp-pre-release (2.4.4) 

в нем нет

[zyxmon]

6 минут назад, VladimirTs сказал:

упоминания про dhcp-pre-release (2.4.4) 

Это Вам в push сервер посылает, переконфигурируйте его. Если сервер не Ваш, читайте документацию по openvpn. Попробуйте опцию `pull-filter ignore "dhcp-pre-release"`

[VladimirTs]

1 hour ago, zyxmon said:

pull-filter ignore "dhcp-pre-release"`

Помогло, спасибо.

Еще есть вопрос, как сделать так чтобы через OpenVpn шел траффик только до определенных перечисленных сайтов?

[zyxmon]

3 минуты назад, VladimirTs сказал:

Еще есть вопрос, как сделать так чтобы через OpenVpn шел траффик только до определенных перечисленных сайтов?

А что запрещает использовать поиск - 

 

[VladimirTs]

5 hours ago, zyxmon said:

А что запрещает использовать поиск - 

то что в поиске понятно, спасибо. загрузка файла с маршрутами не сработала. а есть пример использования rci для добавления маршрута?

[zyxmon]

8 часов назад, VladimirTs сказал:

спасибо. загрузка файла с маршрутами не сработала.

По ссылке и не указано, про загрузку файла. Набивайте ручками или изучайте Policy Routing, если стоит прошивка, это поддерживающая. Я набрал нужные маршруты руками.

[Станислав Степанов]

В 14.04.2018 в 16:17, zyxmon сказал:

 Попробуйте опцию `pull-filter ignore "dhcp-pre-release"`

Простите за идиотский вопрос. Ситуация один в один как у автора топика. Где пробовать эту опцию pull-filter ignore "dhcp-pre-release"`?? Никак не могу взять в толк. На своей VPS развернул OpenVPN. Хочу к нему подключить роутер и никак((

[Sovenok]

40 минут назад, Станислав Степанов сказал:

Простите за идиотский вопрос. Ситуация один в один как у автора топика. Где пробовать эту опцию pull-filter ignore "dhcp-pre-release"`?? Никак не могу взять в толк. На своей VPS развернул OpenVPN. Хочу к нему подключить роутер и никак((

просто уточняющий вопрос, т.е. вы установили openvpn, настроили его воспользовавшись каноничным файлом настроек для сервера\клиента из /usr/share/doc/openvpn/examples/sample-config-files ну или https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf и https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/client.conf и роутер у вас его не принял? или вы всё таки отошли от канонов и делали по какому-то шаманскому ритуалу, гайду описанного кем-то на просторах сети?

[Le ecureuil]

51 минуту назад, Станислав Степанов сказал:

Простите за идиотский вопрос. Ситуация один в один как у автора топика. Где пробовать эту опцию pull-filter ignore "dhcp-pre-release"`?? Никак не могу взять в толк. На своей VPS развернул OpenVPN. Хочу к нему подключить роутер и никак((

Эту опцию добавьте в свой клиентский конфиг на Keenetic, и все должно заработать.

[Станислав Степанов]

26 минут назад, Sovenok сказал:

просто уточняющий вопрос, т.е. вы установили openvpn, настроили его воспользовавшись каноничным файлом настроек для сервера\клиента из /usr/share/doc/openvpn/examples/sample-config-files ну или https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf и https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/client.conf и роутер у вас его не принял? или вы всё таки отошли от канонов и делали по какому-то шаманскому ритуалу, гайду описанного кем-то на просторах сети?

Я просто установил на VPS OpenVPN и ничего там не настраивал. Все настройки дефолтные. Их же и выкачал с сервера в виде client.ovpn и подставил в кинетик.

С мобильных и ноута всё работает, кстати.

Изменено 23 апреля, 2018 пользователем Станислав Степанов

[Станислав Степанов]

18 минут назад, Le ecureuil сказал:

Эту опцию добавьте в свой клиентский конфиг на Keenetic, и все должно заработать.

Добавляю и получаю 

Unrecognized option or missing or extra parameter(s) in configuration: (line 120): pull-filter (2.4.4)

[zyxmon]

7 минут назад, Станислав Степанов сказал:

Я просто установил на VPS OpenVPN и ничего там не настраивал. Все настройки дефолтные. Их же и выкачал с сервера в виде client.ovpn и подставил в кинетик.

Так настройте. Читайте юзерз гада по установленной версии

https://openvpn.net/index.php/open-source/documentation/manuals.html

[Le ecureuil]

12 часа назад, Станислав Степанов сказал:

Добавляю и получаю 

Unrecognized option or missing or extra parameter(s) in configuration: (line 120): pull-filter (2.4.4)

Скиньте уже конфиг целиком в виде файла, возможно неправильно добавили.

[Евгений Бессонов]

OpenVPN AS развернутый в ажуре. Чтобы соединение поднялось добавил 

pull-filter ignore "dhcp-pre-release"

pull-filter ignore "dhcp-renew"

pull-filter ignore "dhcp-release"

pull-filter ignore "register-dns"

pull-filter ignore "block-ipv6"

[Станислав Степанов]

21 час назад, Евгений Бессонов сказал:

OpenVPN AS развернутый в ажуре. Чтобы соединение поднялось добавил 

pull-filter ignore "dhcp-pre-release"

pull-filter ignore "dhcp-renew"

pull-filter ignore "dhcp-release"

pull-filter ignore "register-dns"

pull-filter ignore "block-ipv6"

Да. Это то, что было нужно. Добавил и все заработало. И не пришлось работающий VPN сервер зачем то перенастраивать. 

[VladimirTs]

Еще может быть полезен скрипт для добавления маршрутов