Сервер OpenVPN: как сказать, слушает ли сервер/работает?

Question 1

Я пытаюсь настроить сервер OpenVPN на экземпляре EC2. Кажется, нет никакой документации Ubuntu для OpenVPN, таким образом, я главным образом следую инструкциям здесь:

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04

Мой телефон на базе Android сообщает "о соединении, которому отказывают". Tunnelblick заявляет "отказавшее квитирование TLS".

Я хотел бы проверить, что OpenVPN на самом деле слушает на моем сервере. Но нет никакого выполнения процесса OpenVPN - это использует systemd. И это использует UDP, а не TCP, таким образом, обычный прием соединения с telnet не работает. Кто-либо может сказать мне, как я могу проверить, что OpenVPN на самом деле слушает?

Сервер выполняет Надежного человека Ubuntu.

Question 2

Я получил работу OpenVPN. Отвечать на мой вопрос:

должен быть сервер, работающий как это:

$ ps auxww | grep openvpn
root       536  0.0  0.5  35672  5108 ?        Ss   00:47   0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/server.pid

В моем случае не происходил из-за неверной конфигурации. Это довольно очевидно, но для записи: найти openvpn проблемы в системном журнале:

sudo service openvpn stop
sudo service openvpn start
sudo tail /var/log/syslog

Question 3

Question 4

У меня мало опыта работы с Linux. У меня такая же проблема. Я установил сервер openvpn на Lubuntu 20.04. Затем я сгенерировал файл portasalvo.ovpn.Когда я попытался подключиться с клиента, я получил обычное отсутствие ответа «Ошибка TSL: согласование ключа TSL не произошло в течение 60 секунд». Со стороны клиента я могу пинговать публичный адрес, как напрямую, так и через DDNS. На стороне сервера я попытался получить некоторую информацию. Ниже выхода. Есть намек?

salvo@salvo-Latitude-E5500:~$ sudo service openvpn stop
salvo@salvo-Latitude-E5500:~$ sudo service openvpn start
salvo@salvo-Latitude-E5500:~$ sudo tail /var/log/syslog
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: Options error: --cert fails with 'server.crt': No such file or directory (errno=2)
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: WARNING: cannot stat file 'server.key': No such file or directory (errno=2)
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: Options error: --key fails with 'server.key': No such file or directory (errno=2)
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: WARNING: cannot stat file 'ta.key': No such file or directory (errno=2)
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: Options error: --tls-auth fails with 'ta.key': No such file or directory (errno=2)
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: Options error: Please correct these errors.
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: Use --help for more information.
May 19 19:28:40 salvo-Latitude-E5500 systemd[1]: openvpn@server.service: Main process exited, code=exited, status=1/FAILURE
May 19 19:28:40 salvo-Latitude-E5500 systemd[1]: openvpn@server.service: Failed with result 'exit-code'.
May 19 19:28:40 salvo-Latitude-E5500 systemd[1]: Failed to start OpenVPN connection to server.

Matthew Exon · Answer 1 · 7 December 2019 в 15:39

Я получил работу OpenVPN. Отвечать на мой вопрос:

должен быть сервер, работающий как это:

$ ps auxww | grep openvpn
root       536  0.0  0.5  35672  5108 ?        Ss   00:47   0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/server.pid

В моем случае не происходил из-за неверной конфигурации. Это довольно очевидно, но для записи: найти openvpn проблемы в системном журнале:

sudo service openvpn stop
sudo service openvpn start
sudo tail /var/log/syslog

Salrandazzo · Answer 2 · 19 May 2020 в 20:41

У меня мало опыта работы с Linux. У меня такая же проблема. Я установил сервер openvpn на Lubuntu 20.04. Затем я сгенерировал файл portasalvo.ovpn.Когда я попытался подключиться с клиента, я получил обычное отсутствие ответа «Ошибка TSL: согласование ключа TSL не произошло в течение 60 секунд». Со стороны клиента я могу пинговать публичный адрес, как напрямую, так и через DDNS. На стороне сервера я попытался получить некоторую информацию. Ниже выхода. Есть намек?

salvo@salvo-Latitude-E5500:~$ sudo service openvpn stop
salvo@salvo-Latitude-E5500:~$ sudo service openvpn start
salvo@salvo-Latitude-E5500:~$ sudo tail /var/log/syslog
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: Options error: --cert fails with 'server.crt': No such file or directory (errno=2)
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: WARNING: cannot stat file 'server.key': No such file or directory (errno=2)
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: Options error: --key fails with 'server.key': No such file or directory (errno=2)
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: WARNING: cannot stat file 'ta.key': No such file or directory (errno=2)
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: Options error: --tls-auth fails with 'ta.key': No such file or directory (errno=2)
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: Options error: Please correct these errors.
May 19 19:28:40 salvo-Latitude-E5500 ovpn-server[8539]: Use --help for more information.
May 19 19:28:40 salvo-Latitude-E5500 systemd[1]: openvpn@server.service: Main process exited, code=exited, status=1/FAILURE
May 19 19:28:40 salvo-Latitude-E5500 systemd[1]: openvpn@server.service: Failed with result 'exit-code'.
May 19 19:28:40 salvo-Latitude-E5500 systemd[1]: Failed to start OpenVPN connection to server.

Сервер OpenVPN: как сказать, слушает ли сервер/работает?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: