Клиент OpenVPN не подключается к серверу

@alexsher91 · Регистрация: 27.03.2017

Студворк — интернет-сервис помощи студентам

Здравствуйте! Не могу подключиться с клиента к серверу OpenVPN
На сервере запускается.
Выкладываю конфиги и логи. Прошу помощи!

server.ovpn

Кликните здесь для просмотра всего текста

port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
;topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
;compress lz4-v2
;push "compress lz4-v2"
;comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
explicit-exit-notify 1

server.log

Кликните здесь для просмотра всего текста

Tue Jul 14 11:03:14 2020 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020
Tue Jul 14 11:03:14 2020 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Jul 14 11:03:14 2020 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
Enter Management Password:
Tue Jul 14 11:03:14 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Jul 14 11:03:14 2020 Need hold release from management interface, waiting...
Tue Jul 14 11:03:14 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'state on'
Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'log all on'
Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'echo all on'
Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'bytecount 5'
Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'hold off'
Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'hold release'
Tue Jul 14 11:03:15 2020 Diffie-Hellman initialized with 2048 bit key
Tue Jul 14 11:03:15 2020 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 14 11:03:15 2020 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 14 11:03:15 2020 interactive service msg_channel=0
Tue Jul 14 11:03:15 2020 ROUTE_GATEWAY 192.168.2.1/255.255.255.0 I=11 HWADDR=0c:c4:7a:1f:2a:55
Tue Jul 14 11:03:15 2020 open_tun
Tue Jul 14 11:03:15 2020 TAP-WIN32 device [Подключение по локальной сети] opened: \\.\Global\{7D08F72E-3C7F-47BD-9B45-5A163102B359}.tap
Tue Jul 14 11:03:15 2020 TAP-Windows Driver Version 9.24
Tue Jul 14 11:03:15 2020 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {7D08F72E-3C7F-47BD-9B45-5A163102B359} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Tue Jul 14 11:03:15 2020 Sleeping for 10 seconds...
Tue Jul 14 11:03:25 2020 Successful ARP Flush on interface [8] {7D08F72E-3C7F-47BD-9B45-5A163102B359}
Tue Jul 14 11:03:25 2020 MANAGEMENT: >STATE:1594703005,ASSIGN_IP,,10.8.0.1,,, ,
Tue Jul 14 11:03:25 2020 MANAGEMENT: >STATE:1594703005,ADD_ROUTES,,,,,,
Tue Jul 14 11:03:25 2020 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Tue Jul 14 11:03:25 2020 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4
Tue Jul 14 11:03:25 2020 Route addition via IPAPI succeeded [adaptive]
Tue Jul 14 11:03:25 2020 Could not determine IPv4/IPv6 protocol. Using AF_INET6
Tue Jul 14 11:03:25 2020 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Jul 14 11:03:25 2020 setsockopt(IPV6_V6ONLY=0)
Tue Jul 14 11:03:25 2020 UDPv6 link local (bound): [AF_INET6][undef]:1194
Tue Jul 14 11:03:25 2020 UDPv6 link remote: [AF_UNSPEC]
Tue Jul 14 11:03:25 2020 MULTI: multi_init called, r=256 v=256
Tue Jul 14 11:03:25 2020 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Tue Jul 14 11:03:25 2020 IFCONFIG POOL LIST
Tue Jul 14 11:03:25 2020 Initialization Sequence Completed
Tue Jul 14 11:03:25 2020 MANAGEMENT: >STATE:1594703005,CONNECTED,SUCCESS,10.8 .0.1,,,,

client1.ovpn

Кликните здесь для просмотра всего текста

client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote 10.8.0.0 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
;mute 20

client1.log

Кликните здесь для просмотра всего текста

Tue Jul 14 11:08:35 2020 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020
Tue Jul 14 11:08:35 2020 Windows version 6.1 (Windows 7) 64bit
Tue Jul 14 11:08:35 2020 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
Enter Management Password:
Tue Jul 14 11:08:35 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Jul 14 11:08:35 2020 Need hold release from management interface, waiting...
Tue Jul 14 11:08:36 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'state on'
Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'log all on'
Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'echo all on'
Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'bytecount 5'
Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'hold off'
Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'hold release'
Tue Jul 14 11:08:36 2020 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 14 11:08:36 2020 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 14 11:08:36 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]10.8.0.0:1194
Tue Jul 14 11:08:36 2020 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jul 14 11:08:36 2020 UDP link local: (not bound)
Tue Jul 14 11:08:36 2020 UDP link remote: [AF_INET]10.8.0.0:1194
Tue Jul 14 11:08:36 2020 MANAGEMENT: >STATE:1594703316,WAIT,,,,,,
Tue Jul 14 11:09:36 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jul 14 11:09:36 2020 TLS Error: TLS handshake failed
Tue Jul 14 11:09:36 2020 SIGUSR1[soft,tls-error] received, process restarting
Tue Jul 14 11:09:36 2020 MANAGEMENT: >STATE:1594703376,RECONNECTING,tls-error,,,,,
Tue Jul 14 11:09:36 2020 Restart pause, 5 second(s)
Tue Jul 14 11:09:41 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]10.8.0.0:1194
Tue Jul 14 11:09:41 2020 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jul 14 11:09:41 2020 UDP link local: (not bound)
Tue Jul 14 11:09:41 2020 UDP link remote: [AF_INET]10.8.0.0:1194
Tue Jul 14 11:09:41 2020 MANAGEMENT: >STATE:1594703381,WAIT,,,,,,

@hattabych · 17.07.2020, 22:41

Сообщение от alexsher91

server.ovpn

server 10.8.0.0 255.255.255.0

Сообщение от alexsher91

client1.ovpn

remote 10.8.0.0 1194

Какой IP сервера?

Подсеть 10.8.0.0/24 указана в качестве пула выдаваемых адресов. А клиент должен стучаться на реальный адрес сервера.

@alexsher91 · 19.07.2020, 14:28 **[ТС]**

Спасибо. Разобрался. Дело в том, что в организации много ПК и у всех один внешний IP адрес.
Необходимо было ставить OpenVPN сервер именно на основной сервер (шлюз).
Всё заработало!

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .
Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .

@alexsher91 1 / 0 / 2 Регистрация: 27.03.2017 Сообщений: 49

	Клиент OpenVPN не подключается к серверу 14.07.2020, 08:33. Показов 5664. Ответов 2 Метки нет (Все метки) Здравствуйте! Не могу подключиться с клиента к серверу OpenVPN На сервере запускается. Выкладываю конфиги и логи. Прошу помощи! server.ovpn Кликните здесь для просмотра всего текста port 1194 ;proto tcp proto udp ;dev tap dev tun ;dev-node MyTap ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh2048.pem ;topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;server-bridge ;push "route 192.168.10.0 255.255.255.0" ;push "route 192.168.20.0 255.255.255.0" ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 ;learn-address ./script ;push "redirect-gateway def1 bypass-dhcp" ;push "dhcp-option DNS 208.67.222.222" ;push "dhcp-option DNS 208.67.220.220" ;client-to-client ;duplicate-cn keepalive 10 120 tls-auth ta.key 0 # This file is secret cipher AES-256-CBC ;compress lz4-v2 ;push "compress lz4-v2" ;comp-lzo ;max-clients 100 ;user nobody ;group nobody persist-key persist-tun status openvpn-status.log ;log openvpn.log ;log-append openvpn.log verb 3 ;mute 20 explicit-exit-notify 1 server.log Кликните здесь для просмотра всего текста Tue Jul 14 11:03:14 2020 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020 Tue Jul 14 11:03:14 2020 Windows version 6.2 (Windows 8 or greater) 64bit Tue Jul 14 11:03:14 2020 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10 Enter Management Password: Tue Jul 14 11:03:14 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Tue Jul 14 11:03:14 2020 Need hold release from management interface, waiting... Tue Jul 14 11:03:14 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'state on' Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'log all on' Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'echo all on' Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'bytecount 5' Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'hold off' Tue Jul 14 11:03:15 2020 MANAGEMENT: CMD 'hold release' Tue Jul 14 11:03:15 2020 Diffie-Hellman initialized with 2048 bit key Tue Jul 14 11:03:15 2020 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Jul 14 11:03:15 2020 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Jul 14 11:03:15 2020 interactive service msg_channel=0 Tue Jul 14 11:03:15 2020 ROUTE_GATEWAY 192.168.2.1/255.255.255.0 I=11 HWADDR=0c:c4:7a:1f:2a:55 Tue Jul 14 11:03:15 2020 open_tun Tue Jul 14 11:03:15 2020 TAP-WIN32 device [Подключение по локальной сети] opened: \\.\Global\{7D08F72E-3C7F-47BD-9B45-5A163102B359}.tap Tue Jul 14 11:03:15 2020 TAP-Windows Driver Version 9.24 Tue Jul 14 11:03:15 2020 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {7D08F72E-3C7F-47BD-9B45-5A163102B359} [DHCP-serv: 10.8.0.2, lease-time: 31536000] Tue Jul 14 11:03:15 2020 Sleeping for 10 seconds... Tue Jul 14 11:03:25 2020 Successful ARP Flush on interface [8] {7D08F72E-3C7F-47BD-9B45-5A163102B359} Tue Jul 14 11:03:25 2020 MANAGEMENT: >STATE:1594703005,ASSIGN_IP,,10.8.0.1,,, , Tue Jul 14 11:03:25 2020 MANAGEMENT: >STATE:1594703005,ADD_ROUTES,,,,,, Tue Jul 14 11:03:25 2020 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2 Tue Jul 14 11:03:25 2020 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4 Tue Jul 14 11:03:25 2020 Route addition via IPAPI succeeded [adaptive] Tue Jul 14 11:03:25 2020 Could not determine IPv4/IPv6 protocol. Using AF_INET6 Tue Jul 14 11:03:25 2020 Socket Buffers: R=[65536->65536] S=[65536->65536] Tue Jul 14 11:03:25 2020 setsockopt(IPV6_V6ONLY=0) Tue Jul 14 11:03:25 2020 UDPv6 link local (bound): [AF_INET6][undef]:1194 Tue Jul 14 11:03:25 2020 UDPv6 link remote: [AF_UNSPEC] Tue Jul 14 11:03:25 2020 MULTI: multi_init called, r=256 v=256 Tue Jul 14 11:03:25 2020 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0 Tue Jul 14 11:03:25 2020 IFCONFIG POOL LIST Tue Jul 14 11:03:25 2020 Initialization Sequence Completed Tue Jul 14 11:03:25 2020 MANAGEMENT: >STATE:1594703005,CONNECTED,SUCCESS,10.8 .0.1,,,, client1.ovpn Кликните здесь для просмотра всего текста client ;dev tap dev tun ;dev-node MyTap ;proto tcp proto udp remote 10.8.0.0 1194 ;remote my-server-2 1194 ;remote-random resolv-retry infinite nobind ;user nobody ;group nobody persist-key persist-tun ;http-proxy-retry # retry on connection failures ;http-proxy [proxy server] [proxy port #] ;mute-replay-warnings ca ca.crt cert client1.crt key client1.key remote-cert-tls server tls-auth ta.key 1 cipher AES-256-CBC verb 3 ;mute 20 client1.log Кликните здесь для просмотра всего текста Tue Jul 14 11:08:35 2020 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020 Tue Jul 14 11:08:35 2020 Windows version 6.1 (Windows 7) 64bit Tue Jul 14 11:08:35 2020 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10 Enter Management Password: Tue Jul 14 11:08:35 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Tue Jul 14 11:08:35 2020 Need hold release from management interface, waiting... Tue Jul 14 11:08:36 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'state on' Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'log all on' Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'echo all on' Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'bytecount 5' Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'hold off' Tue Jul 14 11:08:36 2020 MANAGEMENT: CMD 'hold release' Tue Jul 14 11:08:36 2020 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Jul 14 11:08:36 2020 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Jul 14 11:08:36 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]10.8.0.0:1194 Tue Jul 14 11:08:36 2020 Socket Buffers: R=[8192->8192] S=[8192->8192] Tue Jul 14 11:08:36 2020 UDP link local: (not bound) Tue Jul 14 11:08:36 2020 UDP link remote: [AF_INET]10.8.0.0:1194 Tue Jul 14 11:08:36 2020 MANAGEMENT: >STATE:1594703316,WAIT,,,,,, Tue Jul 14 11:09:36 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Jul 14 11:09:36 2020 TLS Error: TLS handshake failed Tue Jul 14 11:09:36 2020 SIGUSR1[soft,tls-error] received, process restarting Tue Jul 14 11:09:36 2020 MANAGEMENT: >STATE:1594703376,RECONNECTING,tls-error,,,,, Tue Jul 14 11:09:36 2020 Restart pause, 5 second(s) Tue Jul 14 11:09:41 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]10.8.0.0:1194 Tue Jul 14 11:09:41 2020 Socket Buffers: R=[8192->8192] S=[8192->8192] Tue Jul 14 11:09:41 2020 UDP link local: (not bound) Tue Jul 14 11:09:41 2020 UDP link remote: [AF_INET]10.8.0.0:1194 Tue Jul 14 11:09:41 2020 MANAGEMENT: >STATE:1594703381,WAIT,,,,,, 0

@alexsher91 1 / 0 / 2 Регистрация: 27.03.2017 Сообщений: 49
	19.07.2020, 14:28 [ТС]
	Спасибо. Разобрался. Дело в том, что в организации много ПК и у всех один внешний IP адрес. Необходимо было ставить OpenVPN сервер именно на основной сервер (шлюз). Всё заработало! 0