Openvpn перестает отвечать

Я пытался настроить openvpn с помощью vps и малины pi. Raspi набит, а vps является публичным. Я также пытался подключиться к openvpn с ноутбука mint, но это бесполезно: Конфигурация сервера:

dev tun tls-server dh /etc/openvpn/dh2048.pem ca /etc/openvpn/cacert.pem cert /etc/openvpn/vpn.wilhelm.co.za.crt key /etc/openvpn/vpn.wilhelm.co.za.key server 10.8.0.0 255.255.255.0 client-to-client duplicate-cn cipher AES-128-CBC status openvpn-status.log log-append openvpn.log comp-lzo mute 20 port 20 proto udp push "redirect-gateway" client-config-dir ccd route 10.0.0.0 255.255.255.0 push "route 10.0.0.0 255.255.255.0" 

Конфигурация клиента:

 client dev tun proto udp remote vpn.wilhelm.co.za 20 resolv-retry infinite nobind persist-key persist-tun ca cacert.pem cert client.crt key client.key comp-lzo verb 3 mute 20 

Что я сделал: Ноутбук:

 my-lat wilhelm # openvpn --client --ca /cacert.pem --key erasmuswill.key --cert erasmuswill.crt --remote vpn.wilhelm.co.za 20 --dev tun --tls-client --verb 3 Thu Apr 16 21:00:14 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec 1 2014 Thu Apr 16 21:00:14 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Enter Private Key Password: Thu Apr 16 21:00:18 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Thu Apr 16 21:00:18 2015 WARNING: file 'erasmuswill.key' is group or others accessible Thu Apr 16 21:00:18 2015 Socket Buffers: R=[212992->131072] S=[212992->131072] Thu Apr 16 21:00:18 2015 UDPv4 link local (bound): [undef] Thu Apr 16 21:00:18 2015 UDPv4 link remote: [AF_INET]107.182.132.16:20 Thu Apr 16 21:00:19 2015 TLS: Initial packet from [AF_INET]107.182.132.16:20, sid=97c7f438 95342f30 Thu Apr 16 21:00:24 2015 VERIFY OK: depth=1, CN=LOLVE Thu Apr 16 21:00:24 2015 VERIFY OK: depth=0, C=ZA, ST=Gauteng, L=Kenmare, O=LOLVE, OU=SSL, CN=vpn.wilhelm.co.za, emailAddress=vpn@wilhelm.co.za Thu Apr 16 21:01:18 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Thu Apr 16 21:01:18 2015 TLS Error: TLS handshake failed Thu Apr 16 21:01:18 2015 SIGUSR1[soft,tls-error] received, process restarting Thu Apr 16 21:01:18 2015 Restart pause, 2 second(s) Thu Apr 16 21:01:20 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Apr 16 21:01:20 2015 WARNING: file 'erasmuswill.key' is group or others accessible Thu Apr 16 21:01:20 2015 Socket Buffers: R=[212992->131072] S=[212992->131072] Thu Apr 16 21:01:20 2015 UDPv4 link local (bound): [undef] Thu Apr 16 21:01:20 2015 UDPv4 link remote: [AF_INET]107.182.132.16:20 Thu Apr 16 21:01:20 2015 TLS: Initial packet from [AF_INET]107.182.132.16:20, sid=0a42191c d09c3f10 Thu Apr 16 21:01:25 2015 VERIFY OK: depth=1, CN=LOLVE Thu Apr 16 21:01:25 2015 VERIFY OK: depth=0, C=ZA, ST=Gauteng, L=Kenmare, O=LOLVE, OU=SSL, CN=vpn.wilhelm.co.za, emailAddress=vpn@wilhelm.co.za ^CThu Apr 16 21:02:00 2015 event_wait : Interrupted system call (code=4) Thu Apr 16 21:02:00 2015 SIGINT[hard,] received, process exiting my-lat wilhelm # 

Сервер:

 ==> openvpn.log <== Thu Apr 16 15:01:46 2015 105.210.95.124:1024 TLS_ERROR: BIO read tls_read_plaintext error: error:1408E098:SSL routines:SSL3_GET_MESSAGE:excessive message size Thu Apr 16 15:01:46 2015 105.210.95.124:1024 TLS Error: TLS object -> incoming plaintext read error Thu Apr 16 15:01:46 2015 105.210.95.124:1024 TLS Error: TLS handshake failed 

Моя конечная цель – связать pi с vpn, подключив локальный lan к vpn, а затем подключить ноутбук к vpn для безопасного просмотра через интернет через vps (nat) и локальный доступ LAN.

One Solution collect form web for “Openvpn перестает отвечать”

Я нашел проблему: размеры ключей были слишком большими. Я успешно использую 2048 бит. Очевидно, 8192 бит слишком много для openvpn

  • как я могу создать файловую систему на дополнительном диске
  • Debian dns Запись «A», используемая другим доменом?
  • Удалить старый файл с помощью сценария оболочки на FTP-сервере
  • Я только что приобрел VPS: что я должен сделать первым, чтобы защитить его
  • VPN-клиенты, не достигшие Интернета
  • Как скомпилировать, когда на компьютере недостаточно памяти?
  • Почему мой журнал systemd не сохраняется при перезагрузках?
  • Как не писать предупреждения ядра в / var / log / messages?
  • Запретить пользователю читать другие домашние каталоги и связать его с / var / www / folder
  • Ubuntu 12.10 - настроить пользователя, когда ssh login дает мне /etc/bash.bashrc: Permission denied
  • Автоматизация управления конфигурацией VPS / Cloud для небольших сред
  • Interesting Posts

    Вход в открытый ключ SSH: два разных ключа и поведение SSH_AUTH_SOCK

    Видео чата Google – Fedora / Google Chrome

    Добавление разрешений для udiskie-mount в policykit

    Ошибка SSL-сертификата: не удается получить сертификат локального эмитента

    Текстовый файл, содержащий имена файлов и хешей – извлечение строк с повторяющимися хэшами

    Есть ли способ объединить форматированный вывод и полные аргументы команды в одной команде ps?

    Как установить пакет Debian с расширением файла .deb

    Вставка разделителя в файл

    Автозаполнение имени файла в каталоге

    Событие bash не найдено, пытаясь совместить и исключить скобки в grep

    Ошибка ввода / вывода последовательного порта в Intel NUC с Debian Wheezy

    Предыстория, зомби, демона и без ctty – связаны эти понятия?

    Советы по автоматическому обновлению программного обеспечения в OpenSuse (zypper)

    Почему я должен использовать вкладки вместо пробелов в heredocs?

    Могу ли я перемещаться по меню закрытия zsh с помощью vi-подобных клавиш hjkl?

    Linux и Unix - лучшая ОС в мире.