Openvpn перестает отвечать

Я пытался настроить openvpn с помощью vps и малины pi. Raspi набит, а vps является публичным. Я также пытался подключиться к openvpn с ноутбука mint, но это бесполезно: Конфигурация сервера:

dev tun tls-server dh /etc/openvpn/dh2048.pem ca /etc/openvpn/cacert.pem cert /etc/openvpn/vpn.wilhelm.co.za.crt key /etc/openvpn/vpn.wilhelm.co.za.key server 10.8.0.0 255.255.255.0 client-to-client duplicate-cn cipher AES-128-CBC status openvpn-status.log log-append openvpn.log comp-lzo mute 20 port 20 proto udp push "redirect-gateway" client-config-dir ccd route 10.0.0.0 255.255.255.0 push "route 10.0.0.0 255.255.255.0" 

Конфигурация клиента:

 client dev tun proto udp remote vpn.wilhelm.co.za 20 resolv-retry infinite nobind persist-key persist-tun ca cacert.pem cert client.crt key client.key comp-lzo verb 3 mute 20 

Что я сделал: Ноутбук:

 my-lat wilhelm # openvpn --client --ca /cacert.pem --key erasmuswill.key --cert erasmuswill.crt --remote vpn.wilhelm.co.za 20 --dev tun --tls-client --verb 3 Thu Apr 16 21:00:14 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec 1 2014 Thu Apr 16 21:00:14 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Enter Private Key Password: Thu Apr 16 21:00:18 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Thu Apr 16 21:00:18 2015 WARNING: file 'erasmuswill.key' is group or others accessible Thu Apr 16 21:00:18 2015 Socket Buffers: R=[212992->131072] S=[212992->131072] Thu Apr 16 21:00:18 2015 UDPv4 link local (bound): [undef] Thu Apr 16 21:00:18 2015 UDPv4 link remote: [AF_INET]107.182.132.16:20 Thu Apr 16 21:00:19 2015 TLS: Initial packet from [AF_INET]107.182.132.16:20, sid=97c7f438 95342f30 Thu Apr 16 21:00:24 2015 VERIFY OK: depth=1, CN=LOLVE Thu Apr 16 21:00:24 2015 VERIFY OK: depth=0, C=ZA, ST=Gauteng, L=Kenmare, O=LOLVE, OU=SSL, CN=vpn.wilhelm.co.za, emailAddress=vpn@wilhelm.co.za Thu Apr 16 21:01:18 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Thu Apr 16 21:01:18 2015 TLS Error: TLS handshake failed Thu Apr 16 21:01:18 2015 SIGUSR1[soft,tls-error] received, process restarting Thu Apr 16 21:01:18 2015 Restart pause, 2 second(s) Thu Apr 16 21:01:20 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Apr 16 21:01:20 2015 WARNING: file 'erasmuswill.key' is group or others accessible Thu Apr 16 21:01:20 2015 Socket Buffers: R=[212992->131072] S=[212992->131072] Thu Apr 16 21:01:20 2015 UDPv4 link local (bound): [undef] Thu Apr 16 21:01:20 2015 UDPv4 link remote: [AF_INET]107.182.132.16:20 Thu Apr 16 21:01:20 2015 TLS: Initial packet from [AF_INET]107.182.132.16:20, sid=0a42191c d09c3f10 Thu Apr 16 21:01:25 2015 VERIFY OK: depth=1, CN=LOLVE Thu Apr 16 21:01:25 2015 VERIFY OK: depth=0, C=ZA, ST=Gauteng, L=Kenmare, O=LOLVE, OU=SSL, CN=vpn.wilhelm.co.za, emailAddress=vpn@wilhelm.co.za ^CThu Apr 16 21:02:00 2015 event_wait : Interrupted system call (code=4) Thu Apr 16 21:02:00 2015 SIGINT[hard,] received, process exiting my-lat wilhelm # 

Сервер:

 ==> openvpn.log <== Thu Apr 16 15:01:46 2015 105.210.95.124:1024 TLS_ERROR: BIO read tls_read_plaintext error: error:1408E098:SSL routines:SSL3_GET_MESSAGE:excessive message size Thu Apr 16 15:01:46 2015 105.210.95.124:1024 TLS Error: TLS object -> incoming plaintext read error Thu Apr 16 15:01:46 2015 105.210.95.124:1024 TLS Error: TLS handshake failed 

Моя конечная цель – связать pi с vpn, подключив локальный lan к vpn, а затем подключить ноутбук к vpn для безопасного просмотра через интернет через vps (nat) и локальный доступ LAN.

One Solution collect form web for “Openvpn перестает отвечать”

Я нашел проблему: размеры ключей были слишком большими. Я успешно использую 2048 бит. Очевидно, 8192 бит слишком много для openvpn

  • Отключение аутентификации паролей ssh ​​не работает на моем debian VPS
  • Постоянный скрипт, чтобы проверить, работает ли мой веб-сервер с низким бюджетом vps?
  • Linux VPS-хост с графическим интерфейсом с использованием RDP (не VNC)
  • Перенаправление трафика вторичного сетевого интерфейса вместе с переадресацией портов на tun0 (OpenVPN) с использованием iptables
  • VPN-клиенты, не достигшие Интернета
  • Какое минимальное использование диска урезанной установки Debian 7 на VPS?
  • Медленная загрузка с собственного сервера
  • Полностью восстановить centOS 7, как это было при первой установке (Factory Reset)
  • sudo: невозможно разрешить хост "hostname"
  • Дерево каталогов файлового менеджера cPanel не отображается
  • Я только что приобрел VPS: что я должен сделать первым, чтобы защитить его
  • Interesting Posts

    Аргументы сценария Bash не передаются функции?

    Как сжать файлы на основе даты файла

    Почему «tail -f … | хвост "не может произвести какой-либо выход?

    Как использовать два шлюза с одним и тем же IP-адресом?

    передавать файл на удаленный хост и добавлять к файлу, если он существует

    Постоянное фоновое соединение ssh для создания обратного туннеля: что правильно?

    Почему поля в структурах, определенных Unix API, имеют префиксы?

    Одиночная запись файла, разбитого на несколько строк

    Сценарий оболочки выйдет рано по неясным причинам

    найти строки, которые не заканчиваются на «rpms» с sed

    Демоны попадают в какую категорию?

    Как долго длится содержимое файла .bash_history?

    Что является преимуществом (-ами) запуска приложений в backgound?

    как заставить rsync делать жесткие ссылки на исходный каталог, а также создавать резервные копии измененных файлов?

    Дождитесь завершения процесса, прежде чем перейти к следующей строке в сценарии оболочки

    Linux и Unix - лучшая ОС в мире.