înregistrare Logare
Puncte:0
huzer1 avatar Server

Aveți nevoie de ajutor pentru o nouă configurare pentru openVPN pe serverul Windows pentru clienții Android - VPN-ul nu funcționează

drapel er
huzer1

Încerc să configurez OpenVPN pentru a conecta dispozitivele Android înapoi la rețeaua mea de acasă.În prezent, mă pot conecta la VPN, dar nu pot transfera date, IE nu poate ping, nu pot accesa site-urile etc. Iată fișierul meu de configurare a serverului

portul 1234
proto udp
dev tap
dev-node tap-bridge
ca "C:\Program Files\OpenVPN\config\ca.crt"
cert "C:\Program Files\OpenVPN\config\server.crt"
tasta „C:\Program Files\OpenVPN\config\server.key”
dh "C:\Program Files\OpenVPN\config\dh2048.pem"
subrețea topologică
push „subrețea topologie”
ifconfig-pool-persist ipp.txt
server-bridge 172.26.0.2 255.255.255.248 172.26.0.3 172.26.0.5
menține în viață 10 120
cifrul AES-256-CBC
cheie-persiste
persist-tun
stare openvpn-status.log
verbul 3
explicit-exit-notify 1

Iată configurația clientului meu

client
dev tap
dev-node tap-bridge
proto udp
telecomanda **** 1234
rezoluție-reîncercare infinit
nobind
cheie-persiste
persist-tun
ca ca.crt
cert client1.crt
cheie client1.cheie
server remote-cert-tls
cifrul AES-256-CBC
verbul 3
subrețea topologică

Iată din ferestrele de stare ale serverului VPN

Luni 8 nov 20:50:33 2021 174.215.16.183:15438 TLS: Pachetul inițial de la [AF_INET6]::ffff:174.215.16.183:15438, sid=8c2f0064 9d75c8
Luni 8 noiembrie 20:50:33 2021 174.215.16.183:15438 VERIFICAȚI OK: adâncime=1, CN=example.com
Luni 8 nov 20:50:33 2021 174.215.16.183:15438 VERIFICARE OK: adâncime=0, CN=Client1
Luni 8 noiembrie 20:50:33 2021 174.215.16.183:15438 peer info: IV_VER=3.git::662eae9a:Release
Luni, 8 noiembrie 20:50:33 2021 174.215.16.183:15438 peer info: IV_PLAT=android
Luni, 8 noiembrie 20:50:33 2021 174.215.16.183:15438 peer info: IV_NCP=2
Luni, 8 noiembrie, 20:50:33 2021 174.215.16.183:15438 peer info: IV_TCPNL=1
Luni Nov 8 20:50:33 2021 174.215.16.183:15438 peer info: IV_PROTO=2
Luni, 8 noiembrie 20:50:33 2021 174.215.16.183:15438 peer info: IV_AUTO_SESS=1
Luni 8 noiembrie 20:50:33 2021 174.215.16.183:15438 peer info: IV_GUI_VER=net.openvpn.connect.android_3.2.5-7182
Luni 8 noiembrie 20:50:33 2021 174.215.16.183:15438 peer info: IV_SSO=openurl
Luni 8 noiembrie 20:50:33 2021 174.215.16.183:15438 AVERTISMENT: „dev-type” este folosit în mod inconsecvent, local='dev-type tap', remote='dev-type tun'
Luni 8 noiembrie 20:50:33 2021 174.215.16.183:15438 AVERTISMENT: „link-mtu” este folosit în mod inconsecvent, local='link-mtu 1589', remote='link-mtu 1557'
Luni 8 nov 20:50:33 2021 174.215.16.183:15438 AVERTISMENT: „tun-mtu” este folosit în mod inconsecvent, local='tun-mtu 1532', remote='tun-mtu 1500'
Luni 8 noiembrie 20:50:33 2021 174.215.16.183:15438 Canal de control: TLSv1.3, cifr TLSv1.3 TLS_AES_256_GCM_SHA384, certificat peer: 2048 biți RSA, semnătură: RSA-SHA256
Luni 8 noiembrie 20:50:33 2021 174.215.16.183:15438 [Client1] Conexiune peer inițiată cu [AF_INET6]::ffff:174.215.16.183:15438
Luni Nov 8 20:50:33 2021 Client1/174.215.16.183:15438 MULTI_sva: pool returnat IPv4=172.26.0.3, IPv6=(Neactivat)
Luni 8 noiembrie 20:50:33 2021 Client1/174.215.16.183:15438 Canal de date: utilizând cifrul negociat „AES-256-GCM”
Luni 8 noiembrie 20:50:33 2021 Client1/174.215.16.183:15438 Canal de date de ieșire: Cifrul „AES-256-GCM” inițializat cu cheie de 256 de biți
Luni 8 noiembrie 20:50:33 2021 Client1/174.215.16.183:15438 Canal de date de intrare: Cifrul „AES-256-GCM” inițializat cu cheie de 256 de biți
Luni 8 noiembrie 20:50:33 2021 Client1/174.215.16.183:15438 PUSH: S-a primit mesaj de control: „PUSH_REQUEST”
Luni Nov 8 20:50:33 2021 Client1/174.215.16.183:15438 SENT CONTROL [Client1]: „PUSH_REPLY,topology subnet,route-gateway 172.26.0.2,ping 10,ping-restart 1204.2525.25.25.25. ,peer-id 0,cifrare AES-256-GCM” (starea=1)
Luni 8 nov 20:50:33 2021 Client1/174.215.16.183:15438 MULTI: Learn: 00:01:fe:80:00:00@0 -> Client1/174.215.16.183:15438
Luni 8 nov 20:50:33 2021 Client1/174.215.16.183:15438 MULTI: Learn: 3a:ff:fe:80:00:00@0 -> Client1/174.215.16.183:15438

În cele din urmă, iată jurnalele de pe dispozitivul Android.

20:10:43.123 -- ----- OpenVPN Start -----

20:10:43.124 -- EVENIMENT: CORE_THREAD_ACTIVE

20:10:43.126 -- OpenVPN core 3.git::662eae9a: Lansare Android arm64 PT_PROXY pe 64 de biți

20:10:43.127 -- Frame=512/2048/512 mssfix-ctrl=1250

20:10:43.127 -- OPȚIUNI NEUTILIZATE
1 [dev-node] [tap-bridge] 
4 [resolv-retry] [infinit] 
5 [neobligatoriu] 
6 [tasta persistă] 
7 [persista-tun] 
13 [verb] [3] 

20:10:43.128 -- EVENIMENT: REZOLȚI

20:10:43.130 -- Contactarea 1.2.3.4:1234 prin UDP

20:10:43.131 -- EVENIMENT: Așteptați

20:10:43.132 -- Conectarea la [example.com]:1234 (1.2.3.4) prin UDPv4

20:10:43.200 -- EVENIMENT: CONECTARE

20:10:43.204 -- Opțiuni tunel: V4, dev-type tun, link-mtu 1557, tun-mtu 1500, proto UDPv4, cipher AES-256-CBC, auth SHA1, keysize 256, key-method 2, tls- client

20:10:43.204 -- Creds: UsernameEmpty/PasswordEmpty

20:10:43.205 -- Informații peer:
IV_VER=3.git::662eae9a:Release
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.android_3.2.5-7182
IV_SSO=openurl


20:10:43.296 -- VERIFICAȚI OK: adâncime=1, /CN=exemplu

20:10:43.297 -- VERIFICAȚI OK: adâncime=0, /CN=server

20:10:43.428 -- SSL Handshake: CN=server, TLSv1.3, cifră TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 biți RSA

20:10:43.429 -- Sesiunea este ACTIVĂ

20:10:43.429 -- EVENIMENT: GET_CONFIG

20:10:43.432 -- Se trimite PUSH_REQUEST către server...

20:10:43.486 -- OPȚIUNI:
0 [topologie] [subrețea] 
1 [rută-gateway] [172.26.0.2] 
2 [ping] [10] 
3 [ping-repornire] [120] 
4 [ifconfig] [172.26.0.3] [255.255.255.248] 
5 [peer-id] [0] 
6 [cifrare] [AES-256-GCM] 


20:10:43.487 -- OPȚIUNI DE PROTOCOL:
  cifr: AES-256-GCM
  digerare: NIMIC
  compresă: NIMIC
  ID peer: 0

20:10:43.488 -- EVENIMENT: ASSIGN_IP

20:10:43.499 -- Conectat prin tun

20:10:43.500 -- EVENIMENT: CONECTAT info='example.com:6832 (1.2.3.4) prin /UDPv4 pe tun/172.26.0.3/ gw=[172.26.0.2/]'

20:10:43.992 -- Excepție de scriere TUN: write_some: Argument nevalid

20:10:44.012 -- Excepție de scriere TUN: write_some: Argument nevalid

20:10:44.013 -- Excepție de scriere TUN: write_some: Argument nevalid

Când trimit un ping de pe dispozitivul Android îndreptat către serverul VPN (172.26.0.2), nu primesc niciun răspuns de la server, totuși linia de jos din jurnalele serverului continuă să crească odată cu ceea ce cred că este o adresă Mac care schimbă fiecare ping. Acest lucru se întâmplă și atunci când încercați să solicitați ceva din LAN, site-ul web, camerele foto etc.

Luni 8 nov 20:50:33 2021 Client1/174.215.16.183:15438 MULTI: Learn: 3a:ff:fe:80:00:00@0 -> Client1/174.215.16.183:15438

Pe jurnalele Android, ultima linie se repetă la fiecare două secunde sau cam asa ceva.

20:10:44.013 -- Excepție de scriere TUN: write_some: Argument nevalid
115
0 + 0
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Răspunde asta la întrebarea ta? [Ar trebui să folosesc tap sau tun pentru openvpn?](https://serverfault.com/questions/21157/should-i-use-tap-or-tun-for-openvpn)
0
Răspunde
Puncte:1
Nikita Kipriyanov avatar Server
drapel za
Nikita Kipriyanov

Android nu va funcționa cu Atingeți. Utilizare tun. Vedea wiki-ul.

Cealaltă opțiune poate fi recompilarea nucleului în Android, astfel încât să fie acceptat Atingeți.

Un alt aspect important este că tun este mai eficient. The Atingeți Modul (Ethernet virtual) trebuie utilizat numai atunci când este absolut necesar. Nu-l utilizați decât dacă știți sigur că aveți nevoie de el și nu puteți explica de ce.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.