OpenVPN - Connection refused

Instalacja i konfiguracja oprogramowania sieciowego.
ODPOWIEDZ
uber
Piegowaty Guziec
Piegowaty Guziec
Posty: 13
Rejestracja: 18 lut 2009, 11:33
Płeć: Mężczyzna
Wersja Ubuntu: 10.04
Środowisko graficzne: Fluxbox
Architektura: x86

OpenVPN - Connection refused

Post autor: uber »

Korzystałem z tego poradnika wiele razy: viewtopic.php?f=150&t=53394
Tym razem mam jednak kłopot z nawiązaniem połączenie via VPN.

Kod: Zaznacz cały

# openvpn --config c_mrsilver.conf 
Sun Oct 28 10:19:05 2012 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 23 2012
Sun Oct 28 10:19:05 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Oct 28 10:19:05 2012 LZO compression initialized
Sun Oct 28 10:19:05 2012 TUN/TAP device tun1 opened
Sun Oct 28 10:19:05 2012 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Oct 28 10:19:05 2012 /sbin/ifconfig tun1 10.8.0.2 pointopoint 10.8.0.1 mtu 1500
Sun Oct 28 10:19:05 2012 Attempting to establish TCP connection with [AF_INET]XX.XXX.XXX.XXX:1195 [nonblock]
Sun Oct 28 10:19:06 2012 TCP: connect to [AF_INET]XX.XXX.XXX.XXX:1195 failed, will try again in 5 seconds: Connection refused
Sun Oct 28 10:19:12 2012 TCP: connect to [AF_INET]XX.XXX.XXX.XXX:1195 failed, will try again in 5 seconds: Connection refused
Plik mrsilver.conf (serwer)

Kod: Zaznacz cały

#Określamy rodzaj tunelu:
dev tun
#Określamy końce tunelu (to nie są publiczne IP komputerów między którymi tworzymy tunel!)
ifconfig 10.8.0.1 10.8.0.2
#Ścieżka do pliku klucza współdzielonego:
secret /etc/openvpn/keys/mrsilver.key
#Określamy protokół:
proto tcp-server
#Poniżej są opcje dotyczące logów, czasu nawiązywania połączeń itp. Nie kombinujmy z tym.
daemon
verb 4
log-append /var/log/openvpn.og
keepalive 10 900
inactive 3600
comp-lzo
Plik c_mrsilver.conf (klient)

Kod: Zaznacz cały

#Jak wyżej
dev tun
#IP komputera z którym się łączymy i port
remote XX.XXX.XXX.XXX 1195
#Określamy protokół
proto tcp-client
#Końce tunelu- odwrotnie niż w pliku serwera
ifconfig 10.8.0.2 10.8.0.1
#Wiadomo
secret /etc/openvpn/keys/mrsilver.key
#To również wiadmo
keepalive 10 60
#route 192.168.10.0 255.255.255.0
#route 192.168.11.0 255.255.255.0
comp-lzo
I wpis w firewall:

Kod: Zaznacz cały

#forwardowanie pakietow
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT
#otwieranie portow dla serwera i klienta openvpn
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1195 -j ACCEPT #openvpn
iptables -A INPUT -p udp -m state --state NEW -m udp --dport 1195 -j ACCEPT #openvpn
#routing dla adresu ip klienta
iptables -t nat -A POSTROUTING -s 10.8.0.2/255.255.0.0  -j MASQUERADE
iptables -A FORWARD -s 10.8.0.2/255.255.0.0 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d 10.8.0.1 --dport 80 -j DNAT --to 192.168.0.252
Na górę
Awatar użytkownika
abix_adamj
Sędziwy Jeż
Sędziwy Jeż
Posty: 48
Rejestracja: 05 sie 2007, 18:26
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Xfce
Architektura: x86
Kontakt:
Skontaktuj się z abix_adamj

Re: OpenVPN - Connection refused

Post autor: abix_adamj »

Zmień te reguły na:

Kod: Zaznacz cały

iptables -A INPUT -p tcp  --dport 1195 -j ACCEPT #openvpn
iptables -A INPUT -p udp --dport 1195 -j ACCEPT #openvpn
Na górę
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości