БЛОГ НА HUSL


OpenVPN клиенты не могут подключиться одновременно

Автор вопроса: vintwp

Всем привет. Сервер OpenVPN - отдельно стоящий компьютер, и находится далеко от офиса. Клиентские машины в офисе, не могут быть подключены к серверу одновременно (только первый компьютер из офиса подключается нормально). Клиентские машины, которые находятся вне офиса (например из дому) - подключаются без проблем. Пробовал менять исходящий порт на клиенте, а на роутере сервера - делать проброс портов.

Конфига сервера

proto udp
port 1194
tls-server
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt" 
key "C:\\Program Files\\OpenVPN\\config\\server.key" 
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem" 
server 10.9.9.0 255.255.255.0 
cipher AES-128-CBC 
persist-key 
reneg-sec 3600
auth SHA512
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0
client-to-client 
tun-mtu 1500 
comp-lzo 
mssfix 
keepalive 10 120
verb 3
duplicate-cn

Конфиг клиента

dev tun 
proto udp
remote ***.**.net 1194 
route-delay 3 
client 
tls-client 
ns-cert-type server
cipher AES-128-CBC 
reneg-sec 0
comp-lzo
auth SHA512
mssfix
tun-mtu 1500
ping-restart 60 
ping 10 
verb 3
--float

Лог ВПН при подключении

2022-03-24 15:20:48 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2022-03-24 15:20:48 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-128-CBC' to --data-ciphers or change --cipher 'AES-128-CBC' to --data-ciphers-fallback 'AES-128-CBC' to silence this warning.
2022-03-24 15:20:48 OpenVPN 2.5.6 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 16 2022
2022-03-24 15:20:48 Windows version 10.0 (Windows 10 or greater) 64bit
2022-03-24 15:20:48 library versions: OpenSSL 1.1.1n  15 Mar 2022, LZO 2.10
2022-03-24 15:20:48 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
2022-03-24 15:20:48 Need hold release from management interface, waiting...
2022-03-24 15:20:49 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
2022-03-24 15:20:49 MANAGEMENT: CMD 'state on'
2022-03-24 15:20:49 MANAGEMENT: CMD 'log all on'
2022-03-24 15:20:49 MANAGEMENT: CMD 'echo all on'
2022-03-24 15:20:49 MANAGEMENT: CMD 'bytecount 5'
2022-03-24 15:20:49 MANAGEMENT: CMD 'hold off'
2022-03-24 15:20:49 MANAGEMENT: CMD 'hold release'
2022-03-24 15:20:49 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
2022-03-24 15:20:49 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2022-03-24 15:20:49 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2022-03-24 15:20:49 MANAGEMENT: >STATE:1648128049,RESOLVE,,,,,,
2022-03-24 15:20:49 TCP/UDP: Preserving recently used remote address: [AF_INET]*.*.*.*:1194
2022-03-24 15:20:49 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-03-24 15:20:49 UDP link local (bound): [AF_INET][undef]:1194
2022-03-24 15:20:49 UDP link remote: [AF_INET]*.*.*.*:1194
2022-03-24 15:20:49 MANAGEMENT: >STATE:1648128049,WAIT,,,,,,

Источник

Ответы (0 шт):

licensed under cc by-sa 3.0 with attribution.