|
OpenVPN
| |
| Chazy_Chaz | Дата: Вторник, 20.11.2018, 17:49 | Сообщение # 1 |
 Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 74
Статус: Offline
| По VPN подключаюсь к домашнему ПК, сначала был просто проброшен порт 3389 (естественно, нестандартный), но переживал, что могут подобрать и ломануть RDP. Поэтому заморочился и поднял OpenVPN на домашнем ПК. Настроил под Windows, т.к. с Линуксом, сильно заморачиваться не хотелось (Настроить не проблема, просто виртуалка, отжирала бы ресурсы ПК). Будут рассмотрены некоторые проблемы, которые решал, при настройке. Добавлять буду, по мере решения проблем.
THRASH TILL DEATH!!!
|
| |
| |
| Chazy_Chaz | Дата: Вторник, 20.11.2018, 17:54 | Сообщение # 2 |
|
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 74
Статус: Offline
| Проблема:
Медленно работает RDP в через OpenVPN
Решение:
Два разных провайдера, до дома пинг 30-50, я сначала думал, что вся проблема может быть в этом. Но до переустановки ОС на рабочем ПК, работало более-менее терпимо, немного подлагивало, но всё же работать можно было. После переустановки ОС, начались зависания RDP, причем только в открытом браузере, при пролистывании сайтов. Зависало так, как будто, рвалось соединение. Поискав решения, наткнулся на вариант, с настройкой буфера передачи данных. После нескольких попыток, удалось найти оптимальные настройки (нет).
Вообще, я просто забил и не стал разбираться, почему свой сервер OpenVPN, так косячно работает. Попробовал сначала Radmin VPN, бесплатное решение, но он сбрасывал соединение каждый час-два. Терпимо, но напрягает. Поработал так неделю и наткнулся на SoftEther VPN Project. Есть мануалы, как эта штука настраивается. Всё довольно легко. Если нет реального ip, можно получить бесплатный на Amazon и это все в программе настраивается. Умеет и L2TP протокол поднимать. Почти на всех платформах есть. Настроил, потестил. Шустро работает, без обрывов связи. Единственное, что не работало, на некоторые ip адреса нельзя было подключиться, но это решилось установкой клиента на виртуалке, которая чисто для RDP и VPN. Удобно.
upd: Почти 2 года пользовался SoftetherVPN. По сравнению с L2TP или OpenVPN, он довольно сильно режет скорость и пинг менее стабильный (l2tp и OpenVPN 30 мс, Softether 40-60 мс), но в целом, всё работает без отключений (редкий случай, когда удаленка зависала и прям рдп отваливалось, до момента, пока не отключишь полностью внп клиент и не подключишься обратно). Возможно, всё зависит еще, от того где установлен сам сервер, в моем случае он был установлен на моем ПК и вполне возможно, он зависит от загруженности процессора (при учете того, что железо у меня не слабое). Может на отдельном ПК, где только сервер будет установлен, оно бы и работало быстрее, но я не проверял.
upd2: Нашел решение, чтобы RDP через OpenVPN не зависало. 2 часа, полет нормальный. Нужно отключить UDP протокол, для RDP.
Отключить работу через UDP можно двумя способами:
1) Правка реестра. В ветке HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client необходимо создать параметр fClientDisableUDP и установить значение 1
2) Групповые политики. Необходимо перейти в Computer Configuration -> Administration Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client и установить настройку «Turn Off UDP On Client» в Enabled (Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Отключение UDP на клиенте — Включено).
После этого зависания должны прекратиться.
Источник: kulmaks.by
THRASH TILL DEATH!!!
|
| |
| |
| Chazy_Chaz | Дата: Четверг, 22.10.2020, 13:55 | Сообщение # 3 |
|
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 74
Статус: Offline
| Проблема:
Synology DS220j, можно настроить VPN сервера OpenVPN, L2tp, PPTP. При подключении с клиентского ПК к серверу, OpenVPN использует основной шлюз удаленной сети (нужно прописывать параметр, принудительного использования шлюз, без него, не работает доступ к локальной сети), что не очень удобно.
Решение:
Погуглил, статей много, но толку от них, особо не было, пока не нашел вариант.
В конфигурации клиента, нужно прописать "route 192.168.5.0 255.255.255.0", после строчки "#redirect-gateway def1" (данный параметр оставить отключенным). Подключаемся к VPN, проверяем пинг и подключение к RDP. Проверяем полученный ip, через 2ip.ru.
THRASH TILL DEATH!!!
|
| |
| |
| Chazy_Chaz | Дата: Пятница, 23.10.2020, 17:53 | Сообщение # 4 |
|
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 74
Статус: Offline
| Присоздании нового сертификата ошибка:
Код ERROR:Serial number 30 has already been issued,
check the database/serial_file for corruption
Решение простое, нужно зайти в /etc/openvpn/easy-rsa/keys, открыть файл index.txt и убрать из него все отозванные сертификаты (у них ключ R). Предварительно сделать копию этого файла, на всякий случай. После сохранения, проблема уходит и сертификат создается.
THRASH TILL DEATH!!!
|
| |
| |
| Chazy_Chaz | Дата: Среда, 03.03.2021, 12:53 | Сообщение # 5 |
|
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 74
Статус: Offline
| Замечательная статья, по установке и настройка сервера OpenVPN на CentOS 8:
Настройка OpenVPN на CentOS@serveradmin.ru
THRASH TILL DEATH!!!
|
| |
| |
| Chazy_Chaz | Дата: Вторник, 27.07.2021, 09:32 | Сообщение # 6 |
|
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 74
Статус: Offline
| Столкнулся с проблемой, внезапно сломалось подключение к OpenVPN, на Synology, по udp. Ошибка "TLS key negotiation failed to occur within 60 seconds (check your network connectivity)". Гугл написал, проверяйте udp, где то блокируется, хотя ничего не менялось. Перезагрузка OpenVPN сервера и дискового хранилища, особо не помогла. Наткнулся на форуме, что бились с подобной ошибкой несколько дней и решилась она в итоге, заменой udp на tcp. Переключил в настройках OpenVPN на tcp, экспортировал конфигурацию клиента, в фаерволе маршрутизатора переписал правило для порта 1194, заменил конфиг на клиенте и всё подключилось. Очень странная ошибка, конечно, при учете что ничего не менялось и не обновлялось.
THRASH TILL DEATH!!!
|
| |
| |
| Chazy_Chaz | Дата: Четверг, 10.02.2022, 16:27 | Сообщение # 7 |
|
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 74
Статус: Offline
| Pritunl, при подключении использует внешний адрес сервера, как основной.
Чтобы отключить, нужно сделать на сервере следующие настройки:
Выключить "Restrict Routing".
Удалить маршрут 0.0.0.0/0
Включить "Inter-client communication"
THRASH TILL DEATH!!!
|
| |
| |
| Chazy_Chaz | Дата: Четверг, 04.05.2023, 11:58 | Сообщение # 8 |
|
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 74
Статус: Offline
| OpenVPN после подключения не устанавливает пути
Проблема возникла на WinXP.
Симптомы:
Подключение происходит, ключи и пароль пользователя проходят, после подключения примерно 35с клиент выдает:
Tue Feb 16 15:51:01 2016 Successful ARP Flush on interface [4] {C87B6174-37EF-4CE1-90E4-2EF38140AF1E}
Tue Feb 16 15:51:06 2016 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
Tue Feb 16 15:51:06 2016 Route: Waiting for TUN/TAP interface to come up...
Tue Feb 16 15:51:11 2016 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
Tue Feb 16 15:51:12 2016 Route: Waiting for TUN/TAP interface to come up...
Tue Feb 16 15:51:13 2016 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
Tue Feb 16 15:51:13 2016 Route: Waiting for TUN/TAP interface to come up...
Решение:
Изменить способ настройки путей в системе, для чего в конфигурационный файл (C:\Program Files\OpenVPN\config\*.ovpn) на клиенте добавить строку
ip-win32 netsh
(в теории возможны ip-win32 ipapi и ip-win32 manual, первый, судя по логу, не работает, второй не пробовал).
Так же есть рекомендации дописать на клиенте
route-delay 5 # 5 - задержка обработки линка после подъема в секундах.
Без прописывания ip-win32 netsh - не помогло.
ЗЫ
Буквально сразу же нагуглил - http://www.surfbouncer.com/winsock_tcp_reset.htm
1) Запретить NetBios over TCP/IP
2) добавить в конфиг OpenVPN
route-method exe
route-delay 5
ip-win32 netsh
3) Если не помогает - сбросить настройки tcp/ip:
Vista, Windows 7 and 8 Users-
netsh winsock reset (Enter)
netsh int ip reset (Enter)
XP Users-
netsh winsock reset catalog (Enter)
netsh int ip reset logfile.txt (Enter)
Взято отсюда yamilker.livejournal.com
THRASH TILL DEATH!!!
|
| |
| |
|
Главная 
