OpenVPN dejó de funcionar, ¿qué pudo haber pasado?

-1

Tengo Openvpn, y funcionó muy bien cuando lo usé en la PC (Windows 8), luego copié todos los archivos (Certificados y configuración) a un teléfono Android 4 para usarlos. Ahora, Openvpn funciona en el teléfono, pero no en la PC. Específicamente, cuando abro Google obtengo: The server at www.google.com can't be found, because the DNS lookup failed, pero la VPN parece estar conectada.

Tengo una pregunta simple, ¿podría ser el problema porque copié los mismos archivos?

Tabla de enrutamiento antes de conectar: ​​-

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.1.254    192.168.1.101     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link     192.168.1.101    281
    192.168.1.101  255.255.255.255         On-link     192.168.1.101    281
    192.168.1.255  255.255.255.255         On-link     192.168.1.101    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.101    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.101    281
===========================================================================

Tabla de enrutamiento después de la conexión: -

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.1.254    192.168.1.101     25
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     30
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     30
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    286
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    286
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    286
     **.**.***.**  255.255.255.255    192.168.1.254    192.168.1.101     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     30
      192.168.1.0    255.255.255.0         On-link     192.168.1.101    281
    192.168.1.101  255.255.255.255         On-link     192.168.1.101    281
    192.168.1.255  255.255.255.255         On-link     192.168.1.101    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.101    281
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.101    281
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    286
===========================================================================

Servidor conf: -

port 1194
proto udp
dev tun
ca ca.crt
cert myservername.crt
key myservername.key 
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway def1"

Conf. Cliente: -

client
dev tun
proto udp
remote 89.32.148.35 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
verb 3
comp-lzo
redirect-gateway def1

Aquí está el archivo de registro:-

Mar 18 de diciembre 16:34:27 2012 OpenVPN 2.2.2 Win32-MSVC ++ [SSL] [LZO2] [PKCS11] construido el 15 de diciembre de 2011

Mar 18 de diciembre 16:34:27 2012 ADVERTENCIA: No hay método de verificación del certificado del servidor   ha sido habilitado. Ver http://openvpn.net/howto.html#mitm para más información.

Mar 18 de diciembre 16:34:27 2012 NOTA: OpenVPN 2.1 requiere '--script-security 2' o superior para llamar a los scripts o ejecutables definidos por el usuario

Mar 18 de diciembre 16:34:27 Compresión LZO 2012 iniciada

Mar 18 de diciembre 16:34:27 2012 Canal de control MTU parms [L: 1542 D: 138 EF: 38 EB: 0 ET: 0 EL: 0]

Mar 18 de diciembre 16:34:27 Búferes de zócalo 2012: R = [65536- & gt; 65536] S = [65536- & gt; 65536]

Mar 18 de diciembre 16:34:27 2012 Canal de datos MTU parms [L: 1542 D: 1450 EF: 42 EB: 135 ET: 0 EL: 0 AF: 3/1]

Mar 18 de diciembre 16:34:27 hash de opciones locales de 2012 (VER = V4): '41690919'

Mar 18 de diciembre 16:34:27 2012 opciones de control remoto esperadas (VER = V4): '530fdded'

Mar 18 de diciembre 16:34:27 enlace local UDPv4 2012 local: [undef]

Mar 18 de diciembre 16:34:27 2012 UDPv4 enlace remoto: . . *. : 1194

Mar 18 de diciembre 16:34:27 2012 TLS: Paquete inicial desde . . *. : 1194, sid = 4d1496ad 2079a5fa

Mar 18 de diciembre 16:34:28 2012 VERIFIQUE OK: profundidad = 1, / C = / ST = / L = / O = / OU = / CN = / nombre = / emailAddress =

Mar 18 de diciembre 16:34:28 2012 VERIFIQUE OK: profundidad = 0, / C = / ST = / L = / O = / OU = / CN = / nombre = / emailAddress =

Mar 18 de diciembre 16:34:29 Cifrado de canal de datos 2012: cifrado 'BF-CBC' inicializado con clave de 128 bits

Mar 18 de diciembre, 16:34:29 Cifrado de canal de datos 2012: uso del hash de mensaje de 160 bits 'SHA1' para la autenticación HMAC

Mar 18 de diciembre 16:34:29 Descifrado del canal de datos 2012: Cifrado 'BF-CBC' inicializado con clave de 128 bits

Mar 18 de diciembre 16:34:29 Descifrado del canal de datos de 2012: uso del hash de mensaje de 160 bits 'SHA1' para la autenticación HMAC

Mar 18 de diciembre 16:34:29 2012 Canal de control: TLSv1, cifrado TLSv1 / SSLv3 DHE-RSA-AES256-SHA, RSA de 1024 bits

Mar 18 de diciembre 16:34:29 2012 [myservername] Se inició la conexión entre pares con . . *. : 1194

Mar 18 de diciembre 16:34:32 2012 CONTROL DE ENVIADOS [myservername]: 'PUSH_REQUEST' (estado = 1)

Mar 18 de diciembre 16:34:32 2012 PUSH: Mensaje de control recibido: 'PUSH_REPLY, redirect-gateway def1, ruta 10.8.0.1, topología net30, ping 10, ping-restart 120, ifconfig   10.8.0.6 10.8.0.5 '

Mar 18 de diciembre 16:34:32 2012 OPCIONES IMPORT: temporizadores y / o tiempos de espera modificados

Mar 18 de diciembre 16:34:32 2012 OPCIONES IMPORTAR: --ifconfig / up opciones modificadas

Mar 18 de diciembre 16:34:32 2012 OPCIONES IMPORT: opciones de ruta modificadas

Mar 18 de diciembre 16:34:32 2012 RUTA default_gateway = 192.168.1.254

Mar 18 de diciembre 16:34:32 2012 Dispositivo TAP-WIN32 [Conexión de área local] abierto: \. \ Global {F0CFEBBF-9B1B-4CFB-8A82-027330974C30} .tap

Mar 18 de diciembre 16:34:32 2012 Controlador TAP-Win32 versión 9.9

Mar 18 de diciembre 16:34:32 2012 TAP-Win32 MTU = 1500

Mar 18 de diciembre 16:34:32 2012 Se notificó al controlador TAP-Win32 para configurar una IP / máscara de red DHCP de 10.8.0.6/255.255.255.252 en la interfaz {F0CFEBBF-9B1B-4CFB-8A82-027330974C30) [DHCP-serv: 10.8.0.5 , plazo de arrendamiento: 31536000]

Mar 18 de diciembre 16:34:32 2012 Exitoso ARP en la interfaz [26] {F0CFEBBF-9B1B-4CFB-8A82-027330974C30}

Mar 18 de diciembre 16:34:37 ​​2012 RUTAS DE PRUEBA: 2/2 logradas len = 1 ret = 1 a = 0 u / d = arriba

Mar 18 de diciembre 16:34:37 ​​2012 C: \ WINDOWS \ system32 \ route.exe AGREGAR . . *. MÁSCARA 255.255.255.255 192.168.1.254

Mar 18 de diciembre 16:34:37 ​​2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 25 y dwForwardType = 4

Mar 18 de diciembre 16:34:37 ​​2012 Adición de ruta a través de IPAPI exitosa [adaptable]

Mar 18 de diciembre 16:34:37 ​​2012 C: \ WINDOWS \ system32 \ route.exe AGREGAR 0.0.0.0 MÁSCARA 128.0.0.0 10.8.0.5

Mar 18 de diciembre 16:34:37 ​​2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 30 y dwForwardType = 4

Mar 18 de diciembre 16:34:37 ​​2012 Adición de ruta a través de IPAPI exitosa [adaptable]

Mar 18 de diciembre 16:34:37 ​​2012 C: \ WINDOWS \ system32 \ route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5

Mar 18 de diciembre 16:34:37 ​​2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 30 y dwForwardType = 4

Mar 18 de diciembre 16:34:37 ​​2012 Adición de ruta a través de IPAPI exitosa [adaptable]

Mar 18 de diciembre 16:34:37 ​​2012 C: \ WINDOWS \ system32 \ route.exe AGREGAR 10.8.0.1 MÁSCARA 255.255.255.255 10.8.0.5

Mar 18 de diciembre 16:34:37 ​​2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 30 y dwForwardType = 4

Mar 18 de diciembre 16:34:37 ​​2012 Adición de ruta a través de IPAPI exitosa [adaptable]

Mar 18 de diciembre 16:34:37 ​​Secuencia de inicialización de 2012 completada

jaja
fuente
Porque es un desastre, y podría romper algo que ya está funcionando; tal vez es mi PC que tiene algo mal. Sí, sólo los copié. Incluso copié de mi teléfono a la PC, aún no funciona y el teléfono sigue funcionando
jaja
Lo que dices no tiene sentido. Estoy dispuesto a reiniciar el servidor, solo si es el problema.
jaja
Te deseo buena suerte resolviendo tu problema.
Ramhound

Respuestas:

0

Si no has configurado el duplicate-cn en la configuración del servidor, entonces no podrá conectarse con dos clientes al mismo tiempo con la misma clave.

Echando un vistazo a su registro, este no parece ser el problema, ya que está conectado y el teléfono inteligente está desconectado al mismo tiempo. (y tendria la misma ip)


Usted enruta todo el tráfico a través de la VPN debido a redirect-gateway def1. ¿Es esto lo que quieres?

Utiliza la topología net30, por lo que tener 10.8.0.6 para su cliente, 10.8.0.5 como puerta de enlace (virtual) para su cliente y 10.0.8.1 para su servidor vpn parece estar bien.

¿En el servidor el enrutamiento del servidor DNS a su cliente funciona? Tal vez parte de esa configuración se haya roto después de reiniciar el servidor o algo similar.

Por favor, intente hacer ping a una ip desde el cliente. Si eso funciona, entonces el problema es el DNS. (www.google.com - & gt; 173.194.69.147)

El servidor vpn tiene que funcionar como un NAT para su vpn y el servidor debe poder conectarse al servidor DNS que el cliente quiere usar, push "dhcp-option DNS x.x.x.x al cliente o push "redirect-gateway bypass-dns def1". (Copia de seguridad de la configuración del servidor dns si la hay). El cliente podría intentarlo. 192.168.1.254 como servidor DNS y el servidor no puede encontrar un servidor DNS bajo esta ip.

Es posible que el teléfono inteligente simplemente se niegue a redirigir todo el tráfico o intente utilizar un servidor DNS diferente. Aunque no estoy seguro de por qué esto saldría a la superficie ahora.

JonnyJD
fuente
Lo he habilitado ahora y reinicié openvpn en el servidor. Intenté conectarme pero el mismo error al abrir Google.
jaja
@jaja: parece ser un problema de red / enrutamiento. Entonces, ¿cuál es su configuración de red normal (en la PC) y qué debería ser con la VPN? Usted empuja 192.168.1.254 como la puerta de enlace predeterminada y algunas rutas VPN. ¿Cuál es su tabla de enrutamiento antes y después de la conexión?
JonnyJD
He actualizado mi publicación para incluir los archivos de configuración de cliente y servidor. Sí, ambos tienen la misma IP, pero intento conectarme desde la PC mientras el móvil está desconectado. Incluiré la tabla de enrutamiento en un momento.
jaja
@jaja: editado de nuevo. A mí me parecen problemas de red / dns. No estoy seguro de por qué funcionó antes. ¿Cambiaste alguna opción de DNS en la PC?
JonnyJD