Показано с 1 по 1 из 1

Тема: openvpn c сервером на vps

  1. 28.01.2025, 20:53 #1
    Desh
    Desh вне форума
    Пользователь
    Регистрация
    23.08.2023
    Сообщений
    3

    По умолчанию openvpn c сервером на vps

    Имеется vps с предустановленным сервером openvpn. В интерфейсе vps создан пользователь, для него сгенерирован сертификат клиента. Через веб конфигуратор плк210 сертификат привязан к клиенту, введены логин и пароль, создан интерфейс "неуправляемый", также привязан к этому клиенту. При привязке голого сгенерированного файла сертификатов как есть, соединение не устанавливается, в логах ошибка следующая:

    neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Auth Username:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.

    ovpn файл клиента:

    remote x.x.x.x port udp

    verb 4
    client
    nobind
    dev tun
    cipher AES-256-GCM
    key-direction 1
    #redirect-gateway def1
    tls-client
    remote-cert-tls server
    # uncomment below lines for use with linux
    #script-security 2
    # if you use resolved
    #up /etc/openvpn/update-resolv-conf
    #down /etc/openvpn/update-resolv-conf
    # if you use systemd-resolved first install openvpn-systemd-resolved package
    #up /etc/openvpn/update-systemd-resolved
    #down /etc/openvpn/update-systemd-resolved
    auth-user-pass

    <cert>
    ***
    -----BEGIN CERTIFICATE-----
    ***
    -----END CERTIFICATE-----
    </cert>
    <key>
    -----BEGIN PRIVATE KEY-----
    ***
    -----END PRIVATE KEY-----
    </key>
    <ca>
    -----BEGIN CERTIFICATE-----
    ***
    -----END CERTIFICATE-----
    </ca>
    <tls-crypt>
    #
    # 2048 bit OpenVPN static key
    #
    -----BEGIN OpenVPN Static key V1-----
    ***
    -----END OpenVPN Static key V1-----
    </tls-crypt>

    При добавлении файла с логином и паролем pass.txt в директорию openvpn на контроллере вида:

    Логин
    Пароль

    А также изменения строчки файла клиента auth-user-pass на auth-user-pass /etc/openvpn/pass.txt
    подключение в интерфейсе устанавливается, но передачи данных ни в одну, ни в другую сторону не происходит. Ошибки по логам уже другие:
    TLS Error: tls-crypt unwrapping failed from [AF_INET]x.x.x.x:port
    tls-crypt unwrap error: packet authentication failed

    С клиентом для окон и андроида этот сертификат работает без изменений

    Кто-то сталкивался с подобным? Либо производил подключение через vps сервер? Куда копать?
    Заранее спасибо.
    Последний раз редактировалось Desh; 28.01.2025 в 21:09.
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. openvpn настройка тайм-аутов соединения
    от AlexZ в разделе СПК210, СПК1xx [М01]
    Ответов: 1
    Последнее сообщение: 28.07.2022, 10:25
  2. CodeSys 3.5 OpenVPN и Сервер на MikroTik
    от nikontech в разделе СПК210, СПК1xx [М01]
    Ответов: 3
    Последнее сообщение: 22.05.2022, 10:04
  3. клиенты openVPN сервера не видят друг друга
    от SA104 в разделе Сетевые технологии
    Ответов: 9
    Последнее сообщение: 07.04.2022, 13:05
  4. Разрешения межсетевого экрана для OpenVPN клиент
    от AlexZ в разделе СПК210, СПК1xx [М01]
    Ответов: 13
    Последнее сообщение: 28.03.2022, 14:13
  5. Удаленная передача данных с ПЛК110-30 по протоколу OpenVPN. Нужна помощь
    от energoreg в разделе ПЛК1хх
    Ответов: 6
    Последнее сообщение: 29.07.2020, 13:12

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума