Openvpn не работает на windows 10

Обновлено: 07.07.2024

После очередного принудительного обновления от Мелкомягких перестали мои устройства на Windows 10 подключаться к моему серверу OpenVPN.

До середины июля все было шик и блеск, работало корректно и стабильно. После накатывания обновы параметры в системе не поменялись(и на том спасибо, MS), но к одному из моих серверов OpenVPN устройства подключаться перестали.

Сервер на Ubuntu, настроенный на работу по UDP. К нему подключаются и корректно работают по сей день несколько машинок на Win7, несколько на Debian и Ubuntu и одна на Win 10, где обновления отключены по-максимому(насколько это сейчас позволяет система и лайфхаки).

Конфиги приводить не буду, т.к. сервер с другими машинами функционирует корректно, а клиент-конфиги у всех одинаковые(только каждый со своими сертификатами).

Проблема исключительно в винде, т.к. в локалке есть Ubuntu машина, которая через мой роутер и моего провайдера удачно работает с сервером.

Всякие фаерволы на винде поотрубал, ничего вроде сеть не контролирует. Левого ПО нет(ноут так вообще чистый, только Putty, OpenVPN и Chrome стоят).

По факту происходит следующее:

Клиент отправляет серверу по нужному порту пакет запроса на подключение(14 байт), а ответа от сервера не получает. После чего через некоторое время несколько раз дублирует пакет, а потом говорит, что все плохо.

Логи, если это необходимо, могу приложить, но в них ничего интересного. Клиент не дожидается ответа от сервера, а на сервере в логах видна попытка подключения и сервер даже верифицирует коннект.

Может кто сталкивался и знает куда копать?

P.S. Есть также еще один OpenVPN настроенный на TCP протокол. Работает на Win 10 машинах нормально.


Лига Сисадминов

659 постов 12.4K подписчиков

Правила сообщества

У клиента после обновления перестал работать VPN. Помогло это:

На работе стоит Win 10 Enterprise LTS.

На ней нет этой дичи с обновлениями, как в обычной десятке, и кучи ненужных свистелок/перделок в ней тоже нет. Но она, как следует из названия, распространяется только в корпоративном варианте

Вы бы еще windows начали обвинять в том, что у вас оно по SSL не авторизуется.

Нашли уязвимость, закрыли, на офсайте продукта есть обновление. В чем проблема, не понимаю.

А гугл что говорит?

Помогло обновление клиента OVPN и отключение NetBios, что конкретно сработало - непонятно.

Я тоже пожалуюсь на 10. У меня ноут-трансформер Asus t100ta. Родной системой там стояла Win8. Перестал нормально работать вай-фай после обновлений в начале этого года. Сначала нечасто, но отключался W-fi, терял связь с роутером, не видел сетей вокруг. Потом все чаще и чаще. Иногда помогало выключение-включение устройства, но чаще всего -- только ребут. Читал форумы 4 pda, людям помогала установка старых версий драйверов, но я сколько бы ни пытался, не нашел стабильную версию. Плюнув на лицензию, снес 10, поставил Восьмерку пиратскую. Заодно и чутка места прибавилось, так как снес рекавери раздел. Короче, все стало нормально, как раньше.

Сейчас буду курить сайт мелкомягких. После последнего обновления 10-ки не поднимается RDP на 2012-й сервер. На ноуте звуковуха с микрофоном и динамиками стала "только динамики". Так что да - обновление 10-ки, это бывает проблема.

А что говорит TCPdump? на обоих концах

Немного не понятно, если "ответа от сервера не получает", и "Клиент не дожидается ответа от сервера" то причем тут винда?

У меня эта ссанина убила звуковое оборудование, никакие драйвера не работали вообще. И с вендой которые идут и с сайта проиводителя. просто треск как будто от микрофона самовозбуждается звук и начинает циклично скрипеть и трещать. Помог откат на перрыдущую версию венды (благо бэкап системы делается 1-2 раза в месяц)

А где со стороны сервера дамп?

Я понимаю, что сейчас палками закидают, но. Надо понимать, что сети и все производители медленно движутся в сторону "прозрачности" пользователя, сеть берется под контроль. Выход один, ломаный продукт и вырезанный контроль от официалов, но тогда вы уже попадаетесь под контроль "не официалов" так, что пользователя ебут по-любому, если пользователь сам не ёбарь.

и одна на Win 10, где обновления отключены по-максимому(насколько это сейчас позволяет система и лайфхаки).

ну, и что бы вы хотели? Либо ставь не лицензию и ебись как хочешь с блокираторами-вымогателями, и т.п., либо поставь лицензию и полный автообгрейт.

У меня сеть все на лицензионной винде, 39 машин все работает как часы.


Очередная шутка про UDP, которая дойдёт не до всех

Очередная шутка про UDP, которая дойдёт не до всех Юмор, IT юмор, Tcp, Udp, Цунами, Сеть, Интернет, Длиннопост

Заполняется SSD диск сам по себе

Проблема не ушла.

С помощью WinDirStat стала смотреть, что за файл тянет на себя одеяло (следовало это сразу же сделать, соглашусь).

Оказался client.log от OpenVPN, подключение по которому осуществлялось 24/7. На момент, когда смотрела, этот текстовый файл весил уже 130 Гб о_О

Отключение логирования помогло. Для этого необходимо в папке OpenVPN\config найти файл client.ovpn, открыть блокнотом и воткнуть значение 0 в строке verb:

Заполняется SSD диск сам по себе SSD, Windows 10, Openvpn

Может, кому-то будет полезно.


Крик души, сил моих уже нет. BSODы с рандомной ошибкой

Получилось длинно, но я прошу - кто разбирается в компах, не проходите мимо пожалуйста!

Доброго дня пикабушники! Пишу Вам, так как уже не знаю что делать. После этого поста напишу еще на парочке форумов и в поддержку майкрософт. Но Вы прекрасно знаете как там "помогают" - на тебе мол ссылки на похожие посты, сделай то что там написано, тема закрыта. Переходишь по ссылкам а там либо вообще не по твоей теме, либо все предложенные варианты уже опробованы и никакого эффекта не дали. Уровень моего навыка по работе с компами - до этой проблемы думал что продвинутый пользователь, но теперь сомневаюсь.

В общем, ближе к сути. Собрал я компьютер следующей конфигурации:

Материнка - Asus Prime B450 Plus

Видеокарта 0 Asus PCI-Ex GeForce GTX 1660 Super Dual EVO OC 6GB GDDR6

Оперативная память 2 плашки - HyperX DDR4-3200 8192MB PC4-25600 Fury Black (HX432C16FB3/8)

Процессор - AMD Ryzen 5 3600 (3.6GHz 32MB 65W AM4) Box (100-100000031BOX)

SSD - Western Digital Green SSD 240GB M.2 2280 SATAIII 3D NAND (TLC) (WDS240G2G0B)

HDD - Western Digital Blue 1TB 7200rpm 64MB WD10EZEX 3.5 SATA III

Блок питания - DeepCool 600W (DA600)

4 кулера PcCooler F122B 120 мм (3 на вдув, 1 на выдув)

Корпус, думаю, вообще не имеет значения.

Месяц данная сборка работала идеально, никаких проблем. Но потребовалась переустановка винды, так как была проблема с аккаунтом Origin, которая, как выяснилось не имела отношения к системе. Первый раз стояла Win10 x64 скачанная с сайта майкрософт, потом была установлена пиратка (каюсь), но даже с ней все некоторое время работало хорошо.

Потом начали вылетать BSODы с рандомными ошибками. Выискивая инфу по инету, было проделано практически все что предлагалось:

- Переустановка системы (разные дистрибутивы, сейчас опять стоит официальная Win10. BSODы вылазили даже сразу после установки, когда еще не успевал даже первый полноценный запуск происходить)

- Откаты драйверов и их переустановка (в том числе драйвер Realtek, на который тоже жаловались люди в интернете)

- Проверка оперативной памяти встроенным в винду ПО и с помощью MemTest (ошибок не обнаружено)

- Несколько проверок системных файлов через командную строку (один раз было что-то обнаружено и исправлено, не помогло)

- Использован DISM /RestoreHealth (не помогло)

- Проверены жесткие диски с помощью встроенных в винду инструментов (не помогло)

- Проведены чистки реестра с помощью CCleaner

- Пробовал менять плашки памяти местами, оставить только одну, потом оставить только вторую, проверка контактов (не помогло)

- Пробовал установку винды на другой жесткий диск (не помогло)

- Проверка температур (все в норме)

- Сброс БИОС до значений по умолчанию

- Было обнаружено что частота памяти в биосе выставлена на 2400, установил на 3200 (не помогло, но тут я не силен, может при изменении предустановок частоты тайминги тоже нужно поменять?)

- Чиста системного блока

- Откаты обновлений винды

Я уже даже не помню точно всё что проделано. Сейчас у меня в голове остались только пара самых невероятных мыслей - замена батарейки биос, или же где-то на контакты попала кошачья шерстинка и развиваясь на ветру от кулеров замыкает контакты (полный бред, дальше скажу почему), и. всё. Все идеи кончились, я уже понятия не имею что не так? Я тупо в отчаянии, так как ущемлял себя во всем ради семьи 10 лет и не обновлял железо, а тут. все новое, все хорошее, все совместимо, все с*ка дорогое и такая хрень.

Я готов заплатить (в разумных пределах) тому кто реально сможет помочь. Приглашать мастера на дом - бред, так как начнется разводняк "установка драйвера 27 штук по 150 грн.". Нести в ремонтную мастерскую? Рискую остаться без парочки конденсаторов или чипов. Обратиться и сдать железо по гарантии? - Не примут, так как я понятия не имею что конкретно работает не так как должно - оперативка в норме, все остальное вроде тоже в норме, а так как собирал сам, то весь комп не считается готовым изделием, и на гарантийный ремонт могут принять только конкретную часть, при наличии жалоб на ее работу.

Почему начали вылазить синие экраны я тоже без понятия, ничего такого на копе не делал, стоял аваст и защитник виндовс, ПО только лицензии (ну кроме попыток установить разные дистрибутивы винды), использовал как игровую станцию.

Было опытным путем замечено что BSOD в 95% случаев появляется когда не запущены игры. То-есть - сидишь хоть целый день играешь и все хорошо, но стоит только выйти из игры, и в течении минуты вылетает BSOD. Либо вылетает при просмотре видео на ютубе и при обычном сёрфинге в инете. Или даже просто в режиме простоя. Логика подсказывает что все-таки что-то связано с оперативкой, так как видимо при освобождении оперативки от файлов игры и происходит стоп-ошибка. Но оперативка проверена тремя способами, и никаких ошибок и неисправностей не обнаружено. Еще я размышляю над вариантом неправильной работы какой-нибудь шины, через которые проходят данные, но как это проверить? И разве ошибка не должна быть одинаковой?

Я готов предоставить любую информацию по запросу тем, кто готов помочь - скрины биоса, настроек, температуры, фотки системного блока внутри. Надеюсь на Вашу помощь, и заранее спасибо!

Ниже ссылка на последние минидампы. Те которые с большим промежутком времени - это как раз то что я говорил - при запущенной игре все хорошо, после выхода - BSOD. Дампы за вчера - обычный сёрфинг в интернете и просмотр видео. И последний дамп - пока писал этот пост (удивительно что только один).

Доброго времени суток. Имеется шлюз на centos 6.6. Основная его задача раздавать белые ip из райпа на другие сервера. На нем развернут сервер openvpn в режиме бриджа и раздачей оставшихся белых ip клиентам по дхцп. iptables настроены, шлюз свою роль отрабатывает. При подключении с 2 пк на Win7 по впн проблем никаких, прописывает маршруты, интернет идет через впн. При подключении с Win10 происходит подключение, маршруты прописываются, но основным интерфейсом остается основное подключение. Опытным путем выяснилось, что если принудительно занизить метрику Tap адаптеру до уровня ниже метрики основного интерфейса, то маршруты прописываются правильные, через впн интерфейс, но интернета все равно нет. Доступ есть только по райп блоку. Может кто сталкивался и поможет умным советом. В файрволе сеть помечена как доверенная. Кажется, что нужно пнуть какую то службу. Со времен 8 общий доступ к подключению не работает, пока не перестартуешь. Может и тут что то подобное.

local X.X.X.X
port 1723
proto tcp-server
dev tap0
tun-mtu 1500
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/openvpn.crt
key /etc/openvpn/keys/openvpn.key
dh /etc/openvpn/keys/dh1024.pem
daemon
server-bridge X.X.X.X 255.255.255.248 X.X.X.X X.X.X.X
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "redirect-gateway"
keepalive 10 120
client-to-client
tls-auth /etc/openvpn/ta.key 0
cipher AES-256-CBC
auth SHA512
comp-lzo
max-clients 3
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
mute 20

ca C:\\OpenVPN\\ca.crt
cert C:\\OpenVPN\\home.crt
key C:\\OpenVPN\\home.key
dh C:\\OpenVPN\\dh1024.pem
tls-auth C:\\OpenVPN\\ta.key 1
client
dev tap
proto tcp
remote X.X.X.X 1723
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-auth C:\\openvpn\\ta.key 1
cipher AES-256-CBC
auth SHA512
comp-lzo
verb 3

роуты по умолчанию

Список интерфейсов
3. 00 ff 7b db 59 0a . TAP-Windows Adapter V9
17. 14 da e9 21 2e 77 . Realtek PCIe GBE Family Controller
9. 00 15 e9 ef a5 1d . D-Link DGE-528T Gigabit Ethernet Adapter
43. CKTV
1. Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 10.1.108.167 20
10.1.108.167 255.255.255.255 On-link 10.1.108.167 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
172.25.0.0 255.255.0.0 172.25.31.1 172.25.31.86 4246
172.25.31.0 255.255.255.0 On-link 172.25.31.86 4501
172.25.31.86 255.255.255.255 On-link 172.25.31.86 4501
172.25.31.255 255.255.255.255 On-link 172.25.31.86 4501
192.168.137.0 255.255.255.0 On-link 192.168.137.1 4501
192.168.137.1 255.255.255.255 On-link 192.168.137.1 4501
192.168.137.255 255.255.255.255 On-link 192.168.137.1 4501
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 172.25.31.86 4501
224.0.0.0 240.0.0.0 On-link 192.168.137.1 4501
224.0.0.0 240.0.0.0 On-link 10.1.108.167 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 172.25.31.86 4501
255.255.255.255 255.255.255.255 On-link 192.168.137.1 4501
255.255.255.255 255.255.255.255 On-link 10.1.108.167 276
===========================================================================
Постоянные маршруты:
Отсутствует

роуты после соединения по впн

Список интерфейсов
17. 14 da e9 21 2e 77 . Realtek PCIe GBE Family Controller
9. 00 15 e9 ef a5 1d . D-Link DGE-528T Gigabit Ethernet Adapter
3. 00 ff 7b db 59 0a . TAP-Windows Adapter V9
43. CKTV
1. Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 X.X.X.X 10.1.108.167 21
10.1.108.167 255.255.255.255 On-link 10.1.108.167 276
10.41.0.0 255.255.0.0 X.X.X.X 10.1.108.167 21
X.X.X.A 255.255.255.248 On-link X.X.X.B 5739
X.X.X.X 255.255.255.255 On-link 10.1.108.167 20
X.X.X.B 255.255.255.255 On-link X.X.X.B 5739
X.X.X.C 255.255.255.255 On-link X.X.X.B 5739
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
172.25.0.0 255.255.0.0 172.25.31.1 172.25.31.86 4246
172.25.31.0 255.255.255.0 On-link 172.25.31.86 4501
172.25.31.86 255.255.255.255 On-link 172.25.31.86 4501
172.25.31.255 255.255.255.255 On-link 172.25.31.86 4501
192.168.137.0 255.255.255.0 On-link 192.168.137.1 4501
192.168.137.1 255.255.255.255 On-link 192.168.137.1 4501
192.168.137.255 255.255.255.255 On-link 192.168.137.1 4501
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 172.25.31.86 4501
224.0.0.0 240.0.0.0 On-link 192.168.137.1 4501
224.0.0.0 240.0.0.0 On-link X.X.X.B 5739
224.0.0.0 240.0.0.0 On-link 10.1.108.167 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 172.25.31.86 4501
255.255.255.255 255.255.255.255 On-link 192.168.137.1 4501
255.255.255.255 255.255.255.255 On-link X.X.X.B 5739
255.255.255.255 255.255.255.255 On-link 10.1.108.167 276
===========================================================================
Постоянные маршруты:
Отсутствует

роуты с заниженной метрикой tap интерфейсу

Список интерфейсов
17. 14 da e9 21 2e 77 . Realtek PCIe GBE Family Controller
9. 00 15 e9 ef a5 1d . D-Link DGE-528T Gigabit Ethernet Adapter
3. 00 ff 7b db 59 0a . TAP-Windows Adapter V9
43. CKTV
1. Software Loopback Interface 1
===========================================================================


OpenVPN — это VPN-клиент с открытым исходным кодом, который вы можете использовать с различными провайдерами VPN. Пока ваш провайдер VPN поддерживает протокол OpenVPN TCP или UDP, вы можете установить соединение OpenVPN.

Вы можете запустить клиент OpenVPN со сценариями и настроить соединения через его файлы настроек.

  1. Отключить брандмауэр Windows
  2. Отключить стороннее антивирусное программное обеспечение
  3. Перезапустите адаптер TAP
  4. Переустановите и обновите драйвер TAP-Windows
  5. Проверьте, работает ли служба DHCP
  6. Очистить DNS
  7. Сброс Winsock

1. Отключите брандмауэр Windows

Брандмауэры и VPN не всегда хорошо сочетаются друг с другом. Брандмауэр Windows может заблокировать ваше соединение OpenVPN, если вы не настроили исходящие порты .

Лучший способ проверить, так ли это, — отключить брандмауэр Windows. Вот как вы можете отключить брандмауэр в Windows 10:


  • Нажмите Включить или выключить брандмауэр Защитника Windows, чтобы открыть настройки, показанные на снимке ниже.

включить брандмауэр Windows

2. Отключите стороннее антивирусное программное обеспечение

Вы можете временно отключить некоторые антивирусные программы, выбрав отключить настройки в их контекстных меню. Или вы также можете удалить программное обеспечение из автозагрузки Windows следующим образом:

  • Щелкните правой кнопкой мыши панель задач Windows и выберите « Диспетчер задач» в открывшемся контекстном меню.
  • Откройте вкладку «Автозагрузка» в окне «Диспетчер задач».


  • Выберите антивирусное программное обеспечение и нажмите кнопку « Отключить» .
  • Затем перезагрузите свой ноутбук или рабочий стол.

Если вы хотите узнать, как добавлять или удалять загрузочные приложения в Windows 10, ознакомьтесь с этим простым руководством . Кроме того, если вы не можете открыть диспетчер задач в Windows 10, не беспокойтесь. У нас есть правильное решение для вас.

3. Перезапустите адаптер TAP.

  • Нажмите сочетание клавиш Windows + R, чтобы открыть аксессуар «Запуск».
  • Введите «Панель управления» в «Выполнить» и нажмите кнопку ОК .
  • Нажмите « Центруправлениясетями и общим доступом», чтобы открыть настройки панели управления , показанные непосредственно ниже.


  • Нажмите Изменить настройки адаптера, чтобы открыть свои подключения, как показано ниже.


  • Затем щелкните правой кнопкой мыши Адаптер TAP-Windows и выберите Отключить .
  • Щелкните правой кнопкой мыши TAP-Windows Adapter и выберите Enable, чтобы перезапустить адаптер.

4. Переустановите и обновите драйвер TAP-Windows

Если перезапуск адаптера не помогает, попробуйте переустановить драйвер TAP-Windows. Для этого сначала откройте диспетчер устройств, чтобы удалить адаптер, нажав клавишу Windows + горячую клавишу X.

  • Выберите Диспетчер устройств, чтобы открыть окно в кадре прямо ниже.

набирая задержку / медленный отклик клавиатуры в Windows 10

  • Дважды щелкните Сетевые адаптеры, чтобы развернуть список сетевых адаптеров.
  • Щелкните правой кнопкой мыши TAP-Windows Adapter и выберите « Удалить устройство» .


  • Теперь откройте эту страницу OpenVPN в вашем браузере .
  • Прокрутите страницу до конца и нажмите tap-windows-9.21.2.exe, чтобы загрузить последнюю версию драйвера TAP (NDIS 6) для OpenVPN. Драйвер NDIS 5 предназначен для Windows XP.


  • Щелкните правой кнопкой мыши исполняемый файл TAP-Windows и выберите « Запуск от имени администратора».
  • Перезагрузите Windows после установки драйвера.

Ничего не происходит, когда вы нажимаете на Запуск от имени администратора? Не волнуйтесь, у нас есть правильное решение для вас.

5. Проверьте, работает ли служба DHCP

Вы можете запустить службу DHCP следующим образом:

  • Введите «services.msc» в «Выполнить» и нажмите кнопку « ОК» .
  • Прокрутите вниз до DHCP-клиента, показанного на снимке ниже.


  • Дважды щелкните DHCP-клиент, чтобы открыть окно его свойств.


6. Очистите DNS

Различные ошибки подключения могут быть связаны с повреждением кэша DNS. Таким образом, очистка кеша DNS может стать потенциальным исправлением для OpenVPN. Вот как вы можете очистить DNS в Windows 10.

  • Откройте меню Win + X с помощью клавиши Windows + X.
  • Нажмите Командная строка (Администратор) в меню Win + X.
  • Введите следующие команды отдельно в окне подсказки:

интерфейс netsh ip удалить arpcache

  • Закройте командную строку и перезапустите Windows.

7. Сброс Winsock

  • Щелкните правой кнопкой мыши Командную строку и выберите Запуск от имени администратора, чтобы открыть ее.
  • Затем введите «netsh int ip reset logfile.txt» в командной строке и нажмите клавишу Enter.


  • Войдите в каталог сброса netsh winsock и нажмите кнопку возврата.
  • Перезагрузите ваш рабочий стол или ноутбук.

Если у вас есть какие-либо другие предложения или вопросы, не стесняйтесь оставлять их в разделе комментариев ниже, и мы обязательно их рассмотрим.

Шаг 1. Подключение

1.2. Следующая причина - ваше соединение НЕ будет принято, если пользователь с таким именем уже подключен. В этом случае вы получите ошибку отклонения авторизации.
Если вы некорректно оборвали первое соединение (например, отвалился канал к провайдеру) и начали устранавливать его еще раз, то в это случае наша система может вас не подключить до того момента, пока не исчетет таймаут неактивности первой сессии.
В некоторых случаях этот таймаут может доходить до 5 минут.

1.3. Если вы все сделали верно, но соединение не устанавливается, то обратитесь к нам в форум

Сформулируйте ситуацию, сообщите время/дату неуспешного подключения, тип используемого протокола, а также имя пользователя, чье соединение не установилось.

Результат этого шага - Соединение установлено.

Шаг 2. Подключение установлено, как мне проверить что я на верном пути?

2.1. После установления соединения ваше устройство автоматически получит адрес из сети 172.16.0.0/16.
После этого вы должны успешно пинговать адрес сервера vpnki путем выполнения команды ping 172.16.0.1 на своем устройстве.

Результат этого шага - команда ping 172.16.0.1 выполняется успешно.

Шаг 3. Подключение установлено, пинг адреса 172.16.0.1 успешен, что дальше?

Дальнейшие действия связаны с наличием маршрутной информации. Дело в том, что после подключения, адрес сервера vpnki - 172.16.0.1 является адресом, напрямую подключенным к вашему устройству по каналу точка-точка. По этой причине ваше устройство "знает" об этом адресе и успешно пингует его.
Однако, на этом этапе, ваше устройство не обладает информацией о других адресах вашей сети vpnki. Первым шагом будет являться "обучение" вашего устройства новому маршруту к сети vpnki 172.16.0.0/16
Именно в этой сети находятся все ваши прочие туннели. Подключаясь по протоколу OpenVPN вы должны автоматически получить маршрут к сети 172.16.0.0/16

Эта сеть должна быть доступна через адрес сервера vpnki - 172.16.0.1
Проверить это можно выполнив команду route print . В ее длинном выводе вы должны обнаружить следующую строку:

Сетевой адрес Маска Адрес шлюза Интерфейс
172.16.0.0 255.255.0.0 On-link 172.16.x.x - выданный вам адрес

Если по какой-то причине данная строка не появилась то это означает, что протокол DHCP не отработал и маршрутная информация не получена. В этом случае имеет смысл разобраться в причине или связаться с нами по адресу Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

После этого вы должны успешно выполнить пинг своего "другого устройства", подключенного к сети vpnki по его адресу 172.16.x.x, выполнив команду ping 172.16.x.x

Однако обращаем внимание:

- второе устройство также должно содержать в своей таблице маршрутов путь к сети 172.16.0.0/16 для знания о том - куда отправять ответы на ваш пинг

Результат этого шага - наличие маршрута к сети 172.16.0.0/16 в таблице маршрутов Windows устройства и/или успешный пинг вашего второго устройства по адресу 172.16.x.x.

Шаг 4. Пинг моего другого устройства по адресу 172.16.x.x успешен, а как выполнить пинг другого устройства по его внутреннему адресу 192.168.x.x?

Дальше начинается действие, ради которого все и затевалось - получение одним устройством c ОС Windows доступа к внутренней сети, расположенной за вторым устройством (маршрутизатором). Эти действия связаны с наличием маршрутной информации о сети "за" маршуртизатором и почти аналогичны предыдущему шагу, но с некоторыми отличиями. Теперь нам необходимо не только обучить ваш Windows "знанию" о сети 172.16.0.0/16, что было выполнено на предыдущем шаге, но и дать ему информацию о сети, расположенной "за" маршрутизатором вашего второго туннеля.

Прежде чем приступить к этому шагу вы должны убедиться в том, что сеть "за" вашим маршрутизатором НЕ пересекается с сетью, в которую подключена ваша Windows машина. То есть, если ваш Windows находится в сети 192.168.0.0/24 (например дом) и такая же сеть 192.168.0.0/24 расположена за вторым устройством (например дача) то такая конфигурация будет некорректной и из нее есть два выхода:

- перенастроить одну из сетей на другую схему адресации, например 192.168.1.0/24

- осуществить трансляцию портов на вашем втором устройстве в адрес, полученный от сети vpnki 172.16.x.x (эту конфигурацию мы не будем рассматривать в рамках настоящего документа)

Итак, если вы имеете разные сети, то теперь нам необходимо сообщить вашему Windows устройству о наличии сети, например 192.168.1.0/24, расположенной за ваш вторым туннелем. Для этого вам необходимо на вашей персональной странице настроек vpnki, для второго вашего туннеля (например дача) отметить галочкой то, что вы настраиваете маршуртизатор и за ним расположена сеть 192.168.1.0/24. Примененная на этой странице настройка добавит эту сеть в протокол DHCP и передаст в ваше Windows устройство при следующем подключении. Проверить это вы сможете выполнив команду route print . В ее длинном выводе вы должны обнаружить следующую строку:

Сетевой адрес Маска Адрес шлюза Интерфейс
192.16.1.0 255.255.255.0 172.16.0.1 172.16.x.x - выданный вам адрес

Если по какой-то причине данная строка не появилась это означает, что протокол DHCP не отработал и маршрутная информация не получена. В этом случае имеет смысл разобраться в причине или добавить статический маршрут в ручном режиме.
В качестве обходного маневра вы можете прописать маршрут к сети 192.168.1.0/24 выполнив команду (с правами администратора!)
route add 192.168.1.0 mask 255.255.255.0 172.16.0.1

После этого вы должны успешно выполнить пинг своего "другого устройства", подключенного к сети vpnki по его внутреннему адресу (например 192.168.1.1), выполнив команду ping 192.168.1.1

Однако обращаем внимание:

- на втором вашем устройстве (маршрутизаторе) межсетевой экран не должен блокировать ответы на пакеты icmp

Результат этого шага - наличие маршрута к сети 192.168.1.0/24 в таблице маршрутов Windows устройства и/или успешный пинг вашего второго устройства по внутреннему адресу 192.168.1.x.

PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколом OpenVPN в 00:00 по Московскому времени. При правильной настройке соединения должны автоматически переустановиться.

ВАЖНО! ЕСЛИ СОЕДИНЕНИЕ В 00:00 НЕ ПЕРЕУСТАНАВЛИВАЕТСЯ, ТО ОЗНАКОМЬТЕСЬ С ЭТИМ ПОСТОМ НА ФОРУМЕ И ВНЕСИТЕ ИЗМЕНЕНИЯ В КОНФИГУРАЦИОННЫЙ ФАЙЛ OVPN

Читайте также: