avatar
Все это конечно хорошо. в инете сотни подобных статей.
Но вот хоть бы одну найти «как уменьшить раздел??» а не увеличить… Нигде нет. Вы не подскажите?
avatar
Смотрите логи на сервере
avatar
Делал всё исключительно в рамках рекомендаций из Вашей статьи. Для фаервола прописано только это:
iptables -A FORWARD -o tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -o eth1 -j MASQUERADE

Какой командой нужно открывать порт?
iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 1194 -j ACCEPT

не решает вопрос.
avatar
на фаерволле открыт порт 1194?
avatar
А теперь постоянное переподключение…
Sun May 21 16:54:40 2017 MANAGEMENT: >STATE:1495374880,RESOLVE,,,,,,
Sun May 21 16:54:40 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]184.73.82.110:1194
Sun May 21 16:54:40 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun May 21 16:54:40 2017 Attempting to establish TCP connection with [AF_INET]184.73.82.110:1194 [nonblock]
Sun May 21 16:54:40 2017 MANAGEMENT: >STATE:1495374880,TCP_CONNECT,,,,,,
Sun May 21 16:54:41 2017 TCP connection established with [AF_INET]184.73.82.110:1194
Sun May 21 16:54:41 2017 TCP_CLIENT link local: (not bound)
Sun May 21 16:54:41 2017 TCP_CLIENT link remote: [AF_INET]184.73.82.110:1194
Sun May 21 16:54:41 2017 MANAGEMENT: >STATE:1495374881,WAIT,,,,,,
Sun May 21 16:54:42 2017 Connection reset, restarting [0]
Sun May 21 16:54:42 2017 SIGUSR1[soft,connection-reset] received, process restarting
Sun May 21 16:54:42 2017 MANAGEMENT: >STATE:1495374882,RECONNECTING,connection-reset,,,,,
Sun May 21 16:54:42 2017 Restart pause, 40 second(s)

Помогите, пожалуйста
avatar
Разобрался.
Но клиент не подключается ни в какую (сервер на Amazon)
Sun May 21 16:47:57 2017 OpenVPN 2.4.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 22 2017
Sun May 21 16:47:57 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Sun May 21 16:47:57 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.09
Enter Management Password:
Sun May 21 16:47:57 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun May 21 16:47:57 2017 Need hold release from management interface, waiting...
Sun May 21 16:47:57 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun May 21 16:47:57 2017 MANAGEMENT: CMD 'state on'
Sun May 21 16:47:57 2017 MANAGEMENT: CMD 'log all on'
Sun May 21 16:47:57 2017 MANAGEMENT: CMD 'echo all on'
Sun May 21 16:47:57 2017 MANAGEMENT: CMD 'hold off'
Sun May 21 16:47:57 2017 MANAGEMENT: CMD 'hold release'
Sun May 21 16:47:57 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun May 21 16:47:58 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 21 16:47:58 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 21 16:47:58 2017 MANAGEMENT: >STATE:1495374478,RESOLVE,,,,,,
Sun May 21 16:47:58 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]184.73.82.110:1194
Sun May 21 16:47:58 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun May 21 16:47:58 2017 Attempting to establish TCP connection with [AF_INET]184.73.82.110:1194 [nonblock]
Sun May 21 16:47:58 2017 MANAGEMENT: >STATE:1495374478,TCP_CONNECT,,,,,,
avatar
Настраивал сервер по инструкции с Вашего сайта. В какой именно директории искать файлы user.crt и user.key?
avatar
Здравствуйте.
Как для L2TP победить я не знаю, возможно имеет смысл посмотреть в сторону openvpn
avatar
Спасибо за детальную статью со скриншотами.
Как победить отвал VPN если клиенты клиенты находятся за NAT-ом? Например подключатся к роуоутеру из гостиницы, где у всех у всех один внешний IP адрес.
avatar
Я не подскажу, сам не использую
avatar
Ребят, может кто знает, можно ли на hAP lite (который вертикальный с синей боковушкой!)настроить LED индикатор, нижний который горит только при загрузке, на индикатор WI-FI?
avatar
Честно говоря, я уже и не помню, давно дело было, а сейчас уже и не пользуюсь.
avatar
Спс все ок.
Подскажите WEB интерфейс на англ.
Качал файл русского языка, скопировал по инструкции, интерфейс все равно англ.
Меня это не напрягает, но вот думаю пару юзерам в облако дать места, и им будет не удобно, что все по англ.
Как установить русский язык?
avatar
здравствуйте.
В FreeBSD необходимо прямо разрешать запуск сервиса иначе он не запустится
в файл
/etc/rc.conf

добавьте запись
nginx_enable="YES"
avatar
Здрасти.
Не подскажите как быть?
завел облако на nas4free (freebsd)
по инструкции Your text to link...
после перезагрузки сервака не стартует Seafile
Вручную тоже не могу запустить
после команды service seafile start
выдает
nginx does not exist in /etc/rc.d or the local startup directories
(/usr/local/etc/rc.d)
avatar
Думаю что да, LiveСD вас спасет, но такая разметка это дорога в АД, это вам, дружеский совет, от человека который уже наступил в эту «кучу»…
avatar
Добрый день. Хорошая статья, сменил по ней все диски в raid10, но встала проблемы в расширении ФС, как быть если рейд единственный и на нем стоит все. Вариант с рековери мод не катит поскольку отмонтировать единственный рейд не получится. Я так понимаю остается единственный вариант загрузится с лайв сд и там уже дать комманду resize2fs.
avatar
да обязателен, клиенту и серверу нужны свои ключи и сертификаты это называется асимметричное шифрование!
Отличия пакета из репозитория от того что на сайте, на сайте пакет скорее всего будет посвежее чем в репозитории, + его собрала команда разработчиков OpenVPN, а в репозитории Ubuntu собрали в Cannonical
avatar
он не поддерживает работу с OpenVPN
avatar
А свой удостоверяющий центр обязателен, если у меня один клиент? Нельзя сгенерить ключи, прописать их куда нужно, ну и типа всё? Ещё, в сайта openvpn тоже можно скачать пакет под ubuntu/debian, в чём отличие этого пакета и пакета из стандартного репозитория?