Connessione OpenVPn

[steutitti]

ciao a tutti
non riesco a connettermi con il PC client al server di openVPN, vi posto il log del client il file server e la finesta che compare :
Sat Apr 10 06:02:05 2010 Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ]
Sat Apr 10 06:02:05 2010 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Sat Apr 10 06:02:05 2010 Local Options hash (VER=V4): 'e39a3273'
Sat Apr 10 06:02:05 2010 Expected Remote Options hash (VER=V4): '3c14feac'
Sat Apr 10 06:02:05 2010 Attempting to establish TCP connection with 10.xx.xx.55:8080
Sat Apr 10 06:02:05 2010 TCP connection established with 10.xx.xx.55:8080
Sat Apr 10 06:02:05 2010 Send to HTTP proxy: 'CONNECT xxxxxx.dnsalias.net:443 HTTP/1.0'
Sat Apr 10 06:02:06 2010 HTTP proxy returned: 'HTTP/1.1 200 Connection established'
Sat Apr 10 06:02:08 2010 TCPv4_CLIENT link local: [undef]
Sat Apr 10 06:02:08 2010 TCPv4_CLIENT link remote: 10.xx.xx.55:8080
Sat Apr 10 06:02:09 2010 TLS: Initial packet from 10.xx.xx.55:8080, sid=bc64e771 053031b3
Sat Apr 10 06:02:11 2010 VERIFY OK: depth=1, /C=IT/ST=IT/L=lavori/O=bandi/OU=IT/CN=cert-openvpn/emailAddress=mail@host.domain
Sat Apr 10 06:02:11 2010 VERIFY OK: nsCertType=SERVER
Sat Apr 10 06:02:11 2010 VERIFY OK: depth=0, /C=IT/ST=IT/O=bandi/OU=IT/CN=cert-openvpn/emailAddress=mail@host.domain
Sat Apr 10 06:02:14 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Apr 10 06:02:14 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Apr 10 06:02:14 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Apr 10 06:02:14 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Apr 10 06:02:14 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Apr 10 06:02:14 2010 [cert-openvpn] Peer Connection Initiated with 10.60.33.55:8080
Sat Apr 10 06:02:16 2010 SENT CONTROL [cert-openvpn]: 'PUSH_REQUEST' (status=1)
Sat Apr 10 06:02:16 2010 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.0.105,ping 10,ping-restart 120,ifconfig 192.168.0.188 255.255.255.0'
Sat Apr 10 06:02:16 2010 OPTIONS IMPORT: timers and/or timeouts modified
Sat Apr 10 06:02:16 2010 OPTIONS IMPORT: --ifconfig/up options modified
Sat Apr 10 06:02:16 2010 OPTIONS IMPORT: route options modified
Sat Apr 10 06:02:16 2010 TAP-Win32 adapter 'OpenVPN' not found

ed ecco il file server

port 443
proto tcp
dev tap
dev-node OpenVPN
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
push "route 192.168.0.1 255.255.255.0 192.168.0.188"
server-bridge 192.168.0.105 255.255.255.0 192.168.0.188 192.168.0.189
client-config-dir ccd
client-to-client
keepalive 10 120
tls-auth key.txt 0 # This file is secret
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3

Alla fine compare la finestra di OpenVPN con scritto Connecting to clien has failed

tenete presente che provando con un PC in casa sulla (stessa rete) e tutto ok , si connette.
Dove sbaglio?
grazie delle risposte.

[MItaly]

Durante l'installazione gli hai detto di installare la scheda di rete virtuale?

[steutitti]

si, infatti mi ha creato una scheda di rete "virtuale"(Tap-Win32 Adapter V8), che ho rinominato in openVPN .

[denis76]

Hai creato i certificati client e server?

[steutitti]

mi sa che hai ragione Denis76 , guarda il log del server:

18:55:14 2010 57.xx.xx.xxx:39095 TLS: Initial packet from 57.xx.xx.xxx:39095, sid=fe4929bb 247c47ef
Mon Apr 12 18:55:19 2010 57.xx.xx.xxx:39095 VERIFY OK: depth=1, /C=IT/ST=IT/L=lavori/O=bandi/OU=IT/CN=cert-openvpn/emailAddress=mail@host.domain
Mon Apr 12 18:55:19 2010 57.xx.xx.xxx:39095 VERIFY OK: depth=0, /C=IT/ST=IT/O=bandi/OU=IT/CN=client1/emailAddress=mail@host.domain
Mon Apr 12 18:55:19 2010 57.xx.xx.xxx:39095 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Apr 12 18:55:19 2010 57.xx.xx.xxx:39095 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr 12 18:55:19 2010 57.xx.xx.xxx:39095 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Apr 12 18:55:19 2010 57.xx.xx.xxx:39095 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr 12 18:55:20 2010 57.xx.xx.xxx:39095 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Apr 12 18:55:20 2010 57.xx.xx.xxx:39095 [client1] Peer Connection Initiated with 57.xx.xx.xxx:39095
Mon Apr 12 18:55:22 2010 client1/57.xx.xx.xxx:39095 PUSH: Received control message: 'PUSH_REQUEST'
Mon Apr 12 18:55:22 2010 client1/57.xx.xx.xxx:39095 SENT CONTROL [client1]: 'PUSH_REPLY,route 192.168.0.1 255.255.255.0 10.8.0.1,route-gateway 10.8.0.8,ping 10,ping-restart 120,ifconfig 10.8.0.10 255.255.255.0' (status=1)
Mon Apr 12 18:55:22 2010 client1/57.xx.xx.xxx:39095 Connection reset, restarting [0]
Mon Apr 12 18:55:22 2010 client1/57.xx.xx.xxx:39095 SIGUSR1[soft,connection-reset] received, client-instance restarting
Mon Apr 12 18:55:22 2010 TCP/UDP: Closing socket

sembra (correggimi se sbaglio) che il client raggiunga il server , ma poi la connessione venga chiusa per qualche motivo di sicurezza .
non fare caso agli IP della sottorete che sono diversi , avevo fatto delle prove.

[denis76]

OpenVPN vuole dei certificati con il quale costruire il protocollo per la connessione in modo da impedire a chi non li ha di entrare nella vpn. Ecco un link ad un sito dove c'è cpiegato qualcosa:http://www.scomodo.com/index1.php?ht...ted-howto.html

Ciao ciao.

[steutitti]

Grazie per il link .
rifaccio tutto da capo , ti faccio sapere come va.
di nuovo grazie.

[steutitti]

Ciao
al momento sono ancora k.o.
x Denis76 o x chi volesse rispondere , una info.
sui file client/server i dispositivi tun - tap-node devono essere esattamente uguali ?
tenete presente che i s.o. sono 2 winxp.
grazie

[steutitti]

ciao
Finalmente ci sono riuscito!
da ora in avanti faccio il "tunnel" con mio fratello.
il problema era dato dalla "compilazione" errata del file client, infatti chissa perchè mettevo il dispositivo dev tun , mentre invece doveva essere uguale a file server che era dev tap.
comunque grazie.