博客首页 注册 建议与交流 排行榜 加入友情链接
推荐 投诉 搜索: 帮助

ELM's Blog

工作、学习、生活、娱乐......
  wenzk.cublog.cn

关于作者
姓名:ELM
职业:网管[网吧管理员]
年龄:26
位置:辽宁 沈阳
介绍:一定要把网络管好
QQ:616621
Email:wzk<AT>wenzk<DOT>net
|| << >> ||
我的分类

Windows 下使用 CA 验证的 OpenVPN Server 的配置方法
Windows 下使用 CA 验证的 OpenVPN 的配置方法

应N多网友的要求,决定开始写Windows下OpenVPN的安装手册了,其实Windows下比linux简单,
因为使用网站提供的安装包,很容易就把OpenVPN安装上了,只需配置就OK了。

本文描述如何在Windows下使用CA的OpenVPN Server的配置方法。

有疑问大家关注:
http://elm.freetcp.com
http://wenzk.cublog.cn

不废话了,下面开始吧:)

下载安装OpenVPN:

用Flashget或者其它任何方式下载OpenVPN的安装包,然后安装,记得选上easy-rsa这部分脚本,
用于管理CA的bat脚本。
http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe

安装完毕后,easy-rsa在C:\Program Files\OpenVPN\目录下。

下面开始配置:
把easy-rsa目录下的vars.bat.sample改名为vars.bat,并且修改其内容:
==================================
set KEY_COUNTRY=CN
set KEY_PROVINCE=Liaoning
set KEY_CITY=Shenyang
set KEY_ORG=OpenVPN
set KEY_EMAIL=elm@elm.freetcp.com
==================================
其它部分就不用修改了,上面部分修改成你自己的配置。

把easy-rsa下的openssl.cnf.sample改成openssl.cnf。

然后进入cmd.exe
=============================================
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>cd "\Program Files\OpenVPN\easy-rsa"

C:\Program Files\OpenVPN\easy-rsa>vars

C:\Program Files\OpenVPN\easy-rsa>clean-all.bat
系统找不到指定的文件。
已复制         1 个文件。
已复制         1 个文件。

C:\Program Files\OpenVPN\easy-rsa>

生成Root CA
格式: build-ca.bat
输出: keys/ca.crt keys/ca.key
======================================================================
C:\Program Files\OpenVPN\easy-rsa>build-ca.bat
Using configuration from openssl.cnf
Generating a 1024 bit RSA private key
......++++++
.........++++++
writing new private key to 'keys\ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Liaoning]:
Locality Name (eg, city) [Shenyang]:
Organization Name (eg, company) [OpenVPN]:
Organizational Unit Name (eg, section) []:OpenVPN ORG
Common Name (eg, your name or your server's hostname) []:OpenVPN RootCA
Email Address [elm@elm.freetcp.com]:

C:\Program Files\OpenVPN\easy-rsa>

生成dh1024.pem文件,Server使用TLS必须使用的一个文件。
格式: build-dh.bat
输出: keys/dh1024.pem
============================================================================
C:\Program Files\OpenVPN\easy-rsa>build-dh.bat
warning, not much extra random data, consider using the -rand option
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
.....................+...............+........+.................................
....................................+...........................+...............
........................................+.......................................
.........................................+...............+......................
................................................................................
.......................+..................................+.....................
..........................+.........................+...........+...............
.......+.........................+..............................................
........+....+..................................................................
................................................................................
...+....+.+...........................................+.........................
....................................................................+...........
.................+.....................................................+........
..............................................................+...+.............
.....+.........................+...........+....................................
................+......................+.....................................+..
....................................................................+.........+.
......+........................................................+................
...............................+..+.............................+...............
..............................................+.......................+.........
................................................................................
............................................................................+...
...................................+.............+..............................
.............................................................+.+........+.......
..............................................+.................................
...+............................................................................
............+..................................................+................
...........................+..........................................+........+
.........+.........+..........................................+................+
..+..........................................................................+..
.....+..+....................+.....................+............................
................................................................................
...........+.........+....+.........................+...........+.......+.+.....
.....................................................+................+.........
..........+.....................................................................
................+...............................................+..........+....
................................................................................
.................+.........................................+....................
..............................................................................+.
.......+.......................................................+..+.............
+................................+...+..........................+...............
..........................................................+..................+..
................................................................................
......................................................+.........................
....+.......................+.......................+...........................
..............+.................................................................
.......................................................+........................
..........................................................................+.....
......+..................................+......................................
...................................................+..................+.........
..............+.......................+.........................................
................................................................................
.....+....................+...........................+.........................
................................................................................
........................................................................++*++*++
*

C:\Program Files\OpenVPN\easy-rsa>

下面开始生成Server使用的证书了:
格式: build-key-server.bat <filename>
输出: keys/<filename>.crt <filename>.csr <filename>.key
================================================================================
C:\Program Files\OpenVPN\easy-rsa>build-key-server.bat server01
Using configuration from openssl.cnf
Generating a 1024 bit RSA private key
................++++++
.....++++++
writing new private key to 'keys\server01.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Liaoning]:
Locality Name (eg, city) [Shenyang]:
Organization Name (eg, company) [OpenVPN]:
Organizational Unit Name (eg, section) []:OpenVPN ORG
Common Name (eg, your name or your server's hostname) []:Server01
Email Address [elm@elm.freetcp.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from openssl.cnf
Check that the request matches the signature
Signature ok
The Subjects Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'Liaoning'
localityName          :PRINTABLE:'Shenyang'
organizationName      :PRINTABLE:'OpenVPN'
organizationalUnitName:PRINTABLE:'OpenVPN ORG'
commonName            :PRINTABLE:'Server01'
emailAddress          :IA5STRING:'elm@elm.freetcp.com'
Certificate is to be certified until Feb  9 10:01:34 2016 GMT (3650 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

C:\Program Files\OpenVPN\easy-rsa>

下面开始为client办法证书:
格式: build-key.bat <filename>
输出: keys/<filename>.crt keys/<filename>.csr keys/<filename>.key
===========================================================================
C:\Program Files\OpenVPN\easy-rsa>build-key.bat elm
Using configuration from openssl.cnf
Generating a 1024 bit RSA private key
.....................................................++++++
...................................................++++++
writing new private key to 'keys\elm.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Liaoning]:
Locality Name (eg, city) [Shenyang]:
Organization Name (eg, company) [OpenVPN]:
Organizational Unit Name (eg, section) []:OpenVPN ORG
Common Name (eg, your name or your server's hostname) []:ELM
Email Address [elm@elm.freetcp.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from openssl.cnf
Check that the request matches the signature
Signature ok
The Subjects Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'Liaoning'
localityName          :PRINTABLE:'Shenyang'
organizationName      :PRINTABLE:'OpenVPN'
organizationalUnitName:PRINTABLE:'OpenVPN ORG'
commonName            :PRINTABLE:'ELM'
emailAddress          :IA5STRING:'elm@elm.freetcp.com'
Certificate is to be certified until Feb  9 10:05:53 2016 GMT (3650 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

C:\Program Files\OpenVPN\easy-rsa>

下面生成ta.key文件
格式: openvpn --genkey --secret keys/ta.key
输出: keys/ta.key
=========================================================================
C:\Program Files\OpenVPN\easy-rsa>openvpn --genkey --secret keys/ta.key

C:\Program Files\OpenVPN\easy-rsa>

OK,那些keys就搞定了,下面开始写配置文件。
server01.ovpn内容:
----------------CUT Here-------------
port 1194
proto udp
dev tap
ca ca.crt
cert server01.crt
key server01.key # This file should be kept secret
;crl-verify vpncrl.pem
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
comp-lzo
;max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
--------------Cut Here-----------------
把配置文件放到C:\Program Files\OpenVPN\config\目录下。
把easy-rsa\keys\下的 ca.crt server01.crt server01.key ta.key dh1024.pem
复制到server01.ovpn所在目录。

Server的配置已经结束,可以启动Server了,在右下角OpenVPN-gui上点右键,然后选择connected。
需要服务器启动后自动运行,修改 "控制面板" 下面的 "管理工具" 下的 "服务" 把OpenVPN设置成自动启动。

Client的配置文件:
-------------Cut Here---------------------
client
dev tap
proto udp

remote 61.1.1.2 1194
;remote my-server-2 1194

;remote-random

resolv-retry infinite
nobind
user nobody
group nobody
route 192.168.0.0 255.255.252.0
persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

ca ca.crt
cert elm.crt
key elm.key

ns-cert-type server
tls-auth ta.key 1
comp-lzo
# Set log file verbosity.
verb 4
--------------Cut Here---------------------
并且把easy-rsa/keys下的ca.crt elm.crt elm.key ta.key一起放到Client的
<OPENVPN_HOME>\config目录下。

Client的配置已经结束,可以连接Server了,在右下角OpenVPN-gui上点右键,然后选择connected。


OK,整个配置就完成了。

需要为其它用户颁发证书,只需如下步骤:
进入cmd.exe

cd <OPENVPN_HOME>\easy-rsa
vars.bat
build-kye.bat <filename>

Client所需要的文件:

client.ovpn (需要修改部分配置)
ca.crt
<fielname>.crt
<filename>.key (<filename>为 文件名,如: elm 等)
ta.key

OK,日后有空看怎么配置使用User/Pass。

ELM 2006-02-11

发表于: 2006-02-11,修改于: 2006-02-27 00:13,已浏览30808次,有评论127条 推荐 投诉


网友评论
网友: 本站网友 时间:2006-02-22 14:30:56 IP地址:58.59.202.★
如何做一个有时限的证书?

网友: ELM 时间:2006-02-22 20:50:55 IP地址:202.118.0.★
修改脚本中的--days 3650 改成你需要的天数。

网友: 本站网友 时间:2006-02-28 22:15:04 IP地址:220.173.11.★
站长我还想问有没有办法可以控制证书的启用时间和失效时间?

网友: 本站网友 时间:2006-03-06 10:57:40 IP地址:220.173.15.★
在windows下如何吊销证书?还有就是如何定制server端的ip和自动分配给客户端的网关!

网友: ELM 时间:2006-03-06 13:15:40 IP地址:202.118.0.★
脚本里面有

revoke-all.bat 文件,这个就是吊销证书的,吊销后生成一个crl文件,Server需要用到,所以要修改server的配置文件。



修改配置文件的server 后面的而你容

可以使用push 把环境变量push到client那里

网友: 风语者 时间:2006-03-21 18:43:14 IP地址:222.82.152.★
按你的步骤一步步来,所要求的KEY都出来了,但右键点击OpenVPN GUI只出来三个选项:代理设置\关于\退出,并没有出现连接呀,怎么回事

网友: ELM 时间:2006-03-22 01:08:04 IP地址:60.17.49.★
配置文件和certs keys没有放到config目录下

网友: 网友 时间:2006-03-22 09:52:41 IP地址:218.16.99.★
按以上方法做,为什么在建客户端证书时会报错呢?详细如下



C:\Program Files\OpenVPN\easy-rsa>BUILD-KEY CLIENT01

Loading 'screen' into random state - done

Generating a 1024 bit RSA private key

...............................................++++++

............................................++++++

writing new private key to 'keys\CLIENT01.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:CN

State or Province Name (full name) [HN]:HN

Locality Name (eg, city) [CS]:CS

Organization Name (eg, company) [JX]:JX

Organizational Unit Name (eg, section) []:IT

Common Name (eg, your name or your server's hostname) []:JXIT

Email Address [yil9999@126.com]:yil9999@126.com



Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:111

An optional company name []:SOON

Using configuration from openssl.cnf

Loading 'screen' into random state - done

DEBUG[load_index]: unique_subject = "yes"

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName           :PRINTABLE:'CN'

stateOrProvinceName   :PRINTABLE:'HN'

localityName          :PRINTABLE:'CS'

organizationName      :PRINTABLE:'JX'

organizationalUnitName:PRINTABLE:'IT'

commonName            :PRINTABLE:'JXIT'

emailAddress          :IA5STRING:'126@126.com'

Certificate is to be certified until Mar 19 01:52:40 2016 GMT (3650 days)

Sign the certificate? [y/n]:Y

failed to update database

TXT_DB error number 2

找不到 C:\Program Files\OpenVPN\easy-rsa\keys\*.old



C:\Program Files\OpenVPN\easy-rsa>

网友: ELM 时间:2006-03-22 10:15:21 IP地址:202.118.0.★
注意每次签发证书的时候CommonName不能有重复的。

祥见:

http://www.cublog.cn/u/2389/showart.php?id=69121

网友: 本站网友 时间:2006-03-24 15:15:03 IP地址:220.163.20.★
老大,真的太爱你了!正需要呢你这里就提供了!可以给个联系方式吗?有些问题需要请教你。现在也非常需要WIN 下 USER/PASSWORD认证的OPENVPN ,希望能得到你的帮助!!

网友: 本站网友 时间:2006-03-24 16:14:35 IP地址:218.18.64.★
不错

网友: ELM 时间:2006-03-24 22:25:56 IP地址:60.17.50.★
WIN我不是很熟悉,所以技术实现山个有点问题

网友: 本站网友 时间:2006-03-25 21:00:06 IP地址:220.163.33.★
唉~~真的好希望看见WIN下的实现了!

网友: 本站网友 时间:2006-03-26 17:56:26 IP地址:58.59.206.★
站长我不明白route 192.168.0.0 255.255.252.0句的用意。

我看到过这样的解释“连接VPN后所有访问内网(192.168.0.0/22)的数据都从VPN经过。”

我知道连接到VPN后客户端分配到的IP按你服务器所设置的IP的话应该是10.8.0.×。何来的192.168.0.0/22呢?

网友: ELM 时间:2006-03-26 21:18:01 IP地址:202.118.0.★
你使用VPN的目的是什么,不就是通过互联网来(安全)访问内网吗?



192.168.0.0/22我就认为是你公司的内网了。



10.8.0.x是VPN使用的内网地址,只是在VPN和Client之间使用的。



给你画个图吧:

192.168.0.0/24  192.168.1.0/24  192.168.2.0/24  192.168.3.0/24

+-----------+   +-----------+   +-----------+   +-----------+

| 公司内网1 |   | 公司内网2 |   | 公司内网3 |   | 公司内网4 |

+-----+-----+   +-----+-----+   +----+------+   +-----+-----+

      |               |              |                |

      +---------------+-------+------+----------------+

                              |

                        +-------------+

                        | 公司路由器R | 如果要简单的话,直接就是VPN服务器

                        +-------------+

                              |

                           Internet

网友: 本站网友 时间:2006-04-01 10:26:09 IP地址:220.173.6.★
明白!

网友: 本站网友 时间:2006-04-07 11:43:29 IP地址:58.59.198.★
站长我问一下我把服务器的KEY放在了。C:\Program Files\openvpn\key下那下面要怎么写路径才对。

ca  C:\\Program Files\\openvpn\\key\\ca.crt

cert  C:\\Program Files\\openvpn\\key\\elm.crt

key C:\\Program Files\\openvpn\\key\\elm.key

网友: ELM 时间:2006-04-09 12:34:59 IP地址:202.118.0.★
在配置中写 ..\key\ca.crt 也可以

网友: 本站网友 时间:2006-04-10 13:17:46 IP地址:58.59.194.★
站长我按你的说法写路径,LOG提示是必需要双\\才行。而这是我客户端联接时的LOG:

Cannot load certificate file C:\Program: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

证书地址是:

ca C:\\Program Files\\OpenVPN\\test\\ca.crt

cert C:\\Program Files\\OpenVPN\\test\\test.crt

key C:\\Program Files\\OpenVPN\\test\\test.key

网友: ELM 时间:2006-04-10 16:03:30 IP地址:202.118.0.★
要不你就放到C:\Program Files\OpenVPN\config目录下,这样就直接写文件名就OK了

网友: 本站网友 时间:2006-04-11 16:52:36 IP地址:61.241.68.★
配置中的 dev tap 是不是网桥的意思

怎么建网桥呢?

网友: ELM 时间:2006-04-14 20:07:54 IP地址:202.118.0.★
只有使用tap,才能在网桥下工作



建网桥是系统的事情

网友: 123 时间:2006-04-28 13:27:25 IP地址:220.160.104.★
想问一个很笨的问题,我客户端要怎么使用,是要装专门的客户端,还是用WINDOWS自带的?

网友: ELM 时间:2006-05-03 16:36:20 IP地址:60.16.91.★
安装OpenVPN for Windows

网友: Rachel 时间:2006-05-09 18:12:34 IP地址:222.71.173.★
ELM您好,按照你的办法一开始就修改了opensll.cnf.sample,用记事本打开的,然后修改3650为30,保存。然后开始按照老大你的讲解的步骤一步一步做下来,但是生产的CA.crt,client.crt仍然是10年有效期。请指点。yangmico1@163.com,QQ:18260076

网友: ELM 时间:2006-05-09 20:31:32 IP地址:60.16.98.★
修改的文件是openssl.cnf不是openssl.cnf.sample

网友: Rachel 时间:2006-05-10 19:08:24 IP地址:222.71.172.★
老大,现在按照您的步骤建立下来,客户端能登陆服务器了,但是还是上不了网。能ping'通server,但是ping pchome.net这样的公网就无法解析IP。服务器设置好后还使用了个sysgate4.5。在能ping通server的情况下,sysgate仍然显示用户数量为0

网友: ELM 时间:2006-05-10 23:41:54 IP地址:60.16.98.★
看看路由表,现在的DNS服务器都限制client的IP,可能VPN后要修改DNS服务器地址,所以可以从Server上往下push dns服务器地址

网友: 阿水 时间:2006-05-11 12:40:57 IP地址:60.213.204.★
我的在运行build-ca.bat 生成证书的时候,提示

error on line 117 of openssl.cnf

4740:error:0E065068:configuration file routines:STR_COPY:variable has no value:.

\crypto\conf\conf_def.c:629:line 117



我修改了一下vars.bat里面的email地址后运行,又提示

error on line 117 of openssl.cnf

4144:error:0E065068:configuration file routines:STR_COPY:variable has no value:.

\crypto\conf\conf_def.c:629:line 117



怎么回事啊、

网友: 客户端 不能连接,提示如下: 时间:2006-05-11 14:14:23 IP地址:60.213.204.★
Wed May 10 23:15:12 2006 NOTE: --user option is not implemented on Windows

Wed May 10 23:15:12 2006 NOTE: --group option is not implemented on Windows

Wed May 10 23:15:12 2006 us=591617 Current Parameter Settings:

Wed May 10 23:15:12 2006 us=591639   config = 'elm.ovpn'

Wed May 10 23:15:12 2006 us=591655   mode = 0

Wed May 10 23:15:12 2006 us=591672   show_ciphers = DISABLED

Wed May 10 23:15:12 2006 us=591688   show_digests = DISABLED

Wed May 10 23:15:12 2006 us=591704   show_engines = DISABLED

Wed May 10 23:15:12 2006 us=591720   genkey = DISABLED

Wed May 10 23:15:12 2006 us=591736   key_pass_file = '[UNDEF]'

Wed May 10 23:15:12 2006 us=591752   show_tls_ciphers = DISABLED

Wed May 10 23:15:12 2006 us=591768   proto = 0

Wed May 10 23:15:12 2006 us=591904   local = '[UNDEF]'

Wed May 10 23:15:12 2006 us=591922   remote_list[0] = {'192.168.1.111', 1194}

Wed May 10 23:15:12 2006 us=591938   remote_random = DISABLED

Wed May 10 23:15:12 2006 us=591954   local_port = 1194

Wed May 10 23:15:12 2006 us=591969   remote_port = 1194

Wed May 10 23:15:12 2006 us=591985   remote_float = DISABLED

Wed May 10 23:15:12 2006 us=592000   ipchange = '[UNDEF]'

Wed May 10 23:15:12 2006 us=592015   bind_local = DISABLED

Wed May 10 23:15:12 2006 us=592031   dev = 'tap'

Wed May 10 23:15:12 2006 us=592046   dev_type = '[UNDEF]'

Wed May 10 23:15:12 2006 us=592061   dev_node = '[UNDEF]'

Wed May 10 23:15:12 2006 us=592076   tun_ipv6 = DISABLED

Wed May 10 23:15:12 2006 us=592092   ifconfig_local = '[UNDEF]'

Wed May 10 23:15:12 2006 us=592107   ifconfig_remote_netmask = '[UNDEF]'

Wed May 10 23:15:12 2006 us=592123   ifconfig_noexec = DISABLED

Wed May 10 23:15:12 2006 us=592139   ifconfig_nowarn = DISABLED

Wed May 10 23:15:12 2006 us=592154   shaper = 0

Wed May 10 23:15:12 2006 us=592169   tun_mtu = 1500

Wed May 10 23:15:12 2006 us=592185   tun_mtu_defined = ENABLED

Wed May 10 23:15:12 2006 us=592200   link_mtu = 1500

Wed May 10 23:15:12 2006 us=592216   link_mtu_defined = DISABLED

Wed May 10 23:15:12 2006 us=592232   tun_mtu_extra = 32

Wed May 10 23:15:12 2006 us=592247   tun_mtu_extra_defined = ENABLED

Wed May 10 23:15:12 2006 us=592263   fragment = 0

Wed May 10 23:15:12 2006 us=592279   mtu_discover_type = -1

Wed May 10 23:15:12 2006 us=592294   mtu_test = 0

Wed May 10 23:15:12 2006 us=592309   mlock = DISABLED

Wed May 10 23:15:12 2006 us=592326   keepalive_ping = 0

Wed May 10 23:15:12 2006 us=592343   keepalive_timeout = 0

Wed May 10 23:15:12 2006 us=592359   inactivity_timeout = 0

Wed May 10 23:15:12 2006 us=592375   ping_send_timeout = 0

Wed May 10 23:15:12 2006 us=592390   ping_rec_timeout = 120

Wed May 10 23:15:12 2006 us=592406   ping_rec_timeout_action = 2

Wed May 10 23:15:12 2006 us=592422   ping_timer_remote = DISABLED

Wed May 10 23:15:12 2006 us=592438   remap_sigusr1 = 0

Wed May 10 23:15:12 2006 us=592454   explicit_exit_notification = 0

Wed May 10 23:15:12 2006 us=592470   persist_tun = ENABLED

Wed May 10 23:15:12 2006 us=742220   persist_local_ip = DISABLED

Wed May 10 23:15:12 2006 us=742331   persist_remote_ip = DISABLED

Wed May 10 23:15:12 2006 us=742349   persist_key = ENABLED

Wed May 10 23:15:12 2006 us=742365   mssfix = 1450

Wed May 10 23:15:12 2006 us=742382   resolve_retry_seconds = 1000000000

Wed May 10 23:15:12 2006 us=742397   connect_retry_seconds = 5

Wed May 10 23:15:12 2006 us=742413   username = '[UNDEF]'

Wed May 10 23:15:12 2006 us=742428   groupname = '[UNDEF]'

Wed May 10 23:15:12 2006 us=742444   chroot_dir = '[UNDEF]'

Wed May 10 23:15:12 2006 us=742459   cd_dir = '[UNDEF]'

Wed May 10 23:15:12 2006 us=742475   writepid = '[UNDEF]'

Wed May 10 23:15:12 2006 us=742490   up_script = '[UNDEF]'

Wed May 10 23:15:12 2006 us=742506   down_script = '[UNDEF]'

Wed May 10 23:15:12 2006 us=742521   down_pre = DISABLED

Wed May 10 23:15:12 2006 us=742536   up_restart = DISABLED

Wed May 10 23:15:12 2006 us=742552   up_delay = DISABLED

Wed May 10 23:15:12 2006 us=742567   daemon = DISABLED

Wed May 10 23:15:12 2006 us=742582   inetd = 0

Wed May 10 23:15:12 2006 us=742597   log = DISABLED

Wed May 10 23:15:12 2006 us=742612   suppress_timestamps = DISABLED

Wed May 10 23:15:12 2006 us=742628   nice = 0

Wed May 10 23:15:12 2006 us=742643   verbosity = 4

Wed May 10 23:15:12 2006 us=742659   mute = 0

Wed May 10 23:15:12 2006 us=742674   gremlin = 0

Wed May 10 23:15:12 2006 us=742689   status_file = '[UNDEF]'

Wed May 10 23:15:12 2006 us=742705   status_file_version = 1

Wed May 10 23:15:12 2006 us=742721   status_file_update_freq = 60

Wed May 10 23:15:12 2006 us=742737   occ = ENABLED

Wed May 10 23:15:12 2006 us=742752   rcvbuf = 0

Wed May 10 23:15:12 2006 us=742767   sndbuf = 0

Wed May 10 23:15:12 2006 us=742783   socks_proxy_server = '[UNDEF]'

Wed May 10 23:15:12 2006 us=742799   socks_proxy_port = 0

Wed May 10 23:15:12 2006 us=742815   socks_proxy_retry = DISABLED

Wed May 10 23:15:12 2006 us=742831   fast_io = DISABLED

Wed May 10 23:15:12 2006 us=742846   comp_lzo = ENABLED

Wed May 10 23:15:12 2006 us=742862   comp_lzo_adaptive = ENABLED

Wed May 10 23:15:12 2006 us=742929   route_script = '[UNDEF]'

Wed May 10 23:15:12 2006 us=742946   route_default_gateway = '[UNDEF]'

Wed May 10 23:15:12 2006 us=742962   route_noexec = DISABLED

Wed May 10 23:15:12 2006 us=742977   route_delay = 0

Wed May 10 23:15:12 2006 us=742993   route_delay_window = 30

Wed May 10 23:15:12 2006 us=743008   route_delay_defined = ENABLED

Wed May 10 23:15:12 2006 us=743043   route 192.168.0.0/255.255.252.0/nil/nil

Wed May 10 23:15:12 2006 us=743059   management_addr = '[UNDEF]'

Wed May 10 23:15:12 2006 us=743075   management_port = 0

Wed May 10 23:15:12 2006 us=743091   management_user_pass = '[UNDEF]'

Wed May 10 23:15:12 2006 us=743108   management_log_history_cache = 250

Wed May 10 23:15:12 2006 us=743124   management_echo_buffer_size = 100

Wed May 10 23:15:12 2006 us=743141   management_query_passwords = DISABLED

Wed May 10 23:15:13 2006 us=5288   management_hold = DISABLED

Wed May 10 23:15:13 2006 us=5383   shared_secret_file = '[UNDEF]'

Wed May 10 23:15:13 2006 us=5401   key_direction = 2

Wed May 10 23:15:13 2006 us=5418   ciphername_defined = ENABLED

Wed May 10 23:15:13 2006 us=5433   ciphername = 'BF-CBC'

Wed May 10 23:15:13 2006 us=5448   authname_defined = ENABLED

Wed May 10 23:15:13 2006 us=5463   authname = 'SHA1'

Wed May 10 23:15:13 2006 us=5478   keysize = 0

Wed May 10 23:15:13 2006 us=5493   engine = DISABLED

Wed May 10 23:15:13 2006 us=5508   replay = ENABLED

Wed May 10 23:15:13 2006 us=5580   mute_replay_warnings = DISABLED

Wed May 10 23:15:13 2006 us=5597   replay_window = 64

Wed May 10 23:15:13 2006 us=5612   replay_time = 15

Wed May 10 23:15:13 2006 us=5627   packet_id_file = '[UNDEF]'

Wed May 10 23:15:13 2006 us=5642   use_iv = ENABLED

Wed May 10 23:15:13 2006 us=5657   test_crypto = DISABLED

Wed May 10 23:15:13 2006 us=5673   tls_server = DISABLED

Wed May 10 23:15:13 2006 us=5688   tls_client = ENABLED

Wed May 10 23:15:13 2006 us=5703   key_method = 2

Wed May 10 23:15:13 2006 us=5719   ca_file = 'ca.crt'

Wed May 10 23:15:13 2006 us=5734   dh_file = '[UNDEF]'

Wed May 10 23:15:13 2006 us=5749   cert_file = 'elm.crt'

Wed May 10 23:15:13 2006 us=5765   priv_key_file = 'elm.key'

Wed May 10 23:15:13 2006 us=5780   pkcs12_file = '[UNDEF]'

Wed May 10 23:15:13 2006 us=5796   cryptoapi_cert = '[UNDEF]'

Wed May 10 23:15:13 2006 us=5811   cipher_list = '[UNDEF]'

Wed May 10 23:15:13 2006 us=5827   tls_verify = '[UNDEF]'

Wed May 10 23:15:13 2006 us=5842   tls_remote = '[UNDEF]'

Wed May 10 23:15:13 2006 us=5857   crl_file = '[UNDEF]'

Wed May 10 23:15:13 2006 us=5873   ns_cert_type = 64

Wed May 10 23:15:13 2006 us=5888   tls_timeout = 2

Wed May 10 23:15:13 2006 us=5903   renegotiate_bytes = 0

Wed May 10 23:15:13 2006 us=5920   renegotiate_packets = 0

Wed May 10 23:15:13 2006 us=5935   renegotiate_seconds = 3600

Wed May 10 23:15:13 2006 us=5951   handshake_window = 60

Wed May 10 23:15:13 2006 us=5967   transition_window = 3600

Wed May 10 23:15:13 2006 us=5982   single_session = DISABLED

Wed May 10 23:15:13 2006 us=5998   tls_exit = DISABLED

Wed May 10 23:15:13 2006 us=6013   tls_auth_file = 'ta.key'

Wed May 10 23:15:13 2006 us=6034   server_network = 0.0.0.0

Wed May 10 23:15:13 2006 us=6050   server_netmask = 0.0.0.0

Wed May 10 23:15:13 2006 us=6067   server_bridge_ip = 0.0.0.0

Wed May 10 23:15:13 2006 us=6084   server_bridge_netmask = 0.0.0.0

Wed May 10 23:15:13 2006 us=6101   server_bridge_pool_start = 0.0.0.0

Wed May 10 23:15:13 2006 us=6118   server_bridge_pool_end = 0.0.0.0

Wed May 10 23:15:13 2006 us=6134   ifconfig_pool_defined = DISABLED

Wed May 10 23:15:13 2006 us=6151   ifconfig_pool_start = 0.0.0.0

Wed May 10 23:15:13 2006 us=6167   ifconfig_pool_end = 0.0.0.0

Wed May 10 23:15:13 2006 us=6184   ifconfig_pool_netmask = 0.0.0.0

Wed May 10 23:15:13 2006 us=204623   ifconfig_pool_persist_filename = '[UNDEF]'

Wed May 10 23:15:13 2006 us=204714   ifconfig_pool_persist_refresh_freq = 600

Wed May 10 23:15:13 2006 us=204732   ifconfig_pool_linear = DISABLED

Wed May 10 23:15:13 2006 us=204748   n_bcast_buf = 256

Wed May 10 23:15:13 2006 us=207333   tcp_queue_limit = 64

Wed May 10 23:15:13 2006 us=207350   real_hash_size = 256

Wed May 10 23:15:13 2006 us=207366   virtual_hash_size = 256

Wed May 10 23:15:13 2006 us=207382   client_connect_script = '[UNDEF]'

Wed May 10 23:15:13 2006 us=207479   learn_address_script = '[UNDEF]'

Wed May 10 23:15:13 2006 us=207498   client_disconnect_script = '[UNDEF]'

Wed May 10 23:15:13 2006 us=207515   client_config_dir = '[UNDEF]'

Wed May 10 23:15:13 2006 us=207531   ccd_exclusive = DISABLED

Wed May 10 23:15:13 2006 us=207546   tmp_dir = '[UNDEF]'

Wed May 10 23:15:13 2006 us=207562   push_ifconfig_defined = DISABLED

Wed May 10 23:15:13 2006 us=207583   push_ifconfig_local = 0.0.0.0

Wed May 10 23:15:13 2006 us=207600   push_ifconfig_remote_netmask = 0.0.0.0

Wed May 10 23:15:13 2006 us=207616   enable_c2c = DISABLED

Wed May 10 23:15:13 2006 us=207632   duplicate_cn = DISABLED

Wed May 10 23:15:13 2006 us=207647   cf_max = 0

Wed May 10 23:15:13 2006 us=207662   cf_per = 0

Wed May 10 23:15:13 2006 us=207678   max_clients = 1024

Wed May 10 23:15:13 2006 us=207716   max_routes_per_client = 256

Wed May 10 23:15:13 2006 us=207733   client_cert_not_required = DISABLED

Wed May 10 23:15:13 2006 us=207749   username_as_common_name = DISABLED

Wed May 10 23:15:13 2006 us=207765   auth_user_pass_verify_script = '[UNDEF]'

Wed May 10 23:15:13 2006 us=207781   auth_user_pass_verify_script_via_file = DISABLED

Wed May 10 23:15:13 2006 us=207798   client = ENABLED

Wed May 10 23:15:13 2006 us=207813   pull = ENABLED

Wed May 10 23:15:13 2006 us=207829   auth_user_pass_file = '[UNDEF]'

Wed May 10 23:15:13 2006 us=207847   show_net_up = DISABLED

Wed May 10 23:15:13 2006 us=207863   route_method = 0

Wed May 10 23:15:13 2006 us=207879   ip_win32_defined = DISABLED

Wed May 10 23:15:13 2006 us=207895   ip_win32_type = 3

Wed May 10 23:15:13 2006 us=207911   dhcp_masq_offset = 0

Wed May 10 23:15:13 2006 us=207928   dhcp_lease_time = 31536000

Wed May 10 23:15:13 2006 us=207943   tap_sleep = 0

Wed May 10 23:15:13 2006 us=207958   dhcp_options = DISABLED

Wed May 10 23:15:13 2006 us=207975   dhcp_renew = DISABLED

Wed May 10 23:15:13 2006 us=207990   dhcp_pre_release = DISABLED

Wed May 10 23:15:13 2006 us=208006   dhcp_release = DISABLED

Wed May 10 23:15:13 2006 us=208021   domain = '[UNDEF]'

Wed May 10 23:15:13 2006 us=208037   netbios_scope = '[UNDEF]'

Wed May 10 23:15:13 2006 us=208052   netbios_node_type = 0

Wed May 10 23:15:13 2006 us=208068   disable_nbt = DISABLED

Wed May 10 23:15:13 2006 us=208121 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005

Wed May 10 23:15:13 2006 us=208322 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Wed May 10 23:15:13 2006 us=432627 Cannot load CA certificate file ca.crt (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib

Wed May 10 23:15:13 2006 us=432731 Exiting

网友: ELM 时间:2006-05-11 20:44:51 IP地址:202.118.0.★
openvpn没有找到这个文件ca.crt 

网友: 本站网友 时间:2006-05-15 15:42:25 IP地址:221.221.145.★
这个哥们太牛x了,我顶



http://www.xiaojb.com

网友: 本站网友 时间:2006-05-15 17:41:51 IP地址:220.160.104.★
我现在客户端已经联上服务器,但如果要用服务器的代理上网要怎么做,能给一个具体的方案吗?

网友: 时刻关注 时间:2006-05-19 10:32:54 IP地址:218.22.218.★
老大!能不能给我做一个永久的证书,我用不来这个,尤其是在dos下编辑!我的系统是xp,最近在论坛上看了许多关于使用openvpn解决手机连电脑上网突破限制的教程,可就是看不懂!我的smartphone是多普达535现在可以使用cmwap上网。老大,能不能 给我做一个openvpn 的永久证书?!我的邮箱是swxs2004@yahoo.com.cn 小弟拜谢了!

网友: ELM 时间:2006-05-20 15:50:37 IP地址:202.118.0.★
你把时间弄得长一些就变成永久了



我不提供VPN服务的,所以我没有办法给你弄

网友: yiwz 时间:2006-05-21 20:25:11 IP地址:221.7.213.★
我的openvpn里的不是

revoke-all


revoke-full

可能是版本问题吧



问题是吊销证书的时候



Using configuration from openssl.cnf

Loading 'screen' into random state - done

DEBUG[load_index]: unique_subject = "yes"

ERROR:Already revoked, serial number 1F

Using configuration from openssl.cnf

Loading 'screen' into random state - done

DEBUG[load_index]: unique_subject = "yes"

keys\ca.crt

keys\crl.pem

已复制         1 个文件。

keys\1G.crt: /C=US/ST=CA/O=FortFunston/OU=cmwap/CN=1G/emailAddress=mail

ain

error 23 at 0 depth lookup:certificate revoked



已经出来这个了.说明证书已经吊销...为什么这个证书还可以登陆呢



是不是要重启一下服务器的OPENVPN

网友: yiwz 时间:2006-05-21 20:33:03 IP地址:221.7.153.★
重启后也不行

网友: ELM 时间:2006-05-21 22:56:42 IP地址:60.16.95.★
revoked后生成了一个crl.pem文件



在你的server里面要指定crl.pem文件,具体看看man,在我写的第一个版本里面有说明使用crl.pem的用法

网友: jamesbond 时间:2006-05-22 02:29:15 IP地址:219.138.75.★
请问:

并且把easy-rsa/keys下的elm.crt elm.key 一起放到Client的

为什么我的easy-rsa/keys下没有这2个文件,老大这是什么原因,是不是我有什么地方没设置好!

网友: ELM 时间:2006-05-22 13:09:50 IP地址:202.118.0.★
build-key elm就会生成elm.crt elm.key

build-key client就会生成client.crt client.key

根据自己的实际情况调整

网友: konglong2001@21cn.com 时间:2006-05-31 17:14:34 IP地址:211.136.23.★
Tue May 30 03:46:03 2006 OpenVPN 2.1_beta7 Win32-MinGW [SSL] [LZO2] built on Nov 12 2005

Tue May 30 03:46:03 2006 Control Channel Authentication: using 'tls-auth.key' as a OpenVPN static key file

Tue May 30 03:46:03 2006 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Tue May 30 03:46:03 2006 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Tue May 30 03:46:03 2006 LZO compression initialized

Tue May 30 03:46:03 2006 Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ]

Tue May 30 03:46:03 2006 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]

Tue May 30 03:46:03 2006 Local Options hash (VER=V4): 'e39a3273'

Tue May 30 03:46:03 2006 Expected Remote Options hash (VER=V4): '3c14feac'

Tue May 30 03:46:03 2006 Attempting to establish TCP connection with 10.0.0.172:80

Tue May 30 03:46:03 2006 TCP connection established with 10.0.0.172:80

Tue May 30 03:46:03 2006 Send to HTTP proxy: 'CONNECT 220.194.253.18:443 HTTP/1.0'

Tue May 30 03:47:05 2006 recv_line: TCP port read failed on recv()

Tue May 30 03:47:05 2006 TCP/UDP: Closing socket

Tue May 30 03:47:05 2006 SIGTERM[soft,init_instance] received, process exiting



这是出错的log,其它网友能连上,可是我不能,我们用的是同一证书,请问这是怎么回事,怎么应对,我上网环境是gprs,通过10.0.0.172:80可以访问网页,QQ也提示代理是可用的,盼帮忙解决

网友: smartlover 时间:2006-06-15 09:03:04 IP地址:221.214.181.★
老大,我按照你的步骤做的,只修改了山东,烟台,邮箱都是用的你的,可是弄完了以后到connect就

Options error: Unrecognized option or missing parameter(s) in server01.ovpn:1: --------------CUT (2.0.5)

Use --help for more information.

请问connect的时候需要断开局域网吗?

还有老大,你上面写的生成server01.ovpn

是要新建一个记事本然后把内容复制进去吗?

qq:69976798

msn:coin_2001@163.com

谢谢你

网友: ELM 时间:2006-06-15 23:53:38 IP地址:60.16.93.★
我对用代理没有什么经验,呵呵



不要复制------CUT HERE-----这行

网友: 本站网友 时间:2006-06-17 03:46:28 IP地址:202.130.24.★
你好:

我的客户端联接不上服务端是怎么一回事!下面是客户联接服务端时出现的日志.在客户端联接时一直处于联接状态!

Wed Oct 19 23:47:17 2005 NOTE: --user option is not implemented on Windows

Wed Oct 19 23:47:17 2005 NOTE: --group option is not implemented on Windows

Wed Oct 19 23:47:17 2005 us=772666 Current Parameter Settings:

Wed Oct 19 23:47:17 2005 us=772689   config = 'client.ovpn'

Wed Oct 19 23:47:17 2005 us=772710   mode = 0

Wed Oct 19 23:47:17 2005 us=772730   show_ciphers = DISABLED

Wed Oct 19 23:47:17 2005 us=772750   show_digests = DISABLED

Wed Oct 19 23:47:17 2005 us=772770   show_engines = DISABLED

Wed Oct 19 23:47:17 2005 us=772789   genkey = DISABLED

Wed Oct 19 23:47:17 2005 us=772809   key_pass_file = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=772829   show_tls_ciphers = DISABLED

Wed Oct 19 23:47:17 2005 us=772848   proto = 0

Wed Oct 19 23:47:17 2005 us=772868   local = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=772890   remote_list[0] = {'61.1.1.2', 1194}

Wed Oct 19 23:47:17 2005 us=772911   remote_random = DISABLED

Wed Oct 19 23:47:17 2005 us=772931   local_port = 1194

Wed Oct 19 23:47:17 2005 us=772951   remote_port = 1194

Wed Oct 19 23:47:17 2005 us=772970   remote_float = DISABLED

Wed Oct 19 23:47:17 2005 us=772990   ipchange = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=773009   bind_local = DISABLED

Wed Oct 19 23:47:17 2005 us=773027   dev = 'tap'

Wed Oct 19 23:47:17 2005 us=773046   dev_type = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=773065   dev_node = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=773084   tun_ipv6 = DISABLED

Wed Oct 19 23:47:17 2005 us=773104   ifconfig_local = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=773125   ifconfig_remote_netmask = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=773145   ifconfig_noexec = DISABLED

Wed Oct 19 23:47:17 2005 us=773165   ifconfig_nowarn = DISABLED

Wed Oct 19 23:47:17 2005 us=773184   shaper = 0

Wed Oct 19 23:47:17 2005 us=773202   tun_mtu = 1500

Wed Oct 19 23:47:17 2005 us=773221   tun_mtu_defined = ENABLED

Wed Oct 19 23:47:17 2005 us=773241   link_mtu = 1500

Wed Oct 19 23:47:17 2005 us=773261   link_mtu_defined = DISABLED

Wed Oct 19 23:47:17 2005 us=773280   tun_mtu_extra = 32

Wed Oct 19 23:47:17 2005 us=773300   tun_mtu_extra_defined = ENABLED

Wed Oct 19 23:47:17 2005 us=773319   fragment = 0

Wed Oct 19 23:47:17 2005 us=773339   mtu_discover_type = -1

Wed Oct 19 23:47:17 2005 us=773357   mtu_test = 0

Wed Oct 19 23:47:17 2005 us=773376   mlock = DISABLED

Wed Oct 19 23:47:17 2005 us=773395   keepalive_ping = 0

Wed Oct 19 23:47:17 2005 us=773414   keepalive_timeout = 0

Wed Oct 19 23:47:17 2005 us=773434   inactivity_timeout = 0

Wed Oct 19 23:47:17 2005 us=773453   ping_send_timeout = 0

Wed Oct 19 23:47:17 2005 us=773473   ping_rec_timeout = 120

Wed Oct 19 23:47:17 2005 us=773493   ping_rec_timeout_action = 2

Wed Oct 19 23:47:17 2005 us=773513   ping_timer_remote = DISABLED

Wed Oct 19 23:47:17 2005 us=773533   remap_sigusr1 = 0

Wed Oct 19 23:47:17 2005 us=773553   explicit_exit_notification = 0

Wed Oct 19 23:47:17 2005 us=773572   persist_tun = ENABLED

Wed Oct 19 23:47:17 2005 us=896646   persist_local_ip = DISABLED

Wed Oct 19 23:47:17 2005 us=896692   persist_remote_ip = DISABLED

Wed Oct 19 23:47:17 2005 us=896712   persist_key = ENABLED

Wed Oct 19 23:47:17 2005 us=896732   mssfix = 1450

Wed Oct 19 23:47:17 2005 us=896753   resolve_retry_seconds = 1000000000

Wed Oct 19 23:47:17 2005 us=896773   connect_retry_seconds = 5

Wed Oct 19 23:47:17 2005 us=896793   username = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=896811   groupname = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=896831   chroot_dir = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=896850   cd_dir = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=896869   writepid = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=896887   up_script = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=896906   down_script = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=896925   down_pre = DISABLED

Wed Oct 19 23:47:17 2005 us=896944   up_restart = DISABLED

Wed Oct 19 23:47:17 2005 us=896963   up_delay = DISABLED

Wed Oct 19 23:47:17 2005 us=896982   daemon = DISABLED

Wed Oct 19 23:47:17 2005 us=897000   inetd = 0

Wed Oct 19 23:47:17 2005 us=897019   log = DISABLED

Wed Oct 19 23:47:17 2005 us=897038   suppress_timestamps = DISABLED

Wed Oct 19 23:47:17 2005 us=897057   nice = 0

Wed Oct 19 23:47:17 2005 us=897076   verbosity = 4

Wed Oct 19 23:47:17 2005 us=897094   mute = 0

Wed Oct 19 23:47:17 2005 us=897129   gremlin = 0

Wed Oct 19 23:47:17 2005 us=897149   status_file = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=897170   status_file_version = 1

Wed Oct 19 23:47:17 2005 us=897190   status_file_update_freq = 60

Wed Oct 19 23:47:17 2005 us=897209   occ = ENABLED

Wed Oct 19 23:47:17 2005 us=897228   rcvbuf = 0

Wed Oct 19 23:47:17 2005 us=897246   sndbuf = 0

Wed Oct 19 23:47:17 2005 us=897267   socks_proxy_server = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=897300   socks_proxy_port = 0

Wed Oct 19 23:47:17 2005 us=897321   socks_proxy_retry = DISABLED

Wed Oct 19 23:47:17 2005 us=897340   fast_io = DISABLED

Wed Oct 19 23:47:17 2005 us=897359   comp_lzo = ENABLED

Wed Oct 19 23:47:17 2005 us=897378   comp_lzo_adaptive = ENABLED

Wed Oct 19 23:47:17 2005 us=897398   route_script = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=897418   route_default_gateway = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=897437   route_noexec = DISABLED

Wed Oct 19 23:47:17 2005 us=897456   route_delay = 0

Wed Oct 19 23:47:17 2005 us=897475   route_delay_window = 30

Wed Oct 19 23:47:17 2005 us=897495   route_delay_defined = ENABLED

Wed Oct 19 23:47:17 2005 us=897521   route 192.168.0.0/255.255.252.0/nil/nil

Wed Oct 19 23:47:17 2005 us=897542   management_addr = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=897562   management_port = 0

Wed Oct 19 23:47:17 2005 us=897582   management_user_pass = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=897604   management_log_history_cache = 250

Wed Oct 19 23:47:17 2005 us=897625   management_echo_buffer_size = 100

Wed Oct 19 23:47:17 2005 us=897646   management_query_passwords = DISABLED

Wed Oct 19 23:47:17 2005 us=985702   management_hold = DISABLED

Wed Oct 19 23:47:17 2005 us=985756   shared_secret_file = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=985778   key_direction = 2

Wed Oct 19 23:47:17 2005 us=985798   ciphername_defined = ENABLED

Wed Oct 19 23:47:17 2005 us=985818   ciphername = 'BF-CBC'

Wed Oct 19 23:47:17 2005 us=985837   authname_defined = ENABLED

Wed Oct 19 23:47:17 2005 us=985857   authname = 'SHA1'

Wed Oct 19 23:47:17 2005 us=985875   keysize = 0

Wed Oct 19 23:47:17 2005 us=985893   engine = DISABLED

Wed Oct 19 23:47:17 2005 us=985912   replay = ENABLED

Wed Oct 19 23:47:17 2005 us=985932   mute_replay_warnings = DISABLED

Wed Oct 19 23:47:17 2005 us=985951   replay_window = 64

Wed Oct 19 23:47:17 2005 us=985970   replay_time = 15

Wed Oct 19 23:47:17 2005 us=985989   packet_id_file = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=986007   use_iv = ENABLED

Wed Oct 19 23:47:17 2005 us=986026   test_crypto = DISABLED

Wed Oct 19 23:47:17 2005 us=986044   tls_server = DISABLED

Wed Oct 19 23:47:17 2005 us=986063   tls_client = ENABLED

Wed Oct 19 23:47:17 2005 us=986082   key_method = 2

Wed Oct 19 23:47:17 2005 us=986099   ca_file = 'ca.crt'

Wed Oct 19 23:47:17 2005 us=986118   dh_file = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=986136   cert_file = 'elm.crt'

Wed Oct 19 23:47:17 2005 us=986156   priv_key_file = 'elm.key'

Wed Oct 19 23:47:17 2005 us=986175   pkcs12_file = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=986194   cryptoapi_cert = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=986213   cipher_list = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=986232   tls_verify = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=986251   tls_remote = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=986270   crl_file = '[UNDEF]'

Wed Oct 19 23:47:17 2005 us=986289   ns_cert_type = 64

Wed Oct 19 23:47:17 2005 us=986308   tls_timeout = 2

Wed Oct 19 23:47:17 2005 us=986327   renegotiate_bytes = 0

Wed Oct 19 23:47:17 2005 us=986346   renegotiate_packets = 0

Wed Oct 19 23:47:17 2005 us=986365   renegotiate_seconds = 3600

Wed Oct 19 23:47:17 2005 us=986384   handshake_window = 60

Wed Oct 19 23:47:17 2005 us=986404   transition_window = 3600

Wed Oct 19 23:47:17 2005 us=986423   single_session = DISABLED

Wed Oct 19 23:47:17 2005 us=986442   tls_exit = DISABLED

Wed Oct 19 23:47:17 2005 us=986461   tls_auth_file = 'ta.key'

Wed Oct 19 23:47:17 2005 us=986488   server_network = 0.0.0.0

Wed Oct 19 23:47:17 2005 us=986509   server_netmask = 0.0.0.0

Wed Oct 19 23:47:17 2005 us=986530   server_bridge_ip = 0.0.0.0

Wed Oct 19 23:47:17 2005 us=986551   server_bridge_netmask = 0.0.0.0

Wed Oct 19 23:47:17 2005 us=986574   server_bridge_pool_start = 0.0.0.0

Wed Oct 19 23:47:17 2005 us=986596   server_bridge_pool_end = 0.0.0.0

Wed Oct 19 23:47:17 2005 us=986616   ifconfig_pool_defined = DISABLED

Wed Oct 19 23:47:17 2005 us=986638   ifconfig_pool_start = 0.0.0.0

Wed Oct 19 23:47:17 2005 us=986659   ifconfig_pool_end = 0.0.0.0

Wed Oct 19 23:47:18 2005 us=33197   ifconfig_pool_netmask = 0.0.0.0

Wed Oct 19 23:47:18 2005 us=33240   ifconfig_pool_persist_filename = '[UNDEF]'

Wed Oct 19 23:47:18 2005 us=33262   ifconfig_pool_persist_refresh_freq = 600

Wed Oct 19 23:47:18 2005 us=33283   ifconfig_pool_linear = DISABLED

Wed Oct 19 23:47:18 2005 us=33303   n_bcast_buf = 256

Wed Oct 19 23:47:18 2005 us=33321   tcp_queue_limit = 64

Wed Oct 19 23:47:18 2005 us=33340   real_hash_size = 256

Wed Oct 19 23:47:18 2005 us=33359   virtual_hash_size = 256

Wed Oct 19 23:47:18 2005 us=33378   client_connect_script = '[UNDEF]'

Wed Oct 19 23:47:18 2005 us=33398   learn_address_script = '[UNDEF]'

Wed Oct 19 23:47:18 2005 us=33418   client_disconnect_script = '[UNDEF]'

Wed Oct 19 23:47:18 2005 us=33438   client_config_dir = '[UNDEF]'

Wed Oct 19 23:47:18 2005 us=33457   ccd_exclusive = DISABLED

Wed Oct 19 23:47:18 2005 us=33474   tmp_dir = '[UNDEF]'

Wed Oct 19 23:47:18 2005 us=33494   push_ifconfig_defined = DISABLED

Wed Oct 19 23:47:18 2005 us=33515   push_ifconfig_local = 0.0.0.0

Wed Oct 19 23:47:18 2005 us=33537   push_ifconfig_remote_netmask = 0.0.0.0

Wed Oct 19 23:47:18 2005 us=33557   enable_c2c = DISABLED

Wed Oct 19 23:47:18 2005 us=33575   duplicate_cn = DISABLED

Wed Oct 19 23:47:18 2005 us=33594   cf_max = 0

Wed Oct 19 23:47:18 2005 us=33611   cf_per = 0

Wed Oct 19 23:47:18 2005 us=33630   max_clients = 1024

Wed Oct 19 23:47:18 2005 us=33649   max_routes_per_client = 256

Wed Oct 19 23:47:18 2005 us=33669   client_cert_not_required = DISABLED

Wed Oct 19 23:47:18 2005 us=33689   username_as_common_name = DISABLED

Wed Oct 19 23:47:18 2005 us=33710   auth_user_pass_verify_script = '[UNDEF]'

Wed Oct 19 23:47:18 2005 us=33732   auth_user_pass_verify_script_via_file = DISABLED

Wed Oct 19 23:47:18 2005 us=33750   client = ENABLED

Wed Oct 19 23:47:18 2005 us=33768   pull = ENABLED

Wed Oct 19 23:47:18 2005 us=33788   auth_user_pass_file = '[UNDEF]'

Wed Oct 19 23:47:18 2005 us=33813   show_net_up = DISABLED

Wed Oct 19 23:47:18 2005 us=33831   route_method = 0

Wed Oct 19 23:47:18 2005 us=33851   ip_win32_defined = DISABLED

Wed Oct 19 23:47:18 2005 us=33870   ip_win32_type = 3

Wed Oct 19 23:47:18 2005 us=33889   dhcp_masq_offset = 0

Wed Oct 19 23:47:18 2005 us=33909   dhcp_lease_time = 31536000

Wed Oct 19 23:47:18 2005 us=33928   tap_sleep = 0

Wed Oct 19 23:47:18 2005 us=33946   dhcp_options = DISABLED

Wed Oct 19 23:47:18 2005 us=33964   dhcp_renew = DISABLED

Wed Oct 19 23:47:18 2005 us=33983   dhcp_pre_release = DISABLED

Wed Oct 19 23:47:18 2005 us=34002   dhcp_release = DISABLED

Wed Oct 19 23:47:18 2005 us=34020   domain = '[UNDEF]'

Wed Oct 19 23:47:18 2005 us=34038   netbios_scope = '[UNDEF]'

Wed Oct 19 23:47:18 2005 us=34057   netbios_node_type = 0

Wed Oct 19 23:47:18 2005 us=34075   disable_nbt = DISABLED

Wed Oct 19 23:47:18 2005 us=34121 OpenVPN 2.0.7 Win32-MinGW [SSL] [LZO] built on Apr 12 2006

Wed Oct 19 23:47:18 2005 us=34356 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Wed Oct 19 23:47:18 2005 us=97524 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file

Wed Oct 19 23:47:18 2005 us=98967 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Wed Oct 19 23:47:18 2005 us=100180 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Wed Oct 19 23:47:18 2005 us=102066 LZO compression initialized

Wed Oct 19 23:47:18 2005 us=103562 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Wed Oct 19 23:47:18 2005 us=107485 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Wed Oct 19 23:47:18 2005 us=108925 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Wed Oct 19 23:47:18 2005 us=110113 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Wed Oct 19 23:47:18 2005 us=112094 Local Options hash (VER=V4): '13a273ba'

Wed Oct 19 23:47:18 2005 us=113782 Expected Remote Options hash (VER=V4): '360696c5'

Wed Oct 19 23:47:18 2005 us=115278 Socket Buffers: R=[8192->8192] S=[8192->8192]

Wed Oct 19 23:47:18 2005 us=116740 UDPv4 link local: [undef]

Wed Oct 19 23:47:18 2005 us=117851 UDPv4 link remote: 61.1.1.2:1194

网友: ELM 时间:2006-06-17 11:31:37 IP地址:202.118.0.★
这些日志看不处什么错误呀

网友: 本站网友 时间:2006-06-22 17:33:58 IP地址:219.139.241.★
server 端能不能用动态IP啊?或者用花生壳什么的?

网友: ELM 时间:2006-06-22 20:54:16 IP地址:60.17.51.★
可以,如果双方都是动态,只要有一方使用动态域名就可以了



在client的配置文件上使用域名,然后配置成为重新连接先检查域名对应的IP地址

网友: 本站网友 时间:2006-06-24 09:01:42 IP地址:219.139.241.★
server 端的VPN IP地址是 10.8.0.1 是自动生成的吗?还是可以改动?

client 端的VPN IP 10.8.0.X,是不是自动分配的,还是可以手动设置?

网友: ELM 时间:2006-06-24 14:46:04 IP地址:202.118.0.★
10.8.0.1 是根据配置文件中的server 10.8.0.0 255.255.255.0来决定的,取最小的可用地址

client的IP地址是根据先后顺序依次从小到大分配

网友: 本站网友 时间:2006-06-29 10:14:10 IP地址:219.139.241.★
再问一下,client端是不是要在客户机上生成?还在要在服务器上生成?或者两者都可以?

网友: ELM 时间:2006-06-29 11:05:01 IP地址:202.118.0.★
必须使用一套证书链,要和服务器使用相同的CA签发的证书。

网友: PETER 时间:2006-07-03 13:23:14 IP地址:59.58.8.★
一个内网络4部电脑  系统是XP2  全部是客端,其它3部电脑正常连接SERVER只有一部不可以,提示如下,麻烦指点下





Sat Jul 01 10:55:46 2006 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005

Sat Jul 01 10:55:46 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Sat Jul 01 10:55:46 2006 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Sat Jul 01 10:55:46 2006 LZO compression initialized

Sat Jul 01 10:55:46 2006 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Sat Jul 01 10:56:00 2006 RESOLVE: Cannot resolve host address: co-concept.vicp.net: [NO_DATA] The requested name is valid but does not have an IP address.

Sat Jul 01 10:56:00 2006 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Sat Jul 01 10:56:00 2006 Local Options hash (VER=V4): '41690919'

Sat Jul 01 10:56:00 2006 Expected Remote Options hash (VER=V4): '530fdded'

Sat Jul 01 10:56:03 2006 UDPv4 link local: [undef]

Sat Jul 01 10:56:03 2006 UDPv4 link remote: 218.98.23.171:1194

Sat Jul 01 10:57:03 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Sat Jul 01 10:57:03 2006 TLS Error: TLS handshake failed

Sat Jul 01 10:57:03 2006 TCP/UDP: Closing socket

Sat Jul 01 10:57:03 2006 SIGUSR1[soft,tls-error] received, process restarting

Sat Jul 01 10:57:03 2006 Restart pause, 2 second(s)

Sat Jul 01 10:57:05 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Sat Jul 01 10:57:05 2006 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Sat Jul 01 10:57:05 2006 Re-using SSL/TLS context

Sat Jul 01 10:57:05 2006 LZO compression initialized

Sat Jul 01 10:57:05 2006 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Sat Jul 01 10:57:06 2006 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Sat Jul 01 10:57:06 2006 Local Options hash (VER=V4): '41690919'

Sat Jul 01 10:57:06 2006 Expected Remote Options hash (VER=V4): '530fdded'

Sat Jul 01 10:57:06 2006 UDPv4 link local: [undef]

Sat Jul 01 10:57:06 2006 UDPv4 link remote: 218.98.23.171:1194

Sat Jul 01 10:58:06 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Sat Jul 01 10:58:06 2006 TLS Error: TLS handshake failed

Sat Jul 01 10:58:06 2006 TCP/UDP: Closing socket

Sat Jul 01 10:58:06 2006 SIGUSR1[soft,tls-error] received, process restarting

Sat Jul 01 10:58:06 2006 Restart pause, 2 second(s)

Sat Jul 01 10:58:08 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Sat Jul 01 10:58:08 2006 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Sat Jul 01 10:58:08 2006 Re-using SSL/TLS context

Sat Jul 01 10:58:08 2006 LZO compression initialized

Sat Jul 01 10:58:08 2006 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Sat Jul 01 10:58:11 2006 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Sat Jul 01 10:58:11 2006 Local Options hash (VER=V4): '41690919'

Sat Jul 01 10:58:11 2006 Expected Remote Options hash (VER=V4): '530fdded'

Sat Jul 01 10:58:11 2006 UDPv4 link local: [undef]

Sat Jul 01 10:58:11 2006 UDPv4 link remote: 218.98.23.171:1194

Sat Jul 01 10:59:12 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Sat Jul 01 10:59:12 2006 TLS Error: TLS handshake failed

Sat Jul 01 10:59:12 2006 TCP/UDP: Closing socket

Sat Jul 01 10:59:12 2006 SIGUSR1[soft,tls-error] received, process restarting

Sat Jul 01 10:59:12 2006 Restart pause, 2 second(s)

Sat Jul 01 10:59:14 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Sat Jul 01 10:59:14 2006 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Sat Jul 01 10:59:14 2006 Re-using SSL/TLS context

Sat Jul 01 10:59:14 2006 LZO compression initialized

Sat Jul 01 10:59:14 2006 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Sat Jul 01 10:59:15 2006 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Sat Jul 01 10:59:15 2006 Local Options hash (VER=V4): '41690919'

Sat Jul 01 10:59:15 2006 Expected Remote Options hash (VER=V4): '530fdded'

Sat Jul 01 10:59:15 2006 UDPv4 link local: [undef]

Sat Jul 01 10:59:15 2006 UDPv4 link remote: 218.98.23.171:1194

网友: ELM 时间:2006-07-04 09:58:04 IP地址:202.118.0.★
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

客户机根本没有连接上服务器

网友: 本站网友 时间:2006-07-19 14:54:44 IP地址:210.74.108.★
客户端和服务器连通以后为什么不能相互ping?

网友: leeloo 时间:2006-07-19 17:05:05 IP地址:61.129.178.★
ELM,非常感谢你的这篇文章,我已成功构建。谢谢

我有个问题想问一下:怎么才能固定客户端的IP?修改服务器端的文件还是修改客户端的文件?写法是?

谢谢

网友: ELM 时间:2006-07-20 14:08:55 IP地址:60.16.92.★
用TAP可以随便修改IP地址



用tun试试,或许可以

网友: leeloo 时间:2006-07-20 17:25:37 IP地址:61.129.178.★
谢谢,已解决固定IP问题。

在那个OpenVPN常见问题中有人提到Ping不同的事情,答案是采用TCP,那么是不是服务器/客户端的配置文件中的“proto udp”都改为“proto tcp”就可以了?

谢谢

网友: ELM 时间:2006-07-21 16:56:24 IP地址:60.16.92.★
如果VPN任何一方有多个网卡结在一个LAN内,请使用TCP(或者把其他的网卡禁用),否则连接上也不能通

网友: 本站网友 时间:2006-07-28 15:24:09 IP地址:219.139.241.★
问一个问题,假设有两个局域网络A和B,其中A网中的一台电脑A1和B网中的B1通过ADSL上网。用A1做OPENVPN 服务器,B1做客户端进行连接,那么A1与B1可以互访了。现在我要让A网中的其它电脑可以与B网中的其它电脑互访,请问该怎么做呢?

网友: ELM 时间:2006-07-30 23:49:24 IP地址:60.16.99.★
假设A的内网地址是192.168.0.0/24

B的内网是192.168.1.0/24

A1的VPN地址是10.8.0.1

假设B1获得的VPN地址是10.8.0.2

如果A和B的内网使用的地址重复,那么请分开



在server的配置文件中增加

route 192.168.1.0 255.255.255.0 10.8.0.2

在client的配置文件增加

route 192.168.0.0 255.255.255.0



前提条件:

A1 B1分别是A B的网关

网友: 本站网友 时间:2006-08-08 22:06:54 IP地址:219.139.241.★
在client的配置文件增加

route 192.168.0.0 255.255.255.0



不用这样吗?

route 192.168.0.0 255.255.255.0 10.8.0.1

网友: 初学者 时间:2006-08-09 00:24:11 IP地址:222.43.34.★
我的情况有点特殊:

服务端是公网托管服务器,两个客户端分别是小区宽带(10地址),ADSL(10地址)。

现在在ADSL机器做测试,服务端没问题,客户端也连上了,开始所有的访问还是走原来的线路,不走刚建立的vpn通道。



客户端机器是直接连的ADSL猫,客户端网卡ip是192.168.1.x,pppoe登录后新增网卡地址是10.x.x.x,也有网关。openvpn连接后网卡地址新增192.168.168.x,没有网关。

怎样才能获得192.168.168.1(服务端ip)作为网关?这样才有可能用服务端做vpn代理。

网友: 初学者 时间:2006-08-09 10:34:14 IP地址:222.43.34.★
上面问题已经解决。

今天在小区宽带机器试验,配置与昨天的完全一样。

Tue Aug 08 10:23:07 2006 us=987728 VERIFY ERROR: depth=1, error=certificate is not yet valid:

不知是啥问题。

这个机器处于routeros做网关的局域网内。

网友: ELM 时间:2006-08-09 20:44:15 IP地址:60.17.49.★
在client那边,系统会自动把10.8.0.1加到后面去的

网友: ELM 时间:2006-08-09 20:45:25 IP地址:60.17.49.★
证书不合法



重新生成证书试试

网友: 初学者 时间:2006-09-05 18:34:40 IP地址:211.138.147.★
C:\Program Files\OpenVPN\easy-rsa>build-ca

error on line 120 of openssl.cnf

1496:error:0E065068:configuration file routines:STR_COPY:variable has no value:.

\crypto\conf\conf_def.c:629:line 120



请问这是什么错误提示啊?大哥ELM能不能回答一下?

网友: ELM 时间:2006-09-06 23:14:01 IP地址:60.17.50.★
C:\Program Files\OpenVPN\easy-rsa>vars



这个没有作呀

网友: 怎么客户断连不上? 时间:2006-09-09 20:44:59 IP地址:221.4.189.★
Sat Sep 09 20:44:16 2006 NOTE: --user option is not implemented on Windows

Sat Sep 09 20:44:16 2006 NOTE: --group option is not implemented on Windows

Sat Sep 09 20:44:16 2006 us=226087 Current Parameter Settings:

Sat Sep 09 20:44:16 2006 us=226134   config = 'Client.ovpn'

Sat Sep 09 20:44:16 2006 us=226159   mode = 0

Sat Sep 09 20:44:16 2006 us=226180   show_ciphers = DISABLED

Sat Sep 09 20:44:16 2006 us=226201   show_digests = DISABLED

Sat Sep 09 20:44:16 2006 us=226222   show_engines = DISABLED

Sat Sep 09 20:44:16 2006 us=226242   genkey = DISABLED

Sat Sep 09 20:44:16 2006 us=226262   key_pass_file = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=226282   show_tls_ciphers = DISABLED

Sat Sep 09 20:44:16 2006 us=226302   proto = 0

Sat Sep 09 20:44:16 2006 us=226321   local = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=226360   remote_list[0] = {'61.1.1.2', 1194}

Sat Sep 09 20:44:16 2006 us=226387   remote_random = DISABLED

Sat Sep 09 20:44:16 2006 us=226413   local_port = 1194

Sat Sep 09 20:44:16 2006 us=226433   remote_port = 1194

Sat Sep 09 20:44:16 2006 us=226452   remote_float = DISABLED

Sat Sep 09 20:44:16 2006 us=226471   ipchange = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=226491   bind_local = DISABLED

Sat Sep 09 20:44:16 2006 us=226510   dev = 'tap'

Sat Sep 09 20:44:16 2006 us=226530   dev_type = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=226549   dev_node = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=226572   tun_ipv6 = DISABLED

Sat Sep 09 20:44:16 2006 us=226594   ifconfig_local = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=226616   ifconfig_remote_netmask = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=226637   ifconfig_noexec = DISABLED

Sat Sep 09 20:44:16 2006 us=226658   ifconfig_nowarn = DISABLED

Sat Sep 09 20:44:16 2006 us=226678   shaper = 0

Sat Sep 09 20:44:16 2006 us=226699   tun_mtu = 1500

Sat Sep 09 20:44:16 2006 us=226719   tun_mtu_defined = ENABLED

Sat Sep 09 20:44:16 2006 us=226740   link_mtu = 1500

Sat Sep 09 20:44:16 2006 us=226761   link_mtu_defined = DISABLED

Sat Sep 09 20:44:16 2006 us=226782   tun_mtu_extra = 32

Sat Sep 09 20:44:16 2006 us=226806   tun_mtu_extra_defined = ENABLED

Sat Sep 09 20:44:16 2006 us=226889   fragment = 0

Sat Sep 09 20:44:16 2006 us=226914   mtu_discover_type = -1

Sat Sep 09 20:44:16 2006 us=226935   mtu_test = 0

Sat Sep 09 20:44:16 2006 us=226956   mlock = DISABLED

Sat Sep 09 20:44:16 2006 us=226977   keepalive_ping = 0

Sat Sep 09 20:44:16 2006 us=226999   keepalive_timeout = 0

Sat Sep 09 20:44:16 2006 us=227021   inactivity_timeout = 0

Sat Sep 09 20:44:16 2006 us=227041   ping_send_timeout = 0

Sat Sep 09 20:44:16 2006 us=227063   ping_rec_timeout = 120

Sat Sep 09 20:44:16 2006 us=227083   ping_rec_timeout_action = 2

Sat Sep 09 20:44:16 2006 us=227105   ping_timer_remote = DISABLED

Sat Sep 09 20:44:16 2006 us=227126   remap_sigusr1 = 0

Sat Sep 09 20:44:16 2006 us=227148   explicit_exit_notification = 0

Sat Sep 09 20:44:16 2006 us=227169   persist_tun = ENABLED

Sat Sep 09 20:44:16 2006 us=227192   persist_local_ip = DISABLED

Sat Sep 09 20:44:16 2006 us=227213   persist_remote_ip = DISABLED

Sat Sep 09 20:44:16 2006 us=227235   persist_key = ENABLED

Sat Sep 09 20:44:16 2006 us=227257   mssfix = 1450

Sat Sep 09 20:44:16 2006 us=227280   resolve_retry_seconds = 1000000000

Sat Sep 09 20:44:16 2006 us=227305   connect_retry_seconds = 5

Sat Sep 09 20:44:16 2006 us=227327   username = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=227348   groupname = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=227368   chroot_dir = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=227389   cd_dir = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=227410   writepid = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=227430   up_script = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=227452   down_script = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=227472   down_pre = DISABLED

Sat Sep 09 20:44:16 2006 us=227493   up_restart = DISABLED

Sat Sep 09 20:44:16 2006 us=227513   up_delay = DISABLED

Sat Sep 09 20:44:16 2006 us=227534   daemon = DISABLED

Sat Sep 09 20:44:16 2006 us=227554   inetd = 0

Sat Sep 09 20:44:16 2006 us=227574   log = DISABLED

Sat Sep 09 20:44:16 2006 us=342902   suppress_timestamps = DISABLED

Sat Sep 09 20:44:16 2006 us=342949   nice = 0

Sat Sep 09 20:44:16 2006 us=342971   verbosity = 4

Sat Sep 09 20:44:16 2006 us=342992   mute = 0

Sat Sep 09 20:44:16 2006 us=343013   gremlin = 0

Sat Sep 09 20:44:16 2006 us=343034   status_file = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=343054   status_file_version = 1

Sat Sep 09 20:44:16 2006 us=343077   status_file_update_freq = 60

Sat Sep 09 20:44:16 2006 us=343099   occ = ENABLED

Sat Sep 09 20:44:16 2006 us=343120   rcvbuf = 0

Sat Sep 09 20:44:16 2006 us=343141   sndbuf = 0

Sat Sep 09 20:44:16 2006 us=343162   socks_proxy_server = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=343184   socks_proxy_port = 0

Sat Sep 09 20:44:16 2006 us=343264   socks_proxy_retry = DISABLED

Sat Sep 09 20:44:16 2006 us=343287   fast_io = DISABLED

Sat Sep 09 20:44:16 2006 us=343307   comp_lzo = ENABLED

Sat Sep 09 20:44:16 2006 us=343327   comp_lzo_adaptive = ENABLED

Sat Sep 09 20:44:16 2006 us=343365   route_script = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=384393   route_default_gateway = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=384437   route_noexec = DISABLED

Sat Sep 09 20:44:16 2006 us=384461   route_delay = 0

Sat Sep 09 20:44:16 2006 us=384482   route_delay_window = 30

Sat Sep 09 20:44:16 2006 us=384503   route_delay_defined = ENABLED

Sat Sep 09 20:44:16 2006 us=384548   route 192.168.0.0/255.255.252.0/nil/nil

Sat Sep 09 20:44:16 2006 us=384577   management_addr = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=384601   management_port = 0

Sat Sep 09 20:44:16 2006 us=384622   management_user_pass = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=384643   management_log_history_cache = 250

Sat Sep 09 20:44:16 2006 us=384663   management_echo_buffer_size = 100

Sat Sep 09 20:44:16 2006 us=384684   management_query_passwords = DISABLED

Sat Sep 09 20:44:16 2006 us=384704   management_hold = DISABLED

Sat Sep 09 20:44:16 2006 us=384725   shared_secret_file = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=384745   key_direction = 2

Sat Sep 09 20:44:16 2006 us=434641   ciphername_defined = ENABLED

Sat Sep 09 20:44:16 2006 us=434684   ciphername = 'BF-CBC'

Sat Sep 09 20:44:16 2006 us=434706   authname_defined = ENABLED

Sat Sep 09 20:44:16 2006 us=434727   authname = 'SHA1'

Sat Sep 09 20:44:16 2006 us=434747   keysize = 0

Sat Sep 09 20:44:16 2006 us=434769   engine = DISABLED

Sat Sep 09 20:44:16 2006 us=434791   replay = ENABLED

Sat Sep 09 20:44:16 2006 us=434813   mute_replay_warnings = DISABLED

Sat Sep 09 20:44:16 2006 us=434836   replay_window = 64

Sat Sep 09 20:44:16 2006 us=434856   replay_time = 15

Sat Sep 09 20:44:16 2006 us=434878   packet_id_file = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=434897   use_iv = ENABLED

Sat Sep 09 20:44:16 2006 us=434916   test_crypto = DISABLED

Sat Sep 09 20:44:16 2006 us=434937   tls_server = DISABLED

Sat Sep 09 20:44:16 2006 us=434957   tls_client = ENABLED

Sat Sep 09 20:44:16 2006 us=434976   key_method = 2

Sat Sep 09 20:44:16 2006 us=434996   ca_file = 'ca.crt'

Sat Sep 09 20:44:16 2006 us=469903   dh_file = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=469943   cert_file = 'elm.crt'

Sat Sep 09 20:44:16 2006 us=469965   priv_key_file = 'elm.key'

Sat Sep 09 20:44:16 2006 us=469985   pkcs12_file = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=470004   cryptoapi_cert = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=470023   cipher_list = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=470043   tls_verify = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=470064   tls_remote = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=470085   crl_file = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=470104   ns_cert_type = 64

Sat Sep 09 20:44:16 2006 us=470123   tls_timeout = 2

Sat Sep 09 20:44:16 2006 us=470142   renegotiate_bytes = 0

Sat Sep 09 20:44:16 2006 us=470162   renegotiate_packets = 0

Sat Sep 09 20:44:16 2006 us=470182   renegotiate_seconds = 3600

Sat Sep 09 20:44:16 2006 us=470201   handshake_window = 60

Sat Sep 09 20:44:16 2006 us=470220   transition_window = 3600

Sat Sep 09 20:44:16 2006 us=504460   single_session = DISABLED

Sat Sep 09 20:44:16 2006 us=504501   tls_exit = DISABLED

Sat Sep 09 20:44:16 2006 us=504524   tls_auth_file = 'ta.key'

Sat Sep 09 20:44:16 2006 us=504571   server_network = 0.0.0.0

Sat Sep 09 20:44:16 2006 us=504601   server_netmask = 0.0.0.0

Sat Sep 09 20:44:16 2006 us=504625   server_bridge_ip = 0.0.0.0

Sat Sep 09 20:44:16 2006 us=504649   server_bridge_netmask = 0.0.0.0

Sat Sep 09 20:44:16 2006 us=504673   server_bridge_pool_start = 0.0.0.0

Sat Sep 09 20:44:16 2006 us=504696   server_bridge_pool_end = 0.0.0.0

Sat Sep 09 20:44:16 2006 us=504740   ifconfig_pool_defined = DISABLED

Sat Sep 09 20:44:16 2006 us=504772   ifconfig_pool_start = 0.0.0.0

Sat Sep 09 20:44:16 2006 us=504799   ifconfig_pool_end = 0.0.0.0

Sat Sep 09 20:44:16 2006 us=504824   ifconfig_pool_netmask = 0.0.0.0

Sat Sep 09 20:44:16 2006 us=504845   ifconfig_pool_persist_filename = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=545855   ifconfig_pool_persist_refresh_freq = 600

Sat Sep 09 20:44:16 2006 us=545899   ifconfig_pool_linear = DISABLED

Sat Sep 09 20:44:16 2006 us=545920   n_bcast_buf = 256

Sat Sep 09 20:44:16 2006 us=545940   tcp_queue_limit = 64

Sat Sep 09 20:44:16 2006 us=545960   real_hash_size = 256

Sat Sep 09 20:44:16 2006 us=545979   virtual_hash_size = 256

Sat Sep 09 20:44:16 2006 us=546000   client_connect_script = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=546021   learn_address_script = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=546041   client_disconnect_script = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=546062   client_config_dir = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=546082   ccd_exclusive = DISABLED

Sat Sep 09 20:44:16 2006 us=546101   tmp_dir = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=546122   push_ifconfig_defined = DISABLED

Sat Sep 09 20:44:16 2006 us=546148   push_ifconfig_local = 0.0.0.0

Sat Sep 09 20:44:16 2006 us=546172   push_ifconfig_remote_netmask = 0.0.0.0

Sat Sep 09 20:44:16 2006 us=546193   enable_c2c = DISABLED

Sat Sep 09 20:44:16 2006 us=578569   duplicate_cn = DISABLED

Sat Sep 09 20:44:16 2006 us=578611   cf_max = 0

Sat Sep 09 20:44:16 2006 us=578632   cf_per = 0

Sat Sep 09 20:44:16 2006 us=578651   max_clients = 1024

Sat Sep 09 20:44:16 2006 us=578671   max_routes_per_client = 256

Sat Sep 09 20:44:16 2006 us=578691   client_cert_not_required = DISABLED

Sat Sep 09 20:44:16 2006 us=578712   username_as_common_name = DISABLED

Sat Sep 09 20:44:16 2006 us=578734   auth_user_pass_verify_script = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=578755   auth_user_pass_verify_script_via_file = DISABLED

Sat Sep 09 20:44:16 2006 us=578775   client = ENABLED

Sat Sep 09 20:44:16 2006 us=578794   pull = ENABLED

Sat Sep 09 20:44:16 2006 us=578815   auth_user_pass_file = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=578842   show_net_up = DISABLED

Sat Sep 09 20:44:16 2006 us=578863   route_method = 0

Sat Sep 09 20:44:16 2006 us=578882   ip_win32_defined = DISABLED

Sat Sep 09 20:44:16 2006 us=620839   ip_win32_type = 3

Sat Sep 09 20:44:16 2006 us=620881   dhcp_masq_offset = 0

Sat Sep 09 20:44:16 2006 us=620903   dhcp_lease_time = 31536000

Sat Sep 09 20:44:16 2006 us=620922   tap_sleep = 0

Sat Sep 09 20:44:16 2006 us=620943   dhcp_options = DISABLED

Sat Sep 09 20:44:16 2006 us=620963   dhcp_renew = DISABLED

Sat Sep 09 20:44:16 2006 us=620982   dhcp_pre_release = DISABLED

Sat Sep 09 20:44:16 2006 us=621000   dhcp_release = DISABLED

Sat Sep 09 20:44:16 2006 us=621019   domain = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=621038   netbios_scope = '[UNDEF]'

Sat Sep 09 20:44:16 2006 us=621057   netbios_node_type = 0

Sat Sep 09 20:44:16 2006 us=621124   disable_nbt = DISABLED

Sat Sep 09 20:44:16 2006 us=621176 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005

Sat Sep 09 20:44:16 2006 us=623039 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Sat Sep 09 20:44:16 2006 us=667750 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file

Sat Sep 09 20:44:16 2006 us=667839 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Sat Sep 09 20:44:16 2006 us=667886 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Sat Sep 09 20:44:16 2006 us=668003 LZO compression initialized

Sat Sep 09 20:44:16 2006 us=668250 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Sat Sep 09 20:44:16 2006 us=704624 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Sat Sep 09 20:44:16 2006 us=704722 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Sat Sep 09 20:44:16 2006 us=704755 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Sat Sep 09 20:44:16 2006 us=704812 Local Options hash (VER=V4): '13a273ba'

Sat Sep 09 20:44:16 2006 us=704853 Expected Remote Options hash (VER=V4): '360696c5'

Sat Sep 09 20:44:16 2006 us=704935 Socket Buffers: R=[8192->8192] S=[8192->8192]

Sat Sep 09 20:44:16 2006 us=704985 UDPv4 link local: [undef]

Sat Sep 09 20:44:16 2006 us=705013 UDPv4 link remote: 61.1.1.2:1194

Sat Sep 09 20:44:21 2006 us=506928 TCP/UDP: Closing socket

Sat Sep 09 20:44:21 2006 us=507333 SIGTERM[hard,] received, process exiting

网友: ELM 时间:2006-09-10 17:36:04 IP地址:60.16.97.★
另一端的log呢?

网友: jamesbond 时间:2006-09-29 19:09:18 IP地址:58.51.196.★
生成Root CA格式: build-ca.bat输出: keys/ca.crt keys/ca.key

请问怎么生成,格式可以说下吗?

是不是这样:C:\Program Files\OpenVPN\easy-rsa>bulid-ca.bat keys/ca.crt keys/ca.key  然后回车?



还有C:\Program Files\OpenVPN\easy-rsa>clean-all.bat 

命令语法不正确

命令语法不正确

已复制      一个文件

已复制      一个文件

和你的说明不一样撒!

网友: ELM 时间:2006-10-03 19:23:20 IP地址:211.136.74.★
build-ca.bat 回车

网友: 本站网友 时间:2006-10-12 02:20:06 IP地址:162.105.56.★
你好,我在一台机器上试,结果client连不上,是不是server和client不能在同一机器上?

client端的配置:remote 61.1.1.2 1194

其中的61.1.1.2是不是要改为server端的真实ip

谢谢!不大懂

网友: wenzk 时间:2006-10-12 13:10:16 IP地址:202.118.0.★
在windows下默认只有一个tap设备,所以只能有一个OpenVPN进程在运行

网友: 本站网友 时间:2006-10-31 01:54:08 IP地址:218.13.102.★
max-routes-per-client 1024 请问这一句是什么意思?

网友: 时间:2006-11-01 12:41:55 IP地址:220.250.30.★
基本情况:

VPN服务器:采用公司局域网内的一台电脑作为VPN服务器(不是局域网的主机哦),公司局域网内的电脑是由主机分配IP,自动获得,不过该台作为VPN服务器的主机已设定获得固定IP。

客户端机:笔记本

CLINET.OVPN如下:

client

;dev tap

dev tun

;dev-node MyTap

;proto tcp

proto udp

remote 192.168.*.* 1194   #隐去具体IP

;remote 192.168.*.* 1194  #隐去具体IP

;remote-random

resolv-retry infinite

nobind

;user nobody

;group nobody

persist-key

persist-tun

;http-proxy-retry # retry on connection failures

;http-proxy [proxy server] [proxy port #]

;mute-replay-warnings

ca ca.crt

cert client.crt

key client.key

;ns-cert-type server

;tls-auth ta.key 1

;cipher x

comp-lzo

verb 3

;mute 20

 测试过程:用笔记本接入宽带(与VPN服务器处同一局域网),连接服务器成功,并获得IP:10.8.0.6. 可把宽带接入断开,采用手机(诺记的)WAP拔号连接,却连接不上;

  提示如下:





Wed Nov 01 12:38:41 2006 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005

Wed Nov 01 12:38:41 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Wed Nov 01 12:38:41 2006 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Wed Nov 01 12:38:41 2006 LZO compression initialized

Wed Nov 01 12:38:41 2006 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Wed Nov 01 12:38:41 2006 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Wed Nov 01 12:38:41 2006 Local Options hash (VER=V4): '41690919'

Wed Nov 01 12:38:41 2006 Expected Remote Options hash (VER=V4): '530fdded'

Wed Nov 01 12:38:41 2006 UDPv4 link local: [undef]

Wed Nov 01 12:38:41 2006 UDPv4 link remote: 192.168.0.9:1194

Wed Nov 01 12:39:41 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Wed Nov 01 12:39:41 2006 TLS Error: TLS handshake failed

Wed Nov 01 12:39:41 2006 TCP/UDP: Closing socket

Wed Nov 01 12:39:41 2006 SIGUSR1[soft,tls-error] received, process restarting

Wed Nov 01 12:39:41 2006 Restart pause, 2 second(s)

请帮忙,感激不尽

网友: wenzk 时间:2006-11-03 09:04:47 IP地址:202.118.0.★
TO 楼上的楼上:  我在榆树社区的论坛给你回复了: http://www.wenzk.net 没有用过这个功能,不知道理解是否有偏差



TO 楼上的: Wed Nov 01 12:38:41 2006 UDPv4 link remote: 192.168.0.9:1194

192.168.0.9是内网地址,你用nokia拨号后,你接入的是公网,所以你连接不上服务器。



解决办法:1、 给你的192.168.0.9一个公网地址,直接访问就可以了。

                2、在公司的网关上做DNAT或者是PortMAP,把VPN开的端口映射到你的192.168.0.9上

网友: xuelangren 时间:2006-12-12 17:47:46 IP地址:218.61.78.★
我是一个绝对的菜鸟,请教各位大虾,我们公司的网络是ADSL+无线路由,我按上文的进行了配置,可是server端自己通了,但是内网中的client却是不通,我想知道的是最简单的步骤,包括配置文件中的各个部分的说明,还有我们的网络如何设置才能好用,我们的route是192.168.2.90,IP动态分配。   是不是应该用tcp协议,不是udp协议阿,给分析一下,或者给提供点资料。谢谢各位大虾!!!!!!!!!!

Blog作者的回复:
按照文章慢慢做
现在我都看不出来你的clinet和server是否可以通信了

网友: ch308 时间:2006-12-18 16:09:59 IP地址:218.108.76.★
我想请教一个问题。我公司现在的所有电脑都是通过PROXY代理的方式上网的(我想应该是HTTP代理的方式)。这种情况下,能够通过OpenVPN实现外网电脑访问内网的电脑吗?

Blog作者的回复:
有些HTTP Proxy是可以使用OpenVPN的,具体要试试才能知道了

网友: 本站网友 时间:2007-01-24 10:27:35 IP地址:61.143.251.★
请教:

一台是公网固定IP的服务器,一台是公司内网通过路由访问公网,现在的情况是由于虚拟网卡设定的是自动获取IP地址,服务器端的服务启动后,此虚拟网卡一直在获取IP地址,用ipconfig看到的IP也是0.0.0.0

我用的是2.0.9版的SERVER,配置文件如下

port 443

proto tcp

dev tun

cert server.crt

key server.key

dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 60 240

comp-lzo

persist-key

persist-tun

status openvpn-status.log

verb 3



如果手动设置此虚拟网卡的IP,就不会有这样的情况,但是,客户端可以连上(不管设不设定IP),但却PING不通主机的IP

这里是客户端的配置文件

client

dev tun

proto tcp

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

redirect-gateway

comp-lzo



请指点一下,谢谢了!

Blog作者的回复:
把防火墙或者其他什么安全防火墙关闭试试

网友: 本站网友 时间:2007-01-24 10:30:13 IP地址:61.143.251.★
上面的内容复制的时候漏掉了"remote 61.143.*.* 443"这句,不好意思

Blog作者的回复:
觉得是windows的哪个软件导致的

网友: sealliang 时间:2007-02-01 21:53:27 IP地址:58.61.235.★
请问OPENVPN下如何增加另外一台服务器作均衡,或者说服务端如何进行备份,以待重装后能继续使用。

Blog作者的回复:
直接弄一台就OK了,OpenVPN的Client的配置文件中可以指定多个服务器的地址的

网友: jack.jian 时间:2007-02-02 21:00:49 IP地址:125.92.54.★
我的服务端和客户端都连接上了,但是仍不能互相访问;

服务端使用默认的10.8.0.1,客户端是自动分配的10.8.0.6;

在客户端输入\\10.8.0.1后,提示widows找不到

请问互相访问是不是用这种方式访问的。

Blog作者的回复:
网上邻居不好说了
你看是否可以ping通(注意防火墙配置)

网友: 学习openVPN 时间:2007-04-08 18:20:25 IP地址:219.138.126.★
老大我看你的OPENVPN,但是我没有建立成攻。我想请问一下,局域网里一台电脑可以上网,另一台不能上网,我能用OPENVPN突破,限制吗?

Blog作者的回复:
只要配置正确,可以实现这个功能

网友: 本站网友 时间:2007-04-11 12:05:37 IP地址:221.2.164.★
我按照本文所说的,正确安装.但最后桌面右下角只有一个类似于网卡的小图标标,没有别的.请问是什么原因?或者那个图标就是GUI?

"在右下角OpenVPN-gui上点右键,然后选择connected"

Blog作者的回复:
对,那个小图标就是

网友: 本站网友 时间:2007-04-12 11:23:39 IP地址:221.2.164.★
请问,这样做好以后,能达到什么用途呢?只能用于类似局域网的操作,可以用IE访问相关的资源吗?因为SSL VPN似乎可以实现那样的功能,但OPENVPN好象也挺象的.新手,请指教.

Blog作者的回复:
在VPN里面跑IPv6都没有问题,OpenVPN可以封装2层的数据

网友: 本站网友 时间:2007-04-13 16:13:36 IP地址:121.34.73.★
我按照你的教程安装好服务器了,但Ping服务器不通,防火墙关闭了,我分析设置了Openvpn自动IP和手机设置IP都没有用,服务器上没有开启DHCP服务,内网都用静态IP的,右下角那个openvpn图标显示了IP地址,但Ping不能,用ipconfig /all查看,虚拟网卡连接没有IP地址,如何解决??

Blog作者的回复:
按照这个方法安装的,客户端可以获得服务器分的地址,不是DHCP分配的

网友: jamesbond 时间:2007-04-21 22:41:00 IP地址:58.51.196.★
我和楼上那个朋友遇到的是一样的情况,服务器建立好后,用ipconifg这个命令,看不到虚拟那个网卡的IP,客户机可以连到服务器来,也能分配IP,但就是PING不通服务器。请问这是什么原因。

楼上的朋友,如果你解决了的话,就帮帮我的吧,我QQ26633304

谢谢!

网友: jamesbond 时间:2007-04-21 22:41:03 IP地址:58.51.196.★
我和楼上那个朋友遇到的是一样的情况,服务器建立好后,用ipconifg这个命令,看不到虚拟那个网卡的IP,客户机可以连到服务器来,也能分配IP,但就是PING不通服务器。请问这是什么原因。

楼上的朋友,如果你解决了的话,就帮帮我的吧,我QQ26633304

谢谢!

网友: jamesbond 时间:2007-04-21 22:41:04 IP地址:58.51.196.★
我和楼上那个朋友遇到的是一样的情况,服务器建立好后,用ipconifg这个命令,看不到虚拟那个网卡的IP,客户机可以连到服务器来,也能分配IP,但就是PING不通服务器。请问这是什么原因。

楼上的朋友,如果你解决了的话,就帮帮我的吧,我QQ26633304

谢谢!

Blog作者的回复:
ipconfig居然看不到虚拟网卡的地址?后面的也能分配IP是怎么看出来的?

网友: jamesbond 时间:2007-04-22 21:36:14 IP地址:58.51.196.★
我在服务器做个了桥接,把本地的8139和虚拟的那个接了起来,

用ipconfig命令看的时候,桥只有一个ip!

然后我找了另外一个机器去连接vpn服务器,可以连上去,也分配了ip,客户机的ip,也是用ipconfig这个命令在客户机上面看的!今天我又试了下,结果客户机连到服务器后,就不可以上网了!blog,如果你有时间就加我QQ,帮帮我吧???

Blog作者的回复:
配置文件中增加
route remote_host 255.255.255.255 net_gateway

网友: 本站网友 时间:2007-05-23 21:14:09 IP地址:218.200.247.★
c:\Program Files\OpenVPN\easy-rsa>build-ca

Loading 'screen' into random state - done

ELM帮忙看看为什么我输入命令是出现这个,不是和你说的一样呢?

上面的步骤和你说的是一样的。不知道那里出了问题。谢谢

还有个问题,你上面的文字是用什么工具把CMD里的信息复制下来的呀!

谢谢!大虾!

Blog作者的回复:
能生成ca.crt和ca.key文件吗?
如果能生成就无所谓了

网友: 本站网友 时间:2007-06-02 13:44:15 IP地址:218.200.247.★
ca.cart和 ca.key是可以生成的。

我生成SVERVER端证书时有如下的提示,但生成的sever.crt的大小却是0KB。不知道是什么原因。

C:\Program Files\OpenVPN\easy-rsa>build-key-server.bat server

Loading 'screen' into random state - done

Generating a 1024 bit RSA private key

...++++++

.++++++

writing new private key to 'keys\server.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:

State or Province Name (full name) [JS]:

Locality Name (eg, city) [HA]:

Organization Name (eg, company) [JIPP]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:

Email Address [JIPP@host.domain]:



Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Using configuration from openssl.cnf

Loading 'screen' into random state - done

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName           :PRINTABLE:'CN'

stateOrProvinceName   :PRINTABLE:'JS'

localityName          :PRINTABLE:'HA'

organizationName      :PRINTABLE:'JIPP'

emailAddress          :IA5STRING:'JIPP@host.domain'

The commonName field needed to be supplied and was missing

找不到 C:\Program Files\OpenVPN\easy-rsa\keys\*.old

Blog作者的回复:
你怎么不输入CommonNmae呢?

网友: 本站网友 时间:2007-06-02 13:44:37 IP地址:218.200.247.★
ca.cart和 ca.key是可以生成的。

我生成SVERVER端证书时有如下的提示,但生成的sever.crt的大小却是0KB。不知道是什么原因。

C:\Program Files\OpenVPN\easy-rsa>build-key-server.bat server

Loading 'screen' into random state - done

Generating a 1024 bit RSA private key

...++++++

.++++++

writing new private key to 'keys\server.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:

State or Province Name (full name) [JS]:

Locality Name (eg, city) [HA]:

Organization Name (eg, company) [JIPP]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:

Email Address [JIPP@host.domain]:



Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Using configuration from openssl.cnf

Loading 'screen' into random state - done

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName           :PRINTABLE:'CN'

stateOrProvinceName   :PRINTABLE:'JS'

localityName          :PRINTABLE:'HA'

organizationName      :PRINTABLE:'JIPP'

emailAddress          :IA5STRING:'JIPP@host.domain'

The commonName field needed to be supplied and was missing

找不到 C:\Program Files\OpenVPN\easy-rsa\keys\*.old

Blog作者的回复:
你必须输入common name,并且不能重复

网友: 本站网友 时间:2007-06-09 01:51:51 IP地址:221.4.158.★
WINXP下能装server不,好像俺装了后会提示找到一个网卡,但需要装驱动

Blog作者的回复:
可以

网友: 本站网友 时间:2007-06-10 17:10:54 IP地址:221.4.158.★
我的服务器端启动不了,配置文件为:

port 443

proto tcp-server

dev tun

server 192.168.10.0 255.255.255.0

keepalive 20 180

ca C:\\PROGRAM FILES\\OPENVPN\\KEY\\ca.crt

cert C:\\PROGRAM FILES\\OPENVPN\\KEY\\sun.crt

key C:\\PROGRAM FILES\\OPENVPN\\KEY\\sun.key

dh C:\\PROGRAM FILES\\OPENVPN\\KEY\\dh1024.pem

push "redirect-gateway def1"

push "dhcp-option DNS 192.168.10.1"

mode server

tls-server

status C:\\PROGRAM FILES\\OpenVPN\\log\\openvpn-status.log

comp-lzo

verb 4



log提示:

Sun Jun 10 17:05:01 2007 us=131587 Current Parameter Settings:

Sun Jun 10 17:05:01 2007 us=131711   config = 'sun.ovpn'

Sun Jun 10 17:05:01 2007 us=131728   mode = 1

Sun Jun 10 17:05:01 2007 us=131745   show_ciphers = DISABLED

Sun Jun 10 17:05:01 2007 us=131760   show_digests = DISABLED

Sun Jun 10 17:05:01 2007 us=131776   show_engines = DISABLED

Sun Jun 10 17:05:01 2007 us=131793   genkey = DISABLED

Sun Jun 10 17:05:01 2007 us=131809   key_pass_file = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=131826   show_tls_ciphers = DISABLED

Sun Jun 10 17:05:01 2007 us=131840   proto = 1

Sun Jun 10 17:05:01 2007 us=131855   local = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=131869   remote_list = NULL

Sun Jun 10 17:05:01 2007 us=131885   remote_random = DISABLED

Sun Jun 10 17:05:01 2007 us=131901   local_port = 443

Sun Jun 10 17:05:01 2007 us=131916   remote_port = 443

Sun Jun 10 17:05:01 2007 us=131931   remote_float = DISABLED

Sun Jun 10 17:05:01 2007 us=131948   ipchange = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=131963   bind_local = ENABLED

Sun Jun 10 17:05:01 2007 us=131979   dev = 'tun'

Sun Jun 10 17:05:01 2007 us=131993   dev_type = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=132009   dev_node = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=132024   tun_ipv6 = DISABLED

Sun Jun 10 17:05:01 2007 us=132039   ifconfig_local = '192.168.10.1'

Sun Jun 10 17:05:01 2007 us=132056   ifconfig_remote_netmask = '192.168.10.2'

Sun Jun 10 17:05:01 2007 us=132072   ifconfig_noexec = DISABLED

Sun Jun 10 17:05:01 2007 us=132087   ifconfig_nowarn = DISABLED

Sun Jun 10 17:05:01 2007 us=132101   shaper = 0

Sun Jun 10 17:05:01 2007 us=132116   tun_mtu = 1500

Sun Jun 10 17:05:01 2007 us=132131   tun_mtu_defined = ENABLED

Sun Jun 10 17:05:01 2007 us=132147   link_mtu = 1500

Sun Jun 10 17:05:01 2007 us=132163   link_mtu_defined = DISABLED

Sun Jun 10 17:05:01 2007 us=132177   tun_mtu_extra = 0

Sun Jun 10 17:05:01 2007 us=132193   tun_mtu_extra_defined = DISABLED

Sun Jun 10 17:05:01 2007 us=132218   fragment = 0

Sun Jun 10 17:05:01 2007 us=132233   mtu_discover_type = -1

Sun Jun 10 17:05:01 2007 us=132248   mtu_test = 0

Sun Jun 10 17:05:01 2007 us=132262   mlock = DISABLED

Sun Jun 10 17:05:01 2007 us=132277   keepalive_ping = 20

Sun Jun 10 17:05:01 2007 us=132292   keepalive_timeout = 180

Sun Jun 10 17:05:01 2007 us=132308   inactivity_timeout = 0

Sun Jun 10 17:05:01 2007 us=132324   ping_send_timeout = 20

Sun Jun 10 17:05:01 2007 us=132340   ping_rec_timeout = 360

Sun Jun 10 17:05:01 2007 us=132356   ping_rec_timeout_action = 2

Sun Jun 10 17:05:01 2007 us=132372   ping_timer_remote = DISABLED

Sun Jun 10 17:05:01 2007 us=132388   remap_sigusr1 = 0

Sun Jun 10 17:05:01 2007 us=132405   explicit_exit_notification = 0

Sun Jun 10 17:05:01 2007 us=132420   persist_tun = DISABLED

Sun Jun 10 17:05:01 2007 us=132436   persist_local_ip = DISABLED

Sun Jun 10 17:05:01 2007 us=132452   persist_remote_ip = DISABLED

Sun Jun 10 17:05:01 2007 us=132468   persist_key = DISABLED

Sun Jun 10 17:05:01 2007 us=132483   mssfix = 1450

Sun Jun 10 17:05:01 2007 us=132500   resolve_retry_seconds = 1000000000

Sun Jun 10 17:05:01 2007 us=132516   connect_retry_seconds = 5

Sun Jun 10 17:05:01 2007 us=132532   username = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=132547   groupname = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=132562   chroot_dir = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=132577   cd_dir = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=132592   writepid = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=132608   up_script = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=132624   down_script = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=132640   down_pre = DISABLED

Sun Jun 10 17:05:01 2007 us=132654   up_restart = DISABLED

Sun Jun 10 17:05:01 2007 us=132670   up_delay = DISABLED

Sun Jun 10 17:05:01 2007 us=132685   daemon = DISABLED

Sun Jun 10 17:05:01 2007 us=132701   inetd = 0

Sun Jun 10 17:05:01 2007 us=132715   log = DISABLED

Sun Jun 10 17:05:01 2007 us=132730   suppress_timestamps = DISABLED

Sun Jun 10 17:05:01 2007 us=132745   nice = 0

Sun Jun 10 17:05:01 2007 us=132760   verbosity = 4

Sun Jun 10 17:05:01 2007 us=224733   mute = 0

Sun Jun 10 17:05:01 2007 us=224772   gremlin = 0

Sun Jun 10 17:05:01 2007 us=224789   status_file = 'C:\PROGRAM'

Sun Jun 10 17:05:01 2007 us=224804   status_file_version = 1

Sun Jun 10 17:05:01 2007 us=224819   status_file_update_freq = 0

Sun Jun 10 17:05:01 2007 us=224833   occ = ENABLED

Sun Jun 10 17:05:01 2007 us=224847   rcvbuf = 0

Sun Jun 10 17:05:01 2007 us=224862   sndbuf = 0

Sun Jun 10 17:05:01 2007 us=224879   socks_proxy_server = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=224895   socks_proxy_port = 0

Sun Jun 10 17:05:01 2007 us=224909   socks_proxy_retry = DISABLED

Sun Jun 10 17:05:01 2007 us=224923   fast_io = DISABLED

Sun Jun 10 17:05:01 2007 us=224937   comp_lzo = ENABLED

Sun Jun 10 17:05:01 2007 us=224951   comp_lzo_adaptive = ENABLED

Sun Jun 10 17:05:01 2007 us=224992   route_script = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=225008   route_default_gateway = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=225024   route_noexec = DISABLED

Sun Jun 10 17:05:01 2007 us=263751   route_delay = 0

Sun Jun 10 17:05:01 2007 us=263791   route_delay_window = 30

Sun Jun 10 17:05:01 2007 us=263808   route_delay_defined = DISABLED

Sun Jun 10 17:05:01 2007 us=263848   route 192.168.10.0/255.255.255.0/nil/nil

Sun Jun 10 17:05:01 2007 us=263866   management_addr = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=263882   management_port = 0

Sun Jun 10 17:05:01 2007 us=263897   management_user_pass = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=263913   management_log_history_cache = 250

Sun Jun 10 17:05:01 2007 us=263929   management_echo_buffer_size = 100

Sun Jun 10 17:05:01 2007 us=263946   management_query_passwords = DISABLED

Sun Jun 10 17:05:01 2007 us=263962   management_hold = DISABLED

Sun Jun 10 17:05:01 2007 us=263976   shared_secret_file = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=263992   key_direction = 0

Sun Jun 10 17:05:01 2007 us=264007   ciphername_defined = ENABLED

Sun Jun 10 17:05:01 2007 us=264022   ciphername = 'BF-CBC'

Sun Jun 10 17:05:01 2007 us=317467   authname_defined = ENABLED

Sun Jun 10 17:05:01 2007 us=317508   authname = 'SHA1'

Sun Jun 10 17:05:01 2007 us=317523   keysize = 0

Sun Jun 10 17:05:01 2007 us=317538   engine = DISABLED

Sun Jun 10 17:05:01 2007 us=317552   replay = ENABLED

Sun Jun 10 17:05:01 2007 us=317566   mute_replay_warnings = DISABLED

Sun Jun 10 17:05:01 2007 us=317580   replay_window = 0

Sun Jun 10 17:05:01 2007 us=317597   replay_time = 0

Sun Jun 10 17:05:01 2007 us=317612   packet_id_file = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=317626   use_iv = ENABLED

Sun Jun 10 17:05:01 2007 us=317640   test_crypto = DISABLED

Sun Jun 10 17:05:01 2007 us=317654   tls_server = ENABLED

Sun Jun 10 17:05:01 2007 us=317668   tls_client = DISABLED

Sun Jun 10 17:05:01 2007 us=317684   key_method = 2

Sun Jun 10 17:05:01 2007 us=317700   ca_file = 'C:\PROGRAM'

Sun Jun 10 17:05:01 2007 us=317714   dh_file = 'C:\PROGRAM'

Sun Jun 10 17:05:01 2007 us=317729   cert_file = 'C:\PROGRAM'

Sun Jun 10 17:05:01 2007 us=366813   priv_key_file = 'C:\PROGRAM'

Sun Jun 10 17:05:01 2007 us=366856   pkcs12_file = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=366872   cryptoapi_cert = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=366887   cipher_list = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=366903   tls_verify = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=366919   tls_remote = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=366934   crl_file = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=366948   ns_cert_type = 0

Sun Jun 10 17:05:01 2007 us=366962   tls_timeout = 2

Sun Jun 10 17:05:01 2007 us=366976   renegotiate_bytes = 0

Sun Jun 10 17:05:01 2007 us=366990   renegotiate_packets = 0

Sun Jun 10 17:05:01 2007 us=367005   renegotiate_seconds = 3600

Sun Jun 10 17:05:01 2007 us=367020   handshake_window = 60

Sun Jun 10 17:05:01 2007 us=367034   transition_window = 3600

Sun Jun 10 17:05:01 2007 us=367049   single_session = DISABLED

Sun Jun 10 17:05:01 2007 us=367063   tls_exit = DISABLED

Sun Jun 10 17:05:01 2007 us=421277   tls_auth_file = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=421327   server_network = 192.168.10.0

Sun Jun 10 17:05:01 2007 us=421361   server_netmask = 255.255.255.0

Sun Jun 10 17:05:01 2007 us=421380   server_bridge_ip = 0.0.0.0

Sun Jun 10 17:05:01 2007 us=421397   server_bridge_netmask = 0.0.0.0

Sun Jun 10 17:05:01 2007 us=421415   server_bridge_pool_start = 0.0.0.0

Sun Jun 10 17:05:01 2007 us=421432   server_bridge_pool_end = 0.0.0.0

Sun Jun 10 17:05:01 2007 us=421452   push_list = 'redirect-gateway def1,dhcp-option DNS 192.168.10.1,route 192.168.10.1,ping 20,ping-restart 180'

Sun Jun 10 17:05:01 2007 us=421470   ifconfig_pool_defined = ENABLED

Sun Jun 10 17:05:01 2007 us=421490   ifconfig_pool_start = 192.168.10.4

Sun Jun 10 17:05:01 2007 us=421509   ifconfig_pool_end = 192.168.10.251

Sun Jun 10 17:05:01 2007 us=421527   ifconfig_pool_netmask = 0.0.0.0

Sun Jun 10 17:05:01 2007 us=421544   ifconfig_pool_persist_filename = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=472542   ifconfig_pool_persist_refresh_freq = 600

Sun Jun 10 17:05:01 2007 us=472584   ifconfig_pool_linear = DISABLED

Sun Jun 10 17:05:01 2007 us=472602   n_bcast_buf = 256

Sun Jun 10 17:05:01 2007 us=472618   tcp_queue_limit = 64

Sun Jun 10 17:05:01 2007 us=472634   real_hash_size = 256

Sun Jun 10 17:05:01 2007 us=472650   virtual_hash_size = 256

Sun Jun 10 17:05:01 2007 us=472665   client_connect_script = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=472681   learn_address_script = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=472696   client_disconnect_script = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=472712   client_config_dir = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=472727   ccd_exclusive = DISABLED

Sun Jun 10 17:05:01 2007 us=472742   tmp_dir = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=472757   push_ifconfig_defined = DISABLED

Sun Jun 10 17:05:01 2007 us=472779   push_ifconfig_local = 0.0.0.0

Sun Jun 10 17:05:01 2007 us=472796   push_ifconfig_remote_netmask = 0.0.0.0

Sun Jun 10 17:05:01 2007 us=518391   enable_c2c = DISABLED

Sun Jun 10 17:05:01 2007 us=518433   duplicate_cn = DISABLED

Sun Jun 10 17:05:01 2007 us=518449   cf_max = 0

Sun Jun 10 17:05:01 2007 us=518463   cf_per = 0

Sun Jun 10 17:05:01 2007 us=518478   max_clients = 1024

Sun Jun 10 17:05:01 2007 us=518492   max_routes_per_client = 256

Sun Jun 10 17:05:01 2007 us=518507   client_cert_not_required = DISABLED

Sun Jun 10 17:05:01 2007 us=518523   username_as_common_name = DISABLED

Sun Jun 10 17:05:01 2007 us=518541   auth_user_pass_verify_script = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=518560   auth_user_pass_verify_script_via_file = DISABLED

Sun Jun 10 17:05:01 2007 us=518575   client = DISABLED

Sun Jun 10 17:05:01 2007 us=518589   pull = DISABLED

Sun Jun 10 17:05:01 2007 us=518604   auth_user_pass_file = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=518626   show_net_up = DISABLED

Sun Jun 10 17:05:01 2007 us=518642   route_method = 0

Sun Jun 10 17:05:01 2007 us=518657   ip_win32_defined = DISABLED

Sun Jun 10 17:05:01 2007 us=569949   ip_win32_type = 3

Sun Jun 10 17:05:01 2007 us=569992   dhcp_masq_offset = 0

Sun Jun 10 17:05:01 2007 us=570008   dhcp_lease_time = 31536000

Sun Jun 10 17:05:01 2007 us=570023   tap_sleep = 10

Sun Jun 10 17:05:01 2007 us=570038   dhcp_options = DISABLED

Sun Jun 10 17:05:01 2007 us=570052   dhcp_renew = DISABLED

Sun Jun 10 17:05:01 2007 us=570066   dhcp_pre_release = DISABLED

Sun Jun 10 17:05:01 2007 us=570081   dhcp_release = DISABLED

Sun Jun 10 17:05:01 2007 us=570096   domain = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=570110   netbios_scope = '[UNDEF]'

Sun Jun 10 17:05:01 2007 us=570125   netbios_node_type = 0

Sun Jun 10 17:05:01 2007 us=570140   disable_nbt = DISABLED

Sun Jun 10 17:05:01 2007 us=570177 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005

Sun Jun 10 17:05:01 2007 us=591679 Cannot load DH parameters from C:\PROGRAM: error:0906D06C:PEM routines:PEM_read_bio:no start line

Sun Jun 10 17:05:01 2007 us=624108 Exiting

Blog作者的回复:
Cannot load DH parameters from C:\PROGRAM:
找不到这个文件了哦

网友: 新鸟123 时间:2007-06-11 01:51:41 IP地址:61.149.114.★
您好~~我的服务端和客户端连不上,能帮忙看看吗?本人是个老菜不太懂,那些设置,服务器端连接正常,就是客户端,连不到服务端.两天没合眼了,郁闷???

帮忙看看

Sun Jun 10 22:37:22 2007 NOTE: --user option is not implemented on Windows

Sun Jun 10 22:37:22 2007 NOTE: --group option is not implemented on Windows

Sun Jun 10 22:37:22 2007 us=777916 Current Parameter Settings:

Sun Jun 10 22:37:22 2007 us=777929   config = 'client.ovpn'

Sun Jun 10 22:37:22 2007 us=777938   mode = 0

Sun Jun 10 22:37:22 2007 us=777947   show_ciphers = DISABLED

Sun Jun 10 22:37:22 2007 us=777956   show_digests = DISABLED

Sun Jun 10 22:37:22 2007 us=777966   show_engines = DISABLED

Sun Jun 10 22:37:22 2007 us=777975   genkey = DISABLED

Sun Jun 10 22:37:22 2007 us=777984   key_pass_file = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=777994   show_tls_ciphers = DISABLED

Sun Jun 10 22:37:22 2007 us=778004   proto = 2

Sun Jun 10 22:37:22 2007 us=778013   local = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778024   remote_list[0] = {'221.217.95.34', 443}

Sun Jun 10 22:37:22 2007 us=778034   remote_random = DISABLED

Sun Jun 10 22:37:22 2007 us=778044   local_port = 1194

Sun Jun 10 22:37:22 2007 us=778053   remote_port = 1194

Sun Jun 10 22:37:22 2007 us=778063   remote_float = DISABLED

Sun Jun 10 22:37:22 2007 us=778072   ipchange = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778081   bind_local = DISABLED

Sun Jun 10 22:37:22 2007 us=778090   dev = 'tap'

Sun Jun 10 22:37:22 2007 us=778101   dev_type = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778110   dev_node = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778120   tun_ipv6 = DISABLED

Sun Jun 10 22:37:22 2007 us=778130   ifconfig_local = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778140   ifconfig_remote_netmask = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778150   ifconfig_noexec = DISABLED

Sun Jun 10 22:37:22 2007 us=778161   ifconfig_nowarn = DISABLED

Sun Jun 10 22:37:22 2007 us=778171   shaper = 0

Sun Jun 10 22:37:22 2007 us=778180   tun_mtu = 1500

Sun Jun 10 22:37:22 2007 us=778190   tun_mtu_defined = ENABLED

Sun Jun 10 22:37:22 2007 us=778200   link_mtu = 1500

Sun Jun 10 22:37:22 2007 us=778209   link_mtu_defined = DISABLED

Sun Jun 10 22:37:22 2007 us=778219   tun_mtu_extra = 32

Sun Jun 10 22:37:22 2007 us=778229   tun_mtu_extra_defined = ENABLED

Sun Jun 10 22:37:22 2007 us=778238   fragment = 0

Sun Jun 10 22:37:22 2007 us=778249   mtu_discover_type = -1

Sun Jun 10 22:37:22 2007 us=778258   mtu_test = 0

Sun Jun 10 22:37:22 2007 us=778268   mlock = DISABLED

Sun Jun 10 22:37:22 2007 us=778277   keepalive_ping = 0

Sun Jun 10 22:37:22 2007 us=778286   keepalive_timeout = 0

Sun Jun 10 22:37:22 2007 us=778296   inactivity_timeout = 0

Sun Jun 10 22:37:22 2007 us=778306   ping_send_timeout = 0

Sun Jun 10 22:37:22 2007 us=778316   ping_rec_timeout = 0

Sun Jun 10 22:37:22 2007 us=778327   ping_rec_timeout_action = 0

Sun Jun 10 22:37:22 2007 us=778337   ping_timer_remote = DISABLED

Sun Jun 10 22:37:22 2007 us=778347   remap_sigusr1 = 0

Sun Jun 10 22:37:22 2007 us=778357   explicit_exit_notification = 0

Sun Jun 10 22:37:22 2007 us=778367   persist_tun = ENABLED

Sun Jun 10 22:37:22 2007 us=778377   persist_local_ip = DISABLED

Sun Jun 10 22:37:22 2007 us=778387   persist_remote_ip = DISABLED

Sun Jun 10 22:37:22 2007 us=778397   persist_key = ENABLED

Sun Jun 10 22:37:22 2007 us=778407   mssfix = 1450

Sun Jun 10 22:37:22 2007 us=778417   resolve_retry_seconds = 1000000000

Sun Jun 10 22:37:22 2007 us=778427   connect_retry_seconds = 5

Sun Jun 10 22:37:22 2007 us=778437   username = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778446   groupname = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778456   chroot_dir = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778466   cd_dir = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778476   writepid = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778486   up_script = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778496   down_script = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=778505   down_pre = DISABLED

Sun Jun 10 22:37:22 2007 us=778515   up_restart = DISABLED

Sun Jun 10 22:37:22 2007 us=778525   up_delay = DISABLED

Sun Jun 10 22:37:22 2007 us=778534   daemon = DISABLED

Sun Jun 10 22:37:22 2007 us=778543   inetd = 0

Sun Jun 10 22:37:22 2007 us=778553   log = DISABLED

Sun Jun 10 22:37:22 2007 us=843363   suppress_timestamps = DISABLED

Sun Jun 10 22:37:22 2007 us=843385   nice = 0

Sun Jun 10 22:37:22 2007 us=843394   verbosity = 4

Sun Jun 10 22:37:22 2007 us=843403   mute = 0

Sun Jun 10 22:37:22 2007 us=843411   gremlin = 0

Sun Jun 10 22:37:22 2007 us=843421   status_file = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=843430   status_file_version = 1

Sun Jun 10 22:37:22 2007 us=843439   status_file_update_freq = 60

Sun Jun 10 22:37:22 2007 us=843448   occ = ENABLED

Sun Jun 10 22:37:22 2007 us=843457   rcvbuf = 0

Sun Jun 10 22:37:22 2007 us=843466   sndbuf = 0

Sun Jun 10 22:37:22 2007 us=843476   socks_proxy_server = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=843486   socks_proxy_port = 0

Sun Jun 10 22:37:22 2007 us=843496   socks_proxy_retry = DISABLED

Sun Jun 10 22:37:22 2007 us=843504   fast_io = DISABLED

Sun Jun 10 22:37:22 2007 us=843513   comp_lzo = ENABLED

Sun Jun 10 22:37:22 2007 us=843522   comp_lzo_adaptive = ENABLED

Sun Jun 10 22:37:22 2007 us=843535   route_script = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=915418   route_default_gateway = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=915436   route_noexec = DISABLED

Sun Jun 10 22:37:22 2007 us=915445   route_delay = 0

Sun Jun 10 22:37:22 2007 us=915455   route_delay_window = 30

Sun Jun 10 22:37:22 2007 us=915464   route_delay_defined = ENABLED

Sun Jun 10 22:37:22 2007 us=915480   route 192.168.0.0/255.255.252.0/nil/nil

Sun Jun 10 22:37:22 2007 us=915491   management_addr = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=915500   management_port = 0

Sun Jun 10 22:37:22 2007 us=915510   management_user_pass = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=915520   management_log_history_cache = 250

Sun Jun 10 22:37:22 2007 us=915530   management_echo_buffer_size = 100

Sun Jun 10 22:37:22 2007 us=915540   management_query_passwords = DISABLED

Sun Jun 10 22:37:22 2007 us=915550   management_hold = DISABLED

Sun Jun 10 22:37:22 2007 us=915560   shared_secret_file = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=915570   key_direction = 2

Sun Jun 10 22:37:22 2007 us=921693   ciphername_defined = ENABLED

Sun Jun 10 22:37:22 2007 us=921705   ciphername = 'BF-CBC'

Sun Jun 10 22:37:22 2007 us=921715   authname_defined = ENABLED

Sun Jun 10 22:37:22 2007 us=921724   authname = 'SHA1'

Sun Jun 10 22:37:22 2007 us=921733   keysize = 0

Sun Jun 10 22:37:22 2007 us=921741   engine = DISABLED

Sun Jun 10 22:37:22 2007 us=921750   replay = ENABLED

Sun Jun 10 22:37:22 2007 us=921760   mute_replay_warnings = DISABLED

Sun Jun 10 22:37:22 2007 us=921769   replay_window = 0

Sun Jun 10 22:37:22 2007 us=921778   replay_time = 0

Sun Jun 10 22:37:22 2007 us=921787   packet_id_file = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=921796   use_iv = ENABLED

Sun Jun 10 22:37:22 2007 us=921805   test_crypto = DISABLED

Sun Jun 10 22:37:22 2007 us=921814   tls_server = DISABLED

Sun Jun 10 22:37:22 2007 us=921823   tls_client = ENABLED

Sun Jun 10 22:37:22 2007 us=921831   key_method = 2

Sun Jun 10 22:37:22 2007 us=921840   ca_file = 'ca.crt'

Sun Jun 10 22:37:22 2007 us=943841   dh_file = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=943853   cert_file = 'elm.crt'

Sun Jun 10 22:37:22 2007 us=943863   priv_key_file = 'elm.key'

Sun Jun 10 22:37:22 2007 us=943872   pkcs12_file = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=943881   cryptoapi_cert = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=943890   cipher_list = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=943899   tls_verify = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=943908   tls_remote = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=943918   crl_file = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=943926   ns_cert_type = 64

Sun Jun 10 22:37:22 2007 us=943935   tls_timeout = 2

Sun Jun 10 22:37:22 2007 us=943944   renegotiate_bytes = 0

Sun Jun 10 22:37:22 2007 us=943953   renegotiate_packets = 0

Sun Jun 10 22:37:22 2007 us=943963   renegotiate_seconds = 3600

Sun Jun 10 22:37:22 2007 us=943972   handshake_window = 60

Sun Jun 10 22:37:22 2007 us=943981   transition_window = 3600

Sun Jun 10 22:37:22 2007 us=969967   single_session = DISABLED

Sun Jun 10 22:37:22 2007 us=969980   tls_exit = DISABLED

Sun Jun 10 22:37:22 2007 us=969989   tls_auth_file = 'ta.key'

Sun Jun 10 22:37:22 2007 us=970008   server_network = 0.0.0.0

Sun Jun 10 22:37:22 2007 us=970018   server_netmask = 0.0.0.0

Sun Jun 10 22:37:22 2007 us=970028   server_bridge_ip = 0.0.0.0

Sun Jun 10 22:37:22 2007 us=970039   server_bridge_netmask = 0.0.0.0

Sun Jun 10 22:37:22 2007 us=970049   server_bridge_pool_start = 0.0.0.0

Sun Jun 10 22:37:22 2007 us=970060   server_bridge_pool_end = 0.0.0.0

Sun Jun 10 22:37:22 2007 us=970070   ifconfig_pool_defined = DISABLED

Sun Jun 10 22:37:22 2007 us=970080   ifconfig_pool_start = 0.0.0.0

Sun Jun 10 22:37:22 2007 us=970091   ifconfig_pool_end = 0.0.0.0

Sun Jun 10 22:37:22 2007 us=970102   ifconfig_pool_netmask = 0.0.0.0

Sun Jun 10 22:37:22 2007 us=970112   ifconfig_pool_persist_filename = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=994504   ifconfig_pool_persist_refresh_freq = 600

Sun Jun 10 22:37:22 2007 us=994517   ifconfig_pool_linear = DISABLED

Sun Jun 10 22:37:22 2007 us=994527   n_bcast_buf = 256

Sun Jun 10 22:37:22 2007 us=994536   tcp_queue_limit = 64

Sun Jun 10 22:37:22 2007 us=994545   real_hash_size = 256

Sun Jun 10 22:37:22 2007 us=994554   virtual_hash_size = 256

Sun Jun 10 22:37:22 2007 us=994564   client_connect_script = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=994574   learn_address_script = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=994584   client_disconnect_script = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=994593   client_config_dir = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=994602   ccd_exclusive = DISABLED

Sun Jun 10 22:37:22 2007 us=994611   tmp_dir = '[UNDEF]'

Sun Jun 10 22:37:22 2007 us=994621   push_ifconfig_defined = DISABLED

Sun Jun 10 22:37:22 2007 us=994632   push_ifconfig_local = 0.0.0.0

Sun Jun 10 22:37:22 2007 us=994642   push_ifconfig_remote_netmask = 0.0.0.0

Sun Jun 10 22:37:22 2007 us=994652   enable_c2c = DISABLED

Sun Jun 10 22:37:23 2007 us=15024   duplicate_cn = DISABLED

Sun Jun 10 22:37:23 2007 us=15036   cf_max = 0

Sun Jun 10 22:37:23 2007 us=15044   cf_per = 0

Sun Jun 10 22:37:23 2007 us=15054   max_clients = 1024

Sun Jun 10 22:37:23 2007 us=15063   max_routes_per_client = 256

Sun Jun 10 22:37:23 2007 us=15072   client_cert_not_required = DISABLED

Sun Jun 10 22:37:23 2007 us=15082   username_as_common_name = DISABLED

Sun Jun 10 22:37:23 2007 us=15092   auth_user_pass_verify_script = '[UNDEF]'

Sun Jun 10 22:37:23 2007 us=15103   auth_user_pass_verify_script_via_file = DISABLED

Sun Jun 10 22:37:23 2007 us=15112   client = ENABLED

Sun Jun 10 22:37:23 2007 us=15120   pull = ENABLED

Sun Jun 10 22:37:23 2007 us=15129   auth_user_pass_file = '[UNDEF]'

Sun Jun 10 22:37:23 2007 us=15142   show_net_up = DISABLED

Sun Jun 10 22:37:23 2007 us=15151   route_method = 0

Sun Jun 10 22:37:23 2007 us=15160   ip_win32_defined = DISABLED

Sun Jun 10 22:37:23 2007 us=15169   ip_win32_type = 3

Sun Jun 10 22:37:23 2007 us=38310   dhcp_masq_offset = 0

Sun Jun 10 22:37:23 2007 us=38323   dhcp_lease_time = 31536000

Sun Jun 10 22:37:23 2007 us=38332   tap_sleep = 0

Sun Jun 10 22:37:23 2007 us=38341   dhcp_options = DISABLED

Sun Jun 10 22:37:23 2007 us=38350   dhcp_renew = DISABLED

Sun Jun 10 22:37:23 2007 us=38359   dhcp_pre_release = DISABLED

Sun Jun 10 22:37:23 2007 us=38368   dhcp_release = DISABLED

Sun Jun 10 22:37:23 2007 us=38376   domain = '[UNDEF]'

Sun Jun 10 22:37:23 2007 us=38385   netbios_scope = '[UNDEF]'

Sun Jun 10 22:37:23 2007 us=38394   netbios_node_type = 0

Sun Jun 10 22:37:23 2007 us=38403   disable_nbt = DISABLED

Sun Jun 10 22:37:23 2007 us=38417 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005

Sun Jun 10 22:37:23 2007 us=38522 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Sun Jun 10 22:37:23 2007 us=40367 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file

Sun Jun 10 22:37:23 2007 us=63368 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Sun Jun 10 22:37:23 2007 us=63387 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Sun Jun 10 22:37:23 2007 us=63412 LZO compression initialized

Sun Jun 10 22:37:23 2007 us=63509 Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ]

Sun Jun 10 22:37:23 2007 us=132586 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]

Sun Jun 10 22:37:23 2007 us=132638 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Sun Jun 10 22:37:23 2007 us=132653 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Sun Jun 10 22:37:23 2007 us=132685 Local Options hash (VER=V4): 'e39a3273'

Sun Jun 10 22:37:23 2007 us=132704 Expected Remote Options hash (VER=V4): '3c14feac'

Sun Jun 10 22:37:23 2007 us=132735 Attempting to establish TCP connection with 221.217.95.34:443

Sun Jun 10 22:37:43 2007 us=976028 TCP: connect to 221.217.95.34:443 failed, will try again in 5 seconds

Sun Jun 10 22:38:03 2007 us=697123 TCP/UDP: Closing socket

Sun Jun 10 22:38:03 2007 us=697300 SIGTERM[hard,init_instance] received, process exiting

Blog作者的回复:
TCP: connect to 221.217.95.34:443 failed, will try again in 5 seconds
连不上这个端口呀

网友: milo2008 时间:2007-06-15 11:22:01 IP地址:202.104.49.★
D:\Program Files\OpenVPN\easy-rsa>build-dh.bat

warning, not much extra random data, consider using the -rand option

Generating DH parameters, 1024 bit long safe prime, generator 2

This is going to take a long time

........................+..........+......................++*++*++*

unable to write 'random state'



D:\PROGRA~1\OpenVPN\easy-rsa>

我在在使用三次build-dh.bat时总会提示 unable to write 'random state',但是每后面那次显示的.....+.....................都比上次的多很多,是什么问题造成的的?怎么解决?我的系统是winxp home的,谢谢帮助!!

Blog作者的回复:
不知道如何解决哦

网友: milo2008 时间:2007-06-15 11:27:14 IP地址:202.104.49.★
D:\PROGRA~1\OpenVPN\easy-rsa>build-dh.bat keys/

The system cannot find the path specified.

Loading 'screen' into random state - done

Generating DH parameters, 1024 bit long safe prime, generator 2

This is going to take a long time

.................+......+.......................................................

.....................................+......+...........+.......................

....................................................................+...........

.....................................................+..........................

.............+.............+.....................+..............................

..........................................+....+..........+............++*++*++*



unable to write 'random state'



D:\PROGRA~1\OpenVPN\easy-rsa>

网友: milo2008 时间:2007-06-15 14:36:59 IP地址:202.104.49.★
keys 文件夹里有生成ca.crt和 ca.key dh1024.pem serial indel.txt5个文件

网友: milo2008 时间:2007-06-15 14:42:34 IP地址:202.104.49.★
The Subject's Distinguished Name is as follows

countryName           :PRINTABLE:'CN'

stateOrProvinceName   :PRINTABLE:'GD'

localityName          :PRINTABLE:'GZ'

organizationName      :PRINTABLE:'SNZO'

organizationalUnitName:PRINTABLE:'OpenVPN ORG'

commonName            :PRINTABLE:'server01'

emailAddress          :IA5STRING:'milo2002@gmail.com'

Certificate is to be certified until Jun 12 06:40:29 2017 GMT (3650 days)

Sign the certificate? [y/n]:y





1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

unable to write 'random state'



为什么老是会有 random state 提示,是前哪里有问题吗??

网友: milo2008 时间:2007-06-15 15:42:16 IP地址:202.104.49.★
另一个问题,为什么我装openvpn以后,所生成的虚拟 TAP-Win32 virtual  ethernet Adapte  一直显示的是没有 网络电缆被拔出?如何才能解决,谢谢

Blog作者的回复:
VPN连接上就好了

网友: diyisoft 时间:2007-06-16 01:12:49 IP地址:218.93.179.★
这个只有建立了vpn连接以后才显示正常连接呢。



根据楼主的文章,我已经建立了本机上的openvpn的服务器和客户端的连接,也完成了和外网之间的连接。谢谢哦。



同时,因为GUI的程序字体设置的太小,包括log的字体更是小,我修改了gui的源程序,进行了相应的修改,至少比原先好看多了。

图片参见http;//hi.baidu.com/ghssoft

有需要的联系我email :diyisoft#163.com

Blog作者的回复:
不错,支持

网友: king_kong 时间:2007-06-20 14:16:38 IP地址:59.37.188.★
请教楼主,

我的VPN服务器所在的局域网络IP地址:10.0.0.254  255.0.0.0 

现在新建立的VPN客户端在外面上网后可以连到VPN服务器,连接成功名客户端的TAP-Win32 Adapter V8 虚拟网卡自动获得IP为10.8.0.2,

但在VPN客户端就是打不开VPN服务器所在的局域网络中其它电脑,当然如:ping 10.0.0.252 都不通的 .一切设置都是按照你上面的设置.我在客户端elm.ovpn 也设置了路由:

route 10.0.0.0  255.0.0.0  也还是不行.  

请教该如何做呢?

谢谢!

Blog作者的回复:
你的VPN服务器是否是你们局域网的网关,如果不是,在别的机器上增加路由
route add 10.8.0.0 mask 255.255.255.0 10.0.0.254

网友: king_kong 时间:2007-06-20 14:56:42 IP地址:59.37.188.★
我的局域网内没有设置网关.我的VPNVPN服务器所以局域网内另一台电脑

ip:10.0.0.111 中增加了route add 10.8.0.0 mask 255.255.255.0 10.0.0.254 .我在ip:10.0.0.111电脑中ping 10.8.0.1 就不通.

然后我在,VPN客户端ping 10.0.0.111 也是不通的(且我在这里也增加了路由route add 10.8.0.0 mask 255.255.255.0 ).不知为何?

Blog作者的回复:
你windows的路由功能打开没有?

猜测的,不熟悉windows,在linux下有这个说法

网友: ximinjie 时间:2007-06-25 23:07:26 IP地址:219.140.35.★
我是在xp下装的server,但是我不知道怎么配置路由表,现在服务器和客户端可以互相连接,但是客户端访问INTERNET没走服务器.请问怎么增加路由表?

按文章里面说的是在server01.ovpn里面加吗?

route remote_host 255.255.255.255 net_gateway

这句话是什么意思呢?

Blog作者的回复:
在server.ovpn中增加
push "redirect-gateway def1"

增加一条去往服务器的路由走原有的路径

网友: 本站网友 时间:2007-06-28 18:09:03 IP地址:202.103.157.★
谢谢ELM分享的安装手记,让我这个不是很懂的人也可以安装成功 winxp + openvpn .   请教一个问题:如果我用winxp 作服务器,客户端全部是linux 的系统,是否可能成功,有什么难点吗?

Blog作者的回复:
可以

网友: 本站网友 时间:2007-08-14 10:56:08 IP地址:219.142.177.★
我这个好像也有问题吧

Tue Aug 14 10:14:10 2007 us=715000   route_method = 0

Tue Aug 14 10:14:10 2007 us=715000   ip_win32_defined = DISABLED

Tue Aug 14 10:14:10 2007 us=715000   ip_win32_type = 3

Tue Aug 14 10:14:10 2007 us=715000   dhcp_masq_offset = 0

Tue Aug 14 10:14:10 2007 us=715000   dhcp_lease_time = 31536000

Tue Aug 14 10:14:10 2007 us=715000   tap_sleep = 0

Tue Aug 14 10:14:10 2007 us=715000   dhcp_options = DISABLED

Tue Aug 14 10:14:10 2007 us=715000   dhcp_renew = DISABLED

Tue Aug 14 10:14:10 2007 us=715000   dhcp_pre_release = DISABLED

Tue Aug 14 10:14:10 2007 us=715000   dhcp_release = DISABLED

Tue Aug 14 10:14:10 2007 us=715000   domain = '[UNDEF]'

Tue Aug 14 10:14:10 2007 us=715000   netbios_scope = '[UNDEF]'

Tue Aug 14 10:14:10 2007 us=715000   netbios_node_type = 0

Tue Aug 14 10:14:10 2007 us=755000   disable_nbt = DISABLED

Tue Aug 14 10:14:10 2007 us=755000 OpenVPN 2.1_rc4 Win32-MinGW [SSL] [LZO2] built on Apr 25 2007

Tue Aug 14 10:14:10 2007 us=755000 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file

Tue Aug 14 10:14:10 2007 us=755000 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Tue Aug 14 10:14:10 2007 us=755000 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Tue Aug 14 10:14:10 2007 us=755000 LZO compression initialized

Tue Aug 14 10:14:10 2007 us=755000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:14:10 2007 us=755000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:14:10 2007 us=755000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:14:10 2007 us=796000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:14:10 2007 us=796000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:14:10 2007 us=796000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:14:10 2007 us=796000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:14:10 2007 us=796000 UDPv4 link local: [undef]

Tue Aug 14 10:14:10 2007 us=796000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:15:10 2007 us=842000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:15:10 2007 us=842000 TLS Error: TLS handshake failed

Tue Aug 14 10:15:10 2007 us=842000 TCP/UDP: Closing socket

Tue Aug 14 10:15:10 2007 us=842000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:15:10 2007 us=842000 Restart pause, 2 second(s)

Tue Aug 14 10:15:12 2007 us=845000 Re-using SSL/TLS context

Tue Aug 14 10:15:12 2007 us=845000 LZO compression initialized

Tue Aug 14 10:15:12 2007 us=845000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:15:12 2007 us=845000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:15:12 2007 us=845000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:15:12 2007 us=845000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:15:12 2007 us=845000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:15:12 2007 us=845000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:15:12 2007 us=845000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:15:12 2007 us=845000 UDPv4 link local: [undef]

Tue Aug 14 10:15:12 2007 us=845000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:16:12 2007 us=901000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:16:12 2007 us=901000 TLS Error: TLS handshake failed

Tue Aug 14 10:16:12 2007 us=901000 TCP/UDP: Closing socket

Tue Aug 14 10:16:12 2007 us=901000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:16:12 2007 us=901000 Restart pause, 2 second(s)

Tue Aug 14 10:16:14 2007 us=904000 Re-using SSL/TLS context

Tue Aug 14 10:16:14 2007 us=904000 LZO compression initialized

Tue Aug 14 10:16:14 2007 us=904000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:16:14 2007 us=904000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:16:14 2007 us=904000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:16:14 2007 us=904000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:16:14 2007 us=904000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:16:14 2007 us=904000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:16:14 2007 us=904000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:16:14 2007 us=904000 UDPv4 link local: [undef]

Tue Aug 14 10:16:14 2007 us=904000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:17:14 2007 us=440000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:17:14 2007 us=440000 TLS Error: TLS handshake failed

Tue Aug 14 10:17:14 2007 us=440000 TCP/UDP: Closing socket

Tue Aug 14 10:17:14 2007 us=440000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:17:14 2007 us=440000 Restart pause, 2 second(s)

Tue Aug 14 10:17:16 2007 us=443000 Re-using SSL/TLS context

Tue Aug 14 10:17:16 2007 us=443000 LZO compression initialized

Tue Aug 14 10:17:16 2007 us=443000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:17:16 2007 us=443000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:17:16 2007 us=443000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:17:16 2007 us=443000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:17:16 2007 us=443000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:17:16 2007 us=443000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:17:16 2007 us=443000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:17:16 2007 us=443000 UDPv4 link local: [undef]

Tue Aug 14 10:17:16 2007 us=443000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:18:16 2007 us=389000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:18:16 2007 us=389000 TLS Error: TLS handshake failed

Tue Aug 14 10:18:16 2007 us=389000 TCP/UDP: Closing socket

Tue Aug 14 10:18:16 2007 us=389000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:18:16 2007 us=389000 Restart pause, 2 second(s)

Tue Aug 14 10:18:18 2007 us=392000 Re-using SSL/TLS context

Tue Aug 14 10:18:18 2007 us=392000 LZO compression initialized

Tue Aug 14 10:18:18 2007 us=392000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:18:18 2007 us=392000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:18:18 2007 us=392000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:18:18 2007 us=392000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:18:18 2007 us=392000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:18:18 2007 us=392000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:18:18 2007 us=392000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:18:18 2007 us=392000 UDPv4 link local: [undef]

Tue Aug 14 10:18:18 2007 us=392000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:19:18 2007 us=578000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:19:18 2007 us=578000 TLS Error: TLS handshake failed

Tue Aug 14 10:19:18 2007 us=578000 TCP/UDP: Closing socket

Tue Aug 14 10:19:18 2007 us=578000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:19:18 2007 us=578000 Restart pause, 2 second(s)

Tue Aug 14 10:19:20 2007 us=581000 Re-using SSL/TLS context

Tue Aug 14 10:19:20 2007 us=581000 LZO compression initialized

Tue Aug 14 10:19:20 2007 us=581000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:19:20 2007 us=581000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:19:20 2007 us=581000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:19:20 2007 us=581000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:19:20 2007 us=581000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:19:20 2007 us=581000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:19:20 2007 us=581000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:19:20 2007 us=581000 UDPv4 link local: [undef]

Tue Aug 14 10:19:20 2007 us=581000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:20:20 2007 us=187000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:20:20 2007 us=187000 TLS Error: TLS handshake failed

Tue Aug 14 10:20:20 2007 us=187000 TCP/UDP: Closing socket

Tue Aug 14 10:20:20 2007 us=187000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:20:20 2007 us=187000 Restart pause, 2 second(s)

Tue Aug 14 10:20:22 2007 us=190000 Re-using SSL/TLS context

Tue Aug 14 10:20:22 2007 us=190000 LZO compression initialized

Tue Aug 14 10:20:22 2007 us=190000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:20:22 2007 us=190000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:20:22 2007 us=190000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:20:22 2007 us=190000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:20:22 2007 us=190000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:20:22 2007 us=190000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:20:22 2007 us=190000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:20:22 2007 us=190000 UDPv4 link local: [undef]

Tue Aug 14 10:20:22 2007 us=190000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:21:22 2007 us=66000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:21:22 2007 us=66000 TLS Error: TLS handshake failed

Tue Aug 14 10:21:22 2007 us=66000 TCP/UDP: Closing socket

Tue Aug 14 10:21:22 2007 us=66000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:21:22 2007 us=66000 Restart pause, 2 second(s)

Tue Aug 14 10:21:24 2007 us=69000 Re-using SSL/TLS context

Tue Aug 14 10:21:24 2007 us=69000 LZO compression initialized

Tue Aug 14 10:21:24 2007 us=69000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:21:24 2007 us=69000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:21:24 2007 us=69000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:21:24 2007 us=69000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:21:24 2007 us=69000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:21:24 2007 us=69000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:21:24 2007 us=69000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:21:24 2007 us=69000 UDPv4 link local: [undef]

Tue Aug 14 10:21:24 2007 us=69000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:22:24 2007 us=265000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:22:24 2007 us=265000 TLS Error: TLS handshake failed

Tue Aug 14 10:22:24 2007 us=265000 TCP/UDP: Closing socket

Tue Aug 14 10:22:24 2007 us=265000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:22:24 2007 us=265000 Restart pause, 2 second(s)

Tue Aug 14 10:22:26 2007 us=268000 Re-using SSL/TLS context

Tue Aug 14 10:22:26 2007 us=268000 LZO compression initialized

Tue Aug 14 10:22:26 2007 us=268000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:22:26 2007 us=268000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:22:26 2007 us=268000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:22:26 2007 us=268000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:22:26 2007 us=268000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:22:26 2007 us=268000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:22:26 2007 us=268000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:22:26 2007 us=268000 UDPv4 link local: [undef]

Tue Aug 14 10:22:26 2007 us=268000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:23:26 2007 us=465000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:23:26 2007 us=465000 TLS Error: TLS handshake failed

Tue Aug 14 10:23:26 2007 us=465000 TCP/UDP: Closing socket

Tue Aug 14 10:23:26 2007 us=465000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:23:26 2007 us=465000 Restart pause, 2 second(s)

Tue Aug 14 10:23:28 2007 us=467000 Re-using SSL/TLS context

Tue Aug 14 10:23:28 2007 us=467000 LZO compression initialized

Tue Aug 14 10:23:28 2007 us=467000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:23:28 2007 us=467000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:23:28 2007 us=467000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:23:28 2007 us=467000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:23:28 2007 us=467000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:23:28 2007 us=467000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:23:28 2007 us=467000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:23:28 2007 us=467000 UDPv4 link local: [undef]

Tue Aug 14 10:23:28 2007 us=467000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:24:28 2007 us=864000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:24:28 2007 us=864000 TLS Error: TLS handshake failed

Tue Aug 14 10:24:28 2007 us=864000 TCP/UDP: Closing socket

Tue Aug 14 10:24:28 2007 us=864000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:24:28 2007 us=864000 Restart pause, 2 second(s)

Tue Aug 14 10:24:30 2007 us=867000 Re-using SSL/TLS context

Tue Aug 14 10:24:30 2007 us=867000 LZO compression initialized

Tue Aug 14 10:24:30 2007 us=867000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:24:30 2007 us=867000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:24:30 2007 us=867000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:24:30 2007 us=867000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:24:30 2007 us=867000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:24:30 2007 us=867000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:24:30 2007 us=867000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:24:30 2007 us=867000 UDPv4 link local: [undef]

Tue Aug 14 10:24:30 2007 us=867000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:25:30 2007 us=343000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:25:30 2007 us=343000 TLS Error: TLS handshake failed

Tue Aug 14 10:25:30 2007 us=343000 TCP/UDP: Closing socket

Tue Aug 14 10:25:30 2007 us=343000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:25:30 2007 us=343000 Restart pause, 2 second(s)

Tue Aug 14 10:25:32 2007 us=346000 Re-using SSL/TLS context

Tue Aug 14 10:25:32 2007 us=346000 LZO compression initialized

Tue Aug 14 10:25:32 2007 us=346000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:25:32 2007 us=346000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:25:32 2007 us=346000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:25:32 2007 us=346000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:25:32 2007 us=346000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:25:32 2007 us=346000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:25:32 2007 us=346000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:25:32 2007 us=346000 UDPv4 link local: [undef]

Tue Aug 14 10:25:32 2007 us=346000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:26:32 2007 us=272000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:26:32 2007 us=272000 TLS Error: TLS handshake failed

Tue Aug 14 10:26:32 2007 us=272000 TCP/UDP: Closing socket

Tue Aug 14 10:26:32 2007 us=272000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:26:32 2007 us=272000 Restart pause, 2 second(s)

Tue Aug 14 10:26:34 2007 us=275000 Re-using SSL/TLS context

Tue Aug 14 10:26:34 2007 us=275000 LZO compression initialized

Tue Aug 14 10:26:34 2007 us=275000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:26:34 2007 us=285000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:26:34 2007 us=285000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:26:34 2007 us=285000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:26:34 2007 us=285000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:26:34 2007 us=285000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:26:34 2007 us=285000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:26:34 2007 us=305000 UDPv4 link local: [undef]

Tue Aug 14 10:26:34 2007 us=305000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:27:34 2007 us=782000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:27:34 2007 us=782000 TLS Error: TLS handshake failed

Tue Aug 14 10:27:34 2007 us=782000 TCP/UDP: Closing socket

Tue Aug 14 10:27:34 2007 us=782000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:27:34 2007 us=782000 Restart pause, 2 second(s)

Tue Aug 14 10:27:36 2007 us=785000 Re-using SSL/TLS context

Tue Aug 14 10:27:36 2007 us=785000 LZO compression initialized

Tue Aug 14 10:27:36 2007 us=785000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:27:36 2007 us=785000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:27:36 2007 us=785000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:27:36 2007 us=785000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:27:36 2007 us=785000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:27:36 2007 us=785000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:27:36 2007 us=785000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:27:36 2007 us=785000 UDPv4 link local: [undef]

Tue Aug 14 10:27:36 2007 us=785000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:28:36 2007 us=50000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:28:36 2007 us=50000 TLS Error: TLS handshake failed

Tue Aug 14 10:28:36 2007 us=50000 TCP/UDP: Closing socket

Tue Aug 14 10:28:36 2007 us=50000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:28:36 2007 us=50000 Restart pause, 2 second(s)

Tue Aug 14 10:28:38 2007 us=53000 Re-using SSL/TLS context

Tue Aug 14 10:28:38 2007 us=53000 LZO compression initialized

Tue Aug 14 10:28:38 2007 us=53000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:28:38 2007 us=53000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:28:38 2007 us=53000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:28:38 2007 us=53000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:28:38 2007 us=53000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:28:38 2007 us=53000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:28:38 2007 us=53000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:28:38 2007 us=53000 UDPv4 link local: [undef]

Tue Aug 14 10:28:38 2007 us=53000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:29:38 2007 us=920000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:29:38 2007 us=920000 TLS Error: TLS handshake failed

Tue Aug 14 10:29:38 2007 us=920000 TCP/UDP: Closing socket

Tue Aug 14 10:29:38 2007 us=920000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:29:38 2007 us=920000 Restart pause, 2 second(s)

Tue Aug 14 10:29:40 2007 us=923000 Re-using SSL/TLS context

Tue Aug 14 10:29:40 2007 us=923000 LZO compression initialized

Tue Aug 14 10:29:40 2007 us=923000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:29:40 2007 us=923000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:29:40 2007 us=923000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:29:40 2007 us=923000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:29:40 2007 us=923000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:29:40 2007 us=923000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:29:40 2007 us=923000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:29:40 2007 us=923000 UDPv4 link local: [undef]

Tue Aug 14 10:29:40 2007 us=923000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:30:40 2007 us=258000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:30:40 2007 us=258000 TLS Error: TLS handshake failed

Tue Aug 14 10:30:40 2007 us=258000 TCP/UDP: Closing socket

Tue Aug 14 10:30:40 2007 us=258000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:30:40 2007 us=258000 Restart pause, 2 second(s)

Tue Aug 14 10:30:42 2007 us=261000 Re-using SSL/TLS context

Tue Aug 14 10:30:42 2007 us=261000 LZO compression initialized

Tue Aug 14 10:30:42 2007 us=261000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:30:42 2007 us=261000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:30:42 2007 us=261000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:30:42 2007 us=261000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:30:42 2007 us=261000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:30:42 2007 us=261000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:30:42 2007 us=261000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:30:42 2007 us=261000 UDPv4 link local: [undef]

Tue Aug 14 10:30:42 2007 us=261000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:31:42 2007 us=668000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:31:42 2007 us=668000 TLS Error: TLS handshake failed

Tue Aug 14 10:31:42 2007 us=668000 TCP/UDP: Closing socket

Tue Aug 14 10:31:42 2007 us=668000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:31:42 2007 us=668000 Restart pause, 2 second(s)

Tue Aug 14 10:31:44 2007 us=671000 Re-using SSL/TLS context

Tue Aug 14 10:31:44 2007 us=671000 LZO compression initialized

Tue Aug 14 10:31:44 2007 us=671000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:31:44 2007 us=671000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:31:44 2007 us=671000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:31:44 2007 us=671000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:31:44 2007 us=671000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:31:44 2007 us=671000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:31:44 2007 us=671000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:31:44 2007 us=671000 UDPv4 link local: [undef]

Tue Aug 14 10:31:44 2007 us=671000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:32:44 2007 us=757000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:32:44 2007 us=757000 TLS Error: TLS handshake failed

Tue Aug 14 10:32:44 2007 us=757000 TCP/UDP: Closing socket

Tue Aug 14 10:32:44 2007 us=757000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:32:44 2007 us=757000 Restart pause, 2 second(s)

Tue Aug 14 10:32:46 2007 us=760000 Re-using SSL/TLS context

Tue Aug 14 10:32:46 2007 us=760000 LZO compression initialized

Tue Aug 14 10:32:46 2007 us=760000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:32:46 2007 us=760000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:32:46 2007 us=760000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:32:46 2007 us=760000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:32:46 2007 us=760000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:32:46 2007 us=760000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:32:46 2007 us=760000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:32:46 2007 us=760000 UDPv4 link local: [undef]

Tue Aug 14 10:32:46 2007 us=760000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:33:46 2007 us=246000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:33:46 2007 us=246000 TLS Error: TLS handshake failed

Tue Aug 14 10:33:46 2007 us=246000 TCP/UDP: Closing socket

Tue Aug 14 10:33:46 2007 us=246000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:33:46 2007 us=246000 Restart pause, 2 second(s)

Tue Aug 14 10:33:48 2007 us=249000 Re-using SSL/TLS context

Tue Aug 14 10:33:48 2007 us=249000 LZO compression initialized

Tue Aug 14 10:33:48 2007 us=249000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:33:48 2007 us=249000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:33:48 2007 us=249000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:33:48 2007 us=249000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:33:48 2007 us=249000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:33:48 2007 us=249000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:33:48 2007 us=249000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:33:48 2007 us=249000 UDPv4 link local: [undef]

Tue Aug 14 10:33:48 2007 us=249000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:34:48 2007 us=956000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:34:48 2007 us=956000 TLS Error: TLS handshake failed

Tue Aug 14 10:34:48 2007 us=956000 TCP/UDP: Closing socket

Tue Aug 14 10:34:48 2007 us=956000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:34:48 2007 us=956000 Restart pause, 2 second(s)

Tue Aug 14 10:34:50 2007 us=959000 Re-using SSL/TLS context

Tue Aug 14 10:34:50 2007 us=959000 LZO compression initialized

Tue Aug 14 10:34:50 2007 us=959000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:34:50 2007 us=959000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:34:50 2007 us=959000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:34:50 2007 us=959000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:34:50 2007 us=959000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:34:50 2007 us=959000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:34:50 2007 us=959000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:34:50 2007 us=959000 UDPv4 link local: [undef]

Tue Aug 14 10:34:50 2007 us=959000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:35:51 2007 us=65000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:35:51 2007 us=65000 TLS Error: TLS handshake failed

Tue Aug 14 10:35:51 2007 us=65000 TCP/UDP: Closing socket

Tue Aug 14 10:35:51 2007 us=65000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:35:51 2007 us=65000 Restart pause, 2 second(s)

Tue Aug 14 10:35:53 2007 us=68000 Re-using SSL/TLS context

Tue Aug 14 10:35:53 2007 us=68000 LZO compression initialized

Tue Aug 14 10:35:53 2007 us=68000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:35:53 2007 us=68000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:35:53 2007 us=68000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:35:53 2007 us=68000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:35:53 2007 us=68000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:35:53 2007 us=68000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:35:53 2007 us=68000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:35:53 2007 us=68000 UDPv4 link local: [undef]

Tue Aug 14 10:35:53 2007 us=68000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:36:53 2007 us=175000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:36:53 2007 us=175000 TLS Error: TLS handshake failed

Tue Aug 14 10:36:53 2007 us=175000 TCP/UDP: Closing socket

Tue Aug 14 10:36:53 2007 us=175000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:36:53 2007 us=175000 Restart pause, 2 second(s)

Tue Aug 14 10:36:55 2007 us=177000 Re-using SSL/TLS context

Tue Aug 14 10:36:55 2007 us=177000 LZO compression initialized

Tue Aug 14 10:36:55 2007 us=177000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:36:55 2007 us=177000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:36:55 2007 us=177000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:36:55 2007 us=177000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:36:55 2007 us=177000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:36:55 2007 us=177000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:36:55 2007 us=177000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:36:55 2007 us=177000 UDPv4 link local: [undef]

Tue Aug 14 10:36:55 2007 us=177000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:37:55 2007 us=114000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:37:55 2007 us=114000 TLS Error: TLS handshake failed

Tue Aug 14 10:37:55 2007 us=114000 TCP/UDP: Closing socket

Tue Aug 14 10:37:55 2007 us=114000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:37:55 2007 us=114000 Restart pause, 2 second(s)

Tue Aug 14 10:37:57 2007 us=116000 Re-using SSL/TLS context

Tue Aug 14 10:37:57 2007 us=116000 LZO compression initialized

Tue Aug 14 10:37:57 2007 us=116000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:37:57 2007 us=116000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:37:57 2007 us=116000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:37:57 2007 us=116000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:37:57 2007 us=116000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:37:57 2007 us=116000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:37:57 2007 us=116000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:37:57 2007 us=116000 UDPv4 link local: [undef]

Tue Aug 14 10:37:57 2007 us=116000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:38:57 2007 us=984000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:38:57 2007 us=984000 TLS Error: TLS handshake failed

Tue Aug 14 10:38:57 2007 us=984000 TCP/UDP: Closing socket

Tue Aug 14 10:38:57 2007 us=984000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:38:57 2007 us=984000 Restart pause, 2 second(s)

Tue Aug 14 10:38:59 2007 us=987000 Re-using SSL/TLS context

Tue Aug 14 10:38:59 2007 us=987000 LZO compression initialized

Tue Aug 14 10:38:59 2007 us=987000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:38:59 2007 us=987000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:38:59 2007 us=987000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:38:59 2007 us=987000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:38:59 2007 us=987000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:38:59 2007 us=987000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:38:59 2007 us=987000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:38:59 2007 us=987000 UDPv4 link local: [undef]

Tue Aug 14 10:38:59 2007 us=987000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:39:59 2007 us=623000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:39:59 2007 us=623000 TLS Error: TLS handshake failed

Tue Aug 14 10:39:59 2007 us=623000 TCP/UDP: Closing socket

Tue Aug 14 10:39:59 2007 us=623000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:39:59 2007 us=623000 Restart pause, 2 second(s)

Tue Aug 14 10:40:01 2007 us=626000 Re-using SSL/TLS context

Tue Aug 14 10:40:01 2007 us=626000 LZO compression initialized

Tue Aug 14 10:40:01 2007 us=626000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:40:01 2007 us=626000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:40:01 2007 us=626000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:40:01 2007 us=626000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:40:01 2007 us=626000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:40:01 2007 us=626000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:40:01 2007 us=626000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:40:01 2007 us=626000 UDPv4 link local: [undef]

Tue Aug 14 10:40:01 2007 us=626000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:41:01 2007 us=682000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:41:01 2007 us=682000 TLS Error: TLS handshake failed

Tue Aug 14 10:41:01 2007 us=682000 TCP/UDP: Closing socket

Tue Aug 14 10:41:01 2007 us=682000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:41:01 2007 us=682000 Restart pause, 2 second(s)

Tue Aug 14 10:41:03 2007 us=685000 Re-using SSL/TLS context

Tue Aug 14 10:41:03 2007 us=685000 LZO compression initialized

Tue Aug 14 10:41:03 2007 us=685000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:41:03 2007 us=685000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:41:03 2007 us=685000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:41:03 2007 us=685000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:41:03 2007 us=685000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:41:03 2007 us=685000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:41:03 2007 us=685000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:41:03 2007 us=685000 UDPv4 link local: [undef]

Tue Aug 14 10:41:03 2007 us=685000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:42:03 2007 us=981000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:42:03 2007 us=981000 TLS Error: TLS handshake failed

Tue Aug 14 10:42:03 2007 us=981000 TCP/UDP: Closing socket

Tue Aug 14 10:42:03 2007 us=981000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:42:03 2007 us=981000 Restart pause, 2 second(s)

Tue Aug 14 10:42:05 2007 us=984000 Re-using SSL/TLS context

Tue Aug 14 10:42:05 2007 us=984000 LZO compression initialized

Tue Aug 14 10:42:05 2007 us=984000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:42:05 2007 us=984000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:42:05 2007 us=984000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:42:05 2007 us=984000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:42:05 2007 us=984000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:42:05 2007 us=984000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:42:05 2007 us=984000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:42:05 2007 us=984000 UDPv4 link local: [undef]

Tue Aug 14 10:42:05 2007 us=984000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:43:05 2007 us=380000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:43:05 2007 us=380000 TLS Error: TLS handshake failed

Tue Aug 14 10:43:05 2007 us=380000 TCP/UDP: Closing socket

Tue Aug 14 10:43:05 2007 us=380000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:43:05 2007 us=380000 Restart pause, 2 second(s)

Tue Aug 14 10:43:07 2007 us=383000 Re-using SSL/TLS context

Tue Aug 14 10:43:07 2007 us=383000 LZO compression initialized

Tue Aug 14 10:43:07 2007 us=383000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:43:07 2007 us=383000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:43:07 2007 us=383000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:43:07 2007 us=383000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:43:07 2007 us=383000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:43:07 2007 us=383000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:43:07 2007 us=383000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:43:07 2007 us=383000 UDPv4 link local: [undef]

Tue Aug 14 10:43:07 2007 us=383000 UDPv4 link remote: 61.1.1.2:1194

Tue Aug 14 10:44:07 2007 us=649000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Aug 14 10:44:07 2007 us=649000 TLS Error: TLS handshake failed

Tue Aug 14 10:44:07 2007 us=649000 TCP/UDP: Closing socket

Tue Aug 14 10:44:07 2007 us=659000 SIGUSR1[soft,tls-error] received, process restarting

Tue Aug 14 10:44:07 2007 us=659000 Restart pause, 2 second(s)

Tue Aug 14 10:44:09 2007 us=662000 Re-using SSL/TLS context

Tue Aug 14 10:44:09 2007 us=662000 LZO compression initialized

Tue Aug 14 10:44:09 2007 us=662000 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Tue Aug 14 10:44:09 2007 us=662000 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Aug 14 10:44:09 2007 us=662000 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Tue Aug 14 10:44:09 2007 us=662000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Tue Aug 14 10:44:09 2007 us=662000 Local Options hash (VER=V4): '13a273ba'

Tue Aug 14 10:44:09 2007 us=662000 Expected Remote Options hash (VER=V4): '360696c5'

Tue Aug 14 10:44:09 2007 us=662000 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Aug 14 10:44:09 2007 us=682000 UDPv4 link local: [undef]

Tue Aug 14 10:44:09 2007 us=682000 UDPv4 link remote: 61.1.1.2:1194

网友: 本站网友 时间:2007-08-25 15:24:08 IP地址:222.240.150.★
我的服务端是好的,客户断老连不上,这是服务端的log,大哥帮我看下什么原因

Sat Aug 25 15:13:25 2007 NOTE: --user option is not implemented on Windows

Sat Aug 25 15:13:25 2007 NOTE: --group option is not implemented on Windows

Sat Aug 25 15:13:25 2007 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005

Sat Aug 25 15:13:25 2007 Diffie-Hellman initialized with 1024 bit key

Sat Aug 25 15:13:25 2007 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file

Sat Aug 25 15:13:25 2007 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Sat Aug 25 15:13:25 2007 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Sat Aug 25 15:13:25 2007 TLS-Auth MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Sat Aug 25 15:13:25 2007 TAP-WIN32 device [本地连接] opened: \\.\Global\{54DAE28F-72B5-4911-ADB2-BF479F293546}.tap

Sat Aug 25 15:13:25 2007 TAP-Win32 Driver Version 8.1 

Sat Aug 25 15:13:25 2007 TAP-Win32 MTU=1500

Sat Aug 25 15:13:25 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.1.102.1/255.255.255.0 on interface {54DAE28F-72B5-4911-ADB2-BF479F293546} [DHCP-serv: 10.1.102.0, lease-time: 31536000]

Sat Aug 25 15:13:25 2007 Sleeping for 10 seconds...

Sat Aug 25 15:13:35 2007 Successful ARP Flush on interface [3] {54DAE28F-72B5-4911-ADB2-BF479F293546}

Sat Aug 25 15:13:35 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Sat Aug 25 15:13:35 2007 UDPv4 link local (bound): [undef]:1194

Sat Aug 25 15:13:35 2007 UDPv4 link remote: [undef]

Sat Aug 25 15:13:35 2007 MULTI: multi_init called, r=256 v=256

Sat Aug 25 15:13:35 2007 IFCONFIG POOL: base=10.1.102.2 size=253

Sat Aug 25 15:13:35 2007 IFCONFIG POOL LIST

Sat Aug 25 15:13:35 2007 Initialization Sequence Completed

Sat Aug 25 15:13:35 2007 MULTI: multi_create_instance called

Sat Aug 25 15:13:35 2007 10.1.0.98:3379 Re-using SSL/TLS context

Sat Aug 25 15:13:35 2007 10.1.0.98:3379 LZO compression initialized

Sat Aug 25 15:13:35 2007 10.1.0.98:3379 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Sat Aug 25 15:13:35 2007 10.1.0.98:3379 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Sat Aug 25 15:13:35 2007 10.1.0.98:3379 Local Options hash (VER=V4): '360696c5'

Sat Aug 25 15:13:35 2007 10.1.0.98:3379 Expected Remote Options hash (VER=V4): '13a273ba'

Sat Aug 25 15:13:35 2007 10.1.0.98:3379 TLS: Initial packet from 10.1.0.98:3379, sid=46f65d42 bbdfdf22

Sat Aug 25 15:13:37 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:37 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:37 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:37 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:37 2007 MULTI: multi_create_instance called

Sat Aug 25 15:13:37 2007 10.1.0.98:3380 Re-using SSL/TLS context

Sat Aug 25 15:13:37 2007 10.1.0.98:3380 LZO compression initialized

Sat Aug 25 15:13:37 2007 10.1.0.98:3380 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Sat Aug 25 15:13:37 2007 10.1.0.98:3380 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Sat Aug 25 15:13:37 2007 10.1.0.98:3380 Local Options hash (VER=V4): '360696c5'

Sat Aug 25 15:13:37 2007 10.1.0.98:3380 Expected Remote Options hash (VER=V4): '13a273ba'

Sat Aug 25 15:13:37 2007 10.1.0.98:3380 TLS: Initial packet from 10.1.0.98:3380, sid=9ae87ac6 8b3d83e0

Sat Aug 25 15:13:39 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:39 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:39 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:39 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:39 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:39 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:39 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:39 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:40 2007 MULTI: multi_create_instance called

Sat Aug 25 15:13:40 2007 10.1.0.98:3381 Re-using SSL/TLS context

Sat Aug 25 15:13:40 2007 10.1.0.98:3381 LZO compression initialized

Sat Aug 25 15:13:40 2007 10.1.0.98:3381 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Sat Aug 25 15:13:40 2007 10.1.0.98:3381 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Sat Aug 25 15:13:40 2007 10.1.0.98:3381 Local Options hash (VER=V4): '360696c5'

Sat Aug 25 15:13:40 2007 10.1.0.98:3381 Expected Remote Options hash (VER=V4): '13a273ba'

Sat Aug 25 15:13:40 2007 10.1.0.98:3381 TLS: Initial packet from 10.1.0.98:3381, sid=cbf9e516 366c9b56

Sat Aug 25 15:13:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:42 2007 MULTI: multi_create_instance called

Sat Aug 25 15:13:42 2007 10.1.0.98:3382 Re-using SSL/TLS context

Sat Aug 25 15:13:42 2007 10.1.0.98:3382 LZO compression initialized

Sat Aug 25 15:13:42 2007 10.1.0.98:3382 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]

Sat Aug 25 15:13:42 2007 10.1.0.98:3382 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Sat Aug 25 15:13:42 2007 10.1.0.98:3382 Local Options hash (VER=V4): '360696c5'

Sat Aug 25 15:13:42 2007 10.1.0.98:3382 Expected Remote Options hash (VER=V4): '13a273ba'

Sat Aug 25 15:13:42 2007 10.1.0.98:3382 TLS: Initial packet from 10.1.0.98:3382, sid=4e87ebfd a0b73fc5

Sat Aug 25 15:13:42 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:42 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:42 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:42 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:43 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:43 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:43 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:43 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:43 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:43 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:43 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:43 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:44 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:44 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:44 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Sat Aug 25 15:13:44 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

网友: 本站网友 时间:2007-09-14 06:44:09 IP地址:60.19.59.★
连接上了,但上不了网,大哥帮助看看

Fri Sep 14 06:41:39 2007 TCP/UDP: Closing socket

Fri Sep 14 06:42:23 2007 MULTI: multi_create_instance called

Fri Sep 14 06:42:23 2007 Re-using SSL/TLS context

Fri Sep 14 06:42:23 2007 LZO compression initialized

Fri Sep 14 06:42:23 2007 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]

Fri Sep 14 06:42:23 2007 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]

Fri Sep 14 06:42:23 2007 Local Options hash (VER=V4): 'bd577cd1'

Fri Sep 14 06:42:23 2007 Expected Remote Options hash (VER=V4): 'ee93268d'

Fri Sep 14 06:42:23 2007 TCP connection established with 211.136.23.43:5794

Fri Sep 14 06:42:23 2007 TCPv4_SERVER link local: [undef]

Fri Sep 14 06:42:23 2007 TCPv4_SERVER link remote: 211.136.23.43:5794

Fri Sep 14 06:42:24 2007 211.136.23.43:5794 TLS: Initial packet from 211.136.23.43:5794, sid=89ff3831 fc0b1f01

Fri Sep 14 06:42:42 2007 211.136.23.43:5794 VERIFY OK: depth=1, /C=CN/ST=liaoning/L=fuxin/O=CNC/OU=OpenVPN_ORG/CN=OpenVPN_RootCA/emailAddress=il2server@163.com

Fri Sep 14 06:42:42 2007 211.136.23.43:5794 VERIFY OK: depth=0, /C=CN/ST=liaoning/O=CNC/OU=OpenVPN_ORG/CN=ELM/emailAddress=il2server@163.com

Fri Sep 14 06:42:45 2007 211.136.23.43:5794 WARNING: 'dev-type' is used inconsistently, local='dev-type tun', remote='dev-type tap'

Fri Sep 14 06:42:45 2007 211.136.23.43:5794 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1544', remote='link-mtu 1576'

Fri Sep 14 06:42:45 2007 211.136.23.43:5794 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1532'

Fri Sep 14 06:42:45 2007 211.136.23.43:5794 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key

Fri Sep 14 06:42:45 2007 211.136.23.43:5794 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri Sep 14 06:42:45 2007 211.136.23.43:5794 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key

Fri Sep 14 06:42:45 2007 211.136.23.43:5794 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri Sep 14 06:42:47 2007 211.136.23.43:5794 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA

Fri Sep 14 06:42:47 2007 211.136.23.43:5794 [ELM] Peer Connection Initiated with 211.136.23.43:5794

Fri Sep 14 06:42:47 2007 ELM/211.136.23.43:5794 MULTI: Learn: 10.8.0.6 -> ELM/211.136.23.43:5794

Fri Sep 14 06:42:47 2007 ELM/211.136.23.43:5794 MULTI: primary virtual IP for ELM/211.136.23.43:5794: 10.8.0.6

Fri Sep 14 06:42:48 2007 ELM/211.136.23.43:5794 PUSH: Received control message: 'PUSH_REQUEST'

Fri Sep 14 06:42:48 2007 ELM/211.136.23.43:5794 SENT CONTROL [ELM]: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 202.96.64.68,route 10.8.0.1,ping 20,ping-restart 180,ifconfig 10.8.0.6 10.8.0.5' (status=1)

Blog作者的回复:
Win下还是NAT的问题,是否开启了NAT

网友: 本站网友 时间:2007-10-08 10:40:26 IP地址:122.200.67.★
我是在公司局域网中的其中一台单网卡2003系统pc安装的openvpn,在公司中可以互相远程桌面。为什么在家不能vpn到公司使用远程桌面。

Blog作者的回复:
在家VPN能连接上不?

网友: wuhj 时间:2007-11-20 09:13:38 IP地址:211.157.4.★
我的服务器和客户机可以连通,也可以获得IP。可是客户机PING不通服务器,也上了网。

网友: wuhj 时间:2007-11-20 09:24:17 IP地址:211.157.4.★
我介绍一下我的情况,看哪为老师可以帮我一下:

我有一台公网服务器A,固定IP211.157.*.*

安装完OPENVPN后出现一虚拟网卡,按上面说的配置了IP 192.168.10.1 255.255.255.0 

按照步骤配置完后,服务器端可以正常连接。

客户机B,我是用无线网卡连接到CMWAP后进行连接的,可以和服务器连通,获得IP是192.168.10.6 255.255.255.0 192.168.10.5 不知道为什么网关获得是192.168.10.5。连接上只有PING不通服务器,也上了网。服务器端的那快虚拟网卡有接收到的数据包,但是发送数据包为0。我在服务器安装的代理软件是CCPROXY。目前就是不能上网。下面我帖上我的配置文件。

SERVER。OVPN配置:

port 443

proto tcp-server

dev tun

server 192.168.10.0 255.255.255.0

keepalive 20 180

ca ca.crt

cert gwbj01.crt

key gwbj01.key

dh dh1024.pem

push "redirect-gateway def1"

push "dhcp-option DNS 192.168.10.1"

mode server

tls-server

status openvpn-status.log

comp-lzo

verb 4

client.ovpn配置文件:

client

dev tun

proto tcp-client

remote 211.157.*.* 443

resolv-retry infinite

nobind

http-proxy 10.0.0.172 80

mute-replay-warnings

ca ca.crt

cert client.crt

key client.key

comp-lzo

verb 4

status openvpn-status.log

看哪为老大知道我什么地方弄错了,指点一下,万分感谢呀。QQ68389114

Blog作者的回复:
先试试不用代理的

网友: 本站网友 时间:2008-01-13 23:08:20 IP地址:123.129.94.★
我想用openvpn的方式让内网的机子能够上外网。机器A作为openvpn的server,OS为xp,用pppoe的方式上外网。机器B作为client,OS是macosx 10.5,希望能通过机器A上外网。

按照文章中的方法设置openvpn,现在机器A和机器B已经可以相互ping通,但是B还无法访问外网,也ping不到外网。接下来应该怎么做呢?

Blog作者的回复:
看看如何在XP上启用NAT

网友: 彩色黑白 时间:2008-01-27 02:43:29 IP地址:221.3.8.★
win 客户端可否指定个别程序不使用openVPN而是直接使用原来本地的网络连接?

Blog作者的回复:
不行的哦

网友: 本站网友 时间:2008-02-22 16:58:47 IP地址:59.57.255.★
我服务器只接用的公网ip  xx.××.××.××x   我的OVPN文件应该怎么修改呢?

网友: 本站网友 时间:2008-02-24 00:00:41 IP地址:58.60.83.★
公司ADSL下有两级路由,都是动态分配IP,用楼主的办法可以将一个手提和一个台式配制好并能连接,直接用动态分配好的IP,现在的问题是若把手提带回家,用家中的宽带无线路由,如何修改配置能访问公司的台式机?

网友: 开始懂了001 时间:2008-03-15 15:32:36 IP地址:60.177.69.★
ADSL的话,最好在VPN SERVER上装个花生壳什么的.

本本的配置文件指向这个域名就行了

=================================

我在2K3上 build-dh.bat 时

也出现了 unable to write 'random state' 

郁闷啊,这么办办...

--------------------------------------

那位老师知道的联系下我.

QQ:9957369

Blog作者的回复:
如果是在搞不定,到别的机器创建一个,cp过来就可以了

网友: blackangel 时间:2008-05-09 22:19:45 IP地址:222.183.119.★
这个是服务端的log

Fri May 09 22:14:49 2008 NOTE: --user option is not implemented on Windows

Fri May 09 22:14:49 2008 NOTE: --group option is not implemented on Windows

Fri May 09 22:14:49 2008 us=881767 Current Parameter Settings:

Fri May 09 22:14:49 2008 us=881789   config = 'server01.ovpn'

Fri May 09 22:14:49 2008 us=881809   mode = 1

Fri May 09 22:14:49 2008 us=881829   show_ciphers = DISABLED

Fri May 09 22:14:49 2008 us=881849   show_digests = DISABLED

Fri May 09 22:14:49 2008 us=881869   show_engines = DISABLED

Fri May 09 22:14:49 2008 us=881890   genkey = DISABLED

Fri May 09 22:14:49 2008 us=881909   key_pass_file = '[UNDEF]'

Fri May 09 22:14:49 2008 us=881930   show_tls_ciphers = DISABLED

Fri May 09 22:14:49 2008 us=881950   proto = 0

Fri May 09 22:14:49 2008 us=881969   local = '[UNDEF]'

Fri May 09 22:14:49 2008 us=881988   remote_list = NULL

Fri May 09 22:14:49 2008 us=882009   remote_random = DISABLED

Fri May 09 22:14:49 2008 us=882030   local_port = 1194

Fri May 09 22:14:49 2008 us=882052   remote_port = 1194

Fri May 09 22:14:49 2008 us=882073   remote_float = DISABLED

Fri May 09 22:14:49 2008 us=882094   ipchange = '[UNDEF]'

Fri May 09 22:14:49 2008 us=882115   bind_local = ENABLED

Fri May 09 22:14:49 2008 us=882135   dev = 'tun'

Fri May 09 22:14:49 2008 us=882155   dev_type = '[UNDEF]'

Fri May 09 22:14:49 2008 us=882611   dev_node = '[UNDEF]'

Fri May 09 22:14:49 2008 us=882635   tun_ipv6 = DISABLED

Fri May 09 22:14:49 2008 us=882656   ifconfig_local = '10.254.0.1'

Fri May 09 22:14:49 2008 us=882729   ifconfig_remote_netmask = '10.254.0.2'

Fri May 09 22:14:49 2008 us=882752   ifconfig_noexec = DISABLED

Fri May 09 22:14:49 2008 us=882773   ifconfig_nowarn = DISABLED

Fri May 09 22:14:49 2008 us=882793   shaper = 0

Fri May 09 22:14:49 2008 us=882813   tun_mtu = 1500

Fri May 09 22:14:49 2008 us=882833   tun_mtu_defined = ENABLED

Fri May 09 22:14:49 2008 us=882854   link_mtu = 1500

Fri May 09 22:14:49 2008 us=882875   link_mtu_defined = DISABLED

Fri May 09 22:14:49 2008 us=882896   tun_mtu_extra = 0

Fri May 09 22:14:49 2008 us=882917   tun_mtu_extra_defined = DISABLED

Fri May 09 22:14:49 2008 us=882937   fragment = 0

Fri May 09 22:14:49 2008 us=882958   mtu_discover_type = -1

Fri May 09 22:14:49 2008 us=882978   mtu_test = 0

Fri May 09 22:14:49 2008 us=882998   mlock = DISABLED

Fri May 09 22:14:49 2008 us=883019   keepalive_ping = 10

Fri May 09 22:14:49 2008 us=883040   keepalive_timeout = 120

Fri May 09 22:14:49 2008 us=883061   inactivity_timeout = 0

Fri May 09 22:14:49 2008 us=883082   ping_send_timeout = 10

Fri May 09 22:14:49 2008 us=883103   ping_rec_timeout = 240

Fri May 09 22:14:49 2008 us=883125   ping_rec_timeout_action = 2

Fri May 09 22:14:49 2008 us=883146   ping_timer_remote = DISABLED

Fri May 09 22:14:49 2008 us=883166   remap_sigusr1 = 0

Fri May 09 22:14:49 2008 us=883188   explicit_exit_notification = 0

Fri May 09 22:14:49 2008 us=883208   persist_tun = ENABLED

Fri May 09 22:14:49 2008 us=883229   persist_local_ip = DISABLED

Fri May 09 22:14:49 2008 us=883250   persist_remote_ip = DISABLED

Fri May 09 22:14:49 2008 us=883271   persist_key = ENABLED

Fri May 09 22:14:49 2008 us=883292   mssfix = 1450

Fri May 09 22:14:49 2008 us=883314   resolve_retry_seconds = 1000000000

Fri May 09 22:14:49 2008 us=883335   connect_retry_seconds = 5

Fri May 09 22:14:49 2008 us=883355   username = '[UNDEF]'

Fri May 09 22:14:49 2008 us=883376   groupname = '[UNDEF]'

Fri May 09 22:14:49 2008 us=883397   chroot_dir = '[UNDEF]'

Fri May 09 22:14:49 2008 us=883417   cd_dir = '[UNDEF]'

Fri May 09 22:14:49 2008 us=883437   writepid = '[UNDEF]'

Fri May 09 22:14:49 2008 us=883458   up_script = '[UNDEF]'

Fri May 09 22:14:49 2008 us=883479   down_script = '[UNDEF]'

Fri May 09 22:14:49 2008 us=883499   down_pre = DISABLED

Fri May 09 22:14:49 2008 us=883519   up_restart = DISABLED

Fri May 09 22:14:49 2008 us=883540   up_delay = DISABLED

Fri May 09 22:14:49 2008 us=883560   daemon = DISABLED

Fri May 09 22:14:49 2008 us=883580   inetd = 0

Fri May 09 22:14:49 2008 us=883600   log = DISABLED

Fri May 09 22:14:50 2008 us=14224   suppress_timestamps = DISABLED

Fri May 09 22:14:50 2008 us=14268   nice = 0

Fri May 09 22:14:50 2008 us=14288   verbosity = 4

Fri May 09 22:14:50 2008 us=14307   mute = 0

Fri May 09 22:14:50 2008 us=14326   gremlin = 0

Fri May 09 22:14:50 2008 us=14345   status_file = 'status.log'

Fri May 09 22:14:50 2008 us=14365   status_file_version = 1

Fri May 09 22:14:50 2008 us=14385   status_file_update_freq = 60

Fri May 09 22:14:50 2008 us=14404   occ = ENABLED

Fri May 09 22:14:50 2008 us=14423   rcvbuf = 0

Fri May 09 22:14:50 2008 us=14442   sndbuf = 0

Fri May 09 22:14:50 2008 us=14463   socks_proxy_server = '[UNDEF]'

Fri May 09 22:14:50 2008 us=14484   socks_proxy_port = 0

Fri May 09 22:14:50 2008 us=14504   socks_proxy_retry = DISABLED

Fri May 09 22:14:50 2008 us=14523   fast_io = DISABLED

Fri May 09 22:14:50 2008 us=14543   comp_lzo = ENABLED

Fri May 09 22:14:50 2008 us=14564   comp_lzo_adaptive = ENABLED

Fri May 09 22:14:50 2008 us=14595   route_script = '[UNDEF]'

Fri May 09 22:14:50 2008 us=48241   route_default_gateway = '[UNDEF]'

Fri May 09 22:14:50 2008 us=48280   route_noexec = DISABLED

Fri May 09 22:14:50 2008 us=48300   route_delay = 0

Fri May 09 22:14:50 2008 us=48320   route_delay_window = 30

Fri May 09 22:14:50 2008 us=48339   route_delay_defined = DISABLED

Fri May 09 22:14:50 2008 us=48378   route 10.254.0.0/255.255.255.0/nil/nil

Fri May 09 22:14:50 2008 us=48399   management_addr = '[UNDEF]'

Fri May 09 22:14:50 2008 us=48419   management_port = 0

Fri May 09 22:14:50 2008 us=48439   management_user_pass = '[UNDEF]'

Fri May 09 22:14:50 2008 us=48462   management_log_history_cache = 250

Fri May 09 22:14:50 2008 us=48484   management_echo_buffer_size = 100

Fri May 09 22:14:50 2008 us=48505   management_query_passwords = DISABLED

Fri May 09 22:14:50 2008 us=48526   management_hold = DISABLED

Fri May 09 22:14:50 2008 us=48546   shared_secret_file = '[UNDEF]'

Fri May 09 22:14:50 2008 us=48568   key_direction = 1

Fri May 09 22:14:50 2008 us=70120   ciphername_defined = ENABLED

Fri May 09 22:14:50 2008 us=70160   ciphername = 'BF-CBC'

Fri May 09 22:14:50 2008 us=70180   authname_defined = ENABLED

Fri May 09 22:14:50 2008 us=70199   authname = 'SHA1'

Fri May 09 22:14:50 2008 us=70218   keysize = 0

Fri May 09 22:14:50 2008 us=70237   engine = DISABLED

Fri May 09 22:14:50 2008 us=70257   replay = ENABLED

Fri May 09 22:14:50 2008 us=70277   mute_replay_warnings = DISABLED

Fri May 09 22:14:50 2008 us=70298   replay_window = 64

Fri May 09 22:14:50 2008 us=70317   replay_time = 15

Fri May 09 22:14:50 2008 us=70336   packet_id_file = '[UNDEF]'

Fri May 09 22:14:50 2008 us=70355   use_iv = ENABLED

Fri May 09 22:14:50 2008 us=70374   test_crypto = DISABLED

Fri May 09 22:14:50 2008 us=70393   tls_server = ENABLED

Fri May 09 22:14:50 2008 us=70411   tls_client = DISABLED

Fri May 09 22:14:50 2008 us=70430   key_method = 2

Fri May 09 22:14:50 2008 us=70449   ca_file = 'ca.crt'

Fri May 09 22:14:50 2008 us=116670   dh_file = 'dh1024.pem'

Fri May 09 22:14:50 2008 us=116725   cert_file = 'server01.crt'

Fri May 09 22:14:50 2008 us=116746   priv_key_file = 'server01.key'

Fri May 09 22:14:50 2008 us=116766   pkcs12_file = '[UNDEF]'

Fri May 09 22:14:50 2008 us=116787   cryptoapi_cert = '[UNDEF]'

Fri May 09 22:14:50 2008 us=116811   cipher_list = '[UNDEF]'

Fri May 09 22:14:50 2008 us=116831   tls_verify = '[UNDEF]'

Fri May 09 22:14:50 2008 us=116852   tls_remote = '[UNDEF]'

Fri May 09 22:14:50 2008 us=116871   crl_file = '[UNDEF]'

Fri May 09 22:14:50 2008 us=116891   ns_cert_type = 0

Fri May 09 22:14:50 2008 us=116910   tls_timeout = 2

Fri May 09 22:14:50 2008 us=116930   renegotiate_bytes = 0

Fri May 09 22:14:50 2008 us=116950   renegotiate_packets = 0

Fri May 09 22:14:50 2008 us=116970   renegotiate_seconds = 3600

Fri May 09 22:14:50 2008 us=116990   handshake_window = 60

Fri May 09 22:14:50 2008 us=117013   transition_window = 3600

Fri May 09 22:14:50 2008 us=144682   single_session = DISABLED

Fri May 09 22:14:50 2008 us=144724   tls_exit = DISABLED

Fri May 09 22:14:50 2008 us=144744   tls_auth_file = 'ta.key'

Fri May 09 22:14:50 2008 us=144773   server_network = 10.254.0.0

Fri May 09 22:14:50 2008 us=144796   server_netmask = 255.255.255.0

Fri May 09 22:14:50 2008 us=144818   server_bridge_ip = 0.0.0.0

Fri May 09 22:14:50 2008 us=144840   server_bridge_netmask = 0.0.0.0

Fri May 09 22:14:50 2008 us=144884   server_bridge_pool_start = 0.0.0.0

Fri May 09 22:14:50 2008 us=144909   server_bridge_pool_end = 0.0.0.0

Fri May 09 22:14:50 2008 us=144932   push_list = 'route 10.254.0.0 255.255.255.0,ping 10,ping-restart 120'

Fri May 09 22:14:50 2008 us=144955   ifconfig_pool_defined = ENABLED

Fri May 09 22:14:50 2008 us=144981   ifconfig_pool_start = 10.254.0.4

Fri May 09 22:14:50 2008 us=145004   ifconfig_pool_end = 10.254.0.251

Fri May 09 22:14:50 2008 us=145027   ifconfig_pool_netmask = 0.0.0.0

Fri May 09 22:14:50 2008 us=181027   ifconfig_pool_persist_filename = 'ipp.txt'

Fri May 09 22:14:50 2008 us=181072   ifconfig_pool_persist_refresh_freq = 600

Fri May 09 22:14:50 2008 us=181094   ifconfig_pool_linear = DISABLED

Fri May 09 22:14:50 2008 us=181114   n_bcast_buf = 256

Fri May 09 22:14:50 2008 us=181134   tcp_queue_limit = 64

Fri May 09 22:14:50 2008 us=181153   real_hash_size = 256

Fri May 09 22:14:50 2008 us=181173   virtual_hash_size = 256

Fri May 09 22:14:50 2008 us=181192   client_connect_script = '[UNDEF]'

Fri May 09 22:14:50 2008 us=181212   learn_address_script = '[UNDEF]'

Fri May 09 22:14:50 2008 us=181234   client_disconnect_script = '[UNDEF]'

Fri May 09 22:14:50 2008 us=181254   client_config_dir = '[UNDEF]'

Fri May 09 22:14:50 2008 us=181273   ccd_exclusive = DISABLED

Fri May 09 22:14:50 2008 us=181293   tmp_dir = '[UNDEF]'

Fri May 09 22:14:50 2008 us=181312   push_ifconfig_defined = DISABLED

Fri May 09 22:14:50 2008 us=220997   push_ifconfig_local = 0.0.0.0

Fri May 09 22:14:50 2008 us=221051   push_ifconfig_remote_netmask = 0.0.0.0

Fri May 09 22:14:50 2008 us=221073   enable_c2c = ENABLED

Fri May 09 22:14:50 2008 us=221094   duplicate_cn = DISABLED

Fri May 09 22:14:50 2008 us=221113   cf_max = 0

Fri May 09 22:14:50 2008 us=221132   cf_per = 0

Fri May 09 22:14:50 2008 us=221152   max_clients = 1024

Fri May 09 22:14:50 2008 us=221172   max_routes_per_client = 256

Fri May 09 22:14:50 2008 us=221192   client_cert_not_required = ENABLED

Fri May 09 22:14:50 2008 us=221214   username_as_common_name = ENABLED

Fri May 09 22:14:50 2008 us=221237   auth_user_pass_verify_script = 'checkpsw.exe'

Fri May 09 22:14:50 2008 us=221259   auth_user_pass_verify_script_via_file = DISABLED

Fri May 09 22:14:50 2008 us=221279   client = DISABLED

Fri May 09 22:14:50 2008 us=221298   pull = DISABLED

Fri May 09 22:14:50 2008 us=221318   auth_user_pass_file = '[UNDEF]'

Fri May 09 22:14:50 2008 us=250213   show_net_up = DISABLED

Fri May 09 22:14:50 2008 us=250254   route_method = 0

Fri May 09 22:14:50 2008 us=250274   ip_win32_defined = DISABLED

Fri May 09 22:14:50 2008 us=250293   ip_win32_type = 3

Fri May 09 22:14:50 2008 us=250313   dhcp_masq_offset = 0

Fri May 09 22:14:50 2008 us=250334   dhcp_lease_time = 31536000

Fri May 09 22:14:50 2008 us=250353   tap_sleep = 10

Fri May 09 22:14:50 2008 us=250372   dhcp_options = DISABLED

Fri May 09 22:14:50 2008 us=250390   dhcp_renew = DISABLED

Fri May 09 22:14:50 2008 us=250410   dhcp_pre_release = DISABLED

Fri May 09 22:14:50 2008 us=250429   dhcp_release = DISABLED

Fri May 09 22:14:50 2008 us=250447   domain = '[UNDEF]'

Fri May 09 22:14:50 2008 us=250466   netbios_scope = '[UNDEF]'

Fri May 09 22:14:50 2008 us=250486   netbios_node_type = 0

Fri May 09 22:14:50 2008 us=250505   disable_nbt = DISABLED

Fri May 09 22:14:50 2008 us=250543 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005

Fri May 09 22:14:50 2008 us=336580 Diffie-Hellman initialized with 1024 bit key

Fri May 09 22:14:50 2008 us=338401 WARNING: This configuration may accept clients which do not present a certificate

Fri May 09 22:14:50 2008 us=338762 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file

Fri May 09 22:14:50 2008 us=338820 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri May 09 22:14:50 2008 us=338853 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri May 09 22:14:50 2008 us=338897 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]

Fri May 09 22:14:50 2008 us=370036 TAP-WIN32 device [本地连接] opened: \\.\Global\{226D63B4-D86E-440E-B603-FE12C5352B42}.tap

Fri May 09 22:14:50 2008 us=370092 TAP-Win32 Driver Version 8.1 

Fri May 09 22:14:50 2008 us=370118 TAP-Win32 MTU=1500

Fri May 09 22:14:50 2008 us=370161 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.254.0.1/255.255.255.252 on interface {226D63B4-D86E-440E-B603-FE12C5352B42} [DHCP-serv: 10.254.0.2, lease-time: 31536000]

Fri May 09 22:14:50 2008 us=401052 Sleeping for 10 seconds...

Fri May 09 22:15:00 2008 us=400040 Successful ARP Flush on interface [196613] {226D63B4-D86E-440E-B603-FE12C5352B42}

Fri May 09 22:15:00 2008 us=404284 route ADD 10.254.0.0 MASK 255.255.255.0 10.254.0.2

Fri May 09 22:15:00 2008 us=409124 Route addition via IPAPI succeeded

Fri May 09 22:15:00 2008 us=411462 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Fri May 09 22:15:00 2008 us=413690 Socket Buffers: R=[8192->8192] S=[8192->8192]

Fri May 09 22:15:00 2008 us=415862 UDPv4 link local (bound): [undef]:1194

Fri May 09 22:15:00 2008 us=417940 UDPv4 link remote: [undef]

Fri May 09 22:15:00 2008 us=420000 MULTI: multi_init called, r=256 v=256

Fri May 09 22:15:00 2008 us=422142 IFCONFIG POOL: base=10.254.0.4 size=62

Fri May 09 22:15:00 2008 us=424278 IFCONFIG POOL LIST

Fri May 09 22:15:00 2008 us=426376 Initialization Sequence Completed

网友: blackangel 时间:2008-05-09 22:20:41 IP地址:222.183.119.★
这个是一个客户端的log

怎么连接不上?

Fri May 09 22:20:03 2008 NOTE: --user option is not implemented on Windows

Fri May 09 22:20:03 2008 NOTE: --group option is not implemented on Windows

Fri May 09 22:20:03 2008 us=834394 Current Parameter Settings:

Fri May 09 22:20:03 2008 us=834414   config = 'client.ovpn'

Fri May 09 22:20:03 2008 us=834430   mode = 0

Fri May 09 22:20:03 2008 us=834444   show_ciphers = DISABLED

Fri May 09 22:20:03 2008 us=834465   show_digests = DISABLED

Fri May 09 22:20:03 2008 us=834479   show_engines = DISABLED

Fri May 09 22:20:03 2008 us=834492   genkey = DISABLED

Fri May 09 22:20:03 2008 us=834506   key_pass_file = '[UNDEF]'

Fri May 09 22:20:03 2008 us=834519   show_tls_ciphers = DISABLED

Fri May 09 22:20:03 2008 us=834533   proto = 0

Fri May 09 22:20:03 2008 us=834546   local = '[UNDEF]'

Fri May 09 22:20:03 2008 us=834561   remote_list[0] = {'61.186.170.116', 1194}

Fri May 09 22:20:03 2008 us=834575   remote_random = DISABLED

Fri May 09 22:20:03 2008 us=834589   local_port = 1194

Fri May 09 22:20:03 2008 us=834603   remote_port = 1194

Fri May 09 22:20:03 2008 us=834616   remote_float = DISABLED

Fri May 09 22:20:03 2008 us=834630   ipchange = '[UNDEF]'

Fri May 09 22:20:03 2008 us=834644   bind_local = DISABLED

Fri May 09 22:20:03 2008 us=834658   dev = 'tun'

Fri May 09 22:20:03 2008 us=834673   dev_type = '[UNDEF]'

Fri May 09 22:20:03 2008 us=834687   dev_node = '[UNDEF]'

Fri May 09 22:20:03 2008 us=834701   tun_ipv6 = DISABLED

Fri May 09 22:20:03 2008 us=834715   ifconfig_local = '[UNDEF]'

Fri May 09 22:20:03 2008 us=834730   ifconfig_remote_netmask = '[UNDEF]'

Fri May 09 22:20:03 2008 us=834744   ifconfig_noexec = DISABLED

Fri May 09 22:20:03 2008 us=834758   ifconfig_nowarn = DISABLED

Fri May 09 22:20:03 2008 us=834772   shaper = 0

Fri May 09 22:20:03 2008 us=834785   tun_mtu = 1500

Fri May 09 22:20:03 2008 us=834799   tun_mtu_defined = ENABLED

Fri May 09 22:20:03 2008 us=834813   link_mtu = 1500

Fri May 09 22:20:03 2008 us=834827   link_mtu_defined = DISABLED

Fri May 09 22:20:03 2008 us=834842   tun_mtu_extra = 0

Fri May 09 22:20:03 2008 us=834856   tun_mtu_extra_defined = DISABLED

Fri May 09 22:20:03 2008 us=834870   fragment = 0

Fri May 09 22:20:03 2008 us=834885   mtu_discover_type = -1

Fri May 09 22:20:03 2008 us=834899   mtu_test = 0

Fri May 09 22:20:03 2008 us=834912   mlock = DISABLED

Fri May 09 22:20:03 2008 us=834926   keepalive_ping = 0

Fri May 09 22:20:03 2008 us=834940   keepalive_timeout = 0

Fri May 09 22:20:03 2008 us=834954   inactivity_timeout = 0

Fri May 09 22:20:03 2008 us=834968   ping_send_timeout = 0

Fri May 09 22:20:03 2008 us=834983   ping_rec_timeout = 120

Fri May 09 22:20:03 2008 us=834997   ping_rec_timeout_action = 2

Fri May 09 22:20:03 2008 us=835011   ping_timer_remote = DISABLED

Fri May 09 22:20:03 2008 us=835025   remap_sigusr1 = 0

Fri May 09 22:20:03 2008 us=835040   explicit_exit_notification = 0

Fri May 09 22:20:03 2008 us=835054   persist_tun = ENABLED

Fri May 09 22:20:04 2008 us=14209   persist_local_ip = DISABLED

Fri May 09 22:20:04 2008 us=14249   persist_remote_ip = DISABLED

Fri May 09 22:20:04 2008 us=14265   persist_key = ENABLED

Fri May 09 22:20:04 2008 us=14279   mssfix = 1450

Fri May 09 22:20:04 2008 us=14294   resolve_retry_seconds = 1000000000

Fri May 09 22:20:04 2008 us=14309   connect_retry_seconds = 5

Fri May 09 22:20:04 2008 us=14323   username = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14336   groupname = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14350   chroot_dir = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14363   cd_dir = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14376   writepid = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14390   up_script = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14403   down_script = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14417   down_pre = DISABLED

Fri May 09 22:20:04 2008 us=14430   up_restart = DISABLED

Fri May 09 22:20:04 2008 us=14444   up_delay = DISABLED

Fri May 09 22:20:04 2008 us=14457   daemon = DISABLED

Fri May 09 22:20:04 2008 us=14469   inetd = 0

Fri May 09 22:20:04 2008 us=14482   log = DISABLED

Fri May 09 22:20:04 2008 us=14496   suppress_timestamps = DISABLED

Fri May 09 22:20:04 2008 us=14509   nice = 0

Fri May 09 22:20:04 2008 us=14523   verbosity = 4

Fri May 09 22:20:04 2008 us=14537   mute = 0

Fri May 09 22:20:04 2008 us=14550   gremlin = 0

Fri May 09 22:20:04 2008 us=14564   status_file = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14578   status_file_version = 1

Fri May 09 22:20:04 2008 us=14594   status_file_update_freq = 60

Fri May 09 22:20:04 2008 us=14608   occ = ENABLED

Fri May 09 22:20:04 2008 us=14621   rcvbuf = 0

Fri May 09 22:20:04 2008 us=14635   sndbuf = 0

Fri May 09 22:20:04 2008 us=14649   socks_proxy_server = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14664   socks_proxy_port = 0

Fri May 09 22:20:04 2008 us=14679   socks_proxy_retry = DISABLED

Fri May 09 22:20:04 2008 us=14693   fast_io = DISABLED

Fri May 09 22:20:04 2008 us=14707   comp_lzo = ENABLED

Fri May 09 22:20:04 2008 us=14721   comp_lzo_adaptive = ENABLED

Fri May 09 22:20:04 2008 us=14751   route_script = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14767   route_default_gateway = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14782   route_noexec = DISABLED

Fri May 09 22:20:04 2008 us=14796   route_delay = 0

Fri May 09 22:20:04 2008 us=14810   route_delay_window = 30

Fri May 09 22:20:04 2008 us=14825   route_delay_defined = ENABLED

Fri May 09 22:20:04 2008 us=14852   route 192.168.0.0/255.255.252.0/nil/nil

Fri May 09 22:20:04 2008 us=14870   management_addr = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14885   management_port = 0

Fri May 09 22:20:04 2008 us=14900   management_user_pass = '[UNDEF]'

Fri May 09 22:20:04 2008 us=14916   management_log_history_cache = 250

Fri May 09 22:20:04 2008 us=14931   management_echo_buffer_size = 100

Fri May 09 22:20:04 2008 us=14947   management_query_passwords = DISABLED

Fri May 09 22:20:04 2008 us=66029   management_hold = DISABLED

Fri May 09 22:20:04 2008 us=66070   shared_secret_file = '[UNDEF]'

Fri May 09 22:20:04 2008 us=66087   key_direction = 2

Fri May 09 22:20:04 2008 us=66102   ciphername_defined = ENABLED

Fri May 09 22:20:04 2008 us=66116   ciphername = 'BF-CBC'

Fri May 09 22:20:04 2008 us=66129   authname_defined = ENABLED

Fri May 09 22:20:04 2008 us=66143   authname = 'SHA1'

Fri May 09 22:20:04 2008 us=66156   keysize = 0

Fri May 09 22:20:04 2008 us=66168   engine = DISABLED

Fri May 09 22:20:04 2008 us=66181   replay = ENABLED

Fri May 09 22:20:04 2008 us=66195   mute_replay_warnings = DISABLED

Fri May 09 22:20:04 2008 us=66208   replay_window = 64

Fri May 09 22:20:04 2008 us=66222   replay_time = 15

Fri May 09 22:20:04 2008 us=66235   packet_id_file = '[UNDEF]'

Fri May 09 22:20:04 2008 us=66248   use_iv = ENABLED

Fri May 09 22:20:04 2008 us=66261   test_crypto = DISABLED

Fri May 09 22:20:04 2008 us=66274   tls_server = DISABLED

Fri May 09 22:20:04 2008 us=66287   tls_client = ENABLED

Fri May 09 22:20:04 2008 us=66300   key_method = 2

Fri May 09 22:20:04 2008 us=66313   ca_file = 'ca.crt'

Fri May 09 22:20:04 2008 us=66326   dh_file = '[UNDEF]'

Fri May 09 22:20:04 2008 us=66340   cert_file = '[UNDEF]'

Fri May 09 22:20:04 2008 us=66353   priv_key_file = '[UNDEF]'

Fri May 09 22:20:04 2008 us=66367   pkcs12_file = '[UNDEF]'

Fri May 09 22:20:04 2008 us=66380   cryptoapi_cert = '[UNDEF]'

Fri May 09 22:20:04 2008 us=66705   cipher_list = '[UNDEF]'

Fri May 09 22:20:04 2008 us=66727   tls_verify = '[UNDEF]'

Fri May 09 22:20:04 2008 us=66742   tls_remote = '[UNDEF]'

Fri May 09 22:20:04 2008 us=66755   crl_file = '[UNDEF]'

Fri May 09 22:20:04 2008 us=66769   ns_cert_type = 64

Fri May 09 22:20:04 2008 us=66782   tls_timeout = 2

Fri May 09 22:20:04 2008 us=66795   renegotiate_bytes = 0

Fri May 09 22:20:04 2008 us=66809   renegotiate_packets = 0

Fri May 09 22:20:04 2008 us=66822   renegotiate_seconds = 3600

Fri May 09 22:20:04 2008 us=66836   handshake_window = 60

Fri May 09 22:20:04 2008 us=66849   transition_window = 3600

Fri May 09 22:20:04 2008 us=66862   single_session = DISABLED

Fri May 09 22:20:04 2008 us=66875   tls_exit = DISABLED

Fri May 09 22:20:04 2008 us=66917   tls_auth_file = 'ta.key'

Fri May 09 22:20:04 2008 us=66936   server_network = 0.0.0.0

Fri May 09 22:20:04 2008 us=66951   server_netmask = 0.0.0.0

Fri May 09 22:20:04 2008 us=66966   server_bridge_ip = 0.0.0.0

Fri May 09 22:20:04 2008 us=66981   server_bridge_netmask = 0.0.0.0

Fri May 09 22:20:04 2008 us=66995   server_bridge_pool_start = 0.0.0.0

Fri May 09 22:20:04 2008 us=67011   server_bridge_pool_end = 0.0.0.0

Fri May 09 22:20:04 2008 us=67025   ifconfig_pool_defined = DISABLED

Fri May 09 22:20:04 2008 us=67040   ifconfig_pool_start = 0.0.0.0

Fri May 09 22:20:04 2008 us=67054   ifconfig_pool_end = 0.0.0.0

Fri May 09 22:20:04 2008 us=67070   ifconfig_pool_netmask = 0.0.0.0

Fri May 09 22:20:04 2008 us=111877   ifconfig_pool_persist_filename = '[UNDEF]'

Fri May 09 22:20:04 2008 us=111920   ifconfig_pool_persist_refresh_freq = 600

Fri May 09 22:20:04 2008 us=111937   ifconfig_pool_linear = DISABLED

Fri May 09 22:20:04 2008 us=111953   n_bcast_buf = 256

Fri May 09 22:20:04 2008 us=111967   tcp_queue_limit = 64

Fri May 09 22:20:04 2008 us=111980   real_hash_size = 256

Fri May 09 22:20:04 2008 us=111994   virtual_hash_size = 256

Fri May 09 22:20:04 2008 us=112008   client_connect_script = '[UNDEF]'

Fri May 09 22:20:04 2008 us=112022   learn_address_script = '[UNDEF]'

Fri May 09 22:20:04 2008 us=112036   client_disconnect_script = '[UNDEF]'

Fri May 09 22:20:04 2008 us=112050   client_config_dir = '[UNDEF]'

Fri May 09 22:20:04 2008 us=112064   ccd_exclusive = DISABLED

Fri May 09 22:20:04 2008 us=112077   tmp_dir = '[UNDEF]'

Fri May 09 22:20:04 2008 us=112091   push_ifconfig_defined = DISABLED

Fri May 09 22:20:04 2008 us=112109   push_ifconfig_local = 0.0.0.0

Fri May 09 22:20:04 2008 us=112124   push_ifconfig_remote_netmask = 0.0.0.0

Fri May 09 22:20:04 2008 us=112138   enable_c2c = DISABLED

Fri May 09 22:20:04 2008 us=112151   duplicate_cn = DISABLED

Fri May 09 22:20:04 2008 us=112164   cf_max = 0

Fri May 09 22:20:04 2008 us=112177   cf_per = 0

Fri May 09 22:20:04 2008 us=112190   max_clients = 1024

Fri May 09 22:20:04 2008 us=112203   max_routes_per_client = 256

Fri May 09 22:20:04 2008 us=112217   client_cert_not_required = DISABLED

Fri May 09 22:20:04 2008 us=112231   username_as_common_name = DISABLED

Fri May 09 22:20:04 2008 us=112245   auth_user_pass_verify_script = '[UNDEF]'

Fri May 09 22:20:04 2008 us=112260   auth_user_pass_verify_script_via_file = DISABLED

Fri May 09 22:20:04 2008 us=112273   client = ENABLED

Fri May 09 22:20:04 2008 us=112286   pull = ENABLED

Fri May 09 22:20:04 2008 us=112299   auth_user_pass_file = 'stdin'

Fri May 09 22:20:04 2008 us=112316   show_net_up = DISABLED

Fri May 09 22:20:04 2008 us=112329   route_method = 0

Fri May 09 22:20:04 2008 us=112343   ip_win32_defined = DISABLED

Fri May 09 22:20:04 2008 us=112356   ip_win32_type = 3

Fri May 09 22:20:04 2008 us=112370   dhcp_masq_offset = 0

Fri May 09 22:20:04 2008 us=112384   dhcp_lease_time = 31536000

Fri May 09 22:20:04 2008 us=112397   tap_sleep = 0

Fri May 09 22:20:04 2008 us=112410   dhcp_options = DISABLED

Fri May 09 22:20:04 2008 us=112423   dhcp_renew = DISABLED

Fri May 09 22:20:04 2008 us=112436   dhcp_pre_release = DISABLED

Fri May 09 22:20:04 2008 us=112449   dhcp_release = DISABLED

Fri May 09 22:20:04 2008 us=112462   domain = '[UNDEF]'

Fri May 09 22:20:04 2008 us=112475   netbios_scope = '[UNDEF]'

Fri May 09 22:20:04 2008 us=112489   netbios_node_type = 0

Fri May 09 22:20:04 2008 us=112502   disable_nbt = DISABLED

Fri May 09 22:20:04 2008 us=112532 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005

Fri May 09 22:20:08 2008 us=824724 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Fri May 09 22:20:08 2008 us=828412 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file

Fri May 09 22:20:08 2008 us=830061 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri May 09 22:20:08 2008 us=831322 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri May 09 22:20:08 2008 us=832662 LZO compression initialized

Fri May 09 22:20:08 2008 us=833981 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]

Fri May 09 22:20:08 2008 us=924409 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Fri May 09 22:20:08 2008 us=926238 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

Fri May 09 22:20:08 2008 us=927296 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

Fri May 09 22:20:08 2008 us=928317 Local Options hash (VER=V4): '504e774e'

Fri May 09 22:20:08 2008 us=929397 Expected Remote Options hash (VER=V4): '14168603'

Fri May 09 22:20:08 2008 us=930739 Socket Buffers: R=[8192->8192] S=[8192->8192]

Fri May 09 22:20:08 2008 us=931759 UDPv4 link local: [undef]

Fri May 09 22:20:08 2008 us=932715 UDPv4 link remote: 61.186.170.116:1194

Blog作者的回复:
日志不全

网友: 本站网友 时间:2008-05-13 21:00:32 IP地址:125.46.31.★
elm,你好,按照你的方法我成功配置了vpn,然后我总共配置了两台server,两台client,这里我用server1,client1,server2,client2表示,client1是server1的客户端,能互相ping通,client2是server2的客户端,能互相ping通,但server1与server2之间ping不通,不知道怎么回事,能给我解答吗?





还有客户端安装openvpn的时候也要安虚拟网卡吗

Blog作者的回复:
两台机器之间的路由没有配置好

这个时候需要把vpn server当成路由器

网友: 本站网友 时间:2008-05-13 21:05:50 IP地址:125.46.31.★
ELM,你好,你可以把服务器端和客户端的配置文件都解释一下吗,我不太清楚都是啥意思,谢谢!!!

Blog作者的回复:
在CU的VPN板块有一篇文章解释了配置文件的含义

网友: 本站网友2 时间:2008-12-15 23:16:11 IP地址:218.244.28.★
我在配置openvpn的过程中遇到了一些问题,麻烦大家能帮助我解决,谢谢。 

  服务器系统为windows,单网卡,公网服务器Ip为119.127.202.10,能24 小时上网,外网也能访问它,我把它设置为openvpn服务器。但119.127.202.2--119.127.202.5 为公司内部服务器,不能上互联网,只能在局域网内访问,外网也不能访问它们。我需要将这些服务器设置为家在单位外的职工能回家访问。内网ip段10.1.121.0----10.1.121.255为空闲网段,他们能在内网随意访问这些服务器,因此,我将虚拟ip设置为10.1.121。

我配置的Server.ovpn如下

port 443

proto tcp-server

dev tap

server 10.1.121.0  255.255.255.0

push route 0.0.0.0 0.0.0.0

keepalive 20 180

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

push redirect-gateway def1

mode server

tls-server

status openvpn-status.log

comp-lzo

verb 4

我配置的client.ovpn如下

client

dev tap

proto tcp-client

remote 119.127.202.10 443

resolv-retry infinite

nobind

mute-replay-warnings

ca ca.crt

cert client.crt

key client.key

comp-lzo

verb 4

status openvpn-status.log

  配置以后,在外网运行client.ovpn能成功获取ip10.1.121,也能ping通10.1.121.1,也能访问10.1.121.1上所有资源(也就是119.127.202.10 上的资源),但不能访问其他服务器119.127.202.2 ---- 119.127.202.5 上的任何资源。并且在客户端运行期间只能访问10.1.121.1 上的资源,不能访问其他任何互联网资源。

  望能给予我帮助。

  再次表示感谢! 

      望你能给予我详细的配置说明。

Blog作者的回复:
路由方面的问题了
对windows的路由不熟悉啊

网友: diyisoft 时间:2009-02-26 12:37:15 IP地址:122.195.17.★
再来看看

Blog作者的回复:
多谢,好久没有更新了

网友: 本站网友 时间:2009-05-31 14:18:29 IP地址:222.240.165.★
想问下作者,怎么通过改写服务器端的配置文件来修改OPENVPN默认的加密方式呢》?

Blog作者的回复:
没有看过这部分的内容

网友: 本站网友 时间:2009-12-11 21:17:01 IP地址:115.192.185.★
我有一个奇怪的问题,服务启动成功,但虚拟网卡一直在获取IP地址,IPCONFIG查看,虚拟网卡的地址为10.8.0.1 掩码255.255.255.0 没有网关

这个会是什么问题呢?谢谢!

网友: 本站网友 时间:2010-01-09 00:31:13 IP地址:61.177.51.★
Client的配置文件:

-------------Cut Here---------------------

client

dev tap

proto udp



remote 61.1.1.2 1194

;remote my-server-2 1194



;remote-random



resolv-retry infinite

nobind

user nobody

group nobody

route 192.168.0.0 255.255.252.0

persist-key

persist-tun



;http-proxy-retry # retry on connection failures

;http-proxy [proxy server] [proxy port #]



ca ca.crt

cert elm.crt

key elm.key



ns-cert-type server

tls-auth ta.key 1

comp-lzo

# Set log file verbosity.

verb 4

--------------Cut Here--------------------- 

并且把easy-rsa/keys下的ca.crt elm.crt elm.key ta.key一起放到Client的

<OPENVPN_HOME>\config目录下。



Client的配置已经结束,可以连接Server了,在右下角OpenVPN-gui上点右键,然后选择connected。





OK,整个配置就完成了。



需要为其它用户颁发证书,只需如下步骤:

进入cmd.exe



cd <OPENVPN_HOME>\easy-rsa

vars.bat

build-kye.bat <filename>



Client所需要的文件:



client.ovpn (需要修改部分配置)

ca.crt

<fielname>.crt

<filename>.key (<filename>为 文件名,如: elm 等)

ta.key



OK,日后有空看怎么配置使用User/Pass。











我的客户机,获取不到什么情况

网友: 本站网友 时间:2010-01-09 00:33:30 IP地址:61.177.51.★
Client的配置文件:

-------------Cut Here---------------------

client

dev tap

proto udp



remote 61.1.1.2 1194

;remote my-server-2 1194



;remote-random



resolv-retry infinite

nobind

user nobody

group nobody

route 192.168.0.0 255.255.252.0

persist-key

persist-tun



;http-proxy-retry # retry on connection failures

;http-proxy [proxy server] [proxy port #]



ca ca.crt

cert elm.crt

key elm.key



ns-cert-type server

tls-auth ta.key 1

comp-lzo

# Set log file verbosity.

verb 4

--------------Cut Here--------------------- 

并且把easy-rsa/keys下的ca.crt elm.crt elm.key ta.key一起放到Client的

<OPENVPN_HOME>\config目录下。



Client的配置已经结束,可以连接Server了,在右下角OpenVPN-gui上点右键,然后选择connected。





OK,整个配置就完成了。



需要为其它用户颁发证书,只需如下步骤:

进入cmd.exe



cd <OPENVPN_HOME>\easy-rsa

vars.bat

build-kye.bat <filename>



Client所需要的文件:



client.ovpn (需要修改部分配置)

ca.crt

<fielname>.crt

<filename>.key (<filename>为 文件名,如: elm 等)

ta.key



OK,日后有空看怎么配置使用User/Pass。





客户机获取不到IP

 发表评论