openvpn 서버 실행 시 에러가 나오는데요

nsr0109의 이미지

openvpn 서버 실행 시 에러가 나오는데요,
왜 이런 에러가 나는지 궁금합니다.

김정균의 이미지

권한 문제 입니다.

openvpn 설치 시에 service 로 등록할지 여부 선택이 있는데, 이 경우에는 권한 문제가 발생하지 않습니다. 하지만 service 로 등록을 하지 않은 경우에는 관리자 권한으로 openvpn 을 실행해 줘야 합니다. openvpn-gui 버전을 사용하면 아이콘을 우클릭 해서 "관리자 권한으로 실행"으로 실행 하시면 됩니다.

nsr0109의 이미지

openvpn 서버 실행 시 관리자권한으로 했는데도
에러가 뜨는 것으로 보아 제가 김정균님께
자세한 자료를 드려야 할 것 같습니다.
확인 부탁드립니다...^^

* 서버 실행 시 에러 로그

Mon Aug 19 15:55:44 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 25 2019
Mon Aug 19 15:55:44 2019 Windows version 6.1 (Windows 7) 64bit
Mon Aug 19 15:55:44 2019 library versions: OpenSSL 1.1.0j  20 Nov 2018, LZO 2.10
Enter Management Password:
Mon Aug 19 15:55:44 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Mon Aug 19 15:55:44 2019 Need hold release from management interface, waiting...
Mon Aug 19 15:55:44 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'state on'
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'log all on'
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'echo all on'
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'bytecount 5'
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'hold off'
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'hold release'
Mon Aug 19 15:55:45 2019 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Mon Aug 19 15:55:45 2019 Diffie-Hellman initialized with 2048 bit key
Mon Aug 19 15:55:45 2019 interactive service msg_channel=0
Mon Aug 19 15:55:45 2019 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 I=13 HWADDR=00:0a:cd:22:e1:c0
Mon Aug 19 15:55:45 2019 open_tun
Mon Aug 19 15:55:45 2019 TAP-WIN32 device [로컬 영역 연결 3] opened: \\.\Global\{B09D60F1-FBD6-4883-98FA-EEE46F811BEA}.tap
Mon Aug 19 15:55:45 2019 TAP-Windows Driver Version 9.23 
Mon Aug 19 15:55:45 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.1.1/255.255.255.252 on interface {B09D60F1-FBD6-4883-98FA-EEE46F811BEA} [DHCP-serv: 192.168.1.2, lease-time: 31536000]
Mon Aug 19 15:55:45 2019 Sleeping for 10 seconds...
Mon Aug 19 15:55:55 2019 Successful ARP Flush on interface [21] {B09D60F1-FBD6-4883-98FA-EEE46F811BEA}
Mon Aug 19 15:55:55 2019 MANAGEMENT: >STATE:1566197755,ASSIGN_IP,,192.168.1.1,,,,
Mon Aug 19 15:55:55 2019 MANAGEMENT: >STATE:1566197755,ADD_ROUTES,,,,,,
Mon Aug 19 15:55:55 2019 C:\Windows\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 192.168.1.2
Mon Aug 19 15:55:55 2019 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Mon Aug 19 15:55:55 2019 Route addition via IPAPI succeeded [adaptive]
Mon Aug 19 15:55:55 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET6
Mon Aug 19 15:55:55 2019 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Aug 19 15:55:55 2019 setsockopt(IPV6_V6ONLY=0)
Mon Aug 19 15:55:55 2019 UDPv6 link local (bound): [AF_INET6][undef]:1194
Mon Aug 19 15:55:55 2019 UDPv6 link remote: [AF_UNSPEC]
Mon Aug 19 15:55:55 2019 MULTI: multi_init called, r=256 v=256
Mon Aug 19 15:55:55 2019 IFCONFIG POOL: base=192.168.1.4 size=62, ipv6=0
Mon Aug 19 15:55:55 2019 Initialization Sequence Completed
Mon Aug 19 15:55:55 2019 MANAGEMENT: >STATE:1566197755,CONNECTED,SUCCESS,192.168.1.1,,,::ffff:0:0,1194
Mon Aug 19 16:08:06 2019 C:\Windows\system32\route.exe DELETE 192.168.1.0 MASK 255.255.255.0 192.168.1.2
Mon Aug 19 16:08:06 2019 Route deletion via IPAPI succeeded [adaptive]
Mon Aug 19 16:08:06 2019 Closing TUN/TAP interface
Mon Aug 19 16:08:06 2019 TAP: DHCP address released
Mon Aug 19 16:08:06 2019 SIGTERM[hard,] received, process exiting
Mon Aug 19 16:08:06 2019 MANAGEMENT: >STATE:1566198486,EXITING,SIGTERM,,,,,

* server.ovpn 내용

port 1194
proto udp
dev tun
 
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
 
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
auth SHA1
cipher AES-256-CBC
comp-lzo no
 
push "route 10.0.0.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 168.126.63.1"
 
client-to-client
keepalive 10 120
 
persist-key
persist-tun
 
status openvpn-status.log
 
verb 3
김정균의 이미지

일단, 첫번째 캡쳐 이미지의 문제는 해결이 된 것 처럼 보이고요.

Mon Aug 19 15:55:45 2019 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.

정보는 정확하게 전달해 주세요. 설정과 로그상의 정보가 다른 것 같습니다. 이런 정보는 오히려 상황 판단을 방해할 뿐 입니다. 이 로그는 번역기 돌려 보시면 쉽게 이해가 되실 겁니다. 클라이언트 측면에서 클라이언트의 network 에서 많이 사용하는 대역을 할당하도록 했기 때문에 충돌날 위험도가 높다는 경고 입니다.

Mon Aug 19 15:55:55 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET6

ipv6를 사용하지 않으니, proto udp 를 proto udp4 로 변경 하여 ipv4 로 동작 하도록 하면 해결 될 것 같습니다.

그리고, 뭐가 안되는 건가요? 로그상으로는 openvpn 이 할당하게 한 network 가 client 의 network 와 충돌날게 없다면 딱히 로그상으로는 문제가 없어 보이는데요.

또.. openvpn 설정을 보여준 것은 좋은데.. 제일 중요한 어떻게 구성하려고 한다는 구성도도 없이 설정만으로는 님이 뭘 어떻게 하려고 하고 뭐가 잘 안되는지 파악할 시간을 가지고 싶지 않습니다. :)

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.