openvpn 설치 시에 service 로 등록할지 여부 선택이 있는데, 이 경우에는 권한 문제가 발생하지 않습니다. 하지만 service 로 등록을 하지 않은 경우에는 관리자 권한으로 openvpn 을 실행해 줘야 합니다. openvpn-gui 버전을 사용하면 아이콘을 우클릭 해서 "관리자 권한으로 실행"으로 실행 하시면 됩니다.
openvpn 서버 실행 시 관리자권한으로 했는데도
에러가 뜨는 것으로 보아 제가 김정균님께
자세한 자료를 드려야 할 것 같습니다.
확인 부탁드립니다...^^
* 서버 실행 시 에러 로그
Mon Aug 19 15:55:44 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 25 2019
Mon Aug 19 15:55:44 2019 Windows version 6.1 (Windows 7) 64bit
Mon Aug 19 15:55:44 2019 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Enter Management Password:
Mon Aug 19 15:55:44 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Mon Aug 19 15:55:44 2019 Need hold release from management interface, waiting...
Mon Aug 19 15:55:44 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'state on'
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'log all on'
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'echo all on'
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'bytecount 5'
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'hold off'
Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'hold release'
Mon Aug 19 15:55:45 2019 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Mon Aug 19 15:55:45 2019 Diffie-Hellman initialized with 2048 bit key
Mon Aug 19 15:55:45 2019 interactive service msg_channel=0
Mon Aug 19 15:55:45 2019 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 I=13 HWADDR=00:0a:cd:22:e1:c0
Mon Aug 19 15:55:45 2019 open_tun
Mon Aug 19 15:55:45 2019 TAP-WIN32 device [로컬 영역 연결 3] opened: \\.\Global\{B09D60F1-FBD6-4883-98FA-EEE46F811BEA}.tap
Mon Aug 19 15:55:45 2019 TAP-Windows Driver Version 9.23
Mon Aug 19 15:55:45 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.1.1/255.255.255.252 on interface {B09D60F1-FBD6-4883-98FA-EEE46F811BEA} [DHCP-serv: 192.168.1.2, lease-time: 31536000]
Mon Aug 19 15:55:45 2019 Sleeping for 10 seconds...
Mon Aug 19 15:55:55 2019 Successful ARP Flush on interface [21] {B09D60F1-FBD6-4883-98FA-EEE46F811BEA}
Mon Aug 19 15:55:55 2019 MANAGEMENT: >STATE:1566197755,ASSIGN_IP,,192.168.1.1,,,,
Mon Aug 19 15:55:55 2019 MANAGEMENT: >STATE:1566197755,ADD_ROUTES,,,,,,
Mon Aug 19 15:55:55 2019 C:\Windows\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 192.168.1.2
Mon Aug 19 15:55:55 2019 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Mon Aug 19 15:55:55 2019 Route addition via IPAPI succeeded [adaptive]
Mon Aug 19 15:55:55 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET6
Mon Aug 19 15:55:55 2019 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Aug 19 15:55:55 2019 setsockopt(IPV6_V6ONLY=0)
Mon Aug 19 15:55:55 2019 UDPv6 link local (bound): [AF_INET6][undef]:1194
Mon Aug 19 15:55:55 2019 UDPv6 link remote: [AF_UNSPEC]
Mon Aug 19 15:55:55 2019 MULTI: multi_init called, r=256 v=256
Mon Aug 19 15:55:55 2019 IFCONFIG POOL: base=192.168.1.4 size=62, ipv6=0
Mon Aug 19 15:55:55 2019 Initialization Sequence Completed
Mon Aug 19 15:55:55 2019 MANAGEMENT: >STATE:1566197755,CONNECTED,SUCCESS,192.168.1.1,,,::ffff:0:0,1194
Mon Aug 19 16:08:06 2019 C:\Windows\system32\route.exe DELETE 192.168.1.0 MASK 255.255.255.0 192.168.1.2
Mon Aug 19 16:08:06 2019 Route deletion via IPAPI succeeded [adaptive]
Mon Aug 19 16:08:06 2019 Closing TUN/TAP interface
Mon Aug 19 16:08:06 2019 TAP: DHCP address released
Mon Aug 19 16:08:06 2019 SIGTERM[hard,] received, process exiting
Mon Aug 19 16:08:06 2019 MANAGEMENT: >STATE:1566198486,EXITING,SIGTERM,,,,,
* server.ovpn 내용
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
auth SHA1
cipher AES-256-CBC
comp-lzo no
push "route 10.0.0.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 168.126.63.1"
client-to-client
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
Mon Aug 19 15:55:45 2019 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
정보는 정확하게 전달해 주세요. 설정과 로그상의 정보가 다른 것 같습니다. 이런 정보는 오히려 상황 판단을 방해할 뿐 입니다. 이 로그는 번역기 돌려 보시면 쉽게 이해가 되실 겁니다. 클라이언트 측면에서 클라이언트의 network 에서 많이 사용하는 대역을 할당하도록 했기 때문에 충돌날 위험도가 높다는 경고 입니다.
Mon Aug 19 15:55:55 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET6
ipv6를 사용하지 않으니, proto udp 를 proto udp4 로 변경 하여 ipv4 로 동작 하도록 하면 해결 될 것 같습니다.
그리고, 뭐가 안되는 건가요? 로그상으로는 openvpn 이 할당하게 한 network 가 client 의 network 와 충돌날게 없다면 딱히 로그상으로는 문제가 없어 보이는데요.
또.. openvpn 설정을 보여준 것은 좋은데.. 제일 중요한 어떻게 구성하려고 한다는 구성도도 없이 설정만으로는 님이 뭘 어떻게 하려고 하고 뭐가 잘 안되는지 파악할 시간을 가지고 싶지 않습니다. :)
권한 문제 입니다.
권한 문제 입니다.
openvpn 설치 시에 service 로 등록할지 여부 선택이 있는데, 이 경우에는 권한 문제가 발생하지 않습니다. 하지만 service 로 등록을 하지 않은 경우에는 관리자 권한으로 openvpn 을 실행해 줘야 합니다. openvpn-gui 버전을 사용하면 아이콘을 우클릭 해서 "관리자 권한으로 실행"으로 실행 하시면 됩니다.
openvpn 서버 실행 시 관리자권한으로 했는데도...
openvpn 서버 실행 시 관리자권한으로 했는데도
에러가 뜨는 것으로 보아 제가 김정균님께
자세한 자료를 드려야 할 것 같습니다.
확인 부탁드립니다...^^
* 서버 실행 시 에러 로그
Mon Aug 19 15:55:44 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 25 2019 Mon Aug 19 15:55:44 2019 Windows version 6.1 (Windows 7) 64bit Mon Aug 19 15:55:44 2019 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10 Enter Management Password: Mon Aug 19 15:55:44 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341 Mon Aug 19 15:55:44 2019 Need hold release from management interface, waiting... Mon Aug 19 15:55:44 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341 Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'state on' Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'log all on' Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'echo all on' Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'bytecount 5' Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'hold off' Mon Aug 19 15:55:45 2019 MANAGEMENT: CMD 'hold release' Mon Aug 19 15:55:45 2019 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet. Mon Aug 19 15:55:45 2019 Diffie-Hellman initialized with 2048 bit key Mon Aug 19 15:55:45 2019 interactive service msg_channel=0 Mon Aug 19 15:55:45 2019 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 I=13 HWADDR=00:0a:cd:22:e1:c0 Mon Aug 19 15:55:45 2019 open_tun Mon Aug 19 15:55:45 2019 TAP-WIN32 device [로컬 영역 연결 3] opened: \\.\Global\{B09D60F1-FBD6-4883-98FA-EEE46F811BEA}.tap Mon Aug 19 15:55:45 2019 TAP-Windows Driver Version 9.23 Mon Aug 19 15:55:45 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.1.1/255.255.255.252 on interface {B09D60F1-FBD6-4883-98FA-EEE46F811BEA} [DHCP-serv: 192.168.1.2, lease-time: 31536000] Mon Aug 19 15:55:45 2019 Sleeping for 10 seconds... Mon Aug 19 15:55:55 2019 Successful ARP Flush on interface [21] {B09D60F1-FBD6-4883-98FA-EEE46F811BEA} Mon Aug 19 15:55:55 2019 MANAGEMENT: >STATE:1566197755,ASSIGN_IP,,192.168.1.1,,,, Mon Aug 19 15:55:55 2019 MANAGEMENT: >STATE:1566197755,ADD_ROUTES,,,,,, Mon Aug 19 15:55:55 2019 C:\Windows\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 192.168.1.2 Mon Aug 19 15:55:55 2019 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4 Mon Aug 19 15:55:55 2019 Route addition via IPAPI succeeded [adaptive] Mon Aug 19 15:55:55 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET6 Mon Aug 19 15:55:55 2019 Socket Buffers: R=[8192->8192] S=[8192->8192] Mon Aug 19 15:55:55 2019 setsockopt(IPV6_V6ONLY=0) Mon Aug 19 15:55:55 2019 UDPv6 link local (bound): [AF_INET6][undef]:1194 Mon Aug 19 15:55:55 2019 UDPv6 link remote: [AF_UNSPEC] Mon Aug 19 15:55:55 2019 MULTI: multi_init called, r=256 v=256 Mon Aug 19 15:55:55 2019 IFCONFIG POOL: base=192.168.1.4 size=62, ipv6=0 Mon Aug 19 15:55:55 2019 Initialization Sequence Completed Mon Aug 19 15:55:55 2019 MANAGEMENT: >STATE:1566197755,CONNECTED,SUCCESS,192.168.1.1,,,::ffff:0:0,1194 Mon Aug 19 16:08:06 2019 C:\Windows\system32\route.exe DELETE 192.168.1.0 MASK 255.255.255.0 192.168.1.2 Mon Aug 19 16:08:06 2019 Route deletion via IPAPI succeeded [adaptive] Mon Aug 19 16:08:06 2019 Closing TUN/TAP interface Mon Aug 19 16:08:06 2019 TAP: DHCP address released Mon Aug 19 16:08:06 2019 SIGTERM[hard,] received, process exiting Mon Aug 19 16:08:06 2019 MANAGEMENT: >STATE:1566198486,EXITING,SIGTERM,,,,,* server.ovpn 내용
정보는 정확하게 전달해 주세요. 설정과 로그상의
일단, 첫번째 캡쳐 이미지의 문제는 해결이 된 것 처럼 보이고요.
정보는 정확하게 전달해 주세요. 설정과 로그상의 정보가 다른 것 같습니다. 이런 정보는 오히려 상황 판단을 방해할 뿐 입니다. 이 로그는 번역기 돌려 보시면 쉽게 이해가 되실 겁니다. 클라이언트 측면에서 클라이언트의 network 에서 많이 사용하는 대역을 할당하도록 했기 때문에 충돌날 위험도가 높다는 경고 입니다.
ipv6를 사용하지 않으니, proto udp 를 proto udp4 로 변경 하여 ipv4 로 동작 하도록 하면 해결 될 것 같습니다.
그리고, 뭐가 안되는 건가요? 로그상으로는 openvpn 이 할당하게 한 network 가 client 의 network 와 충돌날게 없다면 딱히 로그상으로는 문제가 없어 보이는데요.
또.. openvpn 설정을 보여준 것은 좋은데.. 제일 중요한 어떻게 구성하려고 한다는 구성도도 없이 설정만으로는 님이 뭘 어떻게 하려고 하고 뭐가 잘 안되는지 파악할 시간을 가지고 싶지 않습니다. :)
댓글 달기