OPENVPN 연결이 안됩니다!

ensia의 이미지

사내 네트워크 안인데요..
몇몇 사이트가 필터링 되어 있어서 매우 불편합니다 ㅠㅠ
보면 DNS에서 한번 막는 것 같고 (주소에 "game"이 들어가면 안됩니다.. 구글로 game 검색하면 막힘 -_- 아피로 쳐도 역방향 조회도 하는듯..)
포트도 막고 있는 듯 합니다.

야근에 심심하여 스타로 한번 해볼까 하는데요. 역시 베넷서버도 막혀있군요.
그래서 집에 있는 서버에 OpenVPN 설치후 연결해보려 합니다만..

외부에서 nmap 해보면 81번 같은 공용 포트도 open|filtered 뜨더군요. (이게 무슨 뜻인지는 확실히 모르겠네요)
아마도 다 막아놓고 포지티브 방식으로 열어놓는듯?

TCP 81번 포트로 시도해 봤는데 안되는군요.

지금은 기본 세팅인 UDP / 1039로 해보고 있습니다만.. 로그 올리겠습니다.

먼저 서버쪽 셋팅 올립니다.

port 1039
 
proto udp
 
dev tun
 
ca	keys/ca.crt
cert	keys/server.crt
key	keys/server.key
dh	keys/dh1024.pem
 
server 10.8.0.0 255.255.255.0
 
ifconfig-pool-persist ipp.txt
 
keepalive 20 120
 
comp-lzo
 
persist-key
persist-tun
 
status openvpn-status.log
 
verb 3

다음은 클라쪽 셋팅 입니다.

ifconfig 10.105.11.3 255.255.0.0
client
dev tun
proto udp
remote 147.46.243.160 1039
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
 
ca      keys/ca.crt       
cert    keys/client.crt
key     keys/client.key 
 
comp-lzo
verb 3

서버쪽 로그입니다.

Tue Aug 28 01:29:41 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Aug 28 01:29:41 2007 Diffie-Hellman initialized with 1024 bit key
Tue Aug 28 01:29:41 2007 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Aug 28 01:29:41 2007 TAP-WIN32 device [로컬 영역 연결 3] opened: \\.\Global\{EBB7BDF9-B42D-44AD-A357-DC210DBEF87B}.tap
Tue Aug 28 01:29:41 2007 TAP-Win32 Driver Version 8.4 
Tue Aug 28 01:29:41 2007 TAP-Win32 MTU=1500
Tue Aug 28 01:29:41 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {EBB7BDF9-B42D-44AD-A357-DC210DBEF87B} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Tue Aug 28 01:29:41 2007 Sleeping for 10 seconds...
Tue Aug 28 01:29:51 2007 Successful ARP Flush on interface [131074] {EBB7BDF9-B42D-44AD-A357-DC210DBEF87B}
Tue Aug 28 01:29:51 2007 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Tue Aug 28 01:29:51 2007 Route addition via IPAPI succeeded
Tue Aug 28 01:29:51 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Aug 28 01:29:51 2007 UDPv4 link local (bound): [undef]:1039
Tue Aug 28 01:29:51 2007 UDPv4 link remote: [undef]
Tue Aug 28 01:29:51 2007 MULTI: multi_init called, r=256 v=256
Tue Aug 28 01:29:51 2007 IFCONFIG POOL: base=10.8.0.4 size=62
Tue Aug 28 01:29:51 2007 IFCONFIG POOL LIST
Tue Aug 28 01:29:51 2007 Initialization Sequence Completed
 
클라가 계속 접속시도 중인데요 여기서 아무것도 늘어나지 않는군요...

클라쪽 로그입니다

Tue Aug 28 01:31:02 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Aug 28 01:31:02 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Aug 28 01:31:02 2007 WARNING: using --pull/--client and --ifconfig together is probably not what you want
Tue Aug 28 01:31:02 2007 WARNING: No server certificate verification method has been enabled.  See <a href="http://openvpn.net/howto.html#mitm" rel="nofollow">http://openvpn.net/howto.html#mitm</a> for more info.
Tue Aug 28 01:31:02 2007 LZO compression initialized
Tue Aug 28 01:31:02 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Aug 28 01:31:02 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Aug 28 01:31:02 2007 Local Options hash (VER=V4): '41690919'
Tue Aug 28 01:31:02 2007 Expected Remote Options hash (VER=V4): '530fdded'
Tue Aug 28 01:31:02 2007 UDPv4 link local: [undef]
Tue Aug 28 01:31:02 2007 UDPv4 link remote: 147.46.243.160:1039
Tue Aug 28 01:32:02 2007 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Aug 28 01:32:02 2007 TLS Error: TLS handshake failed
Tue Aug 28 01:32:02 2007 TCP/UDP: Closing socket
Tue Aug 28 01:32:02 2007 SIGUSR1[soft,tls-error] received, process restarting
Tue Aug 28 01:32:02 2007 Restart pause, 2 second(s)
Tue Aug 28 01:32:04 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Aug 28 01:32:04 2007 WARNING: No server certificate verification method has been enabled.  See <a href="http://openvpn.net/howto.html#mitm" rel="nofollow">http://openvpn.net/howto.html#mitm</a> for more info.
Tue Aug 28 01:32:04 2007 Re-using SSL/TLS context
Tue Aug 28 01:32:04 2007 LZO compression initialized
Tue Aug 28 01:32:04 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Aug 28 01:32:04 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Aug 28 01:32:04 2007 Local Options hash (VER=V4): '41690919'
Tue Aug 28 01:32:04 2007 Expected Remote Options hash (VER=V4): '530fdded'
Tue Aug 28 01:32:04 2007 UDPv4 link local: [undef]
Tue Aug 28 01:32:04 2007 UDPv4 link remote: ***.**.***.****1039
Tue Aug 28 01:32:02 2007 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Aug 28 01:32:02 2007 TLS Error: TLS handshake failed
Tue Aug 28 01:32:02 2007 TCP/UDP: Closing socket
Tue Aug 28 01:32:02 2007 SIGUSR1[soft,tls-error] received, process restarting
Tue Aug 28 01:32:02 2007 Restart pause, 2 second(s)
 
이하 무한 반복...

***는 자체검열 ^^;
고수분들의 도움 부탁드립니다.

openvpn 관련해서는 위키도 조금 복잡하고.. 제대로 깔끔하게 정리된 가이드가 없더군요
잘 되는대로 쭉 정리해서 다큐먼트로 만들어 보려 합니다 ^^

사랑천사의 이미지

저런 식으로 하실 거라면 tun을 쓰시면 안 되고 tap를 쓰셔야 될 거 같습니다만.. 클라이언트와 양쪽 모두 tap로 설정 해 주시고.. 근대 가장 문제가 되 보이는 TLS뭐시기는.. 하하.. 글쎄요 저는 인증서가 잘못 되엇따거나 CA를 확인 할 수 없다거나 그런 메세지를 받아 본 적은 잇지만 저게 저런 에러도 내는지는 잘 모르겟군요. 정리된 자료가 KLDP 위키에 잇떤 듯 합니다. 솔직히 OpenVPN 자체에서 제공하는 문서들은 글쎄요, 예제 위주이면서 복잡해서 흠흠..
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
HomePage: http://lys.lecl.net:88/
Wiki(Read-Only): http://lys.lecl.net:88/wiki/
Blog: http://lys.lecl.net:88/blog
MSN: ysnglee2000@hotmail.com
----
절이 싫으면 중이 떠나는 것이 아니라, 절이 싫으면 중이 절을 부숴야 한다.
때때

사람천사

ensia의 이미지

+---FIREWALL---+   +----Network---+
|              |   |              |
|    Client ===|===|=== Server ===|======Internet
|              |   |    Client2   |
+--------------+   +--------------+    

위와 같은 네트워크 입니다.
제가 쓰려고 하는건 Client에서 제가 Server를 통해 Internet에 접근 하는 것이고요.
제가 속해 있는 FIREWALL 은 제가 터치할 수 없는 곳입니다.

서버와 같은 네트워크에 있는 Client2에 같은 설정을 적용해 보았더니 잘 작동 하는군요.
이것은 FIREWALL에서 1039 포트를 막고 있다는 뜻으로 봐도 되는 걸까요?

81번 TCP 포트로 시도하면 다음과 같은 에러가 나옵니다.
(서버측은 물론 잘 됩니다..)

Tue Aug 28 09:46:45 2007 Attempting to establish TCP connection with 147.46.243.160:81
Tue Aug 28 09:47:06 2007 TCP: connect to 147.46.243.160:81 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)

서버측 로그에는 아무것도 안나타나는군요..

www.ensia4u.net [CLOSED NOW]

www.ensia4u.net [CLOSED NOW]

idlock의 이미지

포트가 막혔는지 열렸는지 먼저 확인이 필요합니다.

잠시 openvpn 을 내리시고 ssh 나, telnet, ftp 등과 같이 특정포트 접속을
실제로 확인할수 있는 데몬을 올리시고 특정포트로 접속해보시기바랍니다.

일부 파이어월의 경우 UDP는 막고 TCP는 열어두는 정책 또는 반대의 정책이 있
으니 이점 참고하시고.

===============================================================
'고생은 사람을 고상하게도, 비열하게도 만든다'

ensia의 이미지

idlock 님 말대로 UDP는 모두 막혀있고요..

우연히 19000대 TCP포트가 열린걸 확인했습니다.
드뎌 잘 접속 되네요 ^^
감사합니다!

www.ensia4u.net [CLOSED NOW]

www.ensia4u.net [CLOSED NOW]

토끼아빠의 이미지

제가 지금 OpenVPN을 가지고 삽질하다가 이 스레드를 발견하게 되었습니다.

인용

openvpn 관련해서는 위키도 조금 복잡하고.. 제대로 깔끔하게 정리된 가이드가 없더군요
잘 되는대로 쭉 정리해서 다큐먼트로 만들어 보려 합니다 ^^

해결하셨다니 다큐먼트도 정리되었겠네요..
그거 좀 볼수 있을까요?

좋은 하루 되세요!!

좋은 하루 되세요!!

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.