resolução de problemas - openvpn

Troubleshooting

 Se o ping falhou ou a inicialização do cliente OpenVPN não conseguiu completar, aqui está uma lista de sintomas comuns e suas soluções:

a) Você começa a mensagem de erro: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity). . Este erro indica que o cliente não conseguiu estabelecer uma conexão de rede com o servidor.

Soluções:

  • Verifique se o cliente está usando o endereço hostname / IP correto e o número da porta que lhe permitirá alcançar o servidor OpenVPN.

b) Você começa a mensagem de erro:  Initialization Sequence Completed with errors - Esse erro pode ocorrer no Windows se :

  • Você não tem o serviço de cliente DHCP em execução
  • Você está usando determinados firewalls de terceiros pessoal no XP SP2 .

Solução:

  • Inicie o servidor DHCP cliente e certifique-se que você está usando um firewall pessoal que é conhecido por funcionar corretamente no XP SP2.

c) Você receberá a mensagem  Initialization Sequence Completed  mas o teste de ping falha - Isso geralmente indica que uma firewall de cada servidor ou cliente VPN está bloqueando o tráfego de rede através da filtragem na interface TUN / TAP.

Solução:

  • Desabilite o firewall do cliente (se existir) de filtragem a interface TUN / TAP no cliente. Por exemplo no Windows XP SP2, você pode fazer isso indo para o Windows Security Center -> Windows Firewall -> Advanced e desmarcar a caixa que corresponde ao adaptador TAP-Win32 (desabilitar o firewall do cliente a partir de filtragem do adaptador TUN / TAP é geralmente razoável a partir de uma perspectiva de segurança, como você está dizendo basicamente o firewall para não bloquear o tráfego autenticado VPN).

d) A conexão congela na inicialização quando se utiliza um proto udp configuração e  no arquivo de log do servidor mostra esta linha:   TLS: Initial packet from x.x.x.x:x, sid=xxxxxxxx xxxxxxxx   no entanto, o registro do cliente não mostra uma linha equivalente.

Solução:

  • Você tem uma conexão unidirecional do cliente para o servidor. Do servidor para o cliente a conexão é bloqueada por um firewall, geralmente no lado do cliente. O firewall pode ser (a) um software de firewall pessoal em execução no cliente, ou (b) o gateway roteador NAT para o cliente. Modificar o firewall para permitir pacotes UDP retornando a partir do servidor para chegar ao cliente.

Texto retirado e traduziido do site:http://www.imped.net/oss/misc/openvpn-2.0-howto-edit.html