Setting up OPVENVPN in bridge mode?

T

trueguard2017-10-09 13:29:10

openvpn

trueguard, 2017-10-09 13:29:10

Good time!
Trying to setup openvpn 11.8 on windows server 2012R2.
TAP-adapter version 9.21.2
After installing the adapter and setting the config, it is impossible to connect to the server.
The port on the router is forwarded.
gives an error ERRNO=31
I am attaching screenshots and server config.
CHADNT?!
server.ovpn

# Создаем маршрутизируемый IP туннель.
dev tap
dev-node TAP0
# Указываем протокол для подключения. 
proto udp
# Указываем порт на котором будем слушать.
port 1194
# Указываем что это TLS сервер. 
tls-server
# Указываем путь к доверенному сертификату. 
ca "C:\\Program\ Files\\OpenVPN\\ssl\\ca.crt"
# Указываем путь к сертификату сервера. 
cert "C:\\Program\ Files\\OpenVPN\\ssl\\Server.crt"
# Указываем путь к ключу сервера.
key "C:\\Program\ Files\\OpenVPN\\ssl\\Server.key"
# Указываем путь к ключю Диффи Хельмана
dh C:\\Program\ Files\\OpenVPN\\ssl\\dh1024.pem 
# Указываем адресацию сети. 
server-bridge 192.168.15.199 255.255.255.0 192.168.15.200 192.168.15.203
# Указываем алгоритм шифрования должен быть одинаковый клиент/сервер.
cipher AES-128-CBC 
# Указываем не перечитавать файлы ключей при перезапуске туннеля.
persist-key 
# Указываем путь к ключу безопасности и устанавливаем параметр сервера 0 
tls-auth C:\\Program\ Files\\OpenVPN\\ssl\\ta.key 0
# Разрешаем общаться клиентам внутри тоннеля. 
client-to-client 
# Указываем каталог с описаниями конфигураций каждого из клиентов.
client-config-dir C:\\Program\ Files\\OpenVPN\\ccd 
# Указываем файл с описанием сетей между клиентом и сервером. 
ifconfig-pool-persist C:\\Program\ Files\\OpenVPN\\ccd\\ipp.txt 
# Указывает сверку по отозванным сертификатам. 
crl-verify C:\\Program\ Files\\OpenVPN\\easy-rsa\\keys\\crl.pem 
# Указываем путь к логу со статусом. 
status C:\\Program\ Files\\OpenVPN\\log\\logopenvpn-status.log 
# Указываем путь к логу.
log C:\\Program\ Files\\OpenVPN\\log\\openvpn.log 
# Указывает MTU для туннеля, должны быть одинаковые параметры клиент/сервер.
tun-mtu 1500 
# Включаем сжатие.
comp-lzo 
# Устранение проблем с передачей MTU.
mssfix 
# Указывает отсылать ping на удаленный конец тунеля после указанных n-секунд, 
# если по туннелю не передавался никакой трафик.
# Указывает, если в течении 120 секунд не было получено ни одного пакета,
# то туннель будет перезапущен.
keepalive 10 120
# Указываем уровень логирования. 
verb 3

Reply

Answer the question

In order to leave comments, you need to log in

2 answer(s)

T

trueguard, 2017-10-09
@Heardinprayer

Task: so that the remote client connects to the server and sees the local area.
White IP - yes, port - forwarded, pinged.

N

nfire, 2017-10-09
@nfire

After all the ordeals with openvpn on windows, I installed openvpn on a virtual machine with ubuntu. It turned out to be easier, cheaper and faster. And in the future, a solid profit - I launched a virtual machine anywhere, corrected the network card - and that's it, a working vpn server.