20.06.2022
Obsługa programu OpenVPN
BezpieczeństwoOprogramowanie
openvpn

Ostatnia aktualizacja: 24.03.2023 r.

OpenVPN to otwarty pakiet oprogramowania implementujący technikę tworzenia bezpiecznych połaczeń punkt-punkt lub punkt-strona w sieciach routowanych albo mostkowych. Dzięki temu możemy zestawić szyfrowane połączenie między hostami przez publiczną sieć internetową. Biznesowo korzystam z tego programu jużdobrych kilka lat i mogę go szczerze polecić. 😀

Rozwiązywanie problemów

  1. Błędy podczas łączenia 
    1. TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down

      Po wykonaniu poniższych komend restartujących protokół TCP/IP oraz WINSOCK wymagane jest ponowne uruchomienie system operacyjnego.

      netsh int ip reset && netsh winsock reset catalog
    2. WARNING: 'cipher' is used incensistently, local='cipher AES-256-CBC'. remote='cipher AES-192-CBC'
WARNING: 'keysize' is used incensistently, local='keysize 256'. remote='keysize 192'

      Klient łączy się wykorzystując zły algorytm szyfrowania. Rozwiązanie to aktualizacja sterowników kart sieciowych do najnowszych dostępnych wersji.

    3. MANAGEMENT: >STATE:1522090186,WAIT,,,

      Źle pobrany adres IP przez serwer OpenVPN.

  2. Błędy łączone
    1. Błąd może pojawić się przez problemy z łączem internetowym (np. systematyczne rozłączanie na 5-10-15 sekund) lub brakiem zdefiniowanego sposobu szyfrowania w konfiguracji.
        1. Błąd po stronie klienta 
          TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
        2. Błąd po stronie serwera 
          [EHOSTUNREACH]: No route to host (code=113)

      Restart serwera OpenVPN.

Tips&Tricks

  1. Uruchamianie programu i logowanie profilu po zalogowaniu się do systemu

    Główne założenie poniższego ustawienia zadania w Harmonogramie zadań zakłada, że program będzie wyświetlał swoją ikonę wraz ze stanem połączenia w zasobniku systemowych.

    1. Ustawienie karty Ogólne.

    2. Ustawienie karty Wyzwalacze.

      Ważne jest ustawienie zaawansowane Opóźnij zadanie o: na np. 30s ponieważ bez tego ustawienia ikona programu nie pojawi się z zasobniku systemowym. Program będzie działał, załaduje profil, ale ikona nie będzie się wyświetlała.

    3. Ustawienie karty Akcje.

    4. Ustawienie karty Warunki.

0 komentarzy
BezpieczeństwoOprogramowanie

Szybki kontakt

Grzegorz Wita

grzegorz_wita@grzegorzwita.it

Masz pytania? Napisz

Proszę o zmianę orientacji telefonu na pionową, dziękuję!