на второй неделе этого года мой OpenVPN перестал работать, думаю знаете и сами кто в этом виноват. Пока решение следующее 1. Измените протокол UDP на TCP 2. Поменяйте порт на 25340 3. заменить cipher AES-256-GCM на cipher AES-128-CBC у клиента и сервера на новой версий openvpn нормально не работал мой пример так что используйте ту что в видео OpenVPN-2.5.6-I601 видимо следующим шагом будут носки и как только будет время сделаю.
Заранее сорян, что под закрепом, но важная штука: Короче ошибка с папкой "temp" (типа такой temporary directory does not exist) решается с помощью создания самой папки с именем "temp" в корне диска.
37:50 Приоритет сетевух можно настроить через костыль. В свойствах сетевухи выбираем ipv4, далее нажимаем на кнопку «дополнительно». В низу открывшейся менюшки есть настройка метрики, убираем галочку и вводим любое число(чем оно меньше тем первее будет нужная нам сетевуха)
Лучший материал из всех, что я видел. Нет слов. Но есть вопросы) Подскажите как подкорректировать Ваш конфиг под задачу: На сервер интернет поступает через usb модем с белым адресом, а дальше клиентов которые подключились он должен через lan порт пустить на внутренние ресурсы сети. На текущий момент я с телефона, по Вашей инструкции подключаюсь к серверу, но не вижу компьютеров в сети и ipшник остаётся моего мобильного оператора, не ходит телефон почему-то через openvpn сервер.
у меня на всех компах куда надо зайти стоит openvpn клиент то есть они все подключены к серваку. Вот с телефоном есть проблема, его родная софтина типа обозревателя файлов наглухо не переваривает виртуальную сетку а вот ES проводник норм и я через него шастаю в локалку с телефона.
Со свежей версией OpenVPN инструкция к сожалению не актуальна. Не пойму почему даже спустя столько лет не могут сделать удобный пользовательский интерфейс для создания OpenVPN сервера в два клика. Наверное это принципиальная позиция разработчиков с линуксом головного мозга.
хорошая инструкция, только два нюанса которые у меня не заработали, во первых с udp порт не открывается никак даже если брэндмауэр совсем отключить, переключил на tcp все заработало, и второе надо все таки устанавливать на клиенте(windows) tap драйвер без него ругался, хотя винда 11 и server 2019
Приветствую. Автор канала ещё подсказывает? Каким образом можно использовать внутренний интернет OpenVPN + не пропадал интернет (т.е чтобы после подключения, менялась геолокация на клиенте, это самое главное для меня).
@scainet-001server3 , подскажите, можно ли эту видео-инструкцию использовать для развертывания OpenVPN сервера, чтобы потом установить его в качестве OpenVPN клиента на роутер Keenetic? И дальше через него напрямую ходить ноуту на рф ресурсы?
При подключение - Не удалось подключиться к server, в логах -- dh fails with ( путь к файлу) Системе не удалось найти указаний путь. (Errno=3) Тоже самое на server.key Данные файлы есть по данным дирикториям 2023-01-21 14:21:29 NOTE: --user option is not implemented on Windows 2023-01-21 14:21:29 NOTE: --group option is not implemented on Windows 2023-01-21 14:21:29 --pull-filter ignored for --mode server Options error: --dh fails with 'C:Program Files\OpenVPN\easy-rsa\pki\dh.pem': Системе не удается найти указанный путь. (errno=3) 2023-01-21 14:21:29 WARNING: cannot stat file 'C:Program Files\OpenVPN\easy-rsa\pki\private\server.key': Системе не удается найти указанный путь. (errno=3) Options error: --key fails with 'C:Program Files\OpenVPN\easy-rsa\pki\private\server.key': Системе не удается найти указанный путь. (errno=3) Options error: Please correct these errors. Use --help for more information.
@@scainet-001server3Да. А ведь этот способ самый разумный, без ярлыков, автозапусков, независящий от логинов, заходов и т.д. Но там тоже немало подводных камней.
Спасибо за урок. но у меня при подключении клиента пишет tls key negotiation faled to occur within 60 seconds. брандмауеры отключены на сервере и на клиенте
2023-04-25 01:41:58 All tap-windows6 adapters on this system are currently in use or disabled. а что делать с такой ошибкой? как можно выбрать (ну или посмотреть) тип установленного адаптера (в сетевых настройках виден только wintun)? вроде как установил все по инструкции
Приветствую, у меня такое сообщение выходило когда ставил тоннель на Windows 10 сборка 2H22 последняя и я так и не понял в чем прикол но именно TAP адаптер заработал а wintun нифига не хотел работать :(
если почитать комментарий под видео то это...уже не знаю сколько раз писали о данной проблеме.... причины две первая - используется более новая версия - решение использовать такую же версию как и в видео вторая - в файле конфига не поправили строчку тайм код 4:38
подскажите, а если все настроил и клиентская машина подключается к ВПН серверу. То как потом настроить сервер так, чтобы интернет трафик шел через него. Какие нужно сделать настройки в Widnows 10 или в файле конфигурации сервера, чтобы при подключении к нему клиент мог выходить в интернет используя ip адрес сервера и соответственно обходить блокировки некоторых сайтов? Никто этой информации не дает, все только пишут инструкции как поднять внутренний ВПН сервер
ну в этом видео я говорил что не заворачиваю интернет трафик в тоннель. И если нужно использую прокси. если нужно через прокси то вот пример ua-cam.com/video/On2wlHpFr08/v-deo.htmlsi=VFst7QdRavELW8Le но на андроиде и яблоке он работать не будет нормально.
ну тут все очень просто и не очень... понимаете чтобы создать свой конфиг файл вам нужно изучить программу на офиц сайте ,там есть вся информация. Но да она англ языке. Есть форумы , есть разные сообщества и тд. Я сам когда изучал OpenVPN изначально обратился к офиц сайту (с гугл переводчиком) потом смотрел что обсуждают на форумах. ну а после чтения форумов и просмотра видео на юутбе нашёл свой оптимальный вариант который тут показал. Я понимаю что он не для всех подходит и мне знакомые уже писали как завернуть интернет в тоннель для андроида и я устал им писать что все зависит от железки и софта но........ в общем всем не угодишь. Читайте офиц Wiki OpenVPN
Задам глупый вопрос извините. После команды ./easyrsa init-pki всё как у вас, как будто создано, так и пишет причем. Но папки этой нету и следующая команда соответственно не проходит и пишет что вам следует выполнить инит пки , что не так? Делаю все строго по видео по инструкции, версия впн та же
easyrsa_pki does not exist (perhaps you need to run init-pki? Expected to find the easyrsa_pki at C:/Program Files/OpenVpn/easy-rsa/pki Run easyrsa without commands for useage and comand При этом ранее я запускал инит пикиай и он мне пишет что успешно, в общем как у вас на видео..... help@@scainet-001server3
Приветствую, ваше сообщение ушло почему то в спам. ту ошибку что я привел в пример несколько раз в комментариях ниже писали и везде один и тот же ответ тайм код 4:38 - временная директория
красным текстом но подключение работает. Вся суть данного сообщения в том что пароль можно украсть из оперативной памяти компьютера. Если кто то или что то может залезть в оперу вашего компа то впн соединение это последние о чем стоит думать. Если сильно мешает добавьте в конфиг auth-nocache.
Не знаю есть ли кто живой, но добрый. Может не совсем по теме, но если ли какая-то прога для использования моего пк как прокси? Чтобы по клиента подключалось ко мне, по сервер, по какому-то своему ID, а уже от меня трафик шёл дальше? Вроде хамачи но с прокси-шлюзом, что-то такое. Потому что у меня даже с готовой сборки вылетают ошибки то с init, то с build. Я сейчас попробую через Hyper-V на чистую виртуалку поставить, но не верится, что оно запустится и это редкостный костыль будет.
Non-existant temporary directory: C:/Program Files/OpenVPN/easy-rsa/pki, не находит директорию, в какую стороны копать?? отличный гайд, но не могу понять в чем проблема, проверяю все по несколько раз - имена пользователей все на латинице, права админа тоже, почему не находит не могу разобраться
тут ниже 6 месяцев назад задавали этот вопрос. тайм код 4:38. Если что есть готовый вариант и можно его попробовать и если он рабочий то значит что то упустили. А если не заработает то разбираться с системой. У меня например на старой версий Win7 не заработало так как метод шифрования не поддерживался и там надо было обновление ставить. В 10 и 11 часто блочит встроенный файрволл
@@scainet-001server3 десятка, он не запускается от имини администратора, отдельно через командную администратора запускаю его и ./easyrsa init-pki и еррор пишет, уже учетку администратора вытащил и переименовал на английский и серавно еррор. Как у вас все так легко получается ?
@@scainet-001server3 а возможно ли настроить так чтобы другой человек мог сидеть под моим айпи адресом? я так понял вы с другой целью использовали, но мне нужно именно для этого
@@amaterasu5636 да это возможно просто поставьте прокси на сервере или даже у другого клиента ну а далее настройте прокси соединение на том компе который хочет выйти в интернет под другим ип.
после ввода "./easyrsa init-pki", получаю ошибку: EasyRSA Shell # ./easyrsa build-ca Note: using Easy-RSA configuration from: ./vars Easy-RSA error: EASYRSA_PKI does not exist (perhaps you need to run init-pki)? Expected to find the EASYRSA_PKI at: C:/Program Files/OpenVPN/easy-rsa/pki Run easyrsa without commands for usage and command help. Куда копать?
копать в сторону файла vars там в 76 строке (тайм код 4:38) нужно указать переменную или временную директорию. Восемь дней назад тут писали с подобной проблемой если не получится просто используйте файл из гугл архива и нужно чтобы пользователь обладал правами админа.
После ввода команды ./easyrsa build-ca возникает ошибка. В какую сторону копать? Extra arguments given. genrsa: Use -help for summary. Easy-RSA error: Failed create CA private key
github.com/OpenVPN/easy-rsa/issues/412 если более просто то нету переменной TEMP и я эту проблему знаю так как сам с ней столкнулся как и большинство людей которые ниже вас писали. И это проблема в видео озвучена тайм код 4:38
Sat Nov 5 21:48:16 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Sat Nov 5 21:48:16 2022 TLS Error: TLS handshake failed Sat Nov 5 21:48:16 2022 SIGUSR1[soft,tls-error] received, process restarting Sat Nov 5 21:48:16 2022 MANAGEMENT: >STATE:1667670496,RECONNECTING,tls-error,,,,, Sat Nov 5 21:48:16 2022 Restart pause, 5 second(s) ошибка при подключении клиента, в чем проблема?
После ввода ./easyrsa init-pki выдает Note: using Easy-RSA configuration from: ./vars Easy-RSA error: Temporary directory 'C:/Program Files/OpenVPN/easy-rsa/pki/easy-rsa-6008.a06952' does not exist Easy-RSA error: Failed to create temporary file Подскажите пожалуйста что с этим делать?
@@scainet-001server3 аа... извиняюсь, эти правки делал. И эту и перед этим с VPN-ом. Прям тупик, не знаю что делать, и заново пробовал, и другую версию(
@@adik7788 ну судя по тому что пишет консоль - не могу использовать Easy-RSA типа его не существует (does not exist) Не могу создать временный файл (Failed to create temporary file) тут обычно два варианта или файла нет или нету временной директорий которая нужна для создания ключей, сертификатов и тд. А во время установки галку ставили чтобы поставились утилиты Esy-RSA ?
Здравствуйте, поставил я на две vds по одному openvpn серверу, эти конфиги я скачал на ПК, при попытке подключиться одновременно к ним обоим - выскакивает ошибка. Так же создавал через программу TapVpn дополнительные адаптеры. Не работает. А вот если взять бесплатные конфиги с интернета, и подключиться к ним обоим - все прекрасно работает. В чем может быть проблема ?
на второй неделе этого года мой OpenVPN перестал работать, думаю знаете и сами кто в этом виноват.
Пока решение следующее
1. Измените протокол UDP на TCP
2. Поменяйте порт на 25340
3. заменить cipher AES-256-GCM на cipher AES-128-CBC у клиента и сервера
на новой версий openvpn нормально не работал мой пример так что используйте ту что в видео OpenVPN-2.5.6-I601
видимо следующим шагом будут носки и как только будет время сделаю.
OpenVPN-2.5.6-I601- ну это уже отстой )
Заранее сорян, что под закрепом, но важная штука: Короче ошибка с папкой "temp" (типа такой temporary directory does not exist) решается с помощью создания самой папки с именем "temp" в корне диска.
СУПЕР! Исчерпывающе. Спасибо!👍
37:50 Приоритет сетевух можно настроить через костыль. В свойствах сетевухи выбираем ipv4, далее нажимаем на кнопку «дополнительно». В низу открывшейся менюшки есть настройка метрики, убираем галочку и вводим любое число(чем оно меньше тем первее будет нужная нам сетевуха)
Спасибо про метрику я забыл а ведь в играх через хамачи об этом писали.
Спасибо за шикарный материал ❤
для тех у кого возникла проблема с установкой из-за temp .
Просто создайте папку на диск C/temp
и у вас все сразу заработает
Спасибо. Помог)
👍👍👍👍👍
решить kms активацию можно через vlmcsd) на одной машине поднимаешь сервер, по нему активируешь другие в сети win-устройства
давно хочу попробовать данный способ ;)
Лучший материал из всех, что я видел. Нет слов. Но есть вопросы)
Подскажите как подкорректировать Ваш конфиг под задачу:
На сервер интернет поступает через usb модем с белым адресом, а дальше клиентов которые подключились он должен через lan порт пустить на внутренние ресурсы сети.
На текущий момент я с телефона, по Вашей инструкции подключаюсь к серверу, но не вижу компьютеров в сети и ipшник остаётся моего мобильного оператора, не ходит телефон почему-то через openvpn сервер.
у меня на всех компах куда надо зайти стоит openvpn клиент то есть они все подключены к серваку. Вот с телефоном есть проблема, его родная софтина типа обозревателя файлов наглухо не переваривает виртуальную сетку а вот ES проводник норм и я через него шастаю в локалку с телефона.
@@scainet-001server3 хм ну да, с компа я не проверил подключение, или он не смог прицепиться. Чёт забыл.
Со свежей версией OpenVPN инструкция к сожалению не актуальна. Не пойму почему даже спустя столько лет не могут сделать удобный пользовательский интерфейс для создания OpenVPN сервера в два клика. Наверное это принципиальная позиция разработчиков с линуксом головного мозга.
хорошая инструкция, только два нюанса которые у меня не заработали, во первых с udp порт не открывается никак даже если брэндмауэр совсем отключить, переключил на tcp все заработало, и второе надо все таки устанавливать на клиенте(windows) tap драйвер без него ругался, хотя винда 11 и server 2019
Приветствую. Автор канала ещё подсказывает? Каким образом можно использовать внутренний интернет OpenVPN + не пропадал интернет (т.е чтобы после подключения, менялась геолокация на клиенте, это самое главное для меня).
Привет, я не заворачивал интернет в тоннель так как использую прокси.
У меня вопрос как от чайника по сетям, а клиентам vpn не присваивается локальной сети роутера или присваиваются?
@scainet-001server3 , подскажите, можно ли эту видео-инструкцию использовать для развертывания OpenVPN сервера, чтобы потом установить его в качестве OpenVPN клиента на роутер Keenetic? И дальше через него напрямую ходить ноуту на рф ресурсы?
нет тут нет проброса интернета, об это говорится в видео
Большое спасибо ... 🙂
При подключение - Не удалось подключиться к server, в логах -- dh fails with ( путь к файлу) Системе не удалось найти указаний путь. (Errno=3)
Тоже самое на server.key
Данные файлы есть по данным дирикториям
2023-01-21 14:21:29 NOTE: --user option is not implemented on Windows
2023-01-21 14:21:29 NOTE: --group option is not implemented on Windows
2023-01-21 14:21:29 --pull-filter ignored for --mode server
Options error: --dh fails with 'C:Program Files\OpenVPN\easy-rsa\pki\dh.pem': Системе не удается найти указанный путь. (errno=3)
2023-01-21 14:21:29 WARNING: cannot stat file 'C:Program Files\OpenVPN\easy-rsa\pki\private\server.key': Системе не удается найти указанный путь. (errno=3)
Options error: --key fails with 'C:Program Files\OpenVPN\easy-rsa\pki\private\server.key': Системе не удается найти указанный путь. (errno=3)
Options error: Please correct these errors.
Use --help for more information.
А не пробовали запускать клиентское подключение OpenVPN через службы Windows?
нет не пробовал, блин а надо было бы 😐
@@scainet-001server3Да. А ведь этот способ самый разумный, без ярлыков, автозапусков, независящий от логинов, заходов и т.д.
Но там тоже немало подводных камней.
С первой командой вроде разобрался с батником, пишет все создал, но нечего не создается, а вторая команда не видит папку которую от типо создал
Такая же ерунда , решил ?
@@just_american6392 да, скачал готовый настроенный, немного поднастроил и готово
а где скачать не подскажешь?@@botpc8912
под видео ссылка на гуглдрайв @@just_american6392
Просто создайте папку на диск C/temp
и у вас все сразу заработает
Схоронил :) Спасибо!!!
мммм для меня это двояко звучит , наш дачный кооператив находится между двумя кладбищами и похоронным бюро o.O
Спасибо за урок. но у меня при подключении клиента пишет tls key negotiation faled to occur within 60 seconds. брандмауеры отключены на сервере и на клиенте
а не пробовали мою сборку с гуглдрайва ?
2023-04-25 01:41:58 All tap-windows6 adapters on this system are currently in use or disabled.
а что делать с такой ошибкой? как можно выбрать (ну или посмотреть) тип установленного адаптера (в сетевых настройках виден только wintun)? вроде как установил все по инструкции
переустановил на клиентской стороне с добавление TAP адаптера - заработало. Но все еще жду ваш ответ
Приветствую, у меня такое сообщение выходило когда ставил тоннель на Windows 10 сборка 2H22 последняя и я так и не понял в чем прикол но именно TAP адаптер заработал а wintun нифига не хотел работать :(
У меня ошибка "Missed temporary directory /temp" при вводе built-ca
если почитать комментарий под видео то это...уже не знаю сколько раз писали о данной проблеме....
причины две
первая - используется более новая версия - решение использовать такую же версию как и в видео
вторая - в файле конфига не поправили строчку тайм код 4:38
Просто создайте папку на диск C/temp
и у вас все сразу заработает
подскажите, а если все настроил и клиентская машина подключается к ВПН серверу. То как потом настроить сервер так, чтобы интернет трафик шел через него. Какие нужно сделать настройки в Widnows 10 или в файле конфигурации сервера, чтобы при подключении к нему клиент мог выходить в интернет используя ip адрес сервера и соответственно обходить блокировки некоторых сайтов? Никто этой информации не дает, все только пишут инструкции как поднять внутренний ВПН сервер
ну в этом видео я говорил что не заворачиваю интернет трафик в тоннель. И если нужно использую прокси.
если нужно через прокси то вот пример
ua-cam.com/video/On2wlHpFr08/v-deo.htmlsi=VFst7QdRavELW8Le
но на андроиде и яблоке он работать не будет нормально.
Случайно не подскажите как написать свой файл конфигураций, что нужно знать для этого?
ну тут все очень просто и не очень...
понимаете чтобы создать свой конфиг файл вам нужно изучить программу на офиц сайте ,там есть вся информация. Но да она англ языке. Есть форумы , есть разные сообщества и тд.
Я сам когда изучал OpenVPN изначально обратился к офиц сайту (с гугл переводчиком) потом смотрел что обсуждают на форумах.
ну а после чтения форумов и просмотра видео на юутбе нашёл свой оптимальный вариант который тут показал.
Я понимаю что он не для всех подходит и мне знакомые уже писали как завернуть интернет в тоннель для андроида и я устал им писать что все зависит от железки и софта но........
в общем всем не угодишь. Читайте офиц Wiki OpenVPN
Задам глупый вопрос извините. После команды ./easyrsa init-pki всё как у вас, как будто создано, так и пишет причем. Но папки этой нету и следующая команда соответственно не проходит и пишет что вам следует выполнить инит пки , что не так? Делаю все строго по видео по инструкции, версия впн та же
пишет типа Non-existant temporary directory: C:/Program Files/OpenVPN/easy-rsa/pki
easyrsa_pki does not exist (perhaps you need to run init-pki?
Expected to find the easyrsa_pki at C:/Program Files/OpenVpn/easy-rsa/pki
Run easyrsa without commands for useage and comand
При этом ранее я запускал инит пикиай и он мне пишет что успешно, в общем как у вас на видео..... help@@scainet-001server3
Приветствую, ваше сообщение ушло почему то в спам. ту ошибку что я привел в пример несколько раз в комментариях ниже писали и везде один и тот же ответ тайм код 4:38 - временная директория
@@scainet-001server3 решил вопрос. Спасибо
Вопрос. Как ходит трафик по VPN? Через VPN ходит только локальный трафик или весь?
Да только локальный я не завернул интернет. Для интернета использую прокси по старинке.
При подключении появляеться это
WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
красным текстом но подключение работает. Вся суть данного сообщения в том что пароль можно украсть из оперативной памяти компьютера. Если кто то или что то может залезть в оперу вашего компа то впн соединение это последние о чем стоит думать. Если сильно мешает добавьте в конфиг auth-nocache.
Приветствую! Возможно ли использовать данную инструкцию как настройку ВПН сервиса на серых IP?
Привет, если только для клиента но не для сервера у сервера должен быть белый или выделенный IP
@@scainet-001server3 спасибо!
Не знаю есть ли кто живой, но добрый. Может не совсем по теме, но если ли какая-то прога для использования моего пк как прокси? Чтобы по клиента подключалось ко мне, по сервер, по какому-то своему ID, а уже от меня трафик шёл дальше? Вроде хамачи но с прокси-шлюзом, что-то такое. Потому что у меня даже с готовой сборки вылетают ошибки то с init, то с build. Я сейчас попробую через Hyper-V на чистую виртуалку поставить, но не верится, что оно запустится и это редкостный костыль будет.
ua-cam.com/video/On2wlHpFr08/v-deo.html
Non-existant temporary directory: C:/Program Files/OpenVPN/easy-rsa/pki, не находит директорию, в какую стороны копать?? отличный гайд, но не могу понять в чем проблема, проверяю все по несколько раз - имена пользователей все на латинице, права админа тоже, почему не находит не могу разобраться
тут ниже 6 месяцев назад задавали этот вопрос. тайм код 4:38. Если что есть готовый вариант и можно его попробовать и если он рабочий то значит что то упустили. А если не заработает то разбираться с системой. У меня например на старой версий Win7 не заработало так как метод шифрования не поддерживался и там надо было обновление ставить. В 10 и 11 часто блочит встроенный файрволл
@@scainet-001server3 Благодарю Вас за быстрый ответ, буду разбираться дальше. Комментарии я прочел, но видать дело в другом, скорее в самой системе
@@scainet-001server3 вот фаервол то у меня включен может в нем дело
Дело было в фаерволе!!!Win 10
@@artemvasylkov2179 Ура 👍
С этим батником геммор полный, уже 2 часа ипусь и нефига
ну у меня работало........ОС какая ? и что не так ?
@@scainet-001server3 десятка, он не запускается от имини администратора, отдельно через командную администратора запускаю его и ./easyrsa init-pki и еррор пишет, уже учетку администратора вытащил и переименовал на английский и серавно еррор. Как у вас все так легко получается ?
@@botpc8912 отключите фаервоол и защитник на время.
У меня тоже вин10 но там обновы, и фаерволл с защитником отключены.
@@scainet-001server3 да все это уже давно отключено
@@botpc8912 а временную директорию в конфиге указали ? тайм код 4:38
После ошибки (Extra arguments given.
genrsa: Use -help for summary.
Easy-RSA error:
Failed create CA private key)
Помогла строчка ( export EASYRSA_TEMP_DIR="/temp" ) после ( ./easyrsa build-ca)
а существуют альтернатива openvpn?
WireGuard
@@scainet-001server3 а возможно ли настроить так чтобы другой человек мог сидеть под моим айпи адресом? я так понял вы с другой целью использовали, но мне нужно именно для этого
@@amaterasu5636 да это возможно просто поставьте прокси на сервере или даже у другого клиента ну а далее настройте прокси соединение на том компе который хочет выйти в интернет под другим ип.
после ввода "./easyrsa init-pki", получаю ошибку:
EasyRSA Shell
# ./easyrsa build-ca
Note: using Easy-RSA configuration from: ./vars
Easy-RSA error:
EASYRSA_PKI does not exist (perhaps you need to run init-pki)?
Expected to find the EASYRSA_PKI at: C:/Program Files/OpenVPN/easy-rsa/pki
Run easyrsa without commands for usage and command help.
Куда копать?
копать в сторону файла vars там в 76 строке (тайм код 4:38) нужно указать переменную или временную директорию. Восемь дней назад тут писали с подобной проблемой если не получится просто используйте файл из гугл архива и нужно чтобы пользователь обладал правами админа.
После ввода команды ./easyrsa build-ca возникает ошибка. В какую сторону копать?
Extra arguments given.
genrsa: Use -help for summary.
Easy-RSA error:
Failed create CA private key
github.com/OpenVPN/easy-rsa/issues/412
если более просто то нету переменной TEMP и я эту проблему знаю так как сам с ней столкнулся как и большинство людей которые ниже вас писали. И это проблема в видео озвучена тайм код 4:38
Sat Nov 5 21:48:16 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Nov 5 21:48:16 2022 TLS Error: TLS handshake failed
Sat Nov 5 21:48:16 2022 SIGUSR1[soft,tls-error] received, process restarting
Sat Nov 5 21:48:16 2022 MANAGEMENT: >STATE:1667670496,RECONNECTING,tls-error,,,,,
Sat Nov 5 21:48:16 2022 Restart pause, 5 second(s)
ошибка при подключении клиента, в чем проблема?
что то блокирует соединение. Отключите фаерволл или антивирус на время.
@@scainet-001server3 спасибо за ответ
После ввода ./easyrsa init-pki
выдает
Note: using Easy-RSA configuration from: ./vars
Easy-RSA error:
Temporary directory 'C:/Program Files/OpenVPN/easy-rsa/pki/easy-rsa-6008.a06952' does not exist
Easy-RSA error:
Failed to create temporary file
Подскажите пожалуйста что с этим делать?
вы в конфиге сделали временную директорию ? и пользователь обладает правами администратора
@@scainet-001server3 в конфиге директорию не делал) я все делаю по видео, а там нет этого) правами администратора обладаю)
@@adik7788 тайм код 4:38
@@scainet-001server3 аа... извиняюсь, эти правки делал. И эту и перед этим с VPN-ом. Прям тупик, не знаю что делать, и заново пробовал, и другую версию(
@@adik7788 ну судя по тому что пишет консоль - не могу использовать Easy-RSA типа его не существует (does not exist)
Не могу создать временный файл (Failed to create temporary file)
тут обычно два варианта или файла нет или нету временной директорий которая нужна для создания ключей, сертификатов и тд.
А во время установки галку ставили чтобы поставились утилиты Esy-RSA ?
Здравствуйте, поставил я на две vds по одному openvpn серверу, эти конфиги я скачал на ПК, при попытке подключиться одновременно к ним обоим - выскакивает ошибка. Так же создавал через программу TapVpn дополнительные адаптеры. Не работает.
А вот если взять бесплатные конфиги с интернета, и подключиться к ним обоим - все прекрасно работает. В чем может быть проблема ?
Привет, а что в логах пишет ?
@@scainet-001server3 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Route: Waiting for TUN/TAP interface to come up...
@@Nazarich судя по логам не поднимается адаптер виртуальной карты. Это на клиенте ? на сервере все норм ?
@@scainet-001server3 да, на клиенте. На сервере все нормально
@@Nazarich скажите у клиентов нету строчки dev-node