Порт, указанный для OVPN, недоступен? 

Добрый день! 

У меня возникла проблема с подключением к Windows Server 2016 через клиент OVPN. Все работало нормально, но внезапно исчез пинг до 10.8.0.1. 

Вот сообщение при попытке обмена пакетами:

<pre><code>Обмен пакетами с 10.8.0.1 по с 32 байтами данных:
Ответ от 10.8.0.1: Заданный порт недоступен.
Ответ от 10.8.0.1: Заданный порт недоступен.
Превышен интервал ожидания для запроса.
Ответ от 10.8.0.1: Заданный порт недоступен.</code></pre>

В логах клиента ошибок не зафиксировано, но на сервере появилась следующая ошибка:

<pre><code>MULTI: new connection by client 'client7' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.</code></pre>

Я пробовал использовать параметр --duplicate-cn на сервере, но это не дало результата. 

Кроме того, я использовал Wintun, пытался пересоздавать ключи и менять интерфейс на TAP, но безуспешно. Также выполнял команды netsh winsock reset и netsh int ip reset, отключал брандмауэр, но проблема сохраняется.

Можете подсказать, в чем может быть дело и какие шаги я могу предпринять для решения этой проблемы?
  • 8 марта 2025 г. 9:05
Ответы на вопрос 2 
Добрый день!

Судя по описанию, у вас возникли проблемы с подключением к серверу OpenVPN, и сообщение об ошибке указывает на проблемы с портом. Давайте рассмотрим возможные причины и шаги, которые вы можете предпринять для диагностики и устранения проблемы.

### Возможные причины:

1. **Изменения в конфигурации сервера или клиента**: Если на сервере или клиенте были внесены изменения, это могло повлиять на работу VPN.

2. **Закрытые порты на брандмауэре**: Даже если вы временно отключили брандмауэр, возможно, что правила по-прежнему действуют, или другие программные средства безопасности блокируют подключение.

3. **Проблемы с сетью**: Возможно, что ваш интернет-провайдер или локальная сеть блокируют используемый вами порт.

4. **Ограничения на сервере**: Сообщение о дублирующихся соединениях говорит о том, что вы пытаетесь подключить два клиента с одним и тем же сертификатом или именем пользователя.

### Рекомендации по устранению проблемы:

1. **Проверка подключения**:
   - Убедитесь, что сервер OpenVPN запущен и слушает указанный порт. Для этого можно использовать команду `netstat -aon | findstr :<port_number>`, заменив `<port_number>` на номер порта OpenVPN.
   
2. **Логи сервера**:
   - Посмотрите логи сервера OpenVPN. Они могут содержать дополнительные подсказки о проблемах с подключением.

3. **Тестирование порта**:
   - Используйте инструменты, такие как `telnet`, для тестирования доступности порта сервера.
   ```
   telnet <server_ip> <port_number>
   ```

4. **Проверка маршрутизации**:
   - Убедитесь, что маршруты настроены правильно. Используйте команду `route print` на клиенте, чтобы проверить маршруты, и убедитесь, что маршрут к 10.8.0.0/24 (или тому, что использует OpenVPN) существует.

5. **Конфигурация сервера**:
   - Попробуйте отключить параметр `duplicate-cn`, чтобы разрешить подключение нескольких клиентов с одинаковыми сертификатами. Убедитесь, что у каждого клиента есть свой уникальный сертификат.

6. **Перезапуск сервера и клиента**:
   - Оба устройства (сервер и клиент) могут нуждаться в перезапуске для применения всех изменений.

7. **Системный стэк**:
   - Если вы используете Windows, попробуйте выполнить `netsh interface ipv4 reset` и `netsh interface ipv6 reset`, чтобы сбросить настройки сетевых интерфейсов.

8. **Замена Wintun на TAP**:
   - Если вы используете Wintun, попробуйте переключиться на TAP и наоборот. Это может решить проблемы, связанные с неправильной работой драйверов.

Если ни один из предложенных шагов не помог, вы можете попробовать обратиться на форумы OpenVPN или другие ресурсы поддержки с полным описанием вашей проблемы и уже предпринятыми шагами.
сессия подключения зависла на сервере опенВПН, надо её как то сбросить
Похожие вопросы
    Показать ещё