Jak na VPN??

Zdravím...

potřebuju help od někoho kdo se trochu vyzná ve VPN,respektive OpenVPN... Chtěl bych na firmě rozjet vpnku, tak jsem si to chtěl vyzkoušet "nanečisto". Chtěl jsem vytvořit vpn propojení 2 pc v rámci firemní sítě. nainstaloval jsem openvpn na oba notebooky, jeden je server a fruhý klient. Vytvořil jsem certifikáty a configy. Ovšem při pokusu připojení mí log píše toto:

Tue Feb 08 13:45:18 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010

Tue Feb 08 13:45:18 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Tue Feb 08 13:45:18 2011 LZO compression initialized

Tue Feb 08 13:45:18 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]

Tue Feb 08 13:45:18 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Feb 08 13:45:18 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Feb 08 13:45:18 2011 Local Options hash (VER=V4): 'd79ca330'

Tue Feb 08 13:45:18 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'

Tue Feb 08 13:45:18 2011 UDPv4 link local: [undef]

Tue Feb 08 13:45:18 2011 UDPv4 link remote: 10.10.1.100:255

Tue Feb 08 13:46:04 2011 [UNDEF] Inactivity timeout (--ping-restart), restarting

Tue Feb 08 13:46:04 2011 TCP/UDP: Closing socket

Tue Feb 08 13:46:04 2011 SIGUSR1[soft,ping-restart] received, process restarting

Tue Feb 08 13:46:04 2011 Restart pause, 2 second(s)

Tue Feb 08 13:46:06 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Tue Feb 08 13:46:06 2011 Re-using SSL/TLS context

Tue Feb 08 13:46:06 2011 LZO compression initialized

Tue Feb 08 13:46:06 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]

Tue Feb 08 13:46:06 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Feb 08 13:46:06 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Feb 08 13:46:06 2011 Local Options hash (VER=V4): 'd79ca330'

Tue Feb 08 13:46:06 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'

Tue Feb 08 13:46:06 2011 UDPv4 link local: [undef]

Tue Feb 08 13:46:06 2011 UDPv4 link remote: 10.10.1.100:255

Tue Feb 08 13:46:51 2011 [UNDEF] Inactivity timeout (--ping-restart), restarting

Tue Feb 08 13:46:51 2011 TCP/UDP: Closing socket

Tue Feb 08 13:46:51 2011 SIGUSR1[soft,ping-restart] received, process restarting

Tue Feb 08 13:46:51 2011 Restart pause, 2 second(s)

Tue Feb 08 13:46:54 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Tue Feb 08 13:46:54 2011 Re-using SSL/TLS context

Tue Feb 08 13:46:54 2011 LZO compression initialized

Tue Feb 08 13:46:54 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]

Tue Feb 08 13:46:54 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]

Tue Feb 08 13:46:54 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Tue Feb 08 13:46:54 2011 Local Options hash (VER=V4): 'd79ca330'

Tue Feb 08 13:46:54 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'

Tue Feb 08 13:46:54 2011 UDPv4 link local: [undef]

Tue Feb 08 13:46:54 2011 UDPv4 link remote: 10.10.1.100:255

Tohle mi běhá pořád dokola a připojit se nemůžu.. Ještě přihodím oba configy...

<b>server</b>
# server
mode server
# tls jako server
tls-server
# port, 1194 = default
port 1194
# protokol, tcp/udp
proto udp
# nastavi zarizeni
dev tap
# adresa serveru
ifconfig 10.10.1.100 255.255.255.0
# rozsah adres pro klienty

ifconfig-pool 10.10.1.20 10.10.1.25 255.255.255.0

# soucasne prihlaseni vice klientu
duplicate-cn
# certifikat certifikacni autority
ca ca.crt
# certifikat serveru
cert server.crt
# klic serveru
key server.key
# parametry pro Diffie-Hellman protokol
dh dh1024.pem
# logy serveru
log-append openvpn.log
# status serveru
#status /var/run/vpn.status 10
# uzivatel pod kterym bezi server
#user nobody
# skupina pod kterou bezi server
#group nogroup

# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)

keepalive 10 120
# komprese prenasenych dat
comp-lzo
# ukecanost serveru
verb 3
<b>klient</b>
client
dev tap
proto udp
remote muj_server 1194
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
ping 15
ping-restart 45
ping-timer-rem
persist-key
persist-tun
resolv-retry infinite
nobind
comp-lzo
verb 3
mute-replay-warnings

Nevidíte někde nějakou chybu? Plácám se v tom celej den a absolutně nevím.

Díky za jakoukoliv help!!

VPN pouzivam jako klient a bohuzel jsem nekonfiguroval.

Co jsem koukal do konfigu tak me tam nesedi rozsah adres pro klienty

ifconfig-pool ty ip od a do nekoresponduji s netmask, ktera by nemela byt /24 (nevim ale jestli je tohle zasadni problem)

Ten log co tu vkladate, to je log v prubehu pripojovani, ze? Nema ten open vpn demon nejaky svuj error log ve kterem by bylo vice?

Jeste sem zkus vlozit konfig klienta, mozna tam je neco spatne.

Taky bych pro testovani zkusil vypnout nepotrebny veci jako je treba kompresi.

V logu se to neobjevuje , ale nebylo by dobre zkusit nastavit cestu k certifikatum absolutni?