Проблема с OpenVPN
 

Здравствуйте!
Возникла необходимость создать виртуальную локалку из 2-х компов через инет, установил для этого OpenVPN на обоих компах, один получается сервер другой клиент, создал ключи сертификаты, серверный и клиентский, на сервере, потом с сервера перекинул на клиент клиентский сертификат, создал конфиги сервера и клиента, все строго по инструкции, которых в инете множество, по идее все должно работать т.к. надо понимать что инструкции перед тем как были выложены сначала были проверены на работоспособность.
В итоге на сервере OpenVPN запускается ему назначается IP и он ждет клиентское подключение, на клиенте же когда запускаю OpenVPN он выдает примерно следующую ошибку:

2014 us=136239 TCP: connect to [AF_INET]192.168.15.1:11000 failed, will try again in 5 seconds: Попытка объединить диск с папкой на объединенном диске.

Инфы по подобной ошибке в инете нет поэтому прошу помощи здесь.

Вот конфиги:

Сервера:

port 11000
proto tcp-server
dev tun
dev-node "vpn"

tls-server
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

Клиента:

client
dev tun
proto tcp-client
dev-node "vpn"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client.crt
key C:\\OpenVPN\\ssl\\client.key
remote 192.168.15.1 11000
cipher DES-CBC
user nobody
group nogroup
verb 6
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
nobind

Подробный лог подключения клиента во вложении

И как вы собрались подключаться через Интернет, не имея белого (прямого) IP-адреса?

То есть хотя бы у сервера должен быть белый IP? Если оба динамические то работать небудет? Впрочем сейчас оба компа все равно физически в одной локалке и происходит вот эта ошибка, может в команде remote надо указывать как раз физический IP сервера а не виртуальный?

DeepWaters, не путайте тёплое с мягким. Динамический-статический и белый-серый - две большие разницы.

Как, по-вашему, клиент будет цепляться к адресу, находящемуся за NAT, т.е., в физически отделённой от Интернета сети?

Ладно сейчас то компы в одной сети со стат.айпи, почему не коннектятся?

DeepWaters, 192.168.15.1 - это адрес сервера?
Насколько я понимаю, это не правильно. Виртуальный адаптер должен иметь адрес из другой подсети, из которой и будет раздавать адреса виртуальным адаптерам клиентов.

На сайте разработчиков рекомендуется использовать udp.

Абсолютно так.

DeepWaters
И диапазон адресов виртуальной сети прописывается на VPN-сервере, в конфигурационном файле Server.ovpn (IP берётся из диапазона частных, или, что то же самое, "серых" адресов). Можете прописать его из диапазона 10.x.x.x чтобы даже зрительно не путать с адресами локальной сети, например:

server 10.168.15.0 255.255.255.0
или
server 172.18.10.0 255.255.255.0
или <и т.д.>

При этом в конфигурационный файл клиента изменения не вносятся: адрес ему будет выдаваться сервером, который прописан в конфигурационном файле клиента или по имени машины, на которой стоит этот сервер OVPN, или по её IP (как и сделано у вас: remote 192.168.15.1 11000, т.е. комп, на котором стоит сервер OVPN, у вас имеет адрес 192.168.15.1).

PS
И имейте в виду, что если вы когда-либо будете прокладывать VPN между разными сетями (например, для соединения с филиалом), то в локальной сети, где стоит сервер VPN, и во всех локальных сетях таких филиалов надо иметь IP из разных подсетей, иначе возникнут проблемы при попытке подключения к машинам по их внутреннему сетевому адресу.
Например, ваш сеть и сеть филиала обе являются сетями 192.168.15.0 и вы хотите подключиться из филиала к машине вашей сети, имеющей адрес 192.168.15.20. Тогда запрос даже не уйдёт в VPN, а компьютер 192.168.15.20 будет искаться внутри такой же сети филиала.

Спасибо за помощь, и как я сам себе и ответил в начале в команде remote надо действительно было указать реальный физический IP сервера OpenVPN, попробовал и все получилось, есть коннект! а я сначало было думал что виртуальный.

Теперь напрашивается следующий вопрос - если адрес сервера будет динамическим то я слышал есть возможность находить его и подключатся с помощью такой вещи как динамический DNS, пробовал NO-IP, он назначает компу имя, по нему комп можно найти во всем инете, даже пингуется запросто, но большего у меня не получилось, как то поработать с этим компом пользуясь его NO-IP именем, как если бы я с этим компом был в одной локалке, что то неполучается, а ведь вроде как именно для этого динамический DNS и предназначен, пробовал с помощью Radmin подключиться через инет к компу по его NO-IP имени - фэйл, может есть у кого опыт в данной области?

Ключевая фраза: Проброс портов (== Port Forwarding). Это если между компьютером и внешней сетью (~интернетом) стоит роутер.
Пробрасывать надо порт, по которому работает сервер VPN – в вашем случае 11000.

Если же этот компьютер выходит в интернет не через роутер, а напрямую – то настройки брандмауэра (порт 11000 не должен им блокироваться при доступе не только из внутренней, но и из внешней сети).

Он не назначает имя компу – а ставит в соответствие доменное имя, которое вы там зарегистрировали, внешнему IP именно вашей сети (всей сети – а не отдельного компьютера в ней) даже при изменении этого IP.