Hướng dẫn tạo VPN Server miễn phí từ A đến Z – Phần 6: Các bước tạo Client Config trên VPN Server và cài đặt phần mềm VPN trên VPN Client

Điều đầu tiên tôi muôn nói ngay trong phần này đó là: Chúc mừng đã đến với tập cuối của Sê-ri Hướng dẫn tạo VPN Server miễn phí từ A đến Z! Hoàn thành xong phần này bạn sẽ có trong tay con VPN Server ngon lành cành đào với toàn quyền kiểm soát và đặc biệc là hoàn toàn miễn phí. Rồi, bắt đầu chiến nhé.

#1 Chuẩn bị thư mục và cấu hình cơ sở cho VPN Client

#1.1 Chuẩn bị thư mục cấu hình

Việc đầu tiên bạn cần làm và tạo cấu trúc thư mục cấu hình với:

mkdir -p ~/clients/files

Đây là vị trí quan trọng nên bạn cần thực hiện 1 bước phân quyền để bảo mật với:chmod 700 ~/clients/files

Phân quyền với chmod
Phân quyền với chmod

Góc trợ giúp :

mkdir là để tạo thư mục, bạn thêm tùy chọn “-p” tương ứng “parents” để tạo nguyên cây thư mục cho cả cha con nó là “~/clients/files

chmod là dòng lệnh để phân quyền thư mục, nghĩa là để quy định những hành động được phép cho 3 đối tượng (user – là bạn đấy, group và mấy thằng còn lại) trên thư mục.

– Quyền trên thư mục (chữ “d” trước “rwx” thể hiện cho “directory”) ở đây sẽ có 3 dạng là đọc (r), ghi (w) và thực thi (x). Con số “7” trong “700” tính bằng = 22 + 21+20 tương ứng 3 bit rwx đều được bật lên giá trị “1” ý cho biết “user” sẽ toàn quyền tung tóe trên thư mục này. 2 đối tượng còn lại thì bị phế hoàn toàn võ công (ứng với 2 giá trị “0” trong “700”, không được phép làm gì cả). Cái đoạn tính ra số 7 ở trên tôi có nói kỹ trong nội dung Giải ngố địa chỉ IP (Internet Protocol address) – Phần 2: IPv4 có thực đang giãy chết?. Nếu cần thì bạn vào xem thêm nhé.

#1.2 Cấu hình cơ sở cho VPN Client

Kế tiếp, tương tự thằng VPN Server, bạn sẽ copy file cấu hình mẫu vào thư mục tạo ở trên để chỉnh sửa với:

cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/clients/base.conf

Sau đó, bạn mở file “base.conf” để cập nhật với:

nano ~/clients/base.conf

Di chuyển đến vị trí liên quan đến thằng “remote”, bạn đổi cái “my-server-1” thành cái public external IP của con VM Instance tạo ở Phần 2 đồng thời đổi “port mặc định “1194 thành “433. Lưu ý là “protocol sử dụng cũng phải chuyển thành tcp như tôi đã nói ra rả suốt trong các phần trước.

Thông tin External IP của VM Instance
của VM Instance

Kế tiếp, bạn bỏ dấu “;” để kích hoạt việc hạ cấp đặc quyền cho môi trường khác Windows (có thể hiện tại bạn không cần nhưng thôi tiện tay thì làm luôn cho xong, mai mốt không phải chỉnh lại).

user nobody
group nogroup

Với đám “cert” và “key” bạn thêm dấu “#” để sẽ tắt kích hoạt vì nội dung này sẽ được xử lý tự động như phần bash scripting bên dưới

# ca ca.crt
#
cert client.crt
#
key client.key

Cấu hình cơ sở cho Client
Cấu hình cơ sở cho Client

Các thiết lập cipher sẽ giống VPN Server (quên thì bạn xem lại Phần 4)

cipher AES-128-CBC
auth SHA256

key-direction 1

Lưu ý: “key-direction 0” là cho VPN Server

Cấu hình cơ sở cho Client (tiếp theo)
Cấu hình cơ sở cho Client (tiếp theo)

OK, lưu và thoát thôi.

#2 Chuẩn bị script tạo client config

Kế tiếp bạn sẽ viết bash script để tạo client config cho nhanh gọn. Trước hết, hiển nhiên là mở file lên với:

nano ~/clients/gen_config.sh

Sau đó bạn dán đoạn sau vào.

#!/bin/bash

KEY_DIR=~/openvpn-ca/keys
OUTPUT_DIR=~/clients/files
BASE_CONFIG=~/clients/base.conf

cat ${BASE_CONFIG} \
<(echo -e '<ca>') \
${KEY_DIR}/ca.crt \
<(echo -e '</ca>\n<cert>') \
${KEY_DIR}/${1}.crt \
<(echo -e '</cert>\n<key>') \
${KEY_DIR}/${1}.key \
<(echo -e '</key>\n<tls-auth>') \
${KEY_DIR}/tiv.key \
<(echo -e '</tls-auth>') \
> ${OUTPUT_DIR}/${1}.ovpn

Góc trợ giúp:

#!/bin/bash là dòng mở đầu cho file bash (đuôi mở rộng là “.sh” trên Linux hay “.bat” trên Windows

– Các dòng còn lại là các lệnh thực thi bao gồm các thư mục chỉ định và nội dung sẽ truyền cho script xử lý ({1}) tương ứng với client name,

– “tiv.key” tương ứng HMAC key name bạn đã làm ở các Phần 4. Nếu có thể tôi sẽ quay lại bàn về Bash Scripting này trong một bài mới nhé.

Client confing script
Client confing script

Sau khi lưu và thoát, bạn cấp quyền thực thi cho file script này với:

chmod 700 ~/clients/gen_config.sh

#3 Tạo client config

Bảo đảm bạn đã di chuyển đến thư mục “~/clients”. Nếu chưa thì chạy:

cd ~/clients
Sau đó, bạn chạy script ở Bước 2 với dòng lệnh:

./gen_config.sh client

Lưu ý quan trọng: chữ “client” ở đây là tùy chọn tương ứng truyền cho “{1} – client name của script nói trên. Chữ “client” là tùy chọn nhưng phải khớp với nội dung tạo key cert cho VPN Client bạn đã xử lý ở Phần 4, nếu khác sẽ bị lỗi nhé.

Sau đó bạn kiểm tra lại với

ls ~/clients/files

Nếu có file “client.ovpn” là ngon ăn.

Kiểm tra file client config
Kiểm tra file client config

Việc cuối cùng bạn cần làm với con VPN Server là download file “client.ovpn”. Tại của sổ SSH đang làm việc, bạn nhìn lên góc trên bên phải bấm vào hình cái bánh răng để mở tùy chọn “Download file”.

Download file client config
Download file client config

Tại đây bạn nhập vào với đường dẫn đến vị trí file “client.ovpn” vừa mới tạo.

Download file client config (tiếp theo)
Download file client config (tiếp theo)

Lưu ý đường dẫn sẽ có dạng “/home/username/clients/files/client.ovpn”. Nhớ thay đổi thành username tương ứng của bạn để tải file về máy.

#4 Cài đặt phần mềm trên Clients

Ở đây tôi sẽ demo với 2 dạng phổ biến là máy tính Windows và điện thoại Android, nếu bạn chơi thể loại khác mà không xử lý được thì comment để tôi cập nhật thêm thông tin nhé.

#4.1 Windows

Bạn lấy file cài ở https://openvpn.net/community-downloads/. Nhớ double check địa chỉ trang download và quét file cài đặt (kỹ hơn nữa thì kiểm tra Signature tương tự như tôi đề cập ở Giải ngố Tor Browser – Phần 3: Làm sao để kiểm tra signature file cài đặt). Đừng nhắm mắt click chuột như điên là dễ ăn hành nhé.

OpenVPN trên Windows
OpenVPN trên Windows

Nhìn chung quá trình cái đặt khá nhanh và đơn giản nên tôi không nói gì thêm. Cài xong bạn copy file “client.ovpn” nói trên đến đường dẫn mặc định “C:\Program Files\OpenVPN\config” (nếu bạn có chọc ngoáy thay đổi đường dẫn thì phải cập nhật tương ứng nhé). Sau đó bạn chạy ứng dụng với quyền admin (Run as Administrator). Tiếp tục, bấm chuột phải vô biểu tượng chương trình để chọn “Connect”.

Kết nối với OpenVPN trên Windows
Kết nối với OpenVPN trên Windows

Lúc này cái log nó sẽ phụt ra một số thông tin, bạn chỉ việc rồi rung đùi đến khi thấy biểu tượng chuyển sang màu xanh lá cây như sau là đã kết nối thành công.

Kết nối thành công với OpenVPN trên Windows
Kết nối thành công với OpenVPN trên Windows

#4.2 Android

Đối với Android bạn có thể dùng thằng bên dưới hay những thằng có chức năng tương tự cũng được. Và hiển nhiên cũng phải kiểm tra kỹ source trước khi cài đặt

https://play.google.com/store/apps/details?id=net.openvpn.openvpn

OpenVPN trên Android
OpenVPN trên Android

Cài xong, bạn mở app và chọn “Import” dạng file để định hướng đến vị trí lưu file “client.ovpn” rồi bấm “Add” và bật nút “Connect”. Nếu thấy báo “Connected” như sau là bạn đã hoàn thành xuất sắc nhiệm vụ.

Kết nối thành công OpenVPN trên Android
Kết nối thành công OpenVPN trên Android

Cuối cùng, để chắc ăn, bạn nên kiểm tra địa chỉ với mấy thằng kiểu như https://www.whatismyip.com/ để xem có phải nó trả về đúng như cái IP của con VPN Server hay không trước khi khai thác nó nhé.

11 thoughts on “Hướng dẫn tạo VPN Server miễn phí từ A đến Z – Phần 6: Các bước tạo Client Config trên VPN Server và cài đặt phần mềm VPN trên VPN Client”

  1. Anh ơi, em không hiểu ở đoạn
    #1.2 Cấu hình cơ sở cho VPN Client
    em không tìm thấy ở trong Vm instance đổi “port” mặc định “1194”.

    lệnh mở file : nano ~/clients/base.conf
    nó ra y vậy
    Sample client-side OpenVPN 2.0 config file #
    # for connecting to multi-client server. #
    # #
    # This configuration can be used by multiple #
    # clients, however each client should have #
    # its own cert and key files. #
    # #
    # On Windows, you might want to rename this #
    # file so it has a .ovpn extension #
    ##############################################
    # Specify that we are a client and that we
    # will be pulling certain config file directives
    # from the server.
    client
    # Use the same setting as you are using on
    # the server.
    # On most systems, the VPN will not function
    # unless you partially or fully disable
    # the firewall for the TUN/TAP interface.
    ;dev tap
    dev tun
    # Windows needs the TAP-Win32 adapter name
    # from the Network Connections panel
    # if you have more than one. On XP SP2,
    # you may need to disable the firewall
    # for the TAP adapter.
    ;dev-node MyTap
    # Are we connecting to a TCP or
    # UDP server? Use the same setting as
    # on the server.
    ;proto tcp
    proto udp

    không giống như trong như hình ạ

    mong anh giúp đỡ em !
    em xin cảm ơn nhiều ạ !

    1. Chào bạn. Bạn có thể thử kiểm tra theo thứ tự sau:
      – Kiểm tra kỹ lại nội dung của file “base.conf”. Phần liên quan đến port 433 (dòng “remote IP_add port”) sẽ nằm ngay bên dưới dòng thiết lập “proto tcp”. Bạn có thể search các bài liên quan đến sử dụng text editor tôi đã giới thiệu để tìm cho nhanh
      – Nếu vẫn không tìm thấy, có thể bạn đã vô tình xóa. Trường hợp này có thể nhập lại “remote IP_add port” vào file và chạy kiểm tra thử
      – Nếu 2 phương án trên không hiệu quả, bạn có thể kiểm tra ngược lại các bước đã làm trước đó xem có đoạn nào chạy nhầm hay không. Ngoài ra, cũng cần kiểm tra lại version trên máy bạn có khớp với nội dung tôi demo không. Lần tôi kiểm tra gần nhất cách đây khoảng 1 tháng thì vẫn không thấy có vấn đề gì. Tuy nhiên, tôi cũng đang dự định nếu có thời gian sẽ cập nhật lại bài viết vì cũng đã khá lâu rồi.
      Hy vọng các phương án trên có thể giúp cho bạn.

      1. Chào anh, em đã rà soát lại rồi. và đã thấy cho thiếu soát.
        ở phần bên dưới theo cứu pháp
        Lưu ý đường dẫn sẽ có dạng “/home/username/clients/files/client.ovpn”. Nhớ thay đổi thành username tương ứng của bạn để tải file về máy.

        ngay chỗ username là mình đổi theo tên máy tính hay là mình đổi theo tên trên cloud ạ
        vd: /home/vpn-server-1/clients/files/client.ovpn tên VM instances ạ
        hay /home/PC/clients/files/client.ovpn như trên máy tính

  2. Chào anh, em gặp lỗi này, anh có giúp em với ạ
    ri Jun 18 17:26:45 2021 NOTE: –user option is not implemented on Windows
    Fri Jun 18 17:26:45 2021 NOTE: –group option is not implemented on Windows
    Fri Jun 18 17:26:45 2021 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless “allow-compression yes” is also set.
    Fri Jun 18 17:26:45 2021 DEPRECATED OPTION: –cipher set to ‘AES-128-CBC’ but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN

    1. Tôi không có toàn bộ log file và thông tin liên quan nên không dám chắc về giải pháp xử lý. Tuy nhiên, bạn có thể thử trước các phương án:
      – Khởi động lại VPN server và VPN client sau đó thử kết nối lại
      – Kiểm tra lại các thông số cấu hình, đặc biệt là phần cipher và key

      1. Chào anh ! Em làm lại các thao tác từ đầu tới cuối. anh xem hộ em file log này với ạ !
        cám ơn anh !
        Sat Jun 19 11:52:44 2021 MANAGEMENT: >STATE:1624078364,RECONNECTING,init_instance,,,,,
        Sat Jun 19 11:52:44 2021 Restart pause, 10 second(s)
        Sat Jun 19 11:52:54 2021 MANAGEMENT: >STATE:1624078374,RESOLVE,,,,,,
        Sat Jun 19 11:52:56 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
        Sat Jun 19 11:52:56 2021 MANAGEMENT: >STATE:1624078376,RESOLVE,,,,,,
        Sat Jun 19 11:52:59 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
        Sat Jun 19 11:52:59 2021 Could not determine IPv4/IPv6 protocol
        Sat Jun 19 11:52:59 2021 SIGUSR1[soft,init_instance] received, process restarting
        Sat Jun 19 11:52:59 2021 MANAGEMENT: >STATE:1624078379,RECONNECTING,init_instance,,,,,
        Sat Jun 19 11:52:59 2021 Restart pause, 20 second(s)
        Sat Jun 19 11:53:19 2021 MANAGEMENT: >STATE:1624078399,RESOLVE,,,,,,
        Sat Jun 19 11:53:21 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
        Sat Jun 19 11:53:21 2021 MANAGEMENT: >STATE:1624078401,RESOLVE,,,,,,
        Sat Jun 19 11:53:23 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
        Sat Jun 19 11:53:23 2021 Could not determine IPv4/IPv6 protocol
        Sat Jun 19 11:53:23 2021 SIGUSR1[soft,init_instance] received, process restarting
        Sat Jun 19 11:53:23 2021 MANAGEMENT: >STATE:1624078403,RECONNECTING,init_instance,,,,,
        Sat Jun 19 11:53:23 2021 Restart pause, 40 second(s)
        Sat Jun 19 11:53:24 2021 MANAGEMENT: CMD ‘signal SIGHUP’
        Sat Jun 19 11:53:24 2021 SIGHUP[hard,init_instance] received, process restarting
        Sat Jun 19 11:53:24 2021 MANAGEMENT: >STATE:1624078404,RECONNECTING,init_instance,,,,,
        Sat Jun 19 11:53:24 2021 NOTE: –user option is not implemented on Windows
        Sat Jun 19 11:53:24 2021 NOTE: –group option is not implemented on Windows
        Sat Jun 19 11:53:24 2021 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020
        Sat Jun 19 11:53:24 2021 Windows version 6.2 (Windows 8 or greater) 64bit
        Sat Jun 19 11:53:24 2021 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
        Sat Jun 19 11:53:24 2021 Restart pause, 2 second(s)
        Sat Jun 19 11:53:26 2021 Outgoing Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
        Sat Jun 19 11:53:26 2021 Incoming Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
        Sat Jun 19 11:53:26 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:26 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
        Sat Jun 19 11:53:26 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
        Sat Jun 19 11:53:26 2021 MANAGEMENT: >STATE:1624078406,TCP_CONNECT,,,,,,
        Sat Jun 19 11:53:27 2021 TCP connection established with [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:27 2021 TCP_CLIENT link local: (not bound)
        Sat Jun 19 11:53:27 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:27 2021 MANAGEMENT: >STATE:1624078407,WAIT,,,,,,
        Sat Jun 19 11:53:27 2021 Connection reset, restarting [0]
        Sat Jun 19 11:53:27 2021 SIGUSR1[soft,connection-reset] received, process restarting
        Sat Jun 19 11:53:27 2021 MANAGEMENT: >STATE:1624078407,RECONNECTING,connection-reset,,,,,
        Sat Jun 19 11:53:27 2021 Restart pause, 5 second(s)
        Sat Jun 19 11:53:32 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:32 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
        Sat Jun 19 11:53:32 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
        Sat Jun 19 11:53:32 2021 MANAGEMENT: >STATE:1624078412,TCP_CONNECT,,,,,,
        Sat Jun 19 11:53:33 2021 TCP connection established with [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:33 2021 TCP_CLIENT link local: (not bound)
        Sat Jun 19 11:53:33 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:33 2021 MANAGEMENT: >STATE:1624078413,WAIT,,,,,,
        Sat Jun 19 11:53:33 2021 Connection reset, restarting [0]
        Sat Jun 19 11:53:33 2021 SIGUSR1[soft,connection-reset] received, process restarting
        Sat Jun 19 11:53:33 2021 MANAGEMENT: >STATE:1624078413,RECONNECTING,connection-reset,,,,,
        Sat Jun 19 11:53:33 2021 Restart pause, 5 second(s)
        Sat Jun 19 11:53:38 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:38 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
        Sat Jun 19 11:53:38 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
        Sat Jun 19 11:53:38 2021 MANAGEMENT: >STATE:1624078418,TCP_CONNECT,,,,,,
        Sat Jun 19 11:53:39 2021 TCP connection established with [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:39 2021 TCP_CLIENT link local: (not bound)
        Sat Jun 19 11:53:39 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:39 2021 MANAGEMENT: >STATE:1624078419,WAIT,,,,,,
        Sat Jun 19 11:53:39 2021 Connection reset, restarting [0]
        Sat Jun 19 11:53:39 2021 SIGUSR1[soft,connection-reset] received, process restarting
        Sat Jun 19 11:53:39 2021 MANAGEMENT: >STATE:1624078419,RECONNECTING,connection-reset,,,,,
        Sat Jun 19 11:53:39 2021 Restart pause, 5 second(s)
        Sat Jun 19 11:53:44 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:44 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
        Sat Jun 19 11:53:44 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
        Sat Jun 19 11:53:44 2021 MANAGEMENT: >STATE:1624078424,TCP_CONNECT,,,,,,
        Sat Jun 19 11:53:45 2021 TCP connection established with [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:45 2021 TCP_CLIENT link local: (not bound)
        Sat Jun 19 11:53:45 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:45 2021 MANAGEMENT: >STATE:1624078425,WAIT,,,,,,
        Sat Jun 19 11:53:45 2021 Connection reset, restarting [0]
        Sat Jun 19 11:53:45 2021 SIGUSR1[soft,connection-reset] received, process restarting
        Sat Jun 19 11:53:45 2021 MANAGEMENT: >STATE:1624078425,RECONNECTING,connection-reset,,,,,
        Sat Jun 19 11:53:45 2021 Restart pause, 5 second(s)
        Sat Jun 19 11:53:50 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:50 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
        Sat Jun 19 11:53:50 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
        Sat Jun 19 11:53:50 2021 MANAGEMENT: >STATE:1624078430,TCP_CONNECT,,,,,,
        Sat Jun 19 11:53:51 2021 TCP connection established with [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:51 2021 TCP_CLIENT link local: (not bound)
        Sat Jun 19 11:53:51 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
        Sat Jun 19 11:53:51 2021 MANAGEMENT: >STATE:1624078431,WAIT,,,,,,
        Sat Jun 19 11:53:51 2021 Connection reset, restarting [0]
        Sat Jun 19 11:53:51 2021 SIGUSR1[soft,connection-reset] received, process restarting
        Sat Jun 19 11:53:51 2021 MANAGEMENT: >STATE:1624078431,RECONNECTING,connection-reset,,,,,
        Sat Jun 19 11:53:51 2021 Restart pause, 10 second(s)

  3. Chào anh ! Em làm lại các thao tác từ đầu tới cuối. anh xem hộ em file log này với ạ !
    cám ơn anh !
    Sat Jun 19 11:52:44 2021 MANAGEMENT: >STATE:1624078364,RECONNECTING,init_instance,,,,,
    Sat Jun 19 11:52:44 2021 Restart pause, 10 second(s)
    Sat Jun 19 11:52:54 2021 MANAGEMENT: >STATE:1624078374,RESOLVE,,,,,,
    Sat Jun 19 11:52:56 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
    Sat Jun 19 11:52:56 2021 MANAGEMENT: >STATE:1624078376,RESOLVE,,,,,,
    Sat Jun 19 11:52:59 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
    Sat Jun 19 11:52:59 2021 Could not determine IPv4/IPv6 protocol
    Sat Jun 19 11:52:59 2021 SIGUSR1[soft,init_instance] received, process restarting
    Sat Jun 19 11:52:59 2021 MANAGEMENT: >STATE:1624078379,RECONNECTING,init_instance,,,,,
    Sat Jun 19 11:52:59 2021 Restart pause, 20 second(s)
    Sat Jun 19 11:53:19 2021 MANAGEMENT: >STATE:1624078399,RESOLVE,,,,,,
    Sat Jun 19 11:53:21 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
    Sat Jun 19 11:53:21 2021 MANAGEMENT: >STATE:1624078401,RESOLVE,,,,,,
    Sat Jun 19 11:53:23 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
    Sat Jun 19 11:53:23 2021 Could not determine IPv4/IPv6 protocol
    Sat Jun 19 11:53:23 2021 SIGUSR1[soft,init_instance] received, process restarting
    Sat Jun 19 11:53:23 2021 MANAGEMENT: >STATE:1624078403,RECONNECTING,init_instance,,,,,
    Sat Jun 19 11:53:23 2021 Restart pause, 40 second(s)
    Sat Jun 19 11:53:24 2021 MANAGEMENT: CMD ‘signal SIGHUP’
    Sat Jun 19 11:53:24 2021 SIGHUP[hard,init_instance] received, process restarting
    Sat Jun 19 11:53:24 2021 MANAGEMENT: >STATE:1624078404,RECONNECTING,init_instance,,,,,
    Sat Jun 19 11:53:24 2021 NOTE: –user option is not implemented on Windows
    Sat Jun 19 11:53:24 2021 NOTE: –group option is not implemented on Windows
    Sat Jun 19 11:53:24 2021 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020
    Sat Jun 19 11:53:24 2021 Windows version 6.2 (Windows 8 or greater) 64bit
    Sat Jun 19 11:53:24 2021 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
    Sat Jun 19 11:53:24 2021 Restart pause, 2 second(s)
    Sat Jun 19 11:53:26 2021 Outgoing Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
    Sat Jun 19 11:53:26 2021 Incoming Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
    Sat Jun 19 11:53:26 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:26 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Sat Jun 19 11:53:26 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
    Sat Jun 19 11:53:26 2021 MANAGEMENT: >STATE:1624078406,TCP_CONNECT,,,,,,
    Sat Jun 19 11:53:27 2021 TCP connection established with [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:27 2021 TCP_CLIENT link local: (not bound)
    Sat Jun 19 11:53:27 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:27 2021 MANAGEMENT: >STATE:1624078407,WAIT,,,,,,
    Sat Jun 19 11:53:27 2021 Connection reset, restarting [0]
    Sat Jun 19 11:53:27 2021 SIGUSR1[soft,connection-reset] received, process restarting
    Sat Jun 19 11:53:27 2021 MANAGEMENT: >STATE:1624078407,RECONNECTING,connection-reset,,,,,
    Sat Jun 19 11:53:27 2021 Restart pause, 5 second(s)
    Sat Jun 19 11:53:32 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:32 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Sat Jun 19 11:53:32 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
    Sat Jun 19 11:53:32 2021 MANAGEMENT: >STATE:1624078412,TCP_CONNECT,,,,,,
    Sat Jun 19 11:53:33 2021 TCP connection established with [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:33 2021 TCP_CLIENT link local: (not bound)
    Sat Jun 19 11:53:33 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:33 2021 MANAGEMENT: >STATE:1624078413,WAIT,,,,,,
    Sat Jun 19 11:53:33 2021 Connection reset, restarting [0]
    Sat Jun 19 11:53:33 2021 SIGUSR1[soft,connection-reset] received, process restarting
    Sat Jun 19 11:53:33 2021 MANAGEMENT: >STATE:1624078413,RECONNECTING,connection-reset,,,,,
    Sat Jun 19 11:53:33 2021 Restart pause, 5 second(s)
    Sat Jun 19 11:53:38 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:38 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Sat Jun 19 11:53:38 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
    Sat Jun 19 11:53:38 2021 MANAGEMENT: >STATE:1624078418,TCP_CONNECT,,,,,,
    Sat Jun 19 11:53:39 2021 TCP connection established with [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:39 2021 TCP_CLIENT link local: (not bound)
    Sat Jun 19 11:53:39 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:39 2021 MANAGEMENT: >STATE:1624078419,WAIT,,,,,,
    Sat Jun 19 11:53:39 2021 Connection reset, restarting [0]
    Sat Jun 19 11:53:39 2021 SIGUSR1[soft,connection-reset] received, process restarting
    Sat Jun 19 11:53:39 2021 MANAGEMENT: >STATE:1624078419,RECONNECTING,connection-reset,,,,,
    Sat Jun 19 11:53:39 2021 Restart pause, 5 second(s)
    Sat Jun 19 11:53:44 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:44 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Sat Jun 19 11:53:44 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
    Sat Jun 19 11:53:44 2021 MANAGEMENT: >STATE:1624078424,TCP_CONNECT,,,,,,
    Sat Jun 19 11:53:45 2021 TCP connection established with [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:45 2021 TCP_CLIENT link local: (not bound)
    Sat Jun 19 11:53:45 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:45 2021 MANAGEMENT: >STATE:1624078425,WAIT,,,,,,
    Sat Jun 19 11:53:45 2021 Connection reset, restarting [0]
    Sat Jun 19 11:53:45 2021 SIGUSR1[soft,connection-reset] received, process restarting
    Sat Jun 19 11:53:45 2021 MANAGEMENT: >STATE:1624078425,RECONNECTING,connection-reset,,,,,
    Sat Jun 19 11:53:45 2021 Restart pause, 5 second(s)
    Sat Jun 19 11:53:50 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:50 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Sat Jun 19 11:53:50 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
    Sat Jun 19 11:53:50 2021 MANAGEMENT: >STATE:1624078430,TCP_CONNECT,,,,,,
    Sat Jun 19 11:53:51 2021 TCP connection established with [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:51 2021 TCP_CLIENT link local: (not bound)
    Sat Jun 19 11:53:51 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
    Sat Jun 19 11:53:51 2021 MANAGEMENT: >STATE:1624078431,WAIT,,,,,,
    Sat Jun 19 11:53:51 2021 Connection reset, restarting [0]
    Sat Jun 19 11:53:51 2021 SIGUSR1[soft,connection-reset] received, process restarting
    Sat Jun 19 11:53:51 2021 MANAGEMENT: >STATE:1624078431,RECONNECTING,connection-reset,,,,,
    Sat Jun 19 11:53:51 2021 Restart pause, 10 second(s)

  4. Chào anh ! em thực hiện lại các bước từ đầu đến cuối, kiểm tra hết khả năng của mình, nhưng em không biết mình đăng vấp phải vấn đề ở đâu. mong anh giúp đỡ . tks
    đây là file log sau cùng em làm ạ !
    Mon Jun 21 11:27:55 2021 NOTE: –user option is not implemented on Windows
    Mon Jun 21 11:27:55 2021 NOTE: –group option is not implemented on Windows
    Mon Jun 21 11:27:55 2021 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020
    Mon Jun 21 11:27:55 2021 Windows version 6.2 (Windows 8 or greater) 64bit
    Mon Jun 21 11:27:55 2021 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
    Enter Management Password:
    Mon Jun 21 11:27:55 2021 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
    Mon Jun 21 11:27:55 2021 Need hold release from management interface, waiting…
    Mon Jun 21 11:27:56 2021 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
    Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘state on’
    Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘log all on’
    Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘echo all on’
    Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘bytecount 5’
    Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘hold off’
    Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘hold release’
    Mon Jun 21 11:27:56 2021 Outgoing Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
    Mon Jun 21 11:27:56 2021 Incoming Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
    Mon Jun 21 11:27:56 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:27:56 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon Jun 21 11:27:56 2021 UDP link local: (not bound)
    Mon Jun 21 11:27:56 2021 UDP link remote: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:27:56 2021 MANAGEMENT: >STATE:1624249676,WAIT,,,,,,
    Mon Jun 21 11:28:56 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Jun 21 11:28:56 2021 TLS Error: TLS handshake failed
    Mon Jun 21 11:28:56 2021 SIGUSR1[soft,tls-error] received, process restarting
    Mon Jun 21 11:28:56 2021 MANAGEMENT: >STATE:1624249736,RECONNECTING,tls-error,,,,,
    Mon Jun 21 11:28:56 2021 Restart pause, 5 second(s)
    Mon Jun 21 11:29:01 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:29:01 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon Jun 21 11:29:01 2021 UDP link local: (not bound)
    Mon Jun 21 11:29:01 2021 UDP link remote: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:29:01 2021 MANAGEMENT: >STATE:1624249741,WAIT,,,,,,
    Mon Jun 21 11:30:01 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Jun 21 11:30:01 2021 TLS Error: TLS handshake failed
    Mon Jun 21 11:30:01 2021 SIGUSR1[soft,tls-error] received, process restarting
    Mon Jun 21 11:30:01 2021 MANAGEMENT: >STATE:1624249801,RECONNECTING,tls-error,,,,,
    Mon Jun 21 11:30:01 2021 Restart pause, 5 second(s)
    Mon Jun 21 11:30:06 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:30:06 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon Jun 21 11:30:06 2021 UDP link local: (not bound)
    Mon Jun 21 11:30:06 2021 UDP link remote: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:30:06 2021 MANAGEMENT: >STATE:1624249806,WAIT,,,,,,
    Mon Jun 21 11:31:06 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Jun 21 11:31:06 2021 TLS Error: TLS handshake failed
    Mon Jun 21 11:31:06 2021 SIGUSR1[soft,tls-error] received, process restarting
    Mon Jun 21 11:31:06 2021 MANAGEMENT: >STATE:1624249866,RECONNECTING,tls-error,,,,,
    Mon Jun 21 11:31:06 2021 Restart pause, 5 second(s)
    Mon Jun 21 11:31:11 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:31:11 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon Jun 21 11:31:11 2021 UDP link local: (not bound)
    Mon Jun 21 11:31:11 2021 UDP link remote: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:31:11 2021 MANAGEMENT: >STATE:1624249871,WAIT,,,,,,
    Mon Jun 21 11:32:11 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Jun 21 11:32:11 2021 TLS Error: TLS handshake failed
    Mon Jun 21 11:32:11 2021 SIGUSR1[soft,tls-error] received, process restarting
    Mon Jun 21 11:32:11 2021 MANAGEMENT: >STATE:1624249931,RECONNECTING,tls-error,,,,,
    Mon Jun 21 11:32:11 2021 Restart pause, 5 second(s)
    Mon Jun 21 11:32:16 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:32:16 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon Jun 21 11:32:16 2021 UDP link local: (not bound)
    Mon Jun 21 11:32:16 2021 UDP link remote: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:32:16 2021 MANAGEMENT: >STATE:1624249936,WAIT,,,,,,
    Mon Jun 21 11:33:16 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Jun 21 11:33:16 2021 TLS Error: TLS handshake failed
    Mon Jun 21 11:33:16 2021 SIGUSR1[soft,tls-error] received, process restarting
    Mon Jun 21 11:33:16 2021 MANAGEMENT: >STATE:1624249996,RECONNECTING,tls-error,,,,,
    Mon Jun 21 11:33:16 2021 Restart pause, 10 second(s)
    Mon Jun 21 11:33:26 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:33:26 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon Jun 21 11:33:26 2021 UDP link local: (not bound)
    Mon Jun 21 11:33:26 2021 UDP link remote: [AF_INET]34.96.160.202:443
    Mon Jun 21 11:33:26 2021 MANAGEMENT: >STATE:1624250006,WAIT,,,,,,

    1. Chào bạn. Tôi cũng khá bận nên không có thời gian xem kỹ toàn bộ nội dung bạn gửi. Tuy nhiên, dựa trên một số thông tin nhận được, tôi đoán có thể vấn dề nằm ở chỗ bạn chưa cập nhật thông tin tương ứng của bạn trong file cấu hình. Ví dụ:
      – “Lưu ý đường dẫn sẽ có dạng “/home/username/clients/files/client.ovpn”. Nhớ thay đổi thành username tương ứng của bạn để tải file về máy.”: Phần này sẽ tương ứng với username trên con VM mà bạn cài VPN Server;
      – “Sat Jun 19 11:52:56 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )”: thông tin “my-server-1” phải khớp với tất cả các bước thực hiện (bao gồm file cấu hình). Các thông tin cho phép tùy chỉnh như Server name rất dễ nhầm lẫn nên bạn cần rà soát lại toàn bộ.
      Cách đơn giản nhất là bạn test thử với toàn bộ thông tin như tôi demo (bao gồm cả các nội dung cho phép tùy chỉnh như cái “my-server-1” nói trên.
      Ngoài ra, vấn đề phiên bản (ví dụ OS) cũng cần lưu ý vì có thể sẽ có lỗi phát sinh trên các phiên bản khác nhau.
      Hy vọng các nội dung trên có thể giúp ích cho bạn.

      1. Chào anh ! xin cảm ơn anh đã trả lời và hổ trợ em.
        em không am hiểu về nó lắm, em sẽ cố thử lại những chỉ dẫn của anh lần nữa. xin cảm ơn anh đã giành thời gian cho em !

Leave a Reply

Your email address will not be published. Required fields are marked *