NỘI DUNG
Điều đầu tiên tôi muôn nói ngay trong phần này đó là: Chúc mừng đã đến với tập cuối của Sê-ri Hướng dẫn tạo VPN Server miễn phí từ A đến Z! Hoàn thành xong phần này bạn sẽ có trong tay con VPN Server ngon lành cành đào với toàn quyền kiểm soát và đặc biệc là hoàn toàn miễn phí. Rồi, bắt đầu chiến nhé.
#1 Chuẩn bị thư mục và cấu hình cơ sở cho VPN Client
#1.1 Chuẩn bị thư mục cấu hình
Việc đầu tiên bạn cần làm và tạo cấu trúc thư mục cấu hình với:
mkdir -p ~/clients/files
Đây là vị trí quan trọng nên bạn cần thực hiện 1 bước phân quyền để bảo mật với:chmod 700 ~/clients/files

Góc trợ giúp :
– mkdir là để tạo thư mục, bạn thêm tùy chọn “-p” tương ứng “parents” để tạo nguyên cây thư mục cho cả cha con nó là “~/clients/files”
– chmod là dòng lệnh để phân quyền thư mục, nghĩa là để quy định những hành động được phép cho 3 đối tượng (user – là bạn đấy, group và mấy thằng còn lại) trên thư mục.
– Quyền trên thư mục (chữ “d” trước “rwx” thể hiện cho “directory”) ở đây sẽ có 3 dạng là đọc (r), ghi (w) và thực thi (x). Con số “7” trong “700” tính bằng = 22 + 21+20 tương ứng 3 bit rwx đều được bật lên giá trị “1” ý cho biết “user” sẽ toàn quyền tung tóe trên thư mục này. 2 đối tượng còn lại thì bị phế hoàn toàn võ công (ứng với 2 giá trị “0” trong “700”, không được phép làm gì cả). Cái đoạn tính ra số 7 ở trên tôi có nói kỹ trong nội dung Giải ngố địa chỉ IP (Internet Protocol address) – Phần 2: IPv4 có thực đang giãy chết?. Nếu cần thì bạn vào xem thêm nhé.
#1.2 Cấu hình cơ sở cho VPN Client
Kế tiếp, tương tự thằng VPN Server, bạn sẽ copy file cấu hình mẫu vào thư mục tạo ở trên để chỉnh sửa với:
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/clients/base.conf
Sau đó, bạn mở file “base.conf” để cập nhật với:
nano ~/clients/base.conf
Di chuyển đến vị trí liên quan đến thằng “remote”, bạn đổi cái “my-server-1” thành cái public external IP của con VM Instance tạo ở Phần 2 đồng thời đổi “port” mặc định “1194” thành “433”. Lưu ý là “protocol” sử dụng cũng phải chuyển thành tcp như tôi đã nói ra rả suốt trong các phần trước.

Kế tiếp, bạn bỏ dấu “;” để kích hoạt việc hạ cấp đặc quyền cho môi trường khác Windows (có thể hiện tại bạn không cần nhưng thôi tiện tay thì làm luôn cho xong, mai mốt không phải chỉnh lại).
user nobody
group nogroup
Với đám “cert” và “key” bạn thêm dấu “#” để sẽ tắt kích hoạt vì nội dung này sẽ được xử lý tự động như phần bash scripting bên dưới
# ca ca.crt
# cert client.crt
# key client.key

Các thiết lập cipher sẽ giống VPN Server (quên thì bạn xem lại Phần 4)
cipher AES-128-CBC
auth SHA256
key-direction 1
Lưu ý: “key-direction 0” là cho VPN Server

OK, lưu và thoát thôi.
#2 Chuẩn bị script tạo client config
Kế tiếp bạn sẽ viết bash script để tạo client config cho nhanh gọn. Trước hết, hiển nhiên là mở file lên với:
nano ~/clients/gen_config.sh
Sau đó bạn dán đoạn sau vào.
#!/bin/bash
KEY_DIR=~/openvpn-ca/keys
OUTPUT_DIR=~/clients/files
BASE_CONFIG=~/clients/base.conf
cat ${BASE_CONFIG} \
<(echo -e '<ca>') \
${KEY_DIR}/ca.crt \
<(echo -e '</ca>\n<cert>') \
${KEY_DIR}/${1}.crt \
<(echo -e '</cert>\n<key>') \
${KEY_DIR}/${1}.key \
<(echo -e '</key>\n<tls-auth>') \
${KEY_DIR}/tiv.key \
<(echo -e '</tls-auth>') \
> ${OUTPUT_DIR}/${1}.ovpn
Góc trợ giúp:
– #!/bin/bash là dòng mở đầu cho file bash (đuôi mở rộng là “.sh” trên Linux hay “.bat” trên Windows
– Các dòng còn lại là các lệnh thực thi bao gồm các thư mục chỉ định và nội dung sẽ truyền cho script xử lý ({1}) tương ứng với client name,
– “tiv.key” tương ứng HMAC key name bạn đã làm ở các Phần 4. Nếu có thể tôi sẽ quay lại bàn về Bash Scripting này trong một bài mới nhé.

Sau khi lưu và thoát, bạn cấp quyền thực thi cho file script này với:
chmod 700 ~/clients/gen_config.sh
#3 Tạo client config
Bảo đảm bạn đã di chuyển đến thư mục “~/clients”. Nếu chưa thì chạy:
cd ~/clients
Sau đó, bạn chạy script ở Bước 2 với dòng lệnh:
./gen_config.sh client
Lưu ý quan trọng: chữ “client” ở đây là tùy chọn tương ứng truyền cho “{1} – client name” của script nói trên. Chữ “client” là tùy chọn nhưng phải khớp với nội dung tạo key và cert cho VPN Client bạn đã xử lý ở Phần 4, nếu khác sẽ bị lỗi nhé.
Sau đó bạn kiểm tra lại với
ls ~/clients/files
Nếu có file “client.ovpn” là ngon ăn.

Việc cuối cùng bạn cần làm với con VPN Server là download file “client.ovpn”. Tại của sổ SSH đang làm việc, bạn nhìn lên góc trên bên phải bấm vào hình cái bánh răng để mở tùy chọn “Download file”.

Tại đây bạn nhập vào với đường dẫn đến vị trí file “client.ovpn” vừa mới tạo.

Lưu ý đường dẫn sẽ có dạng “/home/username/clients/files/client.ovpn”. Nhớ thay đổi thành username tương ứng của bạn để tải file về máy.
#4 Cài đặt phần mềm trên Clients
Ở đây tôi sẽ demo với 2 dạng phổ biến là máy tính Windows và điện thoại Android, nếu bạn chơi thể loại khác mà không xử lý được thì comment để tôi cập nhật thêm thông tin nhé.
#4.1 Windows
Bạn lấy file cài ở https://openvpn.net/community-downloads/. Nhớ double check địa chỉ trang download và quét file cài đặt (kỹ hơn nữa thì kiểm tra Signature tương tự như tôi đề cập ở Giải ngố Tor Browser – Phần 3: Làm sao để kiểm tra signature file cài đặt). Đừng nhắm mắt click chuột như điên là dễ ăn hành nhé.

Nhìn chung quá trình cái đặt khá nhanh và đơn giản nên tôi không nói gì thêm. Cài xong bạn copy file “client.ovpn” nói trên đến đường dẫn mặc định “C:\Program Files\OpenVPN\config” (nếu bạn có chọc ngoáy thay đổi đường dẫn thì phải cập nhật tương ứng nhé). Sau đó bạn chạy ứng dụng với quyền admin (Run as Administrator). Tiếp tục, bấm chuột phải vô biểu tượng chương trình để chọn “Connect”.

Lúc này cái log nó sẽ phụt ra một số thông tin, bạn chỉ việc rồi rung đùi đến khi thấy biểu tượng chuyển sang màu xanh lá cây như sau là đã kết nối thành công.

#4.2 Android
Đối với Android bạn có thể dùng thằng bên dưới hay những thằng có chức năng tương tự cũng được. Và hiển nhiên cũng phải kiểm tra kỹ source trước khi cài đặt
https://play.google.com/store/apps/details?id=net.openvpn.openvpn

Cài xong, bạn mở app và chọn “Import” dạng file để định hướng đến vị trí lưu file “client.ovpn” rồi bấm “Add” và bật nút “Connect”. Nếu thấy báo “Connected” như sau là bạn đã hoàn thành xuất sắc nhiệm vụ.

Cuối cùng, để chắc ăn, bạn nên kiểm tra địa chỉ với mấy thằng kiểu như https://www.whatismyip.com/ để xem có phải nó trả về đúng như cái IP của con VPN Server hay không trước khi khai thác nó nhé.
Anh ơi, em không hiểu ở đoạn
#1.2 Cấu hình cơ sở cho VPN Client
em không tìm thấy ở trong Vm instance đổi “port” mặc định “1194”.
lệnh mở file : nano ~/clients/base.conf
nó ra y vậy
Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server. #
# #
# This configuration can be used by multiple #
# clients, however each client should have #
# its own cert and key files. #
# #
# On Windows, you might want to rename this #
# file so it has a .ovpn extension #
##############################################
# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client
# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one. On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap
# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
;proto tcp
proto udp
không giống như trong như hình ạ
mong anh giúp đỡ em !
em xin cảm ơn nhiều ạ !
Chào bạn. Bạn có thể thử kiểm tra theo thứ tự sau:
– Kiểm tra kỹ lại nội dung của file “base.conf”. Phần liên quan đến port 433 (dòng “remote IP_add port”) sẽ nằm ngay bên dưới dòng thiết lập “proto tcp”. Bạn có thể search các bài liên quan đến sử dụng text editor tôi đã giới thiệu để tìm cho nhanh
– Nếu vẫn không tìm thấy, có thể bạn đã vô tình xóa. Trường hợp này có thể nhập lại “remote IP_add port” vào file và chạy kiểm tra thử
– Nếu 2 phương án trên không hiệu quả, bạn có thể kiểm tra ngược lại các bước đã làm trước đó xem có đoạn nào chạy nhầm hay không. Ngoài ra, cũng cần kiểm tra lại version trên máy bạn có khớp với nội dung tôi demo không. Lần tôi kiểm tra gần nhất cách đây khoảng 1 tháng thì vẫn không thấy có vấn đề gì. Tuy nhiên, tôi cũng đang dự định nếu có thời gian sẽ cập nhật lại bài viết vì cũng đã khá lâu rồi.
Hy vọng các phương án trên có thể giúp cho bạn.
Chào anh, em đã rà soát lại rồi. và đã thấy cho thiếu soát.
ở phần bên dưới theo cứu pháp
Lưu ý đường dẫn sẽ có dạng “/home/username/clients/files/client.ovpn”. Nhớ thay đổi thành username tương ứng của bạn để tải file về máy.
ngay chỗ username là mình đổi theo tên máy tính hay là mình đổi theo tên trên cloud ạ
vd: /home/vpn-server-1/clients/files/client.ovpn tên VM instances ạ
hay /home/PC/clients/files/client.ovpn như trên máy tính
Chào anh, em gặp lỗi này, anh có giúp em với ạ
ri Jun 18 17:26:45 2021 NOTE: –user option is not implemented on Windows
Fri Jun 18 17:26:45 2021 NOTE: –group option is not implemented on Windows
Fri Jun 18 17:26:45 2021 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless “allow-compression yes” is also set.
Fri Jun 18 17:26:45 2021 DEPRECATED OPTION: –cipher set to ‘AES-128-CBC’ but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN
Tôi không có toàn bộ log file và thông tin liên quan nên không dám chắc về giải pháp xử lý. Tuy nhiên, bạn có thể thử trước các phương án:
– Khởi động lại VPN server và VPN client sau đó thử kết nối lại
– Kiểm tra lại các thông số cấu hình, đặc biệt là phần cipher và key
Chào anh ! Em làm lại các thao tác từ đầu tới cuối. anh xem hộ em file log này với ạ !
cám ơn anh !
Sat Jun 19 11:52:44 2021 MANAGEMENT: >STATE:1624078364,RECONNECTING,init_instance,,,,,
Sat Jun 19 11:52:44 2021 Restart pause, 10 second(s)
Sat Jun 19 11:52:54 2021 MANAGEMENT: >STATE:1624078374,RESOLVE,,,,,,
Sat Jun 19 11:52:56 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
Sat Jun 19 11:52:56 2021 MANAGEMENT: >STATE:1624078376,RESOLVE,,,,,,
Sat Jun 19 11:52:59 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
Sat Jun 19 11:52:59 2021 Could not determine IPv4/IPv6 protocol
Sat Jun 19 11:52:59 2021 SIGUSR1[soft,init_instance] received, process restarting
Sat Jun 19 11:52:59 2021 MANAGEMENT: >STATE:1624078379,RECONNECTING,init_instance,,,,,
Sat Jun 19 11:52:59 2021 Restart pause, 20 second(s)
Sat Jun 19 11:53:19 2021 MANAGEMENT: >STATE:1624078399,RESOLVE,,,,,,
Sat Jun 19 11:53:21 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
Sat Jun 19 11:53:21 2021 MANAGEMENT: >STATE:1624078401,RESOLVE,,,,,,
Sat Jun 19 11:53:23 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
Sat Jun 19 11:53:23 2021 Could not determine IPv4/IPv6 protocol
Sat Jun 19 11:53:23 2021 SIGUSR1[soft,init_instance] received, process restarting
Sat Jun 19 11:53:23 2021 MANAGEMENT: >STATE:1624078403,RECONNECTING,init_instance,,,,,
Sat Jun 19 11:53:23 2021 Restart pause, 40 second(s)
Sat Jun 19 11:53:24 2021 MANAGEMENT: CMD ‘signal SIGHUP’
Sat Jun 19 11:53:24 2021 SIGHUP[hard,init_instance] received, process restarting
Sat Jun 19 11:53:24 2021 MANAGEMENT: >STATE:1624078404,RECONNECTING,init_instance,,,,,
Sat Jun 19 11:53:24 2021 NOTE: –user option is not implemented on Windows
Sat Jun 19 11:53:24 2021 NOTE: –group option is not implemented on Windows
Sat Jun 19 11:53:24 2021 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020
Sat Jun 19 11:53:24 2021 Windows version 6.2 (Windows 8 or greater) 64bit
Sat Jun 19 11:53:24 2021 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
Sat Jun 19 11:53:24 2021 Restart pause, 2 second(s)
Sat Jun 19 11:53:26 2021 Outgoing Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Sat Jun 19 11:53:26 2021 Incoming Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Sat Jun 19 11:53:26 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:26 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jun 19 11:53:26 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
Sat Jun 19 11:53:26 2021 MANAGEMENT: >STATE:1624078406,TCP_CONNECT,,,,,,
Sat Jun 19 11:53:27 2021 TCP connection established with [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:27 2021 TCP_CLIENT link local: (not bound)
Sat Jun 19 11:53:27 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:27 2021 MANAGEMENT: >STATE:1624078407,WAIT,,,,,,
Sat Jun 19 11:53:27 2021 Connection reset, restarting [0]
Sat Jun 19 11:53:27 2021 SIGUSR1[soft,connection-reset] received, process restarting
Sat Jun 19 11:53:27 2021 MANAGEMENT: >STATE:1624078407,RECONNECTING,connection-reset,,,,,
Sat Jun 19 11:53:27 2021 Restart pause, 5 second(s)
Sat Jun 19 11:53:32 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:32 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jun 19 11:53:32 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
Sat Jun 19 11:53:32 2021 MANAGEMENT: >STATE:1624078412,TCP_CONNECT,,,,,,
Sat Jun 19 11:53:33 2021 TCP connection established with [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:33 2021 TCP_CLIENT link local: (not bound)
Sat Jun 19 11:53:33 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:33 2021 MANAGEMENT: >STATE:1624078413,WAIT,,,,,,
Sat Jun 19 11:53:33 2021 Connection reset, restarting [0]
Sat Jun 19 11:53:33 2021 SIGUSR1[soft,connection-reset] received, process restarting
Sat Jun 19 11:53:33 2021 MANAGEMENT: >STATE:1624078413,RECONNECTING,connection-reset,,,,,
Sat Jun 19 11:53:33 2021 Restart pause, 5 second(s)
Sat Jun 19 11:53:38 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:38 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jun 19 11:53:38 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
Sat Jun 19 11:53:38 2021 MANAGEMENT: >STATE:1624078418,TCP_CONNECT,,,,,,
Sat Jun 19 11:53:39 2021 TCP connection established with [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:39 2021 TCP_CLIENT link local: (not bound)
Sat Jun 19 11:53:39 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:39 2021 MANAGEMENT: >STATE:1624078419,WAIT,,,,,,
Sat Jun 19 11:53:39 2021 Connection reset, restarting [0]
Sat Jun 19 11:53:39 2021 SIGUSR1[soft,connection-reset] received, process restarting
Sat Jun 19 11:53:39 2021 MANAGEMENT: >STATE:1624078419,RECONNECTING,connection-reset,,,,,
Sat Jun 19 11:53:39 2021 Restart pause, 5 second(s)
Sat Jun 19 11:53:44 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:44 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jun 19 11:53:44 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
Sat Jun 19 11:53:44 2021 MANAGEMENT: >STATE:1624078424,TCP_CONNECT,,,,,,
Sat Jun 19 11:53:45 2021 TCP connection established with [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:45 2021 TCP_CLIENT link local: (not bound)
Sat Jun 19 11:53:45 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:45 2021 MANAGEMENT: >STATE:1624078425,WAIT,,,,,,
Sat Jun 19 11:53:45 2021 Connection reset, restarting [0]
Sat Jun 19 11:53:45 2021 SIGUSR1[soft,connection-reset] received, process restarting
Sat Jun 19 11:53:45 2021 MANAGEMENT: >STATE:1624078425,RECONNECTING,connection-reset,,,,,
Sat Jun 19 11:53:45 2021 Restart pause, 5 second(s)
Sat Jun 19 11:53:50 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:50 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jun 19 11:53:50 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
Sat Jun 19 11:53:50 2021 MANAGEMENT: >STATE:1624078430,TCP_CONNECT,,,,,,
Sat Jun 19 11:53:51 2021 TCP connection established with [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:51 2021 TCP_CLIENT link local: (not bound)
Sat Jun 19 11:53:51 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:51 2021 MANAGEMENT: >STATE:1624078431,WAIT,,,,,,
Sat Jun 19 11:53:51 2021 Connection reset, restarting [0]
Sat Jun 19 11:53:51 2021 SIGUSR1[soft,connection-reset] received, process restarting
Sat Jun 19 11:53:51 2021 MANAGEMENT: >STATE:1624078431,RECONNECTING,connection-reset,,,,,
Sat Jun 19 11:53:51 2021 Restart pause, 10 second(s)
Chào anh ! Em làm lại các thao tác từ đầu tới cuối. anh xem hộ em file log này với ạ !
cám ơn anh !
Sat Jun 19 11:52:44 2021 MANAGEMENT: >STATE:1624078364,RECONNECTING,init_instance,,,,,
Sat Jun 19 11:52:44 2021 Restart pause, 10 second(s)
Sat Jun 19 11:52:54 2021 MANAGEMENT: >STATE:1624078374,RESOLVE,,,,,,
Sat Jun 19 11:52:56 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
Sat Jun 19 11:52:56 2021 MANAGEMENT: >STATE:1624078376,RESOLVE,,,,,,
Sat Jun 19 11:52:59 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
Sat Jun 19 11:52:59 2021 Could not determine IPv4/IPv6 protocol
Sat Jun 19 11:52:59 2021 SIGUSR1[soft,init_instance] received, process restarting
Sat Jun 19 11:52:59 2021 MANAGEMENT: >STATE:1624078379,RECONNECTING,init_instance,,,,,
Sat Jun 19 11:52:59 2021 Restart pause, 20 second(s)
Sat Jun 19 11:53:19 2021 MANAGEMENT: >STATE:1624078399,RESOLVE,,,,,,
Sat Jun 19 11:53:21 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
Sat Jun 19 11:53:21 2021 MANAGEMENT: >STATE:1624078401,RESOLVE,,,,,,
Sat Jun 19 11:53:23 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )
Sat Jun 19 11:53:23 2021 Could not determine IPv4/IPv6 protocol
Sat Jun 19 11:53:23 2021 SIGUSR1[soft,init_instance] received, process restarting
Sat Jun 19 11:53:23 2021 MANAGEMENT: >STATE:1624078403,RECONNECTING,init_instance,,,,,
Sat Jun 19 11:53:23 2021 Restart pause, 40 second(s)
Sat Jun 19 11:53:24 2021 MANAGEMENT: CMD ‘signal SIGHUP’
Sat Jun 19 11:53:24 2021 SIGHUP[hard,init_instance] received, process restarting
Sat Jun 19 11:53:24 2021 MANAGEMENT: >STATE:1624078404,RECONNECTING,init_instance,,,,,
Sat Jun 19 11:53:24 2021 NOTE: –user option is not implemented on Windows
Sat Jun 19 11:53:24 2021 NOTE: –group option is not implemented on Windows
Sat Jun 19 11:53:24 2021 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020
Sat Jun 19 11:53:24 2021 Windows version 6.2 (Windows 8 or greater) 64bit
Sat Jun 19 11:53:24 2021 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
Sat Jun 19 11:53:24 2021 Restart pause, 2 second(s)
Sat Jun 19 11:53:26 2021 Outgoing Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Sat Jun 19 11:53:26 2021 Incoming Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Sat Jun 19 11:53:26 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:26 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jun 19 11:53:26 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
Sat Jun 19 11:53:26 2021 MANAGEMENT: >STATE:1624078406,TCP_CONNECT,,,,,,
Sat Jun 19 11:53:27 2021 TCP connection established with [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:27 2021 TCP_CLIENT link local: (not bound)
Sat Jun 19 11:53:27 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:27 2021 MANAGEMENT: >STATE:1624078407,WAIT,,,,,,
Sat Jun 19 11:53:27 2021 Connection reset, restarting [0]
Sat Jun 19 11:53:27 2021 SIGUSR1[soft,connection-reset] received, process restarting
Sat Jun 19 11:53:27 2021 MANAGEMENT: >STATE:1624078407,RECONNECTING,connection-reset,,,,,
Sat Jun 19 11:53:27 2021 Restart pause, 5 second(s)
Sat Jun 19 11:53:32 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:32 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jun 19 11:53:32 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
Sat Jun 19 11:53:32 2021 MANAGEMENT: >STATE:1624078412,TCP_CONNECT,,,,,,
Sat Jun 19 11:53:33 2021 TCP connection established with [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:33 2021 TCP_CLIENT link local: (not bound)
Sat Jun 19 11:53:33 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:33 2021 MANAGEMENT: >STATE:1624078413,WAIT,,,,,,
Sat Jun 19 11:53:33 2021 Connection reset, restarting [0]
Sat Jun 19 11:53:33 2021 SIGUSR1[soft,connection-reset] received, process restarting
Sat Jun 19 11:53:33 2021 MANAGEMENT: >STATE:1624078413,RECONNECTING,connection-reset,,,,,
Sat Jun 19 11:53:33 2021 Restart pause, 5 second(s)
Sat Jun 19 11:53:38 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:38 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jun 19 11:53:38 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
Sat Jun 19 11:53:38 2021 MANAGEMENT: >STATE:1624078418,TCP_CONNECT,,,,,,
Sat Jun 19 11:53:39 2021 TCP connection established with [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:39 2021 TCP_CLIENT link local: (not bound)
Sat Jun 19 11:53:39 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:39 2021 MANAGEMENT: >STATE:1624078419,WAIT,,,,,,
Sat Jun 19 11:53:39 2021 Connection reset, restarting [0]
Sat Jun 19 11:53:39 2021 SIGUSR1[soft,connection-reset] received, process restarting
Sat Jun 19 11:53:39 2021 MANAGEMENT: >STATE:1624078419,RECONNECTING,connection-reset,,,,,
Sat Jun 19 11:53:39 2021 Restart pause, 5 second(s)
Sat Jun 19 11:53:44 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:44 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jun 19 11:53:44 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
Sat Jun 19 11:53:44 2021 MANAGEMENT: >STATE:1624078424,TCP_CONNECT,,,,,,
Sat Jun 19 11:53:45 2021 TCP connection established with [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:45 2021 TCP_CLIENT link local: (not bound)
Sat Jun 19 11:53:45 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:45 2021 MANAGEMENT: >STATE:1624078425,WAIT,,,,,,
Sat Jun 19 11:53:45 2021 Connection reset, restarting [0]
Sat Jun 19 11:53:45 2021 SIGUSR1[soft,connection-reset] received, process restarting
Sat Jun 19 11:53:45 2021 MANAGEMENT: >STATE:1624078425,RECONNECTING,connection-reset,,,,,
Sat Jun 19 11:53:45 2021 Restart pause, 5 second(s)
Sat Jun 19 11:53:50 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:50 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Jun 19 11:53:50 2021 Attempting to establish TCP connection with [AF_INET]34.126.156.102:443 [nonblock]
Sat Jun 19 11:53:50 2021 MANAGEMENT: >STATE:1624078430,TCP_CONNECT,,,,,,
Sat Jun 19 11:53:51 2021 TCP connection established with [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:51 2021 TCP_CLIENT link local: (not bound)
Sat Jun 19 11:53:51 2021 TCP_CLIENT link remote: [AF_INET]34.126.156.102:443
Sat Jun 19 11:53:51 2021 MANAGEMENT: >STATE:1624078431,WAIT,,,,,,
Sat Jun 19 11:53:51 2021 Connection reset, restarting [0]
Sat Jun 19 11:53:51 2021 SIGUSR1[soft,connection-reset] received, process restarting
Sat Jun 19 11:53:51 2021 MANAGEMENT: >STATE:1624078431,RECONNECTING,connection-reset,,,,,
Sat Jun 19 11:53:51 2021 Restart pause, 10 second(s)
Chào anh ! em thực hiện lại các bước từ đầu đến cuối, kiểm tra hết khả năng của mình, nhưng em không biết mình đăng vấp phải vấn đề ở đâu. mong anh giúp đỡ . tks
đây là file log sau cùng em làm ạ !
Mon Jun 21 11:27:55 2021 NOTE: –user option is not implemented on Windows
Mon Jun 21 11:27:55 2021 NOTE: –group option is not implemented on Windows
Mon Jun 21 11:27:55 2021 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020
Mon Jun 21 11:27:55 2021 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Jun 21 11:27:55 2021 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
Enter Management Password:
Mon Jun 21 11:27:55 2021 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Mon Jun 21 11:27:55 2021 Need hold release from management interface, waiting…
Mon Jun 21 11:27:56 2021 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘state on’
Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘log all on’
Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘echo all on’
Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘bytecount 5’
Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘hold off’
Mon Jun 21 11:27:56 2021 MANAGEMENT: CMD ‘hold release’
Mon Jun 21 11:27:56 2021 Outgoing Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Mon Jun 21 11:27:56 2021 Incoming Control Channel Authentication: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Mon Jun 21 11:27:56 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
Mon Jun 21 11:27:56 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 21 11:27:56 2021 UDP link local: (not bound)
Mon Jun 21 11:27:56 2021 UDP link remote: [AF_INET]34.96.160.202:443
Mon Jun 21 11:27:56 2021 MANAGEMENT: >STATE:1624249676,WAIT,,,,,,
Mon Jun 21 11:28:56 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 21 11:28:56 2021 TLS Error: TLS handshake failed
Mon Jun 21 11:28:56 2021 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 21 11:28:56 2021 MANAGEMENT: >STATE:1624249736,RECONNECTING,tls-error,,,,,
Mon Jun 21 11:28:56 2021 Restart pause, 5 second(s)
Mon Jun 21 11:29:01 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
Mon Jun 21 11:29:01 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 21 11:29:01 2021 UDP link local: (not bound)
Mon Jun 21 11:29:01 2021 UDP link remote: [AF_INET]34.96.160.202:443
Mon Jun 21 11:29:01 2021 MANAGEMENT: >STATE:1624249741,WAIT,,,,,,
Mon Jun 21 11:30:01 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 21 11:30:01 2021 TLS Error: TLS handshake failed
Mon Jun 21 11:30:01 2021 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 21 11:30:01 2021 MANAGEMENT: >STATE:1624249801,RECONNECTING,tls-error,,,,,
Mon Jun 21 11:30:01 2021 Restart pause, 5 second(s)
Mon Jun 21 11:30:06 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
Mon Jun 21 11:30:06 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 21 11:30:06 2021 UDP link local: (not bound)
Mon Jun 21 11:30:06 2021 UDP link remote: [AF_INET]34.96.160.202:443
Mon Jun 21 11:30:06 2021 MANAGEMENT: >STATE:1624249806,WAIT,,,,,,
Mon Jun 21 11:31:06 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 21 11:31:06 2021 TLS Error: TLS handshake failed
Mon Jun 21 11:31:06 2021 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 21 11:31:06 2021 MANAGEMENT: >STATE:1624249866,RECONNECTING,tls-error,,,,,
Mon Jun 21 11:31:06 2021 Restart pause, 5 second(s)
Mon Jun 21 11:31:11 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
Mon Jun 21 11:31:11 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 21 11:31:11 2021 UDP link local: (not bound)
Mon Jun 21 11:31:11 2021 UDP link remote: [AF_INET]34.96.160.202:443
Mon Jun 21 11:31:11 2021 MANAGEMENT: >STATE:1624249871,WAIT,,,,,,
Mon Jun 21 11:32:11 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 21 11:32:11 2021 TLS Error: TLS handshake failed
Mon Jun 21 11:32:11 2021 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 21 11:32:11 2021 MANAGEMENT: >STATE:1624249931,RECONNECTING,tls-error,,,,,
Mon Jun 21 11:32:11 2021 Restart pause, 5 second(s)
Mon Jun 21 11:32:16 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
Mon Jun 21 11:32:16 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 21 11:32:16 2021 UDP link local: (not bound)
Mon Jun 21 11:32:16 2021 UDP link remote: [AF_INET]34.96.160.202:443
Mon Jun 21 11:32:16 2021 MANAGEMENT: >STATE:1624249936,WAIT,,,,,,
Mon Jun 21 11:33:16 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 21 11:33:16 2021 TLS Error: TLS handshake failed
Mon Jun 21 11:33:16 2021 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 21 11:33:16 2021 MANAGEMENT: >STATE:1624249996,RECONNECTING,tls-error,,,,,
Mon Jun 21 11:33:16 2021 Restart pause, 10 second(s)
Mon Jun 21 11:33:26 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]34.96.160.202:443
Mon Jun 21 11:33:26 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jun 21 11:33:26 2021 UDP link local: (not bound)
Mon Jun 21 11:33:26 2021 UDP link remote: [AF_INET]34.96.160.202:443
Mon Jun 21 11:33:26 2021 MANAGEMENT: >STATE:1624250006,WAIT,,,,,,
Chào bạn. Tôi cũng khá bận nên không có thời gian xem kỹ toàn bộ nội dung bạn gửi. Tuy nhiên, dựa trên một số thông tin nhận được, tôi đoán có thể vấn dề nằm ở chỗ bạn chưa cập nhật thông tin tương ứng của bạn trong file cấu hình. Ví dụ:
– “Lưu ý đường dẫn sẽ có dạng “/home/username/clients/files/client.ovpn”. Nhớ thay đổi thành username tương ứng của bạn để tải file về máy.”: Phần này sẽ tương ứng với username trên con VM mà bạn cài VPN Server;
– “Sat Jun 19 11:52:56 2021 RESOLVE: Cannot resolve host address: my-server-1:433 (No such host is known. )”: thông tin “my-server-1” phải khớp với tất cả các bước thực hiện (bao gồm file cấu hình). Các thông tin cho phép tùy chỉnh như Server name rất dễ nhầm lẫn nên bạn cần rà soát lại toàn bộ.
Cách đơn giản nhất là bạn test thử với toàn bộ thông tin như tôi demo (bao gồm cả các nội dung cho phép tùy chỉnh như cái “my-server-1” nói trên.
Ngoài ra, vấn đề phiên bản (ví dụ OS) cũng cần lưu ý vì có thể sẽ có lỗi phát sinh trên các phiên bản khác nhau.
Hy vọng các nội dung trên có thể giúp ích cho bạn.
Chào anh ! xin cảm ơn anh đã trả lời và hổ trợ em.
em không am hiểu về nó lắm, em sẽ cố thử lại những chỉ dẫn của anh lần nữa. xin cảm ơn anh đã giành thời gian cho em !