Конфигурация Open VPN - Форум UBIQUITI.RU

Конфигурация Open VPN, UniFi Network

vassalli

Guest

21.10.2016 06:20:00

Я использовал конфигурацию openvpn между тремя моими площадками с помощью контроллера версии 4 и файла config.json. Пришлось обновить контроллер до версии 5.2.9 (теперь контроллер на вашем ключе). Сейчас я создаю VPN через GUI (выбираю площадку, затем настройки, затем сеть). Выбираю Site-to-Site VPN, потом openvpn.
Удалённый хост — это публичное имя удалённой площадки, в моём случае remote.clothie.eu.
Удалённый адрес — это нерутируемый IP, у меня 10.0.0.1, порт 20001.
Локальный адрес — другой нерутируемый IP, у меня 10.0.0.2, порт 20001.
Общий секрет — пароль на мой выбор.

Когда я применяю эти настройки, один из USG переходит в состояние provision и начинает бесконечную перезагрузку. Этот цикл прерывается только если я удаляю как раз созданную VPN-сеть.
Обратите внимание, что я даже ещё не создавал вторую VPN-площадку.
Также отмечу, что не понимаю, как получить доступ к логам, чтобы понять, что происходит.

В чём тут может быть проблема?
С уважением, Пьетро

Arrange6704

Guest

16.06.2017 13:31:00

Ребята, вы не вводите свой собственный ключ. Его можно сгенерировать на одном из USG. Посмотрите последний пост. Скопируйте ключ из команды cat. Вставьте ключ в текстовый редактор. Сделайте из него одну длинную строку без пробелов. Возьмите этот ключ и вставьте с обеих сторон туннеля в поле для общего ключа.

pdcardecbiz Guest	#3 16.06.2017 07:27:00 Есть новости по поводу настройки OpenVPN site-to-site через GUI? Я попробовал, но у меня не получилось заставить это работать.

vassalli Guest	#4 18.11.2016 08:17:00 Нет, это не работает. Я даже не могу применить новую сеть...

Airwolf1679 Guest	#5 18.11.2016 03:37:00 @vassalli - Тебе удалось настроить VPN site-to-site? Интересно узнать, сработало ли это в твоём развертывании.

Airwolf1679 Guest	#6 16.11.2016 16:24:00 Удачи! Я использую тот же контроллер и прошивку, но изменений не заметил. Надеюсь, у тебя получится увидеть что-то новое!

vassalli

Guest

16.11.2016 15:32:00

Ответ от Unifi наконец-то пришёл: «Привет, Pietro, извиняюсь за задержку с ответом. Да, наша внутренняя команда работала над исправлением вашей проблемы. Пожалуйста, попробуйте нижеуказанный контроллер и новую прошивку для USG. Дайте знать, как всё пройдёт. https://account.ubnt.com/login?redirectreason=permissiondenied&redirect=http%3A%2F%2Fcommunity.ubnt.com%2Ft5%2FUniFi-Beta-Blog%2FUniFi-5-3-5-Stable-Candidate-has-been-released%2Fba-p%2F1727982» Сегодня вечером проверю, работает ли это, и потом отпишусь...

Airwolf1679 Guest	#8 07.11.2016 02:31:00 Удаление сети также вызвало перезагрузку обоих устройств.

Airwolf1679

Guest

07.11.2016 00:34:00

Вот ошибка, которую я получаю, когда пытаюсь автоматически настроить туннель Site to Site в OpenVPN. ace_reporter.reporter_handle_response(): ошибки при коммите, { "COMMIT": { "error": "[ interfaces openvpn vtun64 ]\nОшибка конфигурации OpenVPN: указанный файл shared-secret-key-file \"/config/auth/secret_(скрыто)\" недействителен.\n\n0\nКоммит не выполнен\n", "failure": "1", "success": "1" }, "DELETE": { "failure": "0", "success": "1" }, "SESSION_ID": "(скрыто)", "SET": { "failure": "0", "success": "1" }}#012

Airwolf1679 Guest	#10 04.11.2016 14:52:00 В бета-форуме есть пост об этом. Раньше показывают новые функции, чтобы люди могли познакомиться с новыми устройствами.

vassalli Guest	#11 04.11.2016 10:53:00 К сожалению, нет. Я заметил, что в моём Unifi Controller работает сайт demo.ubnt.com с версией программного обеспечения 5.4.2. Может быть...

Читают тему (гостей: 1)