FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
technotrance
рядовой
Сообщения: 19
Зарегистрирован: 2013-01-29 9:05:06
Откуда: Екатеринбург
Контактная информация:

FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения.

Непрочитанное сообщение technotrance » 2022-01-17 6:02:58

Здравствуйте!
Имеется тестовый сервер с FreeBSD 12.3 + OpenVPN 2.5.5. Схема на приложенной картинке.
Конфиг /etc/rc.conf:

Код: Выделить всё

ifconfig_re0="inet 192.168.0.250 netmask 255.255.255.0"
defaultrouter="192.168.0.1"

cloned_interfaces="tap0 bridge0"
ifconfig_bridge0="inet 10.0.0.1 netmask 255.255.255.0 addm sk0 addm tap0 up"
openvpn_enable="YES"
openvpn_if="tap bridge"
openvpn_configfile="/usr/local/etc/openvpn/golovnoy.conf"
ifconfig_tap0="up"
ifconfig_sk0="up"
Конфиг /usr/local/etc/openvpn/golovnoy.conf:

Код: Выделить всё

port 1194
proto udp4
dev tap0
ca keys/office1/ca.crt
cert keys/office1/forserv.crt
key keys/office1/forserv.key
dh keys/office1/dh2048.pem
server-bridge 10.0.0.1 255.255.255.0 10.0.0.10 10.0.0.20
crl-verify keys/office1/crl.pem
ifconfig-pool-persist servers/golovnoy/logs/ipp.txt
cipher AES-256-GCM
user nobody
group nobody
status servers/golovnoy/logs/openvpn-status.log
log-append servers/golovnoy/logs/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /usr/local/etc/openvpn/servers/golovnoy/ccd
client-to-client
persist-key
persist-tun
ccd-exclusive
Собственно, подключения работают, клиент1 и клиент2 подключаются. Друг друга видят. Сервер ESXi тоже видят.
И вроде всё хорошо, однако, если демона openvpn перезапустить, то наблюдается следующее:
После восстановления подключения, клиент1 и клиент 2 продолжают видеть друг друга. Однако сервер ESXi видеть перестают. И даже сам OpenVPN сервер перестают пинговать по адресу 10.0.0.1. Переподключение клиентов не помогает. Помогает лишь полная перезагрузка машины с FreeBSD+OpenVPN.
Подскажите, в какую сторону копать? Требуется, чтобы, при перезапуске OpenVPN демона, соединения восстанавливались и продолжали работать корректно.
Вложения
shem.png

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

guest
проходил мимо

FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения.

Непрочитанное сообщение guest » 2022-01-17 12:59:38

tap0 из бриджа вываливается или уходит в down, в итоге
бридж из sk0 и tap0 не работает - это мысли на вскидку.

Demis
прапорщик
Сообщения: 486
Зарегистрирован: 2015-05-25 14:36:32

FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения.

Непрочитанное сообщение Demis » 2022-01-17 14:47:37

А почему в конфиге:
technotrance писал(а):
2022-01-17 6:02:58
openvpn_if="tap bridge"
без нулей? (а не tap0 bridge0)...

Аватара пользователя
technotrance
рядовой
Сообщения: 19
Зарегистрирован: 2013-01-29 9:05:06
Откуда: Екатеринбург
Контактная информация:

FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения.

Непрочитанное сообщение technotrance » 2022-01-18 5:47:52

guest писал(а):
2022-01-17 12:59:38
tap0 из бриджа вываливается или уходит в down, в итоге
бридж из sk0 и tap0 не работает - это мысли на вскидку.
Такое предположение было. Но как это можно исправить?
Demis писал(а):
2022-01-17 14:47:37
без нулей? (а не tap0 bridge0)...
Да, без нулей. Кстати, если эту строчку и вовсе закомментировать, то клинеты всё равно подключаются нормально. Однако проблему после перезапуска openvpn демона это не решает.

Demis
прапорщик
Сообщения: 486
Зарегистрирован: 2015-05-25 14:36:32

FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения.

Непрочитанное сообщение Demis » 2022-01-18 9:43:33

technotrance писал(а):
2022-01-18 5:47:52
если эту строчку и вовсе закомментировать
Это все понятно. Я-бы обратил внимание на примере https://openvpn.net/community-resources ... -bridging/ в каком случае "с нулями", а в каком без оных. И, на мой взгляд, "это объясняет|наталкивает на мысль" (частично) почему перезапуск может не срабатывать.

Demis
прапорщик
Сообщения: 486
Зарегистрирован: 2015-05-25 14:36:32

FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения.

Непрочитанное сообщение Demis » 2022-01-18 10:16:39

Приведу свой пример, еще ДО и БЕЗ подъема vpn, настройка бриджа:

Код: Выделить всё

cloned_interfaces="lagg0 bridge0 tap0"
ifconfig_lagg0="laggproto lacp laggport igb0 laggport igb1"
ifconfig_lagg0_alias0="inet 192.168.1.14 netmask 255.255.255.0"
ifconfig_tap0=" mtu 9000 up"
autobridge_interfaces="bridge0"
autobridge_bridge0="lagg0 tap0"
ifconfig_bridge0_alias0="inet 192.168.211.7 netmask 255.255.255.0"
ifconfig_bridge0="addm lagg0 addm tap0 up"
Пробел в " mtu 9000 up" - стоит не случайно.
Равно как И если написать

Код: Выделить всё

ifconfig_lagg0_alias0="inet 192.168.1.14 netmask 255.255.255.0 mtu 9000 up"
ifconfig_bridge0_alias0="inet 192.168.211.7 netmask 255.255.255.0 addm lagg0 addm tap0 up"
то, не работало (на FreeBSD 11.1 amd64) как дОлжно.
Помог разбор разбор стартового скрипта, где увидел, что например кусок "addm lagg0 addm tap0 up" просто откидывал второй интерфейс.

Уточню, мой пример без опенвпн, но танцы с бубном были именно из-за перезапуска tap0.
Пришлось разбираться - почему это происходит.
Ведь если интефейс нормально не создается/не рестартует/не конфигурится, то и другим даемонам (тому-же опенвпн) не с чем работать.
В моем случае lagg0 это igb0 и igb1, который конфигурируется тоже отдельной строкой:

Код: Выделить всё

ifconfig_lagg0="laggproto lacp laggport igb0 laggport igb1"
Общая схематика, упрощенно, такая: igb0 + igb1=lagg0 -> bridge0 -> tap0
Мог чего-то подзабыть.

Аватара пользователя
technotrance
рядовой
Сообщения: 19
Зарегистрирован: 2013-01-29 9:05:06
Откуда: Екатеринбург
Контактная информация:

FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения.

Непрочитанное сообщение technotrance » 2022-01-20 17:07:50

Demis писал(а):
2022-01-18 9:43:33
Это все понятно. Я-бы обратил внимание на примере https://openvpn.net/community-resources ... -bridging/ в каком случае "с нулями", а в каком без оных. И, на мой взгляд, "это объясняет|наталкивает на мысль" (частично) почему перезапуск может не срабатывать.
На самом деле, всё ещё понятнее, если посмотреть, что написано в скрипте /usr/local/etc/rc.d/openvpn:

Код: Выделить всё

# NAME_enable="NO"      # set to YES to enable openvpn
# NAME_if=              # driver(s) to load, set to "tun", "tap" or "tun tap"
#                       # it is OK to specify the if_ prefix.
#
# # optional:
# NAME_flags=                           # additional command line arguments
# NAME_configfile="/usr/local/etc/openvpn/NAME.conf"    # --config file 
# NAME_dir="/usr/local/etc/openvpn"     # --cd directory
Соответственно свой rc.conf привёл к такому виду:

Код: Выделить всё

openvpn_enable="YES"
openvpn_if="tap"
openvpn_configfile="/usr/local/etc/openvpn/golovnoy.conf"
openvpn_dir="/usr/local/etc/openvpn"
Свою же проблему тоже решил. Как и сказали выше, смотреть надо было в сторону того, что чего-то отваливается после остановки демона OpenVPN. Так и было. Отваливался интерфейс tap0. А значит решение было такое:
В конфиг OpenVPN добавил две строки:

Код: Выделить всё

script-security 2
up servers/golovnoy/bin/tapup.sh
ну и сам скрипт tapup.sh:

Код: Выделить всё

#!/bin/sh

/sbin/ifconfig tap0 up
Всё. Теперь демон OpenVPN, при запуске, поднимает интерфейс tap0, если он в дауне. Соответственно и клиенты успешно цепляются заново.

Аватара пользователя
technotrance
рядовой
Сообщения: 19
Зарегистрирован: 2013-01-29 9:05:06
Откуда: Екатеринбург
Контактная информация:

FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения.

Непрочитанное сообщение technotrance » 2022-01-20 17:17:42

technotrance писал(а):
2022-01-20 17:07:50
ну и сам скрипт tapup.sh:
И не забыть права дать:

Код: Выделить всё

chmod 755 /usr/local/etc/openvpn/servers/golovnoy/bin/tapup.sh

gugen
проходил мимо
Сообщения: 1
Зарегистрирован: 2022-06-25 12:21:17

FreeBSD 12.3 + OpenVPN 2.5.5 восстановление соединения.

Непрочитанное сообщение gugen » 2022-06-25 12:31:42

Здравствуйте!!!
Помогите, ткните носом на ошибку.
Использую Windows server 22 для openvpn .

СЕРВЕР КОНФИГ

Код: Выделить всё

port 443
proto udp
;proto tcp-server
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
;auth-nocache
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
# duplicate-cn
;keepalive 10 120
# tls-auth
cipher AES-256-CBC
persist-key
persist-tun
user nobody
group nobody
tls-server
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 4
;tun-mtu 1500
;comp-lzo
explicit-exit-notify 1
;compress lz4-v2
topology subnet
push "route 192.168.100.0 255.255.255.0"
push "iroute 192.168.100.0 255.255.255.0"
push "redirect-gateway def1"
push "explicit-exit-notify 3"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 77.88.8.8"
;windows-driver wintun
ping 10
ping-restart 800
Лог OpenVPN

Код: Выделить всё

2022-06-25 12:19:38 us=377979 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2022-06-25 12:19:38 us=377979 Current Parameter Settings:
2022-06-25 12:19:38 us=377979   config = 'C:\Program Files\OpenVPN\config-auto\server.ovpn'
2022-06-25 12:19:38 us=377979   mode = 1
2022-06-25 12:19:38 us=377979   show_ciphers = DISABLED
2022-06-25 12:19:38 us=377979   show_digests = DISABLED
2022-06-25 12:19:38 us=377979   show_engines = DISABLED
2022-06-25 12:19:38 us=377979   genkey = DISABLED
2022-06-25 12:19:38 us=377979   genkey_filename = '[UNDEF]'
2022-06-25 12:19:38 us=377979   key_pass_file = '[UNDEF]'
2022-06-25 12:19:38 us=377979   show_tls_ciphers = DISABLED
2022-06-25 12:19:38 us=377979   connect_retry_max = 0
2022-06-25 12:19:38 us=377979 Connection profiles [0]:
2022-06-25 12:19:38 us=377979   proto = udp
2022-06-25 12:19:38 us=377979   local = '[UNDEF]'
2022-06-25 12:19:38 us=377979   local_port = '443'
2022-06-25 12:19:38 us=377979   remote = '[UNDEF]'
2022-06-25 12:19:38 us=377979   remote_port = '443'
2022-06-25 12:19:38 us=377979   remote_float = DISABLED
2022-06-25 12:19:38 us=377979   bind_defined = DISABLED
2022-06-25 12:19:38 us=377979   bind_local = ENABLED
2022-06-25 12:19:38 us=377979   bind_ipv6_only = DISABLED
2022-06-25 12:19:38 us=378978   connect_retry_seconds = 5
2022-06-25 12:19:38 us=378978   connect_timeout = 120
2022-06-25 12:19:38 us=378978   socks_proxy_server = '[UNDEF]'
2022-06-25 12:19:38 us=378978   socks_proxy_port = '[UNDEF]'
2022-06-25 12:19:38 us=378978   tun_mtu = 1500
2022-06-25 12:19:38 us=378978   tun_mtu_defined = ENABLED
2022-06-25 12:19:38 us=378978   link_mtu = 1500
2022-06-25 12:19:38 us=378978   link_mtu_defined = DISABLED
2022-06-25 12:19:38 us=378978   tun_mtu_extra = 0
2022-06-25 12:19:38 us=378978   tun_mtu_extra_defined = DISABLED
2022-06-25 12:19:38 us=378978   mtu_discover_type = -1
2022-06-25 12:19:38 us=378978   fragment = 0
2022-06-25 12:19:38 us=378978   mssfix = 1450
2022-06-25 12:19:38 us=378978   explicit_exit_notification = 1
2022-06-25 12:19:38 us=378978   tls_auth_file = '[UNDEF]'
2022-06-25 12:19:38 us=378978   key_direction = not set
2022-06-25 12:19:38 us=378978   tls_crypt_file = '[UNDEF]'
2022-06-25 12:19:38 us=378978   tls_crypt_v2_file = '[UNDEF]'
2022-06-25 12:19:38 us=378978 Connection profiles END
2022-06-25 12:19:38 us=378978   remote_random = DISABLED
2022-06-25 12:19:38 us=378978   ipchange = '[UNDEF]'
2022-06-25 12:19:38 us=378978   dev = 'tun'
2022-06-25 12:19:38 us=378978   dev_type = '[UNDEF]'
2022-06-25 12:19:38 us=378978   dev_node = '[UNDEF]'
2022-06-25 12:19:38 us=378978   lladdr = '[UNDEF]'
2022-06-25 12:19:38 us=387977   topology = 3
2022-06-25 12:19:38 us=387977   ifconfig_local = '10.8.0.1'
2022-06-25 12:19:38 us=387977   ifconfig_remote_netmask = '255.255.255.0'
2022-06-25 12:19:38 us=387977   ifconfig_noexec = DISABLED
2022-06-25 12:19:38 us=387977   ifconfig_nowarn = DISABLED
2022-06-25 12:19:38 us=387977   ifconfig_ipv6_local = '[UNDEF]'
2022-06-25 12:19:38 us=387977   ifconfig_ipv6_netbits = 0
2022-06-25 12:19:38 us=387977   ifconfig_ipv6_remote = '[UNDEF]'
2022-06-25 12:19:38 us=387977   shaper = 0
2022-06-25 12:19:38 us=387977   mtu_test = 0
2022-06-25 12:19:38 us=387977   mlock = DISABLED
2022-06-25 12:19:38 us=387977   keepalive_ping = 0
2022-06-25 12:19:38 us=387977   keepalive_timeout = 0
2022-06-25 12:19:38 us=387977   inactivity_timeout = 0
2022-06-25 12:19:38 us=387977   ping_send_timeout = 10
2022-06-25 12:19:38 us=387977   ping_rec_timeout = 800
2022-06-25 12:19:38 us=387977   ping_rec_timeout_action = 2
2022-06-25 12:19:38 us=387977   ping_timer_remote = DISABLED
2022-06-25 12:19:38 us=387977   remap_sigusr1 = 0
2022-06-25 12:19:38 us=387977   persist_tun = ENABLED
2022-06-25 12:19:38 us=387977   persist_local_ip = DISABLED
2022-06-25 12:19:38 us=387977   persist_remote_ip = DISABLED
2022-06-25 12:19:38 us=387977   persist_key = ENABLED
2022-06-25 12:19:38 us=387977   passtos = DISABLED
2022-06-25 12:19:38 us=387977   resolve_retry_seconds = 1000000000
2022-06-25 12:19:38 us=387977   resolve_in_advance = DISABLED
2022-06-25 12:19:38 us=387977   username = '[UNDEF]'
2022-06-25 12:19:38 us=387977   groupname = '[UNDEF]'
2022-06-25 12:19:38 us=387977   chroot_dir = '[UNDEF]'
2022-06-25 12:19:38 us=387977   cd_dir = '[UNDEF]'
2022-06-25 12:19:38 us=387977   writepid = '[UNDEF]'
2022-06-25 12:19:38 us=387977   up_script = '[UNDEF]'
2022-06-25 12:19:38 us=387977   down_script = '[UNDEF]'
2022-06-25 12:19:38 us=387977   down_pre = DISABLED
2022-06-25 12:19:38 us=387977   up_restart = DISABLED
2022-06-25 12:19:38 us=387977   up_delay = DISABLED
2022-06-25 12:19:38 us=387977   daemon = DISABLED
2022-06-25 12:19:38 us=387977   inetd = 0
2022-06-25 12:19:38 us=387977   log = ENABLED
2022-06-25 12:19:38 us=387977   suppress_timestamps = DISABLED
2022-06-25 12:19:38 us=387977   machine_readable_output = DISABLED
2022-06-25 12:19:38 us=387977   nice = 0
2022-06-25 12:19:38 us=387977   verbosity = 4
2022-06-25 12:19:38 us=387977   mute = 0
2022-06-25 12:19:38 us=387977   gremlin = 0
2022-06-25 12:19:38 us=387977   status_file = 'C:\Program Files\OpenVPN\log\status.log'
2022-06-25 12:19:38 us=387977   status_file_version = 1
2022-06-25 12:19:38 us=387977   status_file_update_freq = 60
2022-06-25 12:19:38 us=387977   occ = ENABLED
2022-06-25 12:19:38 us=387977   rcvbuf = 0
2022-06-25 12:19:38 us=387977   sndbuf = 0
2022-06-25 12:19:38 us=387977   sockflags = 0
2022-06-25 12:19:38 us=387977   fast_io = DISABLED
2022-06-25 12:19:38 us=387977   comp.alg = 0
2022-06-25 12:19:38 us=387977   comp.flags = 0
2022-06-25 12:19:38 us=387977   route_script = '[UNDEF]'
2022-06-25 12:19:38 us=387977   route_default_gateway = '10.8.0.2'
2022-06-25 12:19:38 us=387977   route_default_metric = 0
2022-06-25 12:19:38 us=387977   route_noexec = DISABLED
2022-06-25 12:19:38 us=387977   route_delay = 0
2022-06-25 12:19:38 us=387977   route_delay_window = 30
2022-06-25 12:19:38 us=387977   route_delay_defined = DISABLED
2022-06-25 12:19:38 us=387977   route_nopull = DISABLED
2022-06-25 12:19:38 us=387977   route_gateway_via_dhcp = DISABLED
2022-06-25 12:19:38 us=387977   allow_pull_fqdn = DISABLED
2022-06-25 12:19:38 us=387977   management_addr = '[UNDEF]'
2022-06-25 12:19:38 us=387977   management_port = '[UNDEF]'
2022-06-25 12:19:38 us=387977   management_user_pass = '[UNDEF]'
2022-06-25 12:19:38 us=387977   management_log_history_cache = 250
2022-06-25 12:19:38 us=387977   management_echo_buffer_size = 100
2022-06-25 12:19:38 us=387977   management_write_peer_info_file = '[UNDEF]'
2022-06-25 12:19:38 us=387977   management_client_user = '[UNDEF]'
2022-06-25 12:19:38 us=387977   management_client_group = '[UNDEF]'
2022-06-25 12:19:38 us=387977   management_flags = 0
2022-06-25 12:19:38 us=387977   shared_secret_file = '[UNDEF]'
2022-06-25 12:19:38 us=387977   key_direction = not set
2022-06-25 12:19:38 us=387977   ciphername = 'AES-256-CBC'
2022-06-25 12:19:38 us=387977   ncp_enabled = ENABLED
2022-06-25 12:19:38 us=387977   ncp_ciphers = 'AES-256-GCM:AES-128-GCM:AES-256-CBC'
2022-06-25 12:19:38 us=387977   authname = 'SHA1'
2022-06-25 12:19:38 us=387977   prng_hash = 'SHA1'
2022-06-25 12:19:38 us=387977   prng_nonce_secret_len = 16
2022-06-25 12:19:38 us=387977   keysize = 0
2022-06-25 12:19:38 us=387977   engine = DISABLED
2022-06-25 12:19:38 us=387977   replay = ENABLED
2022-06-25 12:19:38 us=387977   mute_replay_warnings = DISABLED
2022-06-25 12:19:38 us=387977   replay_window = 64
2022-06-25 12:19:38 us=387977   replay_time = 15
2022-06-25 12:19:38 us=387977   packet_id_file = '[UNDEF]'
2022-06-25 12:19:38 us=387977   test_crypto = DISABLED
2022-06-25 12:19:38 us=387977   tls_server = ENABLED
2022-06-25 12:19:38 us=387977   tls_client = DISABLED
2022-06-25 12:19:38 us=387977   ca_file = 'ca.crt'
2022-06-25 12:19:38 us=387977   ca_path = '[UNDEF]'
2022-06-25 12:19:38 us=387977   dh_file = 'dh.pem'
2022-06-25 12:19:38 us=387977   cert_file = 'server.crt'
2022-06-25 12:19:38 us=387977   extra_certs_file = '[UNDEF]'
2022-06-25 12:19:38 us=387977   priv_key_file = 'server.key'
2022-06-25 12:19:38 us=387977   pkcs12_file = '[UNDEF]'
2022-06-25 12:19:38 us=387977   cryptoapi_cert = '[UNDEF]'
2022-06-25 12:19:38 us=387977   cipher_list = '[UNDEF]'
2022-06-25 12:19:38 us=387977   cipher_list_tls13 = '[UNDEF]'
2022-06-25 12:19:38 us=387977   tls_cert_profile = '[UNDEF]'
2022-06-25 12:19:38 us=387977   tls_verify = '[UNDEF]'
2022-06-25 12:19:38 us=387977   tls_export_cert = '[UNDEF]'
2022-06-25 12:19:38 us=387977   verify_x509_type = 0
2022-06-25 12:19:38 us=388978   verify_x509_name = '[UNDEF]'
2022-06-25 12:19:38 us=388978   crl_file = '[UNDEF]'
2022-06-25 12:19:38 us=388978   ns_cert_type = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_ku[i] = 0
2022-06-25 12:19:38 us=388978   remote_cert_eku = '[UNDEF]'
2022-06-25 12:19:38 us=388978   ssl_flags = 0
2022-06-25 12:19:38 us=388978   tls_timeout = 2
2022-06-25 12:19:38 us=388978   renegotiate_bytes = -1
2022-06-25 12:19:38 us=388978   renegotiate_packets = 0
2022-06-25 12:19:38 us=388978   renegotiate_seconds = 3600
2022-06-25 12:19:38 us=388978   handshake_window = 60
2022-06-25 12:19:38 us=388978   transition_window = 3600
2022-06-25 12:19:38 us=388978   single_session = DISABLED
2022-06-25 12:19:38 us=388978   push_peer_info = DISABLED
2022-06-25 12:19:38 us=388978   tls_exit = DISABLED
2022-06-25 12:19:38 us=388978   tls_crypt_v2_metadata = '[UNDEF]'
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_protected_authentication = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_private_mode = 00000000
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_cert_private = DISABLED
2022-06-25 12:19:38 us=388978   pkcs11_pin_cache_period = -1
2022-06-25 12:19:38 us=388978   pkcs11_id = '[UNDEF]'
2022-06-25 12:19:38 us=388978   pkcs11_id_management = DISABLED
2022-06-25 12:19:38 us=388978   server_network = 10.8.0.0
2022-06-25 12:19:38 us=388978   server_netmask = 255.255.255.0
2022-06-25 12:19:38 us=388978   server_network_ipv6 = ::
2022-06-25 12:19:38 us=388978   server_netbits_ipv6 = 0
2022-06-25 12:19:38 us=388978   server_bridge_ip = 0.0.0.0
2022-06-25 12:19:38 us=388978   server_bridge_netmask = 0.0.0.0
2022-06-25 12:19:38 us=388978   server_bridge_pool_start = 0.0.0.0
2022-06-25 12:19:38 us=388978   server_bridge_pool_end = 0.0.0.0
2022-06-25 12:19:38 us=388978   push_entry = 'route 192.168.100.0 255.255.255.0'
2022-06-25 12:19:38 us=388978   push_entry = 'iroute 192.168.100.0 255.255.255.0'
2022-06-25 12:19:38 us=388978   push_entry = 'redirect-gateway def1'
2022-06-25 12:19:38 us=388978   push_entry = 'explicit-exit-notify 3'
2022-06-25 12:19:38 us=388978   push_entry = 'dhcp-option DNS 8.8.8.8'
2022-06-25 12:19:38 us=388978   push_entry = 'dhcp-option DNS 77.88.8.8'
2022-06-25 12:19:38 us=388978   push_entry = 'route-gateway 10.8.0.1'
2022-06-25 12:19:38 us=388978   push_entry = 'topology subnet'
2022-06-25 12:19:38 us=388978   ifconfig_pool_defined = ENABLED
2022-06-25 12:19:38 us=388978   ifconfig_pool_start = 10.8.0.2
2022-06-25 12:19:38 us=388978   ifconfig_pool_end = 10.8.0.253
2022-06-25 12:19:38 us=388978   ifconfig_pool_netmask = 255.255.255.0
2022-06-25 12:19:38 us=388978   ifconfig_pool_persist_filename = 'ipp.txt'
2022-06-25 12:19:38 us=388978   ifconfig_pool_persist_refresh_freq = 600
2022-06-25 12:19:38 us=388978   ifconfig_ipv6_pool_defined = DISABLED
2022-06-25 12:19:38 us=388978   ifconfig_ipv6_pool_base = ::
2022-06-25 12:19:38 us=388978   ifconfig_ipv6_pool_netbits = 0
2022-06-25 12:19:38 us=388978   n_bcast_buf = 256
2022-06-25 12:19:38 us=388978   tcp_queue_limit = 64
2022-06-25 12:19:38 us=388978   real_hash_size = 256
2022-06-25 12:19:38 us=388978   virtual_hash_size = 256
2022-06-25 12:19:38 us=388978   client_connect_script = '[UNDEF]'
2022-06-25 12:19:38 us=388978   learn_address_script = '[UNDEF]'
2022-06-25 12:19:38 us=388978   client_disconnect_script = '[UNDEF]'
2022-06-25 12:19:38 us=388978   client_config_dir = '[UNDEF]'
2022-06-25 12:19:38 us=388978   ccd_exclusive = DISABLED
2022-06-25 12:19:38 us=388978   tmp_dir = 'C:\Windows\TEMP\'
2022-06-25 12:19:38 us=388978   push_ifconfig_defined = DISABLED
2022-06-25 12:19:38 us=388978   push_ifconfig_local = 0.0.0.0
2022-06-25 12:19:38 us=388978   push_ifconfig_remote_netmask = 0.0.0.0
2022-06-25 12:19:38 us=388978   push_ifconfig_ipv6_defined = DISABLED
2022-06-25 12:19:38 us=388978   push_ifconfig_ipv6_local = ::/0
2022-06-25 12:19:38 us=388978   push_ifconfig_ipv6_remote = ::
2022-06-25 12:19:38 us=388978   enable_c2c = DISABLED
2022-06-25 12:19:38 us=388978   duplicate_cn = DISABLED
2022-06-25 12:19:38 us=388978   cf_max = 0
2022-06-25 12:19:38 us=388978   cf_per = 0
2022-06-25 12:19:38 us=388978   max_clients = 1024
2022-06-25 12:19:38 us=388978   max_routes_per_client = 256
2022-06-25 12:19:38 us=388978   auth_user_pass_verify_script = '[UNDEF]'
2022-06-25 12:19:38 us=388978   auth_user_pass_verify_script_via_file = DISABLED
2022-06-25 12:19:38 us=388978   auth_token_generate = DISABLED
2022-06-25 12:19:38 us=388978   auth_token_lifetime = 0
2022-06-25 12:19:38 us=389978   auth_token_secret_file = '[UNDEF]'
2022-06-25 12:19:38 us=389978   vlan_tagging = DISABLED
2022-06-25 12:19:38 us=389978   vlan_accept = all
2022-06-25 12:19:38 us=389978   vlan_pvid = 1
2022-06-25 12:19:38 us=389978   client = DISABLED
2022-06-25 12:19:38 us=389978   pull = DISABLED
2022-06-25 12:19:38 us=389978   auth_user_pass_file = '[UNDEF]'
2022-06-25 12:19:38 us=389978   show_net_up = DISABLED
2022-06-25 12:19:38 us=389978   route_method = 0
2022-06-25 12:19:38 us=389978   block_outside_dns = DISABLED
2022-06-25 12:19:38 us=389978   ip_win32_defined = DISABLED
2022-06-25 12:19:38 us=389978   ip_win32_type = 3
2022-06-25 12:19:38 us=389978   dhcp_masq_offset = 0
2022-06-25 12:19:38 us=389978   dhcp_lease_time = 31536000
2022-06-25 12:19:38 us=389978   tap_sleep = 10
2022-06-25 12:19:38 us=389978   dhcp_options = DISABLED
2022-06-25 12:19:38 us=389978   dhcp_renew = DISABLED
2022-06-25 12:19:38 us=389978   dhcp_pre_release = DISABLED
2022-06-25 12:19:38 us=389978   domain = '[UNDEF]'
2022-06-25 12:19:38 us=389978   netbios_scope = '[UNDEF]'
2022-06-25 12:19:38 us=389978   netbios_node_type = 0
2022-06-25 12:19:38 us=389978   disable_nbt = DISABLED
2022-06-25 12:19:38 us=389978 OpenVPN 2.5.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 24 2021
2022-06-25 12:19:38 us=389978 Windows version 10.0 (Windows 10 or greater) 64bit
2022-06-25 12:19:38 us=389978 library versions: OpenSSL 1.1.1j  16 Feb 2021, LZO 2.10
2022-06-25 12:19:38 us=389978 WARNING: --keepalive option is missing from server config
2022-06-25 12:19:38 us=403978 Diffie-Hellman initialized with 2048 bit key
2022-06-25 12:19:38 us=405978 TLS-Auth MTU parms [ L:1621 D:1212 EF:38 EB:0 ET:0 EL:3 ]
2022-06-25 12:19:38 us=408977 interactive service msg_channel=0
2022-06-25 12:19:38 us=408977 open_tun
2022-06-25 12:19:38 us=424978 tap-windows6 device [OpenVPN TAP-Windows6] opened
2022-06-25 12:19:38 us=425978 TAP-Windows Driver Version 9.24 
2022-06-25 12:19:38 us=425978 TAP-Windows MTU=1500
2022-06-25 12:19:38 us=428979 NETSH: C:\Windows\system32\netsh.exe interface ip set address 4 dhcp
2022-06-25 12:19:42 us=626994 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.1/255.255.255.0 [SUCCEEDED]
2022-06-25 12:19:42 us=626994 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.0 on interface {12157297-B1B6-48C0-857D-E7C3B65E3E48} [DHCP-serv: 10.8.0.254, lease-time: 31536000]
2022-06-25 12:19:42 us=648995 Sleeping for 10 seconds...
2022-06-25 12:19:52 us=650490 Successful ARP Flush on interface [4] {12157297-B1B6-48C0-857D-E7C3B65E3E48}
2022-06-25 12:19:52 us=652490 do_ifconfig, ipv4=1, ipv6=0
2022-06-25 12:19:52 us=652490 IPv4 MTU set to 1500 on interface 4 using SetIpInterfaceEntry()
2022-06-25 12:19:52 us=652490 Data Channel MTU parms [ L:1621 D:1450 EF:121 EB:406 ET:0 EL:3 ]
2022-06-25 12:19:52 us=652490 Could not determine IPv4/IPv6 protocol. Using AF_INET6
2022-06-25 12:19:52 us=653490 Socket Buffers: R=[131072->131072] S=[131072->131072]
2022-06-25 12:19:52 us=653490 setsockopt(IPV6_V6ONLY=0)
2022-06-25 12:19:52 us=653490 UDPv6 link local (bound): [AF_INET6][undef]:443
2022-06-25 12:19:52 us=653490 UDPv6 link remote: [AF_UNSPEC]
2022-06-25 12:19:52 us=654490 MULTI: multi_init called, r=256 v=256
2022-06-25 12:19:52 us=654490 IFCONFIG POOL IPv4: base=10.8.0.2 size=252
2022-06-25 12:19:52 us=654490 ifconfig_pool_read(), in='client,10.8.0.4,'
2022-06-25 12:19:52 us=654490 succeeded -> ifconfig_pool_set(hand=2)
2022-06-25 12:19:52 us=654490 IFCONFIG POOL LIST
2022-06-25 12:19:52 us=654490 client,10.8.0.4,
2022-06-25 12:19:52 us=654490 Initialization Sequence Completed
2022-06-25 12:19:56 us=757879 MULTI: multi_create_instance called
2022-06-25 12:19:56 us=757879 95.85.100.184:45020 Re-using SSL/TLS context
2022-06-25 12:19:56 us=760879 95.85.100.184:45020 Control Channel MTU parms [ L:1621 D:1212 EF:38 EB:0 ET:0 EL:3 ]
2022-06-25 12:19:56 us=760879 95.85.100.184:45020 Data Channel MTU parms [ L:1621 D:1450 EF:121 EB:406 ET:0 EL:3 ]
2022-06-25 12:19:56 us=760879 95.85.100.184:45020 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-server'
2022-06-25 12:19:56 us=760879 95.85.100.184:45020 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client'
2022-06-25 12:19:56 us=761880 95.85.100.184:45020 TLS: Initial packet from [AF_INET6]::ffff:95.85.100.184:45020, sid=1ee22274 02b4326a
2022-06-25 12:19:57 us=373879 95.85.100.184:45020 VERIFY OK: depth=1, CN=Easy-RSA CA
2022-06-25 12:19:57 us=373879 95.85.100.184:45020 VERIFY OK: depth=0, CN=client
2022-06-25 12:19:57 us=373879 95.85.100.184:45020 peer info: IV_VER=2.4.6
2022-06-25 12:19:57 us=373879 95.85.100.184:45020 peer info: IV_PLAT=linux
2022-06-25 12:19:57 us=373879 95.85.100.184:45020 peer info: IV_PROTO=2
2022-06-25 12:19:57 us=373879 95.85.100.184:45020 peer info: IV_NCP=2
2022-06-25 12:19:57 us=373879 95.85.100.184:45020 peer info: IV_LZ4=1
2022-06-25 12:19:57 us=373879 95.85.100.184:45020 peer info: IV_LZ4v2=1
2022-06-25 12:19:57 us=373879 95.85.100.184:45020 peer info: IV_LZO=1
2022-06-25 12:19:57 us=374880 95.85.100.184:45020 peer info: IV_COMP_STUB=1
2022-06-25 12:19:57 us=374880 95.85.100.184:45020 peer info: IV_COMP_STUBv2=1
2022-06-25 12:19:57 us=374880 95.85.100.184:45020 peer info: IV_TCPNL=1
2022-06-25 12:19:57 us=374880 95.85.100.184:45020 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1569'
2022-06-25 12:19:57 us=374880 95.85.100.184:45020 WARNING: 'auth' is used inconsistently, local='auth SHA1', remote='auth SHA256'
2022-06-25 12:19:57 us=477879 95.85.100.184:45020 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
2022-06-25 12:19:57 us=477879 95.85.100.184:45020 [client] Peer Connection Initiated with [AF_INET6]::ffff:95.85.100.184:45020
2022-06-25 12:19:57 us=477879 client/95.85.100.184:45020 MULTI_sva: pool returned IPv4=10.8.0.4, IPv6=(Not enabled)
2022-06-25 12:19:57 us=477879 client/95.85.100.184:45020 MULTI: Learn: 10.8.0.4 -> client/95.85.100.184:45020
2022-06-25 12:19:57 us=477879 client/95.85.100.184:45020 MULTI: primary virtual IP for client/95.85.100.184:45020: 10.8.0.4
2022-06-25 12:19:57 us=477879 client/95.85.100.184:45020 Data Channel: using negotiated cipher 'AES-256-GCM'
2022-06-25 12:19:57 us=477879 client/95.85.100.184:45020 Data Channel MTU parms [ L:1549 D:1450 EF:49 EB:406 ET:0 EL:3 ]
2022-06-25 12:19:57 us=478879 client/95.85.100.184:45020 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2022-06-25 12:19:57 us=478879 client/95.85.100.184:45020 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2022-06-25 12:19:58 us=613879 client/95.85.100.184:45020 PUSH: Received control message: 'PUSH_REQUEST'
2022-06-25 12:19:58 us=613879 client/95.85.100.184:45020 SENT CONTROL [client]: 'PUSH_REPLY,route 192.168.100.0 255.255.255.0,iroute 192.168.100.0 255.255.255.0,redirect-gateway def1,explicit-exit-notify 3,dhcp-option DNS 8.8.8.8,dhcp-option DNS 77.88.8.8,route-gateway 10.8.0.1,topology subnet,ifconfig 10.8.0.4 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
2022-06-25 12:21:40 us=770283 client/95.85.100.184:45020 SIGTERM[soft,remote-exit] received, client-instance exiting
2022-06-25 12:29:06 us=422813 MULTI: multi_create_instance called
2022-06-25 12:29:06 us=422813 95.85.100.184:43068 Re-using SSL/TLS context
2022-06-25 12:29:06 us=454093 95.85.100.184:43068 Control Channel MTU parms [ L:1621 D:1212 EF:38 EB:0 ET:0 EL:3 ]
2022-06-25 12:29:06 us=454093 95.85.100.184:43068 Data Channel MTU parms [ L:1621 D:1450 EF:121 EB:406 ET:0 EL:3 ]
2022-06-25 12:29:06 us=454093 95.85.100.184:43068 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-server'
2022-06-25 12:29:06 us=454093 95.85.100.184:43068 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client'
2022-06-25 12:29:06 us=469685 95.85.100.184:43068 TLS: Initial packet from [AF_INET6]::ffff:95.85.100.184:43068, sid=4d125d69 f6182895
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 VERIFY OK: depth=1, CN=Easy-RSA CA
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 VERIFY OK: depth=0, CN=client
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 peer info: IV_VER=2.4.6
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 peer info: IV_PLAT=linux
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 peer info: IV_PROTO=2
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 peer info: IV_NCP=2
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 peer info: IV_LZ4=1
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 peer info: IV_LZ4v2=1
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 peer info: IV_LZO=1
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 peer info: IV_COMP_STUB=1
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 peer info: IV_COMP_STUBv2=1
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 peer info: IV_TCPNL=1
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1569'
2022-06-25 12:29:07 us=703992 95.85.100.184:43068 WARNING: 'auth' is used inconsistently, local='auth SHA1', remote='auth SHA256'
2022-06-25 12:29:07 us=797732 95.85.100.184:43068 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
2022-06-25 12:29:07 us=797732 95.85.100.184:43068 [client] Peer Connection Initiated with [AF_INET6]::ffff:95.85.100.184:43068
2022-06-25 12:29:07 us=797732 client/95.85.100.184:43068 MULTI_sva: pool returned IPv4=10.8.0.4, IPv6=(Not enabled)
2022-06-25 12:29:07 us=797732 client/95.85.100.184:43068 MULTI: Learn: 10.8.0.4 -> client/95.85.100.184:43068
2022-06-25 12:29:07 us=797732 client/95.85.100.184:43068 MULTI: primary virtual IP for client/95.85.100.184:43068: 10.8.0.4
2022-06-25 12:29:07 us=813347 client/95.85.100.184:43068 Data Channel: using negotiated cipher 'AES-256-GCM'
2022-06-25 12:29:07 us=813347 client/95.85.100.184:43068 Data Channel MTU parms [ L:1549 D:1450 EF:49 EB:406 ET:0 EL:3 ]
2022-06-25 12:29:07 us=813347 client/95.85.100.184:43068 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2022-06-25 12:29:07 us=813347 client/95.85.100.184:43068 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2022-06-25 12:29:09 us=110117 client/95.85.100.184:43068 PUSH: Received control message: 'PUSH_REQUEST'
2022-06-25 12:29:09 us=110117 client/95.85.100.184:43068 SENT CONTROL [client]: 'PUSH_REPLY,route 192.168.100.0 255.255.255.0,iroute 192.168.100.0 255.255.255.0,redirect-gateway def1,explicit-exit-notify 3,dhcp-option DNS 8.8.8.8,dhcp-option DNS 77.88.8.8,route-gateway 10.8.0.1,topology subnet,ifconfig 10.8.0.4 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
2022-06-25 12:29:10 us=781812 client/95.85.100.184:43068 MULTI: bad source address from client [::], packet dropped
2022-06-25 12:29:10 us=781812 client/95.85.100.184:43068 MULTI: bad source address from client [::], packet dropped
2022-06-25 12:29:10 us=781812 client/95.85.100.184:43068 MULTI: bad source address from client [::], packet dropped
2022-06-25 12:29:10 us=781812 client/95.85.100.184:43068 MULTI: bad source address from client [::], packet dropped
2022-06-25 12:29:10 us=797452 client/95.85.100.184:43068 MULTI: bad source address from client [::], packet dropped
Конфиг клиента

Код: Выделить всё

client
dev tun
;proto tcp-client
proto udp
auth-nocache
remote-cert-tls server
remote meserver.vps 443
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
auth SHA256
verb 4
connect-retry-max 25
;comp-lzo
;compress lz4-v2
Нужен интернет тунель.
Спасибо!