모두들 좋은 하루 보내세요
Windows 7 클라이언트에 경로를 추가하기 위해 OpenVPN GUI 애플리케이션을 가져오는 데 문제가 있습니다. 저는 다음 두 줄을 추가한 것을 제외하고는 Windows XP 클라이언트에서 사용한 것과 동일한 구성 파일을 사용하고 있습니다.
route-method exe
route-delay 2
연결할 수 있고 10.8.0.0 풀에서 IP 주소가 할당되었습니다. 이로 인해 터널이 작동 중인 것처럼 보입니다. 그러나 아래 로그를 보면 Windows 7 시스템에 경로가 추가되지 않은 것으로 보입니다.
Fri Sep 13 16:02:44 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Fri Sep 13 16:02:44 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Sep 13 16:02:44 2013 Need hold release from management interface, waiting...
Fri Sep 13 16:02:45 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Sep 13 16:02:45 2013 MANAGEMENT: CMD 'state on'
Fri Sep 13 16:02:45 2013 MANAGEMENT: CMD 'log all on'
Fri Sep 13 16:02:45 2013 MANAGEMENT: CMD 'hold off'
Fri Sep 13 16:02:45 2013 MANAGEMENT: CMD 'hold release'
Fri Sep 13 16:02:48 2013 MANAGEMENT: CMD 'username "Auth" "username"'
Fri Sep 13 16:02:48 2013 MANAGEMENT: CMD 'password [...]'
Fri Sep 13 16:02:49 2013 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Fri Sep 13 16:02:49 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 13 16:02:49 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 13 16:02:49 2013 Socket Buffers: R=[8192->8192] S=[261360->261360]
Fri Sep 13 16:02:49 2013 UDPv4 link local: [undef]
Fri Sep 13 16:02:49 2013 UDPv4 link remote: [AF_INET]501.2.984.233:1194
Fri Sep 13 16:02:49 2013 MANAGEMENT: >STATE:1379102569,WAIT,,,
Fri Sep 13 16:02:49 2013 MANAGEMENT: >STATE:1379102569,AUTH,,,
Fri Sep 13 16:02:49 2013 TLS: Initial packet from [AF_INET]501.2.984.233:1194, sid=82453eea 30481972
Fri Sep 13 16:02:49 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Sep 13 16:02:49 2013 VERIFY OK: depth=1, O=Central Truck Center, Inc., OU=IT/Systems Department, [email protected], L=Landover, ST=MD, C=US, CN=ca.centraltruck.net
Fri Sep 13 16:02:49 2013 VERIFY OK: nsCertType=SERVER
Fri Sep 13 16:02:49 2013 VERIFY OK: depth=0, C=US, ST=MD, O=Central Truck Center, Inc., OU=IT/Systems Department, L=Landover, CN=centraltruck.net, [email protected]
Fri Sep 13 16:02:49 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Sep 13 16:02:49 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 13 16:02:49 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Sep 13 16:02:49 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 13 16:02:49 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Sep 13 16:02:49 2013 [centraltruck.net] Peer Connection Initiated with [AF_INET]50.242.184.133:1194
Fri Sep 13 16:02:50 2013 MANAGEMENT: >STATE:1379102570,GET_CONFIG,,,
Fri Sep 13 16:02:51 2013 SENT CONTROL [centraltruck.net]: 'PUSH_REQUEST' (status=1)
Fri Sep 13 16:02:51 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 172.23.6.127,dhcp-option WINS 172.23.6.127,dhcp-option DOMAIN centraltruck.net,ip-win32 dynamic,route 172.23.6.0 255.255.255.0,route 172.23.7.0 255.255.255.0,route 208.197.153.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Fri Sep 13 16:02:51 2013 OPTIONS IMPORT: timers and/or timeouts modified
Fri Sep 13 16:02:51 2013 OPTIONS IMPORT: --ifconfig/up options modified
Fri Sep 13 16:02:51 2013 OPTIONS IMPORT: route options modified
Fri Sep 13 16:02:51 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Sep 13 16:02:52 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Sep 13 16:02:52 2013 MANAGEMENT: >STATE:1379102572,ASSIGN_IP,,10.8.0.6,
Fri Sep 13 16:02:52 2013 open_tun, tt->ipv6=0
Fri Sep 13 16:02:52 2013 TAP-WIN32 device [Local Area Connection 3] opened: \\.\Global\{19F13E2F-B3F0-4E85-A8A2-E3C86ADD1987}.tap
Fri Sep 13 16:02:52 2013 TAP-Windows Driver Version 9.9
Fri Sep 13 16:02:52 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {19F13E2F-B3F0-4E85-A8A2-E3C86ADD1987} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Fri Sep 13 16:02:52 2013 Successful ARP Flush on interface [41] {19F13E2F-B3F0-4E85-A8A2-E3C86ADD1987}
Fri Sep 13 16:02:54 2013 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
Fri Sep 13 16:02:54 2013 Route: Waiting for TUN/TAP interface to come up...
위의 마지막 두 줄이 약 30회 반복되면 VPN이 IP 10.8.0.6에 연결되어 있음을 나타내는 알림이 나타납니다. 그러나 로그의 마지막 줄에는 다음이 표시됩니다.
Fri Sep 13 16:03:24 2013 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Fri Sep 13 16:03:24 2013 MANAGEMENT: >STATE:1379102604,CONNECTED,ERROR,10.8.0.6,50.242.184.133
여러 Google 검색을 통해 관리자 권한으로 애플리케이션을 실행해야 한다는 사실이 밝혀졌습니다. 저는 그렇게 하고 있으며 Windows Vista 호환 모드에서 응용 프로그램을 실행해 보기도 했습니다. 이상한 이유 때문에 Windows XP는 선택할 수 있는 옵션이 아닙니다. 내가 놓친 것이 있나요? 내 구성(앞서 설명한 두 줄 제외)은 Windows XP에서 완벽하게 작동합니다. 또한 OpenVPN 클라이언트(OpenVPN GUI가 아님)를 사용하면 Windows 7 시스템에서 제대로 작동합니다.
누군가가 이전에 이 문제를 겪은 적이 있어서 도움을 줄 수 있기를 바랍니다. 감사해요.
답변1
권한과 관련이 있습니다. 실행은 UAC가 비활성화된 관리자 권한으로 실행되며 작동합니다. UAC를 비활성화해야 합니다.
또는 VPN을 서비스로 실행하면 경로가 올바르게 연결되고 추가됩니다.
호환 모드
그것들은 차이를 만들지 않을 것입니다.
답변2
모두들 안녕,
Zoredache와 David Mackintosh의 도움에 진심으로 감사드립니다. 두 분 모두 저에게 올바른 방향을 알려주는 제안을 하셨습니다.
UAC를 완전히 비활성화하고 openvpn-gui 바이너리를 수정하여 항상 모든 사용자에 대해 관리자 권한으로 실행되도록 했습니다. 그러나 불행하게도 사용자가 UAC를 영구적으로 비활성화하도록 하거나 UAC를 활성화하거나 비활성화할 때마다 반드시 재부팅해야 하는 것은 불편했습니다. 이는 VPN을 사용하고 연결을 끊을 때마다 재부팅을 의미했습니다.
그래서 저는 추가 솔루션을 찾아보았고 관리자용으로만 UAC를 비활성화할 것을 제안하는 몇 가지 솔루션을 발견했습니다. VPN이 필요한 대부분의 사용자는 일반적으로 랩톱의 로컬 관리자이므로 이 솔루션이 효과가 있을 것이라고 생각했습니다. 그래서 테스트해봤는데 효과가 있었어요. 내 최종 해결책은 다음과 같습니다.
다음과 같이 시스템 레지스트리를 수정하기 위해 두 개의 별도 .reg 파일을 만들었습니다.
레지스트리 파일 #1: 비활성화UACforAdmin
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000
레지스트리 파일 #2: EnableUACforAdmin
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
이 작업을 수행하려면 관리자 권한으로 OpenVPN GUI를 실행해야 했습니다. David Mackintosh의 제안 덕분에 모든 사용자에 대해 항상 관리자 권한으로 실행되도록 exe 파일을 수정했습니다. 이제 타이밍이 중요했습니다. VPN 연결이 시작되기 전에 UAC가 비활성화되었는지 확인해야 했습니다. 다행히 OpenVPN GUI는 구성 파일과 이름이 같고 접미사가 붙은 배치 파일을 생성하여 사전 연결 스크립트 생성을 지원합니다._pre.
그래서 저는 연결 전 스크립트를 만들어서UACforAdmin 비활성화스크립트는 다음과 같습니다:
regedit.exe /s DisableUACforAdmin.reg
마지막으로 VPN 터널 연결이 끊어졌을 때 UAC를 다시 활성화하는 다운 스크립트를 만들어 사용자 컴퓨터를 원래 상태로 되돌렸습니다.
내가 한 일은 다음과 같습니다.
regedit.exe /s EnableUACforAdmin.reg
이를 통해 OpenVPN GUI는 아무런 불만 없이 실행되며 경로는 서버에서 푸시되고 Windows 7 클라이언트에 올바르게 설정됩니다. 나는 이것을 여러 Windows 7 컴퓨터에서 테스트했으며 모든 작업을 수행했습니다. 이렇게 하면 UAC 비활성화와 함께 제공되는 필수 재부팅을 피할 수 있습니다. 모든 도움에 다시 한번 감사드립니다. 제가 겪은 것과 같은 문제를 겪고 있는 누군가에게 이것이 도움이 되기를 바랍니다.
최종 참고사항: OpenVPN GUI가 다음에서 제공된다는 것을 깨달았습니다.http://openvpn.se구성 파일의 일부 지시문(예:스크립트 보안또는키 방향) 주석 처리하지 않으면 시작되지 않습니다. 이것이 모든 사람에게 해당되는 것은 아니지만, 저는 함께 제공되는 OpenVPN GUI를 사용해야 했습니다.OpenVPN 릴리스 2.3.2
답변3
제게 작동하도록 하려면 openvpn-gui 바이너리로 이동하여속성, 선택하다모든 사용자에 대한 설정 변경을 클릭하고이 프로그램을 관리자로 실행그 창에서. Openvpn-gui를 중지하고 다시 시작하십시오.
답변4
문제의 버전에 적용될 수도 있고 적용되지 않을 수도 있습니다. Sophos SSL VPN이 포함된 OpenVPN이 부팅 시 "OpenVPN Interactive Service" 서비스가 성공적으로 시작되지 않는 문제에 부딪혔습니다. 클라이언트 시스템은 Lenovo Thinkpad T530이었으며 문제를 일으키는 Lenovo 서비스가 사전 설치되어 있었습니다.
문제의 서비스: Fastboot HyperW7
Lenovo 및 Intel 업데이트를 실행한 후에는 문제가 덜 두드러졌지만 여전히 컴퓨터를 부팅할 때 "OpenVPN Interactive Service"가 시간 초과되는 경우가 있었습니다.
위의 Lenovo 서비스를 모두 비활성화하면 "OpenVPN Interactive Service"가 시작될 수 있습니다. 시작이 허용되는 항목과 부팅 시 일시 중지할 수 있는 항목을 조작하는 Lenovo 프로그래머는 OpenVPN에서 제대로 작동하지 않는 것 같습니다.
"OpenVPN 대화형 서비스"가 시작 시 제대로 실행되도록 허용되면 표준 사용자가 로그인한 경우에도 OpenVPN이 경로를 커밋하도록 허용할 수 있습니다.
"관리자 권한으로 실행"이나 사용자 계정의 권한 상승이 필요하지 않습니다.