Здравствуйте.

Установил openvpn на свой vps (от powervps). Сервис благополучно запустился. Скачал сгенерённые ключи и сертификаты, настроил клиентскую часть. Однако при попытке коннекта выводится:
==================
Thu Sep 27 14:57:10 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Thu Sep 27 14:57:10 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Sep 27 14:57:10 2007 WARNING: No server certificate verification method has been enabled. See
http://openvpn.net/howto.html#mitm for more info.
Thu Sep 27 14:57:10 2007 LZO compression initialized
Thu Sep 27 14:57:10 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Sep 27 14:57:10 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Sep 27 14:57:10 2007 Local Options hash (VER=V4): '41690919'
Thu Sep 27 14:57:10 2007 Expected Remote Options hash (VER=V4): '530fdded'
Thu Sep 27 14:57:10 2007 UDPv4 link local: [undef]
Thu Sep 27 14:57:10 2007 UDPv4 link remote: ХХХ.ХХХ.ХХХ.ХХХ:1194
==================

Знающие люди, пожалуйста подскажите, где копать?

P.S. для установки и настройки использовал рекомендации отсюда - http://help.mirhosting.com/?documentId=49# и http://dedicatesupport.com/archives/8

Проверьте что на vps разрешено tun/tap

Вчера я обратился в саппорт по поводу возможности и через некоторое время получил ответ:
====
I'm afraid that it's out of our support scope, however, I've enabled TUN support for your VPS, so you should be able to install it now.
====
Только после этого начал ставить.

Проверьте на сервере - после запуска openvpn создается tun/tap интерфейс?

Кхм, к сожалению в управлении linux платформами я пока новичёк, хотя и стараюсь. Пожалуйста подскажите, как это проверить?

Зайти по ssh рутом и написать
ifconfig

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:0 (0.0 TX bytes:0 (0.0

Тут все ок. Для более глубокго понимания почему не работает необходим доступ к серверу так как исходных данных недостаточно

Данные в привате.

У Вас windows какой? Поподробнее опишите проблему. Если ее конечно же еще не успели решить админы из Есуппорта Стучите мне в аську 3533106, если что, обсудим и решим проблему. Есуппорту - привет и наилучшие пожелания.

WinXP Pro SP2. Я попробовал сейчас услуги стороннего openvpn - с ним всё без вопросов работает, так что дело не в клиенте. Проблема по всей видимости именно на сервере, хотя openvpn вполне нормально стартует, никаких ошибок нет.

А коннект клиента к серверу физически вообще происходит, проверяли?

В принципе все мои действия коротенько описаны в начале топика.

Попросил саппорт включить TUN для моего VPS. Получив положительный ответ начал ставить.
Установил lzo.
Установил openvpn.
Сгенерировал мастер сертификат / ключ, сертификаты / ключи для сервера и для клиента.
Сгенерировал параметры Diffie Hellman.
Отредактировал и сохранил /etc/openvpn/server.conf.
Переписал скрипт старта openvpn сервера и добавил его в автоматический старт при загрузке.
Отредактировал и сохранил /etc/sysctl.conf, изменив net.ipv4.ip_forward = 0 на net.ipv4.ip_forward = 1.
Поскольку VPS на Virtuozzo выполнил команду:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 123.123.123.123
где 123.123.123.123 один из доступных на VPS IP адресов, через который будет ходить трафик.
Выполнил команду echo "1" > /proc/sys/net/ipv4/ip_forward.
Стартовал сервер service openvpn start.
Сервер стартовал без ошибок, подтвердив это OK.

Скачал и поставил клиентскую часть для windows.
Скачал файлы с сервера в папку C:\Program Files\OpenVPN\config\:
ca.crt
client1.crt
client1.key
Отредактировал клиентскую часть (файл client.ovpn в папке config):
строку
remote my-server-1 1194
сменил на
remote 123.123.123.123 1194
пути для ключей и сертификатов не менял, потому что они лежат в папке config вместе с client.ovpn.

Запускаю коннект клиента, выводятся сообщения:
Sun Sep 30 12:52:50 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Sun Sep 30 12:52:50 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Sep 30 12:52:50 2007 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Sep 30 12:52:50 2007 LZO compression initialized
Sun Sep 30 12:52:50 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Sep 30 12:52:50 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Sep 30 12:52:50 2007 Local Options hash (VER=V4): '41690919'
Sun Sep 30 12:52:50 2007 Expected Remote Options hash (VER=V4): '530fdded'
Sun Sep 30 12:52:50 2007 UDPv4 link local: [undef]
Sun Sep 30 12:52:50 2007 UDPv4 link remote: 123.123.123.123:1194

и всё, более ничего не происходит, далее бороться перестал, так как совершенно не знаю где искать источник проблемы.
Скорее всего если бы у меня было хоть немного больше опыта в администрировании linux мне не составило бы проблемы докопаться до истины и решить её самостоятельно, но...

Хоть Вы уважаемый и наехали на меня в аське, но позволю дать Вам совет. Мне кажется что одним из вариантов того, что не происходит подключения в Вашем случае может оказаться работающий фаервол. У Вас не происходт подключения к серверу. Проверьте работает ли сервер простой командой:
netstat -nlp | grep openvpn
Если вы увидете что-то типа
udp 0 0 0.0.0.0:1194 0.0.0.0:*
Значит сервер слушает порт 1194, то есть работает нормально.
А если с другого линукс сервера запустить команду
nmap -sU -p 1194 123.123.123.123
и в результате появится что-то типа
PORT STATE SERVICE
1194/udp open|filtered unknown
Значит порт реально открыт. Но мне кажется что в Вашем случае такого не произойдет.

Я "наехал" на вас в аське? Позвольте, но я с вами никогда не общался по аське, в моей аське нет новых контактов уже года три!

OpenVPN работает и порт открыт.
Похоже есть некоторые проблемы с самим VDS.
root@host [~]# openvpn --mktun --dev tun0
Sun Sep 30 13:58:25 2007 TUN/TAP device tun0 opened
Sun Sep 30 13:58:25 2007 Note: Cannot set tx queue length on tun0: Operation not permitted (errno=1)
Sun Sep 30 13:58:25 2007 Cannot ioctl TUNSETPERSIST(1) tun0: Operation not permitted (errno=1)
Sun Sep 30 13:58:25 2007 Exiting

Т.е. получается то всё таки на VPS есть проблемы с TUN/TAP?

Публично приношу свои извинения. Обознался.

Вероятнее всего - да.

Обратился в саппорт провайдера.
Они утверждают что tun устройство сконфигурировано корректно. Ниже привожу оригинал ответа.
==========================================================
Unfortunately we do not provide support for OpenVPN or VPN configuration. The tun device appears to be properly configured according to virtuozzo's specifications:

-bash-3.00# ls -al /dev/net/tun
crw------- 1 root root 10, 200 Sep 26 10:05 /dev/net/tun
-bash-3.00# file /dev/net/tun
/dev/net/tun: character special (10/200)
-bash-3.00#

If you would like, I can open a ticket with SWSoft, but if they also indicate that all is working as it should be, you will need to contact OpenVPN to see if they have a solution for this issue.
==========================================================

Проблема успешно решена с помощью pterik. За что ему искреннее огромное спасибо! OpenVPN теперь работает как часы.

Всегда пожалуйста!