Как исправить OpenVPN, не работающий на Mac: понимание сообщений об ошибках

OpenVPN — это известное приложение виртуальной частной сети (VPN) с открытым исходным кодом, которое устанавливает безопасные соединения как в частных, так и в общедоступных сетях. Он широко известен своей надежностью, безопасностью и универсальностью. Однако, как и любое программное обеспечение, OpenVPN не лишен своих особенностей и проблем. Когда OpenVPN больше не работает на вашем Mac, сообщения об ошибках и журналы иногда могут быть загадочными или трудными для интерпретации, особенно если вы не являетесь сетевым администратором по профессии. В этом подробном руководстве мы рассмотрим наиболее распространенные ошибки, с которыми могут столкнуться владельцы Mac при настройке или использовании OpenVPN. Следите за собой!

Работает ли OpenVPN на Mac?

Да, OpenVPN работает на Mac. Вы можете использовать протокол OpenVPN для установки безопасного VPN-подключения на вашем Mac с помощью стороннего клиента, такого как Tunnelblick или Viscosity, или с помощью собственного клиента OpenVPN, OpenVPN Connect. Эти клиенты позволяют вам импортировать файлы конфигурации от вашего провайдера VPN или вручную настраивать параметры OpenVPN.

Почему OpenVPN продолжает сбрасывать соединение?

OpenVPN может продолжать разрывать соединение из-за нескольких факторов, включая нестабильное подключение к Интернету, неправильные параметры конфигурации, ограничения брандмауэра или проблемы на стороне сервера. Кроме того, настройки питания вашей системы могут привести к разрыву соединения, если она перейдет в спящий режим.

Чтобы решить эту проблему, вы должны проверить стабильность вашего интернет-соединения, убедиться, что ваши конфигурации OpenVPN верны, настроить параметры брандмауэра и рассмотреть возможность подключения к другому серверу, если проблема не устранена.

Как заставить OpenVPN работать?

Первым шагом к пониманию того, почему OpenVPN не работает на вашем Mac, является проверка файлов журнала. Эти файлы содержат важную информацию, которая может помочь определить причину проблемы. Существует два типа файлов журнала: файлы журнала сервера и файлы журнала клиента.

Файлы журнала сервера

На сервере доступа OpenVPN вы найдете файл журнала сервера, расположенный по адресу: /var/log/openvpnas.log/var/log/openvpnas.node.log

Создание чистого файла журнала для анализа может быть полезным, если у вас возникли трудности с запуском сервера доступа или любого из его компонентов (например, веб-служб). Запустите и остановите службу сервера доступа еще раз после перемещения файла журнала. Это создаст новый файл журнала, который содержит только процедуры запуска и завершения работы. Для этого используйте свой терминал, чтобы ввести следующие команды:

mv /var/log/openvpnas.log /var/log/openvpnas.log.old служба запуск openvpnas служба остановка openvpnas

Теперь вы можете проанализировать /var/log/openvpnas.log а затем снова запустите сервер доступа, используя:

запуск службы openvpnas

Файлы журнала клиента на Mac

Файл журнала для клиента OpenVPN Connect на Mac можно найти здесь:

/Библиотека/Поддержка приложений/OpenVPN/log/openvpn_(уникальное_имя).log

Однако системы Mac скрывают определенные папки, делая их недоступными через Finder. Чтобы получить доступ к /Библиотека папку, сделайте следующее:

1. Открыть Искательи выберите Идти из меню, а затем Перейти в папку.
2. Введите путь /Библиотека и продолжайте.
3. Кроме того, для файлов журнала OpenVPN Connect Client установлены разрешения, предотвращающие нормальное открытие. Чтобы переопределить это, щелкните правой кнопкой мыши файл журнала, выберите Получить данныеи под Общий доступ и разрешенияразблокируйте настройки, чтобы предоставить доступ для чтения.

Проверьте сообщение об ошибке

Существуют различные ошибки, из-за которых OpenVPN перестает работать должным образом на вашем Mac, и для них требуются разные решения. Ниже приведены наиболее распространенные сообщения об ошибках, поскольку сообщает сам OpenVPN:

1. Ошибка TLS: не удалось согласовать ключ TLS в течение 60 секунд (проверьте подключение к сети)

Эта ошибка указывает на сбой в процессе согласования ключа TLS. Клиентская программа может быть старой и поддерживать только TLS 1.0, тогда как сервер ожидает TLS 1.1 или выше. Вы можете убедиться в этом, проверив файл журнала на стороне сервера на наличие таких сообщений, как:

OpenSSL: ошибка: 140760FC: подпрограммы SSL: SSL23_GET_CLIENT_HELLO: неизвестный протокол TLS_ERROR: ошибка чтения BIO tls_read_plaintext Ошибка TLS: объект TLS -> ошибка чтения входящего открытого текста Ошибка TLS: сбой рукопожатия TLS Получен SIGUSR1 (soft, tls-error), перезапуск экземпляра клиента

Если вы обнаружите эти сообщения, вам следует обновить свой клиент. Вы можете сделать это, выполнив следующие шаги, но не удаляя текущее приложение OpenVPN Connect.

Необходимое время: 2 минуты.

Кроме того, ваш клиент OpenVPN может использовать старый профиль подключения с неправильными настройками TLS. Переустановка клиента OpenVPN Connect или обновление профиля конфигурации может решить эту проблему. Вот как это сделать:

1. Если вы хотите обновить клиент, перейдите к третьему шагу, в противном случае перейдите к Искатель > Приложения и щелкните, удерживая клавишу Control, OpenVPN-соединение приложение для выбора Переместить в корзину.

   

2. Удерживая нажатой клавишу Control Мусор и выберите Очистить корзину.
3. Далее отправляйтесь в веб-сайт OpenVPN и нажмите на Скачать OpenVPN Connect v3.

   

4. Следуйте инструкциям на экране, чтобы установить клиент. Проблема OpenVPN, не работающая на Mac, должна быть решена.

Наконец, возможно, ваш брандмауэр или интернет-провайдер блокируют или мешают рукопожатию TLS.

2. Ошибка TLS: локальные/удаленные ключи TLS не синхронизированы

Эта ошибка возникает, когда клиент и сервер не могут согласовать ключ TLS для шифрования и дешифрования трафика. Это может быть связано с ошибкой в ​​протоколе OpenVPN. Решение состоит в том, чтобы обновить клиентское программное обеспечение (как мы показали выше) и Сервер доступа к последним версиям. В крайнем случае вы также можете изменить интервал обновления ключа TLS в расширенных настройках VPN пользовательского интерфейса администратора, но имейте в виду, что это может снизить безопасность.

3. Тайм-аут опроса сервера

При попытке подключения к серверу доступа OpenVPN клиент отправляет сообщение с запросом ответа. Если вы столкнулись с сообщением об ошибке «время ожидания опроса сервера», это означает, что сервер не может быть доступен через указанный порт, и поэтому OpenVPN не будет работать на вашем Mac.

Проверьте, открыт ли порт, правильно ли указан номер порта и доступен ли адрес, к которому вы пытаетесь подключиться, из Интернета. Убедитесь, что сервер доступа настроен с правильным полным доменным именем DNS, а не только с частным IP-адресом. Также убедитесь, что необходимые порты (TCP 443, TCP 943 и UDP 1194 по умолчанию) открыты.

4. Ошибка аутентификации: сеанс: срок действия сеанса истек, повторите аутентификацию

Это сообщение об ошибке указывает на то, что срок действия вашего маркера сеанса истек. По умолчанию срок действия токена сеанса истекает через 5 минут бездействия или через 24 часа. Вы можете решить эту проблему повторной аутентификацией или настройка параметров длительности токена сеанса в конфигурации сервера.

5. Не удалось получить идентификатор сеанса от vpn.yourserver.com, порты = 443.

Эта ошибка указывает на проблему с использованием профиля подключения, заблокированного сервером. Убедитесь, что есть работающее HTTPS-соединение с веб-службами сервера доступа, чтобы исправить ошибку OpenVPN, не работающую на Mac. Вы также можете столкнуться со сбоями рукопожатия SSL или другими ошибками SSL, которые могут указывать на неправильную конфигурацию или вмешательство в трафик брандмауэров или прокси-серверов.

6. SESSION_ID разрешено использовать только IP-адресу клиента, который его создал

Эта ошибка возникает, когда токен сеанса, предлагаемый вашей клиентской программой, изначально был сгенерирован с другого IP-адреса. OpenVPN Access Server использует систему токенов на основе сеанса для профилей, заблокированных сервером и пользователем, и каждый токен привязан к IP-адресу, с которого была предпринята первоначальная попытка аутентификации. Чтобы решить эту проблему, вы можете отключить блокировку IP-адреса токена сеанса если вы часто переключаетесь между различными интернет-соединениями.

7. Серийный номер не найден в БД

Эта ошибка означает, что серийный номер сертификата неизвестен серверу, что может произойти, если вы используете сертификат с другого сервера доступа или старый сертификат из предыдущей установки. Чтобы решить эту проблему, удалите неправильный профиль подключения с клиентского компьютера и получите новый из текущей установки сервера доступа.

8. XML-RPC: TimeoutError

Эта ошибка указывает на то, что интерфейс XML-RPC веб-интерфейса сервера доступа недоступен. Это необходимо для профилей, заблокированных сервером. Убедитесь, что веб-интерфейс доступен, или используйте заблокированные пользователем профили или профили автоматического входа, чтобы исправить OpenVPN, не работающий на Mac.

9. Функция XML-RPC GetSession с 1 аргументом не может быть вызвана на настроенном уровне ретрансляции

Эта ошибка возникает, когда функция XML-RPC отключена. Чтобы решить эту проблему, вы можете включить хотя бы ограниченную функциональность для вызовов XML-RPC в настройках клиента в пользовательском интерфейсе администратора.

10. Подробнее см. в файле журнала «C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\ovpntray.exe.log».

Это сообщение об ошибке предполагает, что у вас могут отсутствовать определенные файлы библиотеки Microsoft Visual C++ Redistributable DLL. Обязательно используйте новейшее программное обеспечение и обновите Сервер доступа к последней версии.

11. Открыть устройство TAP «» PATH=»» FAILED Ошибка TUN: невозможно получить дескриптор TAP СОБЫТИЕ: TUN_IFACE_CREATE Не удается получить дескриптор TAP (FATAL-ERR) 2021 СОБЫТИЕ: DISCONNECTED Исключение клиента в Transport_recv: Tun_exception: Not Connected

Эта ошибка может возникнуть, если служба OpenVPN Connect останавливается или не возобновляется должным образом, часто из-за вмешательства антивирусного программного обеспечения. Например, если вы используете ESET Antivirus, вам потребуется настроить его параметры или добавить исключение для клиента OpenVPN.

Таким образом, если OpenVPN не работает на вашем Mac, начните с проверки файлов журнала. Изучите сообщения об ошибках и используйте приведенную выше информацию для решения распространенных проблем. Всегда следите за тем, чтобы ваше клиентское программное обеспечение и сервер доступа были обновлены, так как это может решить многие проблемы, связанные с согласованием ключа TLS. Для дальнейшего чтения мы рекомендуем узнать, как использовать Opera в качестве VPN для вашего iPhone.

Почему мой VPN не работает на моем Mac?

Могут быть разные причины, по которым ваш VPN не работает на вашем Mac. Это может быть связано с неправильными настройками конфигурации, устаревшим программным обеспечением VPN, конфликтами с другими сетевыми приложениями или проблемами с подключением. Кроме того, настройки брандмауэра или программное обеспечение безопасности могут блокировать VPN-подключение.

Какой VPN поддерживает Mac?

Mac изначально поддерживает широкий спектр протоколов VPN, включая IKEv2, IPsec и L2TP через IPsec, через свои сетевые настройки. Кроме того, используя сторонние VPN-клиенты, вы можете использовать другие протоколы, такие как OpenVPN и WireGuard. Существует также множество VPN-сервисов с выделенными клиентами для Mac, в том числе Intego Privacy Protection, ExpressVPN и CyberGhost, которые поддерживают различные протоколы и предлагают дополнительные функции.

Как запустить OpenVPN на моем Mac?

Чтобы запустить OpenVPN на вашем Mac, сначала вам нужно загрузить и установить клиент OpenVPN, такой как Tunnelblick или OpenVPN Connect. После установки вам нужно будет получить файлы конфигурации OpenVPN от вашего провайдера VPN. Запустите клиент OpenVPN и импортируйте файлы конфигурации. Затем вы можете подключиться к VPN-серверу, выбрав его в клиентском интерфейсе и при необходимости введя свои учетные данные.