IT миниблог

О том что нужно не потерять

OpenVPN Error: All TAP-Windows adapters on this system are currently in use

Ошибка при попытке подключения к OpenVPN серверу.

Ошибка “All TAP-Windows adapters on this system are currently in use” означает что в системе проблемы с виртуальным Tun/Tap сетевым адаптером, который использует OpenVPN в Windows.

В моем случае он просто не появлялся в системе Windows7.

Для исправления проблемы нужно переустановить драйвер виртуального адаптера.

Полностью удаляем драйвер. Открываем папку C:\Program Files\TAP-Windows
Нажимаем правой кнопкой на файл Uninstall.exe и выбираем Запустить от имени администратора.

Качаем Tap драйвер с OpenVPN репозитория и устанавливаем его с правами админа (правый клик на файле > Запустить от имени администратора )

После всего обязательно заходим в Панель управления\Сеть и Интернет\Сетевые подключения и проверяем там наличие TAP-Windows Adapter.

OpenVPN Error: All TAP-Windows adapters on this system are currently in use : 21 комментарий

спасибо. только это и помогло. вместе с удалением поделки касперского.

Списибо тебе, о Человек! Я пол часа ипался с сервером, думал что косяк в конфигах. Оказалось, что у меня не корректно установился клиент, без TAP-а. Почему люди не пишут, в своих статьях, что после установки клиента должен появиться туннельный адаптер.

Благодарствую тебе, о великий гуру!
Пол дня колупания в интернете и поиска дров для этого адаптера, а в условиях удаленки это прям оч важнецки!
Ещё раз спасибо!

Скинул на печеньку. Спасибо добрый ты человек!

Спасибо за ссылку на драйвер. У меня win7 и при установке vpnmonster ставятся драйвера без цифровой подписи под семёрку, в результате программа не работала. Установка данных драйверов помогла.

Блин, спасибо! У меня техподдержка на работе на эту проблему выдала, что винду надо переустановить, иначе не заработает.

Спасибо тебе добрый человек. Только этот рецепт и помог. Странно, что в дистрибутив OpenVPN включили неподписанный драйвер (пробовал версии 3.1.3.713 и 2.4.9-I601-Win7).

Спасибо большое! Меня тоже убедили, что переустановка Винды решит проблему, А нет:((

Спасибо огромное, тебе, добрый человек! Две минуты и все работает, а то сисадмин компании кинул на произвол судьбы, сказав, что не помнит как решить данную проблему!

Боже, присоединяюсь к людям в коммах, ты очень помог, брат, другие сайты не помогли

Спасибо! Все заработало. Два часа мучений и паники с переустановкой vpn в разных вариантах… Вы спасли.

О СПАСИТЕЛЬ. КО МНЕ УЖЕ ТУТ ХАКЕРЫ ПРИХОДИЛИ И ВСЕ КАК ОДИН ТВЕРДИЛИ, ТОЛЬКО СИСТЕМУ ПЕРЕУСТАНАВЛИВАТЬ ПРОБОВАТЬ! Спасибо большое, парень, ты реально спас. Отдельный тебе респект и почтенная благодарность, за прямую ссылку на скачивания драйвера, который я искал с хакерами целый день и ни хрена не нашел даже платно! РЕСПЕКТ ИЗ РЕСПЕКТОВ.

Добрый вечер. Пытаюсь подключиться к впн, пишет ошибку WARNING: normally if you use –mssfix and/or –fragment, you should also set –tun-mtu 1500 (currently it is 1400)
Че делать подскажите плиззз

CryptoVPN.com

Thursday, April 25, 2013

Решение проблемы с ошибками TEST ROUTES(Route:Waiting for TUN/TAP interface to come up) в OpenVPN GUI и CryptoVPN GUI в Windows 8

Доброго вам дня.

В Windows 8 долгое время присутствует проблема с установкой впн соединения через openvpn gui и cryptovpn gui(ошибка установки маршрутов, «route addition failed»).
Или повторяющиеся сообщения вида:
TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Route: Waiting for TUN/TAP interface to come up.
TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Route: Waiting for TUN/TAP interface to come up.
TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Route: Waiting for TUN/TAP interface to come up.
TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Route: Waiting for TUN/TAP interface to come up.

Решается проблема следующим образом:

Нажимаем WIN+X выбираем Панель управления, в открывшемся окне кликаем Программы и затем Включение и отключение компонентов Windows.
Ищем там Пакет администрирования диспетчера RAS-подключений (CMAK) и убеждаемся, что напротив него стоит галочка. Если не стоит ее нужно поставить.
Если пакет не установлен то он установится после того как вы поставите галочку.
Если пакет установлен закрываем все нажатием ОК.

Нажимаем WIN+R вводим services.msc и жмем Выполнить.
Откроется окно Службы.
Ищем службу Сетевые подключения, делаем двойной клик мышью на ней.
Вам откроется Свойства: Сетевые подключения выставляем Тип запуска: Автоматически. Если служба не запущена(Состояние: Выключена) то запускаем ее нажатием на кнопку Запустить. Если служба уже запущена можно по желанию перезапустить ее (Остановить|Запустить).

Закрываем это окно нажатием ОК.

Не забываем в свойствах ярлыка OpenVPN GUI на вкладке Совместимость поставить галочку «Запускать программу от имени Администратора«, чтобы каждый раз не приходилось запускать из-под администраторской учетной записи вручную.
В случае с CryptoVPN GUI этого делать не нужно.

OpenVPN. Помогите сделать выбор между tun и tap и настроить шифрование.

Привет сетевым гуру. Нужно поднять OpenVPN для работы в 1С: Предприятие. По мере развития идеи появились вопросы. (Возможно по ответам появятся еще)
1. Одни советуют dev tun , другие dev tap . В чем принципиальные плюсы и минусы того и другого? По опыту знаю только, что tap настроить проще.
2. Как заставить сервер OpenVPN требовать обязательное шифрование? Добавляю в server.conf строчку cipher BF-CBC , но если в client.conf этого не прописать — подключение все равно происходит, причем в логе клиента про шифрование не пишется ничего.

1. L2 против L3
2. Это вообще какой-то бред

И вы, конечно, считаете, что дали полный, развернутый ответ, по которому я сразу закрою тему и пойду что-то делать?

поиск по форуму для кого сделан? в гугле чо не написал «tun vs tap»?

попробуй модный нынче SoftEtherVPN

делал для 1с-ки. tun — это udp, возможна потеря пакетов. tap — это tcp, пакеты валидируются (возможны тормоза перевалидации, допересылки пакетов).

и посмотри по tls-шифрование (кажись, так). Там доп. сертификат нужно сгенерить и прописать.

Херню написал. tun это туннель L3, tap это туннель L2, читай тоже поиск

И по tun и по tap можно пустить как udp, так и tcp.
Сертификаты генерирую, но без строчки cipher BF-CBC в обоих конфигах — шифрования нет.

Я считаю, что если ты не знаешь разницы между вторым и третьим уровнем в сети, то тебе уже ничем не поможешь.

но без строчки cipher BF-CBC в обоих конфигах — шифрования нет.

Ты конечно это по запаху узнал?

1. Я обычно делаю tun по udp. С udp потерь пакетов не будет, т.к. проверка целостности производится на уровне шифрования.

2. Не совсем понятно что имеется в виду. Определись какая именно тебе нужно аутентификация (статический ключ, центр сертификации, еще что-то в довесок). cipher — определяет алгоритм шифрования которым будут зашифрованы пакеты при передаче данных. На аутентификацию это не влияет.

Ох уж эти вэ-пэ-энщики. По-хорошему нужно спалить офис Циски за их тупые ПИХы, АСы и SSL VPN. Разработчиков же OpenVPN нужно при большом стечении народа сжечь током низкого напряжения. За то что свой тупорылый «хакирский» проект распиарили до помутнения сознания хомячковых масс во всем мире.

OpenVPN состоит из 3-х компонентов.

1. TUN/TAP подсистемы в ядре целевой ОС. Она позволяет подключить фронт-енд сетевой подсистемы не к бэк-енд драйверу (который осуществляет непосредственное общение с аппаратурой), а к юзерспейсной программе на уровне 2 (TAP) или уровне 3 (TUN). Т.е. создается «виртуальный сетевой интерфейс» с привязкой к управляющей утилите.

2. TLS. Феерическое творение широко известной корпорации Нетскейп (да-да, той самой). Представляет собой юзерспейсную надстройку над socket API, для обеспечения безопасной передачи на транспортном уровне. Именно поэтому раньше называлось SSL, а после стандартизации в IETF — TLS. Раньше работало исключительно через TCP, с недавних пор — может работать через UDP.

3. Раздутого ЧСВ и феерического идиотизма.

Ясен пень, феерическая идея соединить через сеть две юзерспейсные tun/tap программы витала в воздухе. И конечно же, прийти могла исключительно в тупую бошку школьника-хакира. Не, чисто с хакерской точки зрения идея классная: хошь трафик снифь, хошь свой мегафайрвол делай, хошь шифруй. Но только конченому ублюдку могла в голову прийти идея использовать подобную конфигурацию в условиях реальных сетей.

И даже целый базис под это подвели: мол нехватка адресов, мол NAT, мол простая конфигурация.

Первые версии OpenVPN работали через TCP. Т.е. в TCP пихался еще один IP+TCP. Режим работы называется «тупняк на канале». Особые извращенцы пихали еще и Ethernet+IP+TCP. Этот режим работы называется «и еще прощай MTU».

Когда в OpenSSL таки запилили поддержку DTLS, появилась возможность работы через UDP.

Еще одной вещи, которую вэ-пэ-энщики отказываются понимать, это то что есть программы хронически не приспособленные для работы через интернет. Т.е., говоря простыми словами, начинают феерически тупить в случае возникновения потерь и задержек. Даже без учета тупняка, вносимого туннелем.

Решение, было моментально найдено: пышным цветом расцвели Цитриксы и прочие Терминал серверы. А какой базис под это дело подвели маркетоиды. У-у-у-у. Опенвпнщикам и не снилось.

Короче говоря, слушай сюда. Звонишь своему провайдеру: «Я хочу Ethernet порт от точки А до точки Б». По полученному порту пускаешь IPSec в транспортном режиме. Если хочется чего-то попроще, то stunnel, но учти что он имеет тенденцию тупить на хреновых каналах. Профит.

В последних версиях можно вытащить веб-морду 1С по TLS с аутентификацией по клиентским сертификатам.

И делай мне и себе одолжение: не терпи и не нищебродствуй. 90% российского ИТ состоит из терпил и нищебродов, из-за чего находится в полной ж.

Анус себе током сожги, и провайдера своего забери в тот гондурас или боливию, из диапазонов котороых эти упыри выбирают айпишники внутри своего езернет порта от точки а до точки бэ, а потом настрой за одним натом своё сыско, а с другой — что-то отличное от него, чтобы авторизовало по сертам.

OpenVPN — An error occurred installing the TAP device driver

Столкнулся сегодня с неожиданной проблемой при установке клиента популярной реализации vpn. Не устанавливался openvpn клиент на Windows 10, выдавая ошибку установки TAP интерфейса: «An error occurred installing the TAP device driver«. Повозился какое-то время, пока не решил проблему. При этом не смог ее потом воспроизвести ни на этой системе, ни на других. Судя по гуглу — ошибка популярная, поэтому делюсь решением.

Ошибка установки openvpn на Windows 10 выглядела следующим образом. Инсталлятор после выбора дефолтных настроек задумывается на несколько минут и в итоге выдает ошибку:

При этом сам клиент openvpn успешно устанавливается. Можно запустить GIU, но ясное дело, подключиться к серверу openvpn не получится, так как в системе не появляется TAP адаптера. В интернете нашел много советов по данной проблеме, но мне ни один не помог. Перечислю их, может вам поможет что-то из этого:

1. Запустить скрипт на добавление TAP интерфейса — C:\Program Files\TAP-Windows\bin\addtap.bat. У меня он так же не отрабатывал. Висел несколько минут, потом выдавал ошибку.
2. Зайти в Пуск -> TAP Windows ->Add a new TAP virtual ethernet adapter. Это тоже не помогло.
3. Повторить установку openvpn с выключенным антивирусом или защитником windows.

Два первых действия нужно выполнять от администратора. С помощью них можно добавить несколько tap адаптеров в систему, чтобы одновременно поднимать несколько openvpn туннелей.

После того, как ничего из предложенного не подошло, я крепко призадумался. Openvpn я использую постоянно. Ставил его на разные системы десятки раз и всегда все проходило успешно, либо проблема быстро решалась. Тут быстрого и простого решения не получалось.

Помогло в итоге вот что. Я открыл диспетчер устройств и посмотрел на сетевые адаптеры. В списке был TAP-Windows Adapter V9, что намекало на то, что все должно работать. Но не работало. В панели управления в списке адаптеров TAP адаптера не было.

Я включил отображение скрытых устройств и увидел там же в сетевых адаптерах неизвестное устройство (unknown device). Открыл у него вкладку Сведения. Путь к экземпляру устройства был следующий — ROOT\NET\0000. Я нажал обновить драйвер для этого устройства и указал, что он должен быть найден автоматически. После этого устройство получило название TAP-Windows Adapter V9 #2 и в панели управления появился TAP адаптер.

После этого Openvpn заработал. Я смог подключиться к серверу и организовать туннель. После того, как я удалил openvpn на этой же системе и установил заново, все прошло без ошибок с первого раза. Появился только один TAP-Windows Adapter V9. Проверил еще на парочке тестовых виртуальных машин. Тоже все прошло без ошибок, так что не смог собрать актуальные скрины по проблеме, а сразу их не сделал.

Если мое решение не поможет, даю подсказку для дальнейшего разбирательства. Драйвер для TAP адаптера должен быть в директории C:\Windows\System32\DriverStore\FileRepository\oemvista.inf_amd64_*. В конце могут быть разные символы. На той системе, где был глюк, были созданы 2 подобных директории с разными символами на конце. Когда проблем нет — только одна.

Надеюсь моя инфа будет кому-нибудь полезной при разборе такой же ошибки при установке openvpn client на Windows 10. Я в русскоязычном интернете не видел этой информации. Моя статья по установке и настройке openvpn сервера.