înregistrare Logare
Puncte:0
Sunny J. avatar Server

Imposibil de accesat OpenVPN DNS/URL IP public

drapel jp
Sunny J.

A mai văzut cineva aceste erori cu OpenVPN.

Conexiunea securizata a esuat

A apărut o eroare în timpul conexiunii la openvpn.example.com. PR_END_OF_FILE_ERROR

    Pagina pe care încercați să o vizualizați nu poate fi afișată deoarece autenticitatea datelor primite nu a putut fi verificată.
    Vă rugăm să contactați proprietarii site-ului web pentru a-i informa despre această problemă.

M-am uitat la fișierul jurnal :/var/log/ openvpnas.log Am gasit urmatoarele:

2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 Resetare conexiune, repornire [0]'
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 SIGUSR1[soft,connection-reset] primit, repornirea instanţei client'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 Conexiune TCP stabilită cu [AF_INET]myip:10603'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 Socket flags: TCP_NODELAY=1 succeeded'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 AVERTISMENT: Lungimea pachetului încapsulat incorectă de la peer (5635), care trebuie să fie > 0 și <= 1627 -- asigurați-vă că --tun-mtu sau -
-link-mtu este egal pe ambii colegi -- această condiție ar putea indica, de asemenea, un posibil atac activ asupra conexiunii TCP -- [Tempting restart...]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 Resetare conexiune, repornire [0]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 SIGUSR1[soft,connection-reset] primit, repornirea instanţei client'

Se pare că solicitarea mea ajunge la instanță conform jurnalelor din înregistrarea GCP

{ insertId: „148f4tog64jclgg” jsonPay

sarcină: {
conexiune: {
dest_ip: "********"
dest_port: 443
protocol: 6
src_ip: "*********"
src_port: ****
}
dispoziție: „PERMIS”
instanță: {

dar habar n-am de ce a fost scăpat. Are cineva o experienta similara?

190
0 + 0
Sunny J. avatar
drapel jp
Sunny J.
Poate legat de certificat, dar nu sunt sigur unde sau cum să validez acest lucru.
0
Răspunde
John Hanley avatar
drapel cn
John Hanley
Cred că aveți o valoare MTU nepotrivită între OpenVPN și VPC-ul dvs. MTU implicit Google Cloud VPC este de 1460 de octeți. Acest articol vă poate ajuta cu Open VPN MTU/MSS. https://www.sonassi.net/help/troubleshooting/setting-correct-mtu-for-openvpn În rezumat, încercați să adăugați **mssfix 1420** la fișierul de configurare OpenVPN și reporniți totul. MSS = MTU - 40.
1
Răspunde
Alex G avatar
drapel ar
Alex G
ați încercat să utilizați un alt serviciu ISP?
0
Răspunde
John Hanley avatar
drapel cn
John Hanley
Motivul pentru care menționez MTU este mesajul de eroare care menționează MTU. Pentru ultimul comentariu, vă rugăm să puneți informațiile respective în întrebarea dvs. cu context, astfel încât să fie lizibilă și de înțeles.
1
Răspunde
Sunny J. avatar
drapel jp
Sunny J.
Mulțumesc John, am găsit o soluție și voi posta răspunsul aici. Vă mulțumim din nou pentru ajutorul dvs. în căutarea acestui lucru.
0
Răspunde
Puncte:1
Sunny J. avatar Server
drapel jp
Sunny J.

Am contactat echipa de asistență OpenVPN și ei au putut să confirme cauza principală și au oferit o soluție.

Este ceva în neregulă cu certificatele dvs. sau cu configurația acestora. Practic, îți spune ce este în neregulă.

„eroare”, „eroare de validare a pachetului de certificat: [Errno 2] Nu există un astfel de fișier sau director: u'':

Se pare că valoarea pentru cs.ca_bundle este goală. Cheia de configurare fie ar trebui să nu fie prezentă deloc (nu este setată la gol), astfel încât să revină la certificatele autosemnate încorporate, fie ar trebui să conțină o cale către un fișier care conține pachetul CA, fie ar trebui să conțină Pachet de certificate CA în linie. Dar nu ar trebui să fie gol și se pare că este gol.

„eroare”, „eroare de validare a certificatului: [('Rutine PEM', 'get_name', 'fără linie de început')]: „eroare”, „eroare de validare a cheii private: [('Rutine PEM', 'get_name', 'fără linie de pornire')]:

Se pare că orice ați introdus în valoarea cs.cert și cs.priv_key nu este valid sau orice găsește acolo nu are linia de pornire corectă pe care ar trebui să o aibă un certificat de tip PEM sau o cheie privată.

Nu este de mirare că interfața web nu funcționează corect. Nu are ceea ce trebuie pentru a porni corect. Vă sugerez să rulați Access Server înapoi la certificate autosemnate. Acest lucru ar trebui să facă interfața dvs. web să funcționeze din nou. Și apoi lucrați la introducerea certificatelor corecte și valabile.

Cred că acest document vă poate ajuta în continuare: https://openvpn.net/vpn-server-resource ... rtificat/

În special, aceste instrucțiuni vor genera certificate autosemnate și le vor configura pentru a fi utilizate în Access Server (execuți comenzi ca utilizator root):

Regenerați certificatele autosemnate (suprascrieți-le pe cele existente):
cd /usr/local/openvpn_as/scripts/
./certool -d /usr/local/openvpn_as/etc/web-ssl --type ca --unique --cn „OpenVPN Web CA”
./certool -d /usr/local/openvpn_as/etc/web-ssl --type server --remove_csr --sn_off --serial 1 --name server --cn vpn.example.com
./sacli start

Eliminați certificatele web și cheile din configurație (deci se întoarce la certificatele autosemnate pe care tocmai le-ați creat):

cd /usr/local/openvpn_as/scripts/
./sacli --key "cs.cert" ConfigDel
./sacli --key âcs.priv_keyâ ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.ca_key" ConfigDel

./sacli start

Mulțumim comunității @Johnan OVPN Vezi răspunsul complet Aici

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.