OpenVPN Client nu se conectează la propriul meu server, dar primește pachete conform tcpdump

GoogleUser247-2

20.05.2023, 15:31

Problema mea este că nu mă pot conecta la serverul meu OpenVPN. Primesc întotdeauna o eroare „Negociarea cheii TLS a eșuat în 60 de secunde (verificați-vă conectivitatea la rețea)”. Rularea tcpdump în timp ce încercam să mă conectez pe portul 1194 de pe serverul meu a arătat 4 pachete de pe computerul meu.

Serverul meu.conf în /etc/openvpn/server:

# OpenVPN Port, Protocol și Tun
portul 1194
proto udp
dev tun

#asculta
local *DNS-ul meu*

# Certificat de server OpenVPN - CA, cheie de server și certificat
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/*cert*.crt
cheie /etc/openvpn/server/*key*.key

Tasta #DH și CRL
dh /etc/openvpn/server/dh.pem
crl-verify /etc/openvpn/server/crl.pem

# Network Configuration - Rețea internă
# Redirecționați toate conexiunile prin serverul OpenVPN
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"

# Utilizarea DNS-ului de la https://dns.watch
apăsați „dhcp-option DNS 84.200.69.80”
apăsați „dhcp-option DNS 84.200.70.40”

#Permiteți mai mulți clienți să se conecteze cu aceeași cheie de certificat
duplicat-cn

# Securitate TLS
cifrul AES-256-CBC
tls-version-min 1.0
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256 :TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA512
auth-nocache

# Altă configurație
menține în viață 20 60
cheie-persiste
persist-tun
compresă lz4
demonul
utilizator nimeni
grupa pe nimeni


# OpenVPN Jurnal
log-append /var/log/openvpn.log
verbul 4

clientul meu.ovpn pe clientul meu Windows:

client
dev tun
proto udp

la distanță *DNS-ul meu* 1194

ca "c:\Utilizatori\*Nume utilizator*\Documents\OpenVPNFiles\Client1\client\ca.crt"
cert "c:\Utilizatori\*Nume utilizator*\Documents\OpenVPNFiles\Client1\client\*cert*.crt"
cheie "c:\Users\*Username*\Documents\OpenVPNFiles\Client1\client\*key*.key"

cifrul AES-256-CBC
auth SHA512
auth-nocache
tls-version-min 1.0
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256 :TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
server remote-cert-tls

rezoluție-reîncercare infinit
compresă lz4
nobind
cheie-persiste
persist-tun
avertismente mute-replay
verbul 4

Orice ajutor este foarte apreciat.

0 + 0

centos

dominix

22.05.2023, 04:54

În primul rând, te-ai uitat în jurnal? /var/log/openvpn.log ? vreo eroare? mesaje?

Răspunde

dominix

22.05.2023, 04:59

în cazul în care nu sunteți sigur că ascultați interfața corectă, eliminați linia ```local *my DNS*``` și încercați din nou.

Răspunde

Puncte:0

Server

GoogleUser247-2

24.05.2023, 05:09

Deci, l-am reparat singur. Problema a fost că fișierul server..conf era în /etc/oopnvpn/server în loc de /etc/openvpn.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: OpenVPN Client doesn't connect to my own server, but receives packets according to tcpdump

TH: ไคลเอนต์ OpenVPN ไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ของฉันเอง แต่รับแพ็กเก็ตตาม tcpdump

RO: OpenVPN Client nu se conectează la propriul meu server, dar primește pachete conform tcpdump

RU: OpenVPN Client не подключается к моему собственному серверу, но получает пакеты по tcpdump

VI: Máy khách OpenVPN không kết nối với máy chủ của riêng tôi nhưng nhận các gói theo tcpdump

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.