Tham gia Đăng nhập
Điểm:0
Sunny J. avatar Server

Không thể truy cập DNS OpenVPN / URL IP công cộng

lá cờ jp
Sunny J.

Có ai từng gặp những lỗi này trước đây với OpenVPN chưa.

kết nối bảo mật thất bại

Đã xảy ra lỗi khi kết nối với openvpn.example.com. PR_END_OF_FILE_ERROR

    Trang bạn đang cố xem không thể hiển thị vì không thể xác minh tính xác thực của dữ liệu nhận được.
    Vui lòng liên hệ với chủ sở hữu trang web để thông báo cho họ về vấn đề này.

Tôi đã xem tệp nhật ký :/var/log/openvpnas.log Tôi tìm thấy như sau:

2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Thứ ba ngày 14 tháng 9 19:58:23 2021 myip:11301 Đặt lại kết nối, khởi động lại [0]'
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Thứ ba ngày 14 tháng 9 19:58:23 2021 myip:11301 SIGUSR1[soft,connection-reset] đã nhận, khởi động lại phiên bản máy khách'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Thứ Ba ngày 14 tháng 9 19:59:13 2021 Đã thiết lập kết nối TCP với [AF_INET]myip:10603'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Thứ ba ngày 14 tháng 9 19:59:13 2021 Cờ socket: TCP_NODELAY=1 đã thành công'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 CẢNH BÁO: Độ dài gói được đóng gói không hợp lệ từ ngang hàng (5635), phải bằng > 0 và <= 1627 -- vui lòng đảm bảo rằng --tun-mtu hoặc -
-link-mtu bằng nhau trên cả hai thiết bị ngang hàng -- điều kiện này cũng có thể cho thấy một cuộc tấn công đang hoạt động có thể xảy ra đối với liên kết TCP -- [Đang thử khởi động lại...]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Thứ ba ngày 14 tháng 9 19:59:13 2021 myip:10603 Đặt lại kết nối, khởi động lại [0]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Thứ Ba ngày 14 tháng 9 19:59:13 2021 myip:10603 SIGUSR1[soft,connection-reset] đã nhận, khởi động lại phiên bản máy khách'

Có vẻ như yêu cầu của tôi là đưa nó vào phiên bản theo nhật ký trong nhật ký GCP

{ insertId: "148f4tog64jclgg" jsonPay

trọng tải: {
sự liên quan: {
dest_ip: "*******"
dest_port: 443
giao thức: 6
src_ip: "*********"
src_port: ****
}
bố trí: "PHÉP"
ví dụ: {

nhưng không biết tại sao nó bị rớt. Có ai có kinh nghiệm tương tự?

190
0 + 0
Sunny J. avatar
lá cờ jp
Sunny J.
Có thể liên quan đến chứng chỉ, nhưng không chắc ở đâu hoặc làm thế nào để xác thực điều này.
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
Tôi nghĩ rằng bạn có giá trị MTU không khớp giữa OpenVPN và VPC của bạn. MTU Google Cloud VPC mặc định là 1460 byte. Bài viết này có thể giúp bạn với Open VPN MTU/MSS. https://www.sonassi.net/help/troubleshooting/setting-correct-mtu-for-openvpn Tóm lại, hãy thử thêm **mssfix 1420** vào tệp cấu hình OpenVPN của bạn và khởi động lại mọi thứ. MSS = MTU - 40.
1
Hồi đáp
Alex G avatar
lá cờ ar
Alex G
bạn cũng đã thử sử dụng một dịch vụ ISP khác chưa?
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
Lý do tôi đề cập đến MTU là thông báo lỗi đề cập đến MTU. Đối với nhận xét cuối cùng của bạn, vui lòng đặt thông tin đó trong câu hỏi của bạn với ngữ cảnh sao cho có thể đọc và hiểu được.
1
Hồi đáp
Sunny J. avatar
lá cờ jp
Sunny J.
Cảm ơn John, tôi đã tìm ra giải pháp và sẽ đăng câu trả lời tại đây. Cảm ơn một lần nữa cho sự giúp đỡ của bạn nhìn vào điều này.
0
Hồi đáp
Điểm:1
Sunny J. avatar Server
lá cờ jp
Sunny J.

Tôi đã liên hệ với nhóm Hỗ trợ OpenVPN và họ có thể giúp xác nhận nguyên nhân gốc rễ và đưa ra giải pháp.

Có điều gì đó không ổn với chứng chỉ của bạn hoặc cấu hình của nó. Về cơ bản, nó cho bạn biết điều gì sai.

"lỗi", "lỗi xác thực gói chứng chỉ: [Errno 2] Không có tệp hoặc thư mục như vậy: u'':

Có vẻ như giá trị của cs.ca_bundle trống. Khóa cấu hình hoàn toàn không được xuất hiện (không được đặt thành trống) để khóa trở lại chứng chỉ tự ký tích hợp hoặc khóa phải chứa đường dẫn đến tệp chứa gói CA hoặc khóa phải chứa tệp Gói chứng chỉ CA trực tuyến. Nhưng nó không nên trống rỗng, và có vẻ như nó trống rỗng.

"lỗi", "lỗi xác thực chứng chỉ: [('các quy trình PEM', 'get_name', 'không có dòng bắt đầu')]: "lỗi", "lỗi xác thực khóa riêng: [('các quy trình PEM', 'get_name', 'không có dòng bắt đầu')]:

Có vẻ như bất cứ thứ gì bạn nhập vào giá trị cs.cert và cs.priv_key đều không hợp lệ hoặc bất cứ thứ gì tìm thấy ở đó đều không có dòng bắt đầu chính xác mà chứng chỉ loại PEM hoặc khóa cá nhân nên có.

Không có gì ngạc nhiên khi giao diện web không hoạt động bình thường. Nó không có những gì nó cần để khởi động chính xác. Tôi khuyên bạn nên quay lại Access Server về chứng chỉ tự ký. Điều đó sẽ giúp giao diện web của bạn hoạt động trở lại. Và sau đó làm việc để đưa các chứng chỉ chính xác và hợp lệ vào.

Tôi tin rằng tài liệu này có thể giúp bạn nhiều hơn nữa: https://openvpn.net/vpn-server-resource ... chứng chỉ/

Đặc biệt, hướng dẫn này sẽ tạo chứng chỉ tự ký và định cấu hình chúng để sử dụng trong Access Server (chạy lệnh với tư cách người dùng root):

Tạo lại chứng chỉ tự ký (ghi đè lên chứng chỉ hiện có):
cd /usr/local/openvpn_as/scripts/
./certool -d /usr/local/openvpn_as/etc/web-ssl --type ca --unique --cn "OpenVPN Web CA"
./certool -d /usr/local/openvpn_as/etc/web-ssl --type server --remove_csr --sn_off --serial 1 --name server --cn vpn.example.com
./sacli bắt đầu

Xóa các khóa và chứng chỉ web khỏi cấu hình (để nó quay trở lại các chứng chỉ tự ký mà bạn vừa tạo):

cd /usr/local/openvpn_as/scripts/
./sacli --key "cs.cert" ConfigDel
./sacli --key âcs.priv_keyâ ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.ca_key" ConfigDel

./sacli bắt đầu

Cảm ơn cộng đồng @Johnan OVPN Xem câu trả lời đầy đủ đây

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.