Máy khách OpenVPN không kết nối với máy chủ của riêng tôi nhưng nhận các gói theo tcpdump

GoogleUser247-2

15:31, 20/05/2023

Vấn đề của tôi là tôi không thể kết nối với Máy chủ OpenVPN của mình. Tôi luôn gặp lỗi "Thương lượng khóa TLS không xảy ra trong vòng 60 giây (kiểm tra kết nối mạng của bạn)". Chạy tcpdump trong khi cố gắng kết nối trên cổng 1194 trên máy chủ của tôi đã hiển thị 4 gói từ PC của tôi.

Server.conf của tôi trong/etc/openvpn/server:

# Cổng OpenVPN, Giao thức và Điều chỉnh
cổng 1194
proto udp
nhà phát triển điều chỉnh

#nghe
cục bộ *DNS của tôi*

# Chứng chỉ máy chủ OpenVPN - CA, khóa máy chủ và chứng chỉ
ca /etc/openvpn/server/ca.crt
chứng chỉ /etc/openvpn/server/*cert*.crt
khóa /etc/openvpn/server/*key*.key

Phím #DH và CRL
dh /etc/openvpn/server/dh.pem
xác minh crl /etc/openvpn/server/crl.pem

# Cấu Hình Mạng - Mạng nội bộ
# Chuyển hướng tất cả Kết nối qua Máy chủ OpenVPN
máy chủ 10.8.0.0 255.255.255.0
đẩy "chuyển hướng cổng def1"

# Sử dụng DNS từ https://dns.watch
đẩy "DNS tùy chọn dhcp 84.200.69.80"
đẩy "DNS tùy chọn dhcp 84.200.70.40"

#Cho phép nhiều khách hàng kết nối với cùng một khóa chứng chỉ
trùng lặp-cn

# Bảo mật TLS
mật mã AES-256-CBC
tls-phiên bản-tối thiểu 1.0
mật mã tls TLS-DHE-RSA-VỚI-AES-256-GCM-SHA384:TLS-DHE-RSA-VỚI-AES-256-CBC-SHA256:TLS-DHE-RSA-VỚI-AES-128-GCM-SHA256 :TLS-DHE-RSA-VỚI-AES-128-CBC-SHA256
xác thực SHA512
auth-nocache

# Cấu hình khác
lưu giữ 20 60
phím kiên trì
kiên trì điều chỉnh
nén lz4
yêu tinh
người dùng không ai
nhóm không ai


# Nhật ký OpenVPN
log-append /var/log/openvpn.log
động từ 4

client.ovpn của tôi trên máy khách Windows của tôi:

khách hàng
nhà phát triển điều chỉnh
proto udp

từ xa *DNS của tôi* 1194

ca "c:\Users\*Tên người dùng*\Documents\OpenVPNFiles\Client1\client\ca.crt"
chứng chỉ "c:\Users\*Tên người dùng*\Documents\OpenVPNFiles\Client1\client\*cert*.crt"
khóa "c:\Users\*Tên người dùng*\Documents\OpenVPNFiles\Client1\client\*key*.key"

mật mã AES-256-CBC
xác thực SHA512
auth-nocache
tls-phiên bản-tối thiểu 1.0
mật mã tls TLS-DHE-RSA-VỚI-AES-256-GCM-SHA384:TLS-DHE-RSA-VỚI-AES-256-CBC-SHA256:TLS-DHE-RSA-VỚI-AES-128-GCM-SHA256 :TLS-DHE-RSA-VỚI-AES-128-CBC-SHA256
máy chủ từ xa-cert-tls

giải quyết-thử lại vô hạn
nén lz4
quý tộc
phím kiên trì
kiên trì điều chỉnh
tắt tiếng-phát lại-cảnh báo
động từ 4

Bất kỳ trợ giúp là rất đánh giá cao.

0 + 0

dominix

04:54, 22/05/2023

Trước tiên, bạn đã xem Nhật ký chưa? /var/log/openvpn.log ? bất kỳ lỗi nào? tin nhắn ?

Hồi đáp

dominix

04:59, 22/05/2023

trong trường hợp bạn không chắc nó nghe đúng giao diện, chỉ cần xóa dòng ```local *my DNS*``` và thử lại.

Hồi đáp

Điểm:0

Server

GoogleUser247-2

05:09, 24/05/2023

Vì vậy, tôi đã tự sửa nó. Vấn đề là tệp server..conf nằm trong /etc/oopnvpn/server thay vì /etc/openvpn.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: OpenVPN Client doesn't connect to my own server, but receives packets according to tcpdump

TH: ไคลเอนต์ OpenVPN ไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ของฉันเอง แต่รับแพ็กเก็ตตาม tcpdump

RO: OpenVPN Client nu se conectează la propriul meu server, dar primește pachete conform tcpdump

RU: OpenVPN Client не подключается к моему собственному серверу, но получает пакеты по tcpdump

VI: Máy khách OpenVPN không kết nối với máy chủ của riêng tôi nhưng nhận các gói theo tcpdump

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.