我的 VPS 上有 openVPN,我使用两台装有 ubuntu 的计算机(家里的和办公室的)连接到它。现在我无法连接到办公室的 vpn,我猜可能是公司网络发生了一些变化,导致这个问题,如何查找问题?
展示下:
Jun 4 15:03:11 u200 NetworkManager[906]: <info> Starting VPN service 'openvpn'...
Jun 4 15:03:11 u200 NetworkManager[906]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 3585
Jun 4 15:03:11 u200 NetworkManager[906]: <info> VPN service 'openvpn' appeared; activating connections
Jun 4 15:03:11 u200 NetworkManager[906]: <info> VPN plugin state changed: init (1)
Jun 4 15:03:11 u200 NetworkManager[906]: <info> VPN plugin state changed: starting (3)
Jun 4 15:03:11 u200 NetworkManager[906]: <info> VPN connection 'VPN *****' (Connect) reply received.
Jun 4 15:03:11 u200 nm-openvpn[3588]: OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Jun 4 15:03:11 u200 nm-openvpn[3588]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jun 4 15:03:11 u200 nm-openvpn[3588]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun 4 15:03:11 u200 nm-openvpn[3588]: WARNING: file '/home/******.key' is group or others accessible
Jun 4 15:03:11 u200 nm-openvpn[3588]: LZO compression initialized
Jun 4 15:03:11 u200 nm-openvpn[3588]: UDPv4 link local: [undef]
Jun 4 15:03:11 u200 nm-openvpn[3588]: UDPv4 link remote: [AF_INET]**********:1194
Jun 4 15:03:51 u200 NetworkManager[906]: <warn> VPN connection 'VPN *****' (IP Config Get) timeout exceeded.
Jun 4 15:03:51 u200 nm-openvpn[3588]: SIGTERM[hard,] received, process exiting
Jun 4 15:03:51 u200 NetworkManager[906]: <info> Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
Jun 4 15:03:56 u200 NetworkManager[906]: <info> VPN service 'openvpn' disappeared
Jun 4 15:05:01 u200 CRON[3663]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
答案1
建立连接时超时
Jun 4 15:03:51 u200 NetworkManager[906]: <warn> VPN connection 'VPN *****' (IP Config Get) timeout exceeded.
OpenVPN 询问了一个问题,但等待响应的时间太长,导致故障保护启动(超时)。你知道 OpneVPN 有效,因为你可以在家使用它
很可能工作是阻止使用的端口(您的 VPN 连接需要配置为使用不同的端口)或者他们正在使用深度检查防火墙,该防火墙已被指示阻止 VPN 连接(除非您对隐藏流量非常了解,否则您无法修复它)。
OpenVPN 使用 TCP 1194 和 UDP 443。我猜 TCP 端口 1194 已被阻止。尝试访问安全网站(例如 amazon.com)。如果 https:// 在浏览器中出现并且有效,则端口 443 可能有效(必须如此才能使 SSL 正常工作)。这样可以将可能的问题缩小到端口号(1194)或 UDP 被过滤。
尝试从工作地点创建到互联网上的地址的 FTP 连接。如果成功,则很可能所有 UDP 流量都未经过过滤,并且您正在查看端口号问题。如果您可以更改 VPS 上的 OpenVPN 配置以使用其他端口(8080 可能看起来像是工作地点防火墙的网络流量),那么这可能会解决问题。