我通过阅读各种教程配置了我的 OpenVPN 服务器和客户端。我当前使用的配置如下:
对于服务器:
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
对于客户来说:
client
dev tun
proto tcp
remote my-server-1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
现在我面临两个问题:
1)我的客户端与服务器之间的连接看起来很好;但是,我不断收到此消息:
******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
但我不明白为什么会出现这种情况。我希望我的连接被加密,我为此付出了努力,并且创建并使用了所有必要的密钥(如您在 conf 文件中看到的那样)。
2) 我打开笔记本电脑(不是客户端),使用 apt-get 安装了 OpenVPN,然后直接连接到服务器(无需任何配置)... 猜猜怎么着... 连接成功了!这让我很惊讶!看起来每个人都可以连接到我的 OpenVPN 服务器!我从此连接获得的日志如下(删除时间戳后):
OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
TUN/TAP device tun0 opened
UDPv4 link local (bound): [undef]
UDPv4 link remote: [AF_INET]93.111.222.121:1194
event_wait : Interrupted system call (code=4)
SIGINT[hard,] received, process exiting
你能解释一下这是什么意思吗?
感谢您的一切努力。
答案1
您如何启动 OpenVPN?听起来您调用它的方式要么读取了错误的配置文件,要么根本没有读取配置文件。
我相信在我的系统上使用openvpn {config-file-name.ovpn}。一个简单的程序openvpn可能会产生这种情况。您需要告诉它要使用哪个配置文件。
答案2
您需要将其添加到服务器和客户端配置文件中
密码 AES-256-CBC
验证 SHA256
您也可以使用任何其他密码。