我有一个网站的高级订阅,我可以毫无问题地连接到他们所有的 15 台服务器,但有一天一切都停止了工作,我搜索了数十种 VPN 服务并尝试了它们,但都没有用。
我已经尝试了所有可能的选项,tcp 和 udp,更改远程 ip 并更改本地 ip,但都没有用。
所有这些都会出现握手错误,直到我找到一个可以工作的连接,我将发布 ovpn 配置内容,以便也许这里的任何人都可以推断或得出结论,为什么这个工作而其他的不工作,以及如果有任何解决他的问题的方法,这里是工作正常的那个的日志:
client
#connect to VPN server
remote 212.98.168.40 443
proto tcp
#DNS server to use
dhcp-option DNS 8.8.8.8
#remove to use your ISP's gateway
redirect-gateway def1
#your access keys
ca in_ca.crt
cert in_2053718.crt
key in_2053718.key
ns-cert-type server
#use virtual interface 'tap'
dev tap
#keep trying indefinitely to resolve the host name of the OpenVPN server.
resolv-retry infinite
#most clients don't need to bind to a specific local port number.
nobind
#try to preserve some state across restarts
persist-key
persist-tun
#enable compression on the VPN link
comp-lzo
#set log file verbosity.
verb 4
#silence repeating messages
mute 20
#Windows specific
win-sys 'env'
route-method exe
route-delay 3
这里还有许多其他不起作用的方法:
client
#connect to VPN server
remote 46.183.221.153 443
proto tcp
#DNS server to use
dhcp-option DNS 8.8.8.8
#remove to use your ISP's gateway
redirect-gateway def1
#your access keys
ca in_ca.crt
cert in_2053718.crt
key in_2053718.key
ns-cert-type server
#use virtual interface 'tap'
dev tap
#keep trying indefinitely to resolve the host name of the OpenVPN server.
resolv-retry infinite
#most clients don't need to bind to a specific local port number.
nobind
#try to preserve some state across restarts
persist-key
persist-tun
#enable compression on the VPN link
comp-lzo
#set log file verbosity.
verb 4
#silence repeating messages
mute 20
#Windows specific
win-sys 'env'
route-method exe
route-delay 3
另一个:
client
dev tun
proto tcp
remote 93.115.85.34 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
tls-client
remote-cert-tls server
auth-user-pass
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.pem
这是我在尝试连接除我在此处发布的第一个连接之外的任何连接时通常会收到的错误:
Wed Oct 22 11:41:37 2014 us=191000 TLS Error: TLS key negotiation failed to occu
r within 60 seconds (check your network connectivity)
Wed Oct 22 11:41:37 2014 us=191000 TLS Error: TLS handshake failed
Wed Oct 22 11:41:37 2014 us=191000 Fatal TLS error (check_tls_errors_co), restar
ting
Wed Oct 22 11:41:37 2014 us=207000 TCP/UDP: Closing socket
Wed Oct 22 11:41:37 2014 us=207000 SIGUSR1[soft,tls-error] received, process res
tarting
Wed Oct 22 11:41:37 2014 us=207000 Restart pause, 5 second(s)
编辑:最近我尝试了 SSTP,它似乎可以工作,但问题是它非常慢,虽然我有一根光纤电缆,但以 200kb/s 的速度下载文件却很令人沮丧,而我可以以 11mb/s 的速度下载。
编辑:似乎还有另一种选择可以让你在极端审查的情况下使用 vpn,即使用 STUNNEL(SSL 隧道),这将包装数据包并使其看起来像纯 SSL。但问题还是在于它也非常慢。
答案1
- 与网站主机联系,看看他们是否进行了任何会影响您连接的配置更改(我敢打赌问题就在这里)
- 检查密钥和证书的到期日期
- 使用协议嗅探器查看较低级别的流量情况。很多时候数据包会包含有关错误的详细信息,而控制台输出仅提供一般信息。
- 增加日志文件的详细程度并检查其中的信息。