OpenVPN 连接在 LAN 上有效,但不能通过 WAN 连接

tag-icon tag-icon linux networking openvpn
OpenVPN 连接在 LAN 上有效,但不能通过 WAN 连接

我正在尝试在我的家庭网络中设置一个简单的 OpenVPN 服务器,以便从外部安全地连接。

由于我能够从 LAN 连接,因此身份验证本身可以工作。

我的 DDNS 查找和端口转发也正常工作,因为我能够毫无问题地通过 ssh 接入。

传入请求确实到达了服务器,但未建立有效连接。以下是我尝试连接后的服务器日志(详细程度 6):

Fri Nov 21 02:24:04 2014 us=758700 MULTI: multi_create_instance called
Fri Nov 21 02:24:04 2014 us=758802 192.168.0.1:33080 Re-using SSL/TLS context
Fri Nov 21 02:24:04 2014 us=758870 192.168.0.1:33080 LZO compression initialized
Fri Nov 21 02:24:04 2014 us=759157 192.168.0.1:33080 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Nov 21 02:24:04 2014 us=759191 192.168.0.1:33080 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Nov 21 02:24:04 2014 us=759274 192.168.0.1:33080 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Nov 21 02:24:04 2014 us=759314 192.168.0.1:33080 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Nov 21 02:24:04 2014 us=759362 192.168.0.1:33080 Local Options hash (VER=V4): '530fdded'
Fri Nov 21 02:24:04 2014 us=759402 192.168.0.1:33080 Expected Remote Options hash (VER=V4): '41690919'
Fri Nov 21 02:24:04 2014 us=759471 192.168.0.1:33080 UDPv4 READ [14] from [AF_INET]192.168.0.1:33080: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Fri Nov 21 02:24:04 2014 us=759509 192.168.0.1:33080 TLS: Initial packet from [AF_INET]192.168.0.1:33080, sid=a853602f ff1a5cf8
Fri Nov 21 02:24:04 2014 us=759567 192.168.0.1:33080 UDPv4 WRITE [26] to [AF_INET]192.168.0.1:33080: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
Fri Nov 21 02:24:06 2014 us=839182 192.168.0.1:33080 UDPv4 WRITE [14] to [AF_INET]192.168.0.1:33080: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ ] pid=0 DATA len=0
Fri Nov 21 02:24:10 2014 us=235613 192.168.0.1:33080 UDPv4 WRITE [14] to [AF_INET]192.168.0.1:33080: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ ] pid=0 DATA len=0
Fri Nov 21 02:24:18 2014 us=476909 192.168.0.1:33080 UDPv4 WRITE [14] to [AF_INET]192.168.0.1:33080: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ ] pid=0 DATA len=0

等等。

谁知道问题可能出在哪里?

PS:没有运行防火墙。我的路由器只启用了 PPTP 的额外 ALG 选项。禁用它没有帮助。主机正在运行带有最新 openvpn 的 archlinux。使用 LinuxMint Cinnamon 17 中的网络管理器尝试登录。

答案1

我遇到了类似的情况,在查看了大量日志文件和谷歌搜索错误消息后,我发现 ISP 阻止了一种特定类型的响应数据包。

这使我无法通过 VPN 进行连接。我尝试了不同的 ISP,我想我去了一家星巴克,一切正常。

我没有在您的日志中看到任何表明这一点的消息,但是由于所有文本都连在一起,因此阅读该日志确实很困难。您能解决这个问题吗?

相关内容