我有一台树莓派,打算在公共网络上用作 VPN 代理。我遵循了本指南 (http://www.raspberrypi.org/forums/viewtopic.php?f=36&t=81657) 在 PI 上设置 openvpn,但我无法连接到它。我尝试从 OS X 和 Ubuntu 进行连接,并打开了正确的端口。PI 也响应 ping。
有人能告诉我我错过了什么吗?共享密钥存在于服务器和客户端上,并且 .conf 文件与教程中给出的一样。
日志在下面的注释中给出:
答案1
本教程中的服务器配置缺少对 tls-auth 密钥的引用,因此您的客户端正在发送带有额外 HMAC 的 tls 数据包,但您的服务器并不期望该额外 HMAC。使用 tls-auth 是一个非常好的主意,因此要解决此问题,请在服务器配置中添加以下行以启用 tls-auth:
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
这将添加具有“key-direction 0”的 tls-auth 密钥(这应该与客户端相反,在教程的客户端配置文件中具有“key-direction 1”)。