%20Android%20%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%9C%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E5%87%BA%E7%8E%B0%20TLS%20%E9%94%99%E8%AF%AF.png)
我有一个 centos 7.6 vps 作为具有公共 IP 地址的服务器。
我还有一部 Android 手机 + Windows 7 操作系统作为带有无线互联网的客户端。
我安装了OpenConnect(ocserv)在服务器计算机上并以正确的方式配置它。
我遵循了这些命令在服务器机器上安装 openconnect :
sudo yum -y install gnutls-devel libev-devel tcp_wrappers-devel pam-devel lz4-devel libseccomp-devel readline-devel libnl3-devel krb5-devel radcli-devel
sudo yum -y install epel-release
sudo yum repolist enabled
sudo yum info ocserv
sudo yum -y install ocserv
sudo ocpasswd -c /etc/ocserv/ocpasswd test
123
nano -K /etc/ocserv/ocserv.conf
这是 ocserv.conf 文件:
auth = "plain[passwd=/etc/ocserv/ocpasswd]"
tcp-port = 8090
udp-port = 8090
run-as-user = ocserv
run-as-group = ocserv
socket-file = ocserv.sock
chroot-dir = /var/lib/ocserv
isolate-workers = true
max-clients = 5
max-same-clients = 1
keepalive = 32400
dpd = 90
mobile-dpd = 1800
switch-to-tcp-timeout = 25
try-mtu-discovery = true
server-cert = /etc/pki/ocserv/public/server.crt
server-key = /etc/pki/ocserv/private/server.key
ca-cert = /etc/pki/ocserv/cacerts/ca.crt
cert-user-oid = 0.9.2342.19200300.100.1.1
tls-priorities = "NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0"
auth-timeout = 240
min-reauth-time = 300
max-ban-score = 50
ban-reset-time = 300
cookie-timeout = 300
deny-roaming = false
rekey-time = 172800
rekey-method = ssl
use-occtl = true
pid-file = /var/run/ocserv.pid
device = vpns
predictable-ips = true
default-domain = example.com
ipv4-network = 192.168.102.0
ipv4-netmask = 255.255.255.0
dns = 8.8.8.8
dns = 8.8.4.4
ping-leases = false
cisco-client-compat = true
dtls-legacy = true
user-profile = profile.xml
# Routes to be forwarded to the client. If you need the
# client to forward routes to the server, you may use the
# config-per-user/group or even connect and disconnect scripts.
#
# To set the server as the default gateway for the client just
# comment out all routes from the server, or use the special keyword
# 'default'.
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
我没有做任何事证书&所有相关部分都是默认的。
我安装了 openconnect gui这里在 Windows 操作系统客户端计算机上,它成功连接到 openconnect 服务器,没有错误,我可以很好地使用它来上网。
现在我安装了 openconnect android这里在客户端 Android 手机上。
我在服务器上以这种方式跟踪 openconnect 连接日志:
journalctl -fu ocserv
当android机器连接到服务器时journalctl -fu ocserv显示一个奇怪的错误:
worker[用户名]:用户的 IP 地址worker-vpn.c:295:无法设置 TLS 优先级:请求无效。
ocserv 多次重复该错误并最终禁止该客户端的 IP 地址。
所以在android机器上我无法上网。
openconnect 可以连接,但是不起作用。
这是什么错误以及如何修复它?
聚苯乙烯
我安装了 cisco any connect这里在 Android 机器上,它连接到 ocserv 并出现相同的错误。
但它有效,我可以在 Android 手机上上网(VPN 连接)。