我已经通过 PiVPN 脚本在我的 Raspberry Pi 上安装了 OpenVPN。几乎一切都运行良好。我可以连接到它,我的流量通过我的 VPN 服务器。我唯一的问题是我不在我的本地网络中。所以我无法通过 ssh 连接到它,这就是我安装 OpenVPN 的原因。在我的 IPhone 上,我可以使用 termius 毫无问题地连接到 shell。我在笔记本电脑上使用 Manjaro Linux。
OpenVPN 版本:2.4.0
我希望有想法。如果您需要任何输出,请问我。
提前致谢,
赫赫
答案1
如果你还没有解决问题,请检查你的连接问题出在哪里。
- 我首先使用 ping 进入服务器
ping <local ip of the server>
。如果您可以 ping 到您的服务器,则您实际上处于本地网络中。如果这不起作用,您需要添加路由。请查看此帖子但我不认为你的问题在这里。 尝试
ssh -v <server>
,如果它停在debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
。您需要解决一个有关加密的小错误。只需将此行添加到您的.ssh/config
文件中:KexAlgorithms ecdh-sha2-nistp521
答案2
我通过更改 OpenVPN 的客户端配置解决了这个问题。现在我终于明白为什么在使用手机时我的 vpn 可以正常工作了。
答案3
任何人,
debian openvpn debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
应该调整 openvpn 配置并添加(nano /etc/openvpn/server.conf)
#Set Local Server MTU on TUN/TAP
tun-mtu 1492
mssfix 1400
#Set REMOTE Client MTU on TUN/TAP
push "tun-mtu 1492"
push "mssfix 1400"
上一期:
这为我解决了问题,因为使用ssh -vvvv
确实表明连接成功,但挂在了那一点上 - 使用 tcpdump 和 wireguard 之后,我弄清楚了这一点 - 然后应用。现在可以了。
后记:
提醒一下,也可能需要以负 8 的步长降低 1492(1 字节等于 8 位),这就是为什么 -8
PUSH 有一个很好的特性,那就是您不需要关心任何客户端!
如果你发现它有用,请给我点赞 ;-)