OpenVPN 无法在 Fedora 30 上连接

OpenVPN 无法在 Fedora 30 上连接

我最近更换了我的办公电脑,并将操作系统从 Linux Mint 更改为 Fedora 30,自从这次更改以来,我无法从电脑连接到我的家庭 VPN。

我带着笔记本电脑去上班,以验证我是否能够从同一网络上的另一台计算机连接到我的家庭 VPN。

以下是我看到的日志示例:

Wed May 22 11:13:12 2019 OpenVPN 2.4.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed May 22 11:13:12 2019 library versions: OpenSSL 1.1.1b FIPS  26 Feb 2019, LZO 2.08
Enter Private Key Password: ***********
Wed May 22 11:13:19 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed May 22 11:13:19 2019 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:13:19 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:13:19 2019 UDP link local: (not bound)
Wed May 22 11:13:19 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:14:19 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:14:19 2019 TLS Error: TLS handshake failed
Wed May 22 11:14:19 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:14:19 2019 Restart pause, 5 second(s)
Wed May 22 11:14:24 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:14:24 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:14:24 2019 UDP link local: (not bound)
Wed May 22 11:14:24 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:15:25 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:15:25 2019 TLS Error: TLS handshake failed
Wed May 22 11:15:25 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:15:25 2019 Restart pause, 5 second(s)
Wed May 22 11:15:30 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:15:30 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:15:30 2019 UDP link local: (not bound)
Wed May 22 11:15:30 2019 UDP link remote: [AF_INET]my-ip:1194

如果需要任何其他详细信息,请告诉我,我很乐意提供,谢谢!

答案1

您是否已连接到互联网?

2019 年 5 月 22 日星期三 11:14:19 TLS 错误:TLS 密钥协商在 60 秒内失败(请检查您的网络连接)

答案2

您通常会发现超时表明某种数据包被某个地方的防火墙丢弃。

我原本以为这会在服务器端进行,但是如果您说这可以在另一台设备上进行,那么我猜这是您的客户端。

当允许所有流量时可能值得重新测试。

运行以下命令来执行此操作:

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT

然后重新测试您的 VPN 连接。

保留这些规则是一个非常糟糕的主意,因此请执行以下操作:

sudo iptables -D INPUT 1
sudo iptables -D OUTPUT 1

或者,重新启动您的电脑以重置 iptables 规则。

您也可以使用 ncat 进行测试。

跑步

sudo yum install nc

然后运行

nc {YOUR HOME IP} 1194

您是否检查过笔记本电脑上成功连接的日志以确保您使用的是同一个端口?

答案3

事实证明我是个白痴,竟然没有注意到为我的工作电脑生成的 ovpn 配置文件中含有错误的家庭网络 IP 地址。我不确定为什么或如何新生成的配置文件(由 pivpn 生成)没有正确的 IP,但一旦我将工作配置文件中的 IP 更改为与笔记本电脑配置文件中的 IP 匹配,它就开始正常工作了。

相关内容