我为我的服务服务器设置了openvpn,在测试环境中一切正常,但是运行deloy时发现有大量用户出现错误:
2022 年 6 月 14 日星期二 08:35:05 us=6947 xxx.xxx.xxx.xxx:8891 TLS 错误:TLS 密钥协商在 60 秒内失败(请检查您的网络连接) 2022 年 6 月 14 日星期二 08:35:05 us=7024 xxx.xxx.xxx.xxx:8891 TLS 错误:TLS 握手失败 2022 年 6 月 14 日星期二 08:35:05 us=7134 xxx.xxx.xxx.xxx:8891 SIGUSR1[soft,tls-error] 已收到,客户端实例正在重新启动
出现问题后,我看到有用户可以再次连接,但大多数无法连接的用户都有相同的共同点,他们来自阿尔及利亚、也门、巴西等国家。我尝试了很多解决方案,例如切换到 tcp 以更改其他端口,但遇到上述问题的用户数量仍然非常大,而且没有一种解决方案真正起作用。这是我的服务器配置
端口 1194 原始 udp6 开发调谐 root 用户 组无组 持久密钥 坚持-tun 保持活动 10 120 拓扑子网 服务器 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt 推“路由 10.8.0.0 255.255.255.0” 推“dhcp-选项 DNS 8.8.8.8” 推“dhcp-选项 DNS 8.8.4.4” 推“重定向网关 def1 旁路-dhcp” 服务器-ipv6 fd42:42:42:42 :: / 112 tun-ipv6 推送 tun-ipv6 推“route-ipv6 2000::/3” 推“重定向网关 ipv6” dh 无 ecdh 曲线 prime256v1 tls-crypt tls-crypt.key 重复-cn 最大客户端数 3000 crl-验证 crl.pem ca 证书 证书服务器_YUi76qUq8Yad4OM7.crt 密钥服务器_YUi76qUq8Yad4OM7.key 验证 SHA256 密码 AES-128-GCM ncp-密码 AES-128-GCM tls 服务器 tls-版本-最低 1.2 tls-密码 TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256 客户端配置目录 /etc/openvpn/ccd 状态 /var/log/openvpn/status.log 日志附加 /var/log/openvpn/vpn.log 管理本地主机 xxxx 动词 4 脚本安全 3 下行 启动 /etc/openvpn/tc.sh 关闭 /etc/openvpn/tc.sh 客户端连接/etc/openvpn/tc.sh 客户端断开连接/etc/openvpn/tc.sh
这是客户的
客户 原始 UDP 显式退出通知 远程 xxx.xxx.xxx.xxx 1194 开发调谐 解析-重试无限 不绑定 持久密钥 坚持-tun 远程证书 TLS 服务器 verify-x509-name server_YUi76qUq8Yad4OM7 名称 验证 SHA256 身份验证无缓存 密码 AES-128-GCM tls-客户端 tls-版本-最低 1.2 tls-密码 TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256 忽略未知选项阻止外部 DNS setenv opt block-outside-dns # 防止 Windows 10 DNS 泄漏 动词 3