使用 OpenVPN 客户端登录服务器失败

tag-icon tag-icon windows networking openvpn
使用 OpenVPN 客户端登录服务器失败

我能够在 Fritz!Box 后面设置一个新的 OpenVPN 服务器。我将端口 1134 转发到内部 Windows Server 2019。本地 NIC 为 192.168.2.9,用于转发

目前没有启用防火墙。Windows 防火墙有针对端口 1134 的传入规则,但我完全禁用了防火墙。

服务器日志的最后几行是:

2022-08-02 14:06:10 us=296000 Data Channel MTU parms [ L:1621 D:1450 EF:121 EB:406 ET:0 EL:3 ]
2022-08-02 14:06:10 us=296000 Could not determine IPv4/IPv6 protocol. Using AF_INET
2022-08-02 14:06:10 us=296000 Socket Buffers: R=[131072->131072] S=[131072->131072]
2022-08-02 14:06:10 us=296000 UDPv4 link local (bound): [AF_INET]192.168.2.9:1194
2022-08-02 14:06:10 us=296000 UDPv4 link remote: [AF_UNSPEC]
2022-08-02 14:06:10 us=296000 MULTI: multi_init called, r=256 v=256
2022-08-02 14:06:10 us=296000 IFCONFIG POOL IPv4: base=10.19.15.4 size=62
2022-08-02 14:06:10 us=296000 IFCONFIG POOL LIST
2022-08-02 14:06:10 us=296000 Initialization Sequence Completed

我也设置了一个测试客户端。尝试连接时会显示此日志条目。

2022-08-02 14:50:46 us=46000 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client'
2022-08-02 14:50:46 us=46000 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-server'
2022-08-02 14:50:46 us=46000 TCP/UDP: Preserving recently used remote address: [AF_INET]a.b.c.d:1194
2022-08-02 14:50:46 us=46000 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-08-02 14:50:46 us=46000 UDP link local: (not bound)
2022-08-02 14:50:46 us=46000 UDP link remote: [AF_INET]a.b.c.d:1194
2022-08-02 14:50:46 us=46000 MANAGEMENT: >STATE:1659444646,WAIT,,,,,,
2022-08-02 14:50:46 us=46000 UDP WRITE [14] to [AF_INET]a.b.c.d:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
2022-08-02 14:50:46 us=46000 UDP READ [0] from [AF_UNSPEC]: DATA UNDEF len=-1
2022-08-02 14:50:48 us=78000 UDP WRITE [14] to [AF_INET]a.b.c.d:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
2022-08-02 14:50:52 us=140000 UDP WRITE [14] to [AF_INET]a.b.c.d:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0

我在服务器上看不到任何反应。但我可以在 WireShark 中看到此消息到达:

7588 22.010684 d.e.f.g 192.168.2.9 OpenVPN 60 MessageType: P_CONTROL_HARD_RESET_CLIENT_V2

由于所有 IP 都是静态的,因此我可以轻松监控流量。我已经在服务器和客户端上设置了“动词 6”。

从 UDP 切换到 TCP 不会改变任何东西。

我还能搜索什么?有什么建议吗?

答案1

我的问题另外一个。

我有一个在同一台机器上运行的 Windows RRAS 服务器。

这似乎存在冲突。我以为入站使用了不同的端口。但 RRA 似乎捕获了来自 OpenVPN 的所有流量。

我将提出一个新问题:如何在同一台机器上获取 OpenVPN 和 RRAS。

相关内容