我已在 CentOS 6.2 (2.6.32-358.2.1.el6.x86_64) 上配置 OpenVPN (2.0.9) 以接受 OpenVPN 客户端连接。但是当我尝试通过 OpenVPN 客户端工具从 Windows 7 连接时,它返回一些错误:
Windows 防火墙已关闭
iptables(服务器)已关闭
任何想法?
答案1
在您的服务器配置中,“listen localhost”是错误的。这将侦听 127.0.0.1(或类似的),这意味着它不会接受来自盒子外部的连接。你旁边的评论也没有意义;而且,您通常会在公共 IP 上收听。
假设上述内容是匿名化的(您忘记在客户端配置中执行此操作):
- 评论
;还可以(感谢西北西北指出这一点)。 - 您的服务器配置没有提供 CA、密钥和证书的路径,这有点奇怪。也许它没有找到他们?
- 您的服务器(或中间的某处)上有一个主机防火墙,它阻止了发送至 UDP/1194 的数据包。
- 您实际上并未启动服务器(可能是由于配置中的某些错误(可能是上述错误之一)导致服务器无法启动,但您没有提供服务器日志)。
此外,快速浏览一下配置:
- 你
push "dhcp-option DNS 4.2.2.1 "……你可能不应该那样做。通常,如果您要推送私有服务器以通过 VPN 访问(以便客户端可以使用内部主机名),则通常只会推送 DNS 服务器。如果您想要一个通用的公共 DNS 服务器,Google 实际上提供了一些 — 4.2.2.1 并未提供(至少官方没有提供)。 - 您应该注意客户端日志中有关 MITM 攻击的警告,并阅读http://openvpn.net/index.php/open-source/documentation/howto.html#mitm就像它说的那样。它可能不适用,因为您可能使用的是私有 CA——至少,如果您信任的话每个人私有 CA 已向其颁发证书。