关注后这指南并连接到VPN服务器时,出现以下错误:
2010 年 3 月 6 日星期六 19:43:08 us=127000 注意:无法从对等方获取选项一致性信息 - 如果远程对等方运行的是 1.5-beta8 之前的 OpenVPN 版本或者存在网络连接问题,则可能会发生这种情况,但不一定会阻止 OpenVPN 运行(从对等方接收到 0 字节,0 字节经过验证的数据通道流量) - 您可以使用 --disable-occ 禁用选项一致性检查。
我正在使用 Archlinux 并使用 Pacman 安装了 openvpn。
我想要实现以下目标:连接到 VPN 服务器,并能够通过它路由某些虚构的主机。
这可能吗?
openvpn --version
给了我以下
openvpn --version
OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jan 31 2010
Originally developed by James Yonan
Copyright (C) 2002-2009 OpenVPN Technologies, Inc. <[email protected]>
有什么建议吗?
答案1
该指南存在缺陷,客户端配置上的端口错误,它们都应该是 1194。
你应该修复它,然后运行
tcpdump -n port 1194
在服务器上验证来自客户端的数据包是否到达服务器。
答案2
我使用了另一个指南,但出现了同样的错误消息。在第一步中,我可以确保数据包到达服务器(通过使用 tcpdump)。详细日志文件表明,在收到一些数据包后,就不再收到任何数据包了。
最终,问题出在服务器上的防火墙上。该防火墙阻止了 iptables FORWARD 链中的数据包。因此,所有直接发送到防火墙(外部 IP)的数据包都可以处理,但隧道中的数据包被阻止,因为这些数据包由 FOWARD 链处理。