我努力了一个星期才让它工作,但没有成功,问题似乎很奇怪,虽然我在服务器上设置了 openvpn 并对其进行了配置,然后为客户端创建了许可证文件并完成了剩下的工作,但是当客户端想要连接时,我收到以下错误:
TLS 错误:60 秒内 TLS 密钥协商失败
现在奇怪的是,如果我连接我的 pptpd 连接(在另一台服务器上运行),然后再次连接 openvpn,我会立即连接,没有任何问题或错误
在我的国家,我确信所有传出的流量都有严密的防火墙,但目前我不明白是什么原因导致了这个问题,我运行了 tcpcump 并且似乎服务器接收数据包并将其发送回客户端(虽然我不确定客户端是否可以得到响应)这是我的 server.conf 代码:
local myserver ip #Replace with your server IP address
port 443 #Replace with the desired port
proto udp #Choose between tcp and udp (remove instructions in bold)
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
cipher AES-128-CBC
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 192.168.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 213.133.99.98"
push "dhcp-option DNS 213.133.99.99"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-vpn.log
verb 3
openvz vps 上的操作系统是 centos 5.5,所以知道是什么原因导致的这个问题吗?问候
答案1
最有可能的是您的客户端没有收到数据包。这可能是路由问题或防火墙问题。
您可以通过在服务器上运行 traceroute 来测试路由问题。
测试防火墙问题比较困难,因为没有好的方法来追踪哪个防火墙阻止了响应数据包。当然,您可以在客户端计算机上运行 tcpdump(或 wireshark)来查看数据包是否返回。
答案2
尝试切换到“tcp”模式(mode tcp);如果有严密的防火墙,那么这通常是罪魁祸首。
我并不惊讶它在 pptp 连接后可以工作 - 所有流量(最有可能)都通过没有防火墙的 pptp 连接流动。
高血压,
吉吉克