如何使用静态密钥在 Amazon EC2 小型 Windows 实例上设置 OpenVPN

tag-icon tag-icon windows-server-2003 amazon-ec2 openvpn
如何使用静态密钥在 Amazon EC2 小型 Windows 实例上设置 OpenVPN

我有一个小型的 ec2 windows 实例,也就是 windows server 2003。我需要能够通过 vpn 从我家里的 windows 机器解析该实例

我已经确定http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html接近我想要的。我所需要的只是一个简单的点对点 VPN,从我的机器到服务器。我担心的是客户端(我的家用机器)有一个动态 IP,我可以想象这是一个问题吗?

到目前为止,我无法让 openvpn 连接。两台机器上的服务都无限期地显示“当前状态:正在连接”。

以下是服务器上的输出:

Thu Mar 31 18:11:05 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov  8 2010
Thu Mar 31 18:11:05 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Mar 31 18:11:05 2011 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Mar 31 18:11:05 2011 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Mar 31 18:11:05 2011 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Mar 31 18:11:05 2011 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Mar 31 18:11:05 2011 LZO compression initialized
Thu Mar 31 18:11:05 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Mar 31 18:11:05 2011 TAP-WIN32 device [Local Area Connection 2] opened: \\.\Global\{76816B22-25B1-4669-9F96-833967531B88}.tap
Thu Mar 31 18:11:05 2011 TAP-Win32 Driver Version 9.7 
Thu Mar 31 18:11:05 2011 TAP-Win32 MTU=1500
Thu Mar 31 18:11:05 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.7.0.5/255.255.255.252 on interface {76816B22-25B1-4669-9F96-833967531B88} [DHCP-serv: 10.7.0.6, lease-time: 31536000]
Thu Mar 31 18:11:05 2011 NOTE: FlushIpNetTable failed on interface [65540] {76816B22-25B1-4669-9F96-833967531B88} (status=259) : No more data is available.  
Thu Mar 31 18:11:05 2011 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Mar 31 18:11:05 2011 Local Options hash (VER=V4): '981d55a0'
Thu Mar 31 18:11:05 2011 Expected Remote Options hash (VER=V4): '812fd57b'
Thu Mar 31 18:11:05 2011 UDPv4 link local (bound): [undef]:1194
Thu Mar 31 18:11:05 2011 UDPv4 link remote: [undef]

服务器配置如下:

dev tun
ifconfig 10.7.0.5 10.7.0.6
secret static.key

port 1194
proto udp
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

我尝试过的:

ifconfig 中的两个 ip 是使用 openvpn --show-valid-subnets 命令选择的(我不确定该步骤是否合法)

我以为端口可能被阻止了,所以我还确保了 UDP 端口 1194 在 Amazon 安全组中处于打开状态。没有帮助。有什么想法吗?

答案1

您应该提供更多详细信息。显示服务器和客户端配置文件。您确定您的客户端连接到正确的地址吗?

相关内容