我正在尝试在运行于 Sonicwall 后面的 Win2k3 服务器上设置 OpenVPN 服务器。为了消除防火墙的配置问题,我尝试从同一内部子网上的另一台 PC 连接到服务器。我已关闭服务器和客户端上的防火墙,以消除其罪魁祸首。当我尝试连接时,以下是日志输出:
Mon May 09 14:37:56 2011 OpenVPN 2.2.0 Win32-MSVC++ [SSL] [LZO2] built on Apr 26 2011
Mon May 09 14:37:56 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon May 09 14:37:56 2011 LZO compression initialized
Mon May 09 14:37:56 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon May 09 14:37:56 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon May 09 14:37:56 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon May 09 14:37:56 2011 Local Options hash (VER=V4): '41690919'
Mon May 09 14:37:56 2011 Expected Remote Options hash (VER=V4): '530fdded'
Mon May 09 14:37:56 2011 UDPv4 link local: [undef]
Mon May 09 14:37:56 2011 UDPv4 link remote: 192.168.2.3:1194
Mon May 09 14:37:56 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
我读到过,这个错误表明客户端发送数据包的速度比服务器读取数据包的速度快。UDP 要求应用程序自行进行流量控制,而我在文档中找不到任何配置此类控制的内容。我也尝试过从远程站点进行连接,但遇到了同样的问题。
如果需要的话我可以分享我的配置文件。提前致谢!
答案1
您应该查看 OpenVPN 服务器节点日志来调试此问题。客户端日志可能会产生误导,因为超时或连接重置等情况都是由特定配置问题导致的不明确错误情况。