我一直在尝试在运行 Windows 2008 SQL Server 的 Amazon EC2 实例上设置 OpenVPN。在遵循几个教程后,我能够运行服务器。这是我的服务器配置文件:
## server.ovpn ##
port 1194
proto udp
dev tun
ca xxxx.crt
cert xxxx.crt
key xxxx.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
但是在设置客户端时,连接超时并出现以下错误:TLS 密钥协商在 60 秒内失败(请检查您的网络连接)
我尝试使用 TCP 连接,但没有成功,并且我在 EC2 防火墙上打开了 1194 端口。无论是在内部还是在 EC2 实例的安全设置上。
OpenVPN HOWTO 要求我确保在服务器网关防火墙上使用正确的端口转发规则。但我不确定这到底是什么意思。
提前致谢。为了以防万一,我也会发布我的客户端配置文件。
client
dev tun
proto udp
remote "Amazon instance Elastic IP" 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca xxxx.crt
cert xxxx.crt
key xxxx.key
ns-cert-type server
comp-lzo
verb 3
答案1
您可以忽略端口转发。这是在 OpenVPN 服务器位于某种路由器后面的情况下。在这种情况下,您必须将 1194/udp 流量转发到服务器。
你能确保两台机器的时钟同步吗?
另一件事是仔细检查 EC2 安全组以确保您允许传入的 1194/udp 流量。