为什么我的 OpenVPN 客户端无法连接到服务器?Amazon EC2 Windows

为什么我的 OpenVPN 客户端无法连接到服务器?Amazon EC2 Windows

我一直在尝试在运行 Windows 2008 SQL Server 的 Amazon EC2 实例上设置 OpenVPN。在遵循几个教程后,我能够运行服务器。这是我的服务器配置文件:

## server.ovpn ##

port 1194

proto udp

dev tun

ca xxxx.crt

cert xxxx.crt

key xxxx.key

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

max-clients 100

persist-key

persist-tun

status openvpn-status.log

verb 3

但是在设置客户端时,连接超时并出现以下错误:TLS 密钥协商在 60 秒内失败(请检查您的网络连接)

我尝试使用 TCP 连接,但没有成功,并且我在 EC2 防火墙上打开了 1194 端口。无论是在内部还是在 EC2 实例的安全设置上。

OpenVPN HOWTO 要求我确保在服务器网关防火墙上使用正确的端口转发规则。但我不确定这到底是什么意思。

提前致谢。为了以防万一,我也会发布我的客户端配置文件。

client

dev tun

proto udp

remote "Amazon instance Elastic IP" 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca xxxx.crt

cert xxxx.crt

key xxxx.key

ns-cert-type server

comp-lzo

verb 3

答案1

您可以忽略端口转发。这是在 OpenVPN 服务器位于某种路由器后面的情况下。在这种情况下,您必须将 1194/udp 流量转发到服务器。

你能确保两台机器的时钟同步吗?

另一件事是仔细检查 EC2 安全组以确保您允许传入的 1194/udp 流量。

相关内容