我有一台运行 ArchLinux 和 OpenVPN 的设备,直到最近它才能够毫无问题地连接到 VPN 服务器。现在它无法连接,并且以下输出不断循环:http://pastebin.com/BU6aiBVn
日志中的 WARNING 消息是造成这种情况的原因吗?我检查了日志中提供的链接:http://openvpn.net/howto.html#mitm但我目前正在使用 easy-rsa 2.0 来创建证书,并且在连接时使用它。
我该如何进一步调查?我想这些数据不足以让任何人真正了解发生了什么,但我不确定还能提供什么,所以请在评论中说明调试此问题还需要什么,我会编辑我的问题。
更新
此外,现在看来有时我会收到此错误,但我不确定这种情况下有什么不同:
Mar 31 09:39:32 alarmpi openvpn[530]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mar 31 09:39:32 alarmpi openvpn[530]: TLS Error: TLS handshake failed
Mar 31 09:39:32 alarmpi openvpn[530]: Fatal TLS error (check_tls_errors_co), restarting
Mar 31 09:39:32 alarmpi openvpn[530]: SIGUSR1[soft,tls-error] received, process restarting
更新2
根据 MadHatter 的建议,我尝试从客户端通过 Telnet 连接,似乎可以工作:
[root@alarmpi ~]# telnet <SERVER_IP> 443
Trying <SERVER_IP>...
Connected to <SERVER_IP>.
Escape character is '^]'.
更新 3
看来在 openvpn 重启后,客户端现在能够连接了。我不确定是什么原因造成的,也不知道如何解决,但目前我似乎无法重现这个问题。我会再试几次,如果无法重现,我会删除这个问题。
答案1
我也遇到了同样的问题,我通过这样做解决了它,
打开防火墙并允许 443
确保您没有在其他任何地方使用您的证书文件或密码建立相同的连接(只允许一个 VPN 连接,如果您希望多个客户端连接,请不要忘记使用“--duplicate-cn”选项)