我无法连接到我的 VPN,我想我可能已经找到问题所在,但我不确定如何解决它。我可以通过我的移动设备正常连接,但当我尝试通过我的 MacBook 连接时,它立即失败并说Cannot connect to VPN Server
我在尝试连接时运行了命令sudo tcpdump -i en1 port 1194
并注意到一些奇怪的事情。以下是我尝试连接时的结果,只有两个数据包:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on en1, link-type EN10MB (Ethernet), capture size 65535 bytes
23:42:43.566777 IP 192.168.1.10.49566 > c-xx-xx-xxx-xxx.hsd1.il.comcast.net.openvpn: Flags [S], seq 2466172422, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 130819740 ecr 0,sackOK,eol], length 0
23:42:43.588234 IP c-xx-xx-xxx-xxx.hsd1.il.comcast.net.openvpn > 192.168.1.10.49566: Flags [R.], seq 0:32, ack 2466172423, win 0, length 32
请注意,在它的末尾附加PTR/FQDN
了.openvpn
。我不确定它的正确名称,但它是我用“X”屏蔽掉服务器公共 IP 地址的字符串。
我猜这是问题所在,因为如果你尝试curl
浏览它,它会失败,但删除它就会成功解决。我想知道是否有人知道我最后.openvpn
如何摆脱它?我通过浏览和下载自动配置的脚本来获取我的配置文件。它过去一直有效,但由于某种原因它不再有效了。如果有人有任何想法,我将不胜感激。谢谢.openvpn
https://xx.xx.xxx.xxx:943
答案1
您.openvpn
看到的 不是您所说的“FQDN”的一部分。相反,它表示数据包来自哪个端口号。请注意,该捕获中的第一个数据包来自192.168.1.10.49566
,即 IP 地址192.168.1.10
,端口49566
。对于 openvpn 端口(端口 1149),tcpdump 会根据 中找到的标准端口分配将其解析为“友好”命名端口/etc/services
。
所以,您遇到的问题与此无关。您需要进行更多故障排除才能找到问题的根源。