在 OpenVPN 客户端中设置 HTTP 代理

在 OpenVPN 客户端中设置 HTTP 代理

我无法配置我的 OpenVPN 客户端以使用 HTTP 代理。

如果我不在文件中输入任何代理信息,client.ovpn我会得到以下输出:

Mon Jun 29 14:30:07 2015 OpenVPN 2.3.7 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun  8 2015
Mon Jun 29 14:30:07 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
Mon Jun 29 14:30:07 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Jun 29 14:30:07 2015 Need hold release from management interface, waiting...
Mon Jun 29 14:30:08 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Jun 29 14:30:08 2015 MANAGEMENT: CMD 'state on'
Mon Jun 29 14:30:08 2015 MANAGEMENT: CMD 'log all on'
Mon Jun 29 14:30:08 2015 MANAGEMENT: CMD 'hold off'
Mon Jun 29 14:30:08 2015 MANAGEMENT: CMD 'hold release'
Mon Jun 29 14:30:08 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Jun 29 14:30:08 2015 UDPv4 link local: [undef]
Mon Jun 29 14:30:08 2015 UDPv4 link remote: [AF_INET]x.x.x.x:x
Mon Jun 29 14:30:08 2015 MANAGEMENT: >STATE:1435581008,WAIT,,,
Mon Jun 29 14:31:08 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 29 14:31:08 2015 TLS Error: TLS handshake failed
Mon Jun 29 14:31:08 2015 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 29 14:31:08 2015 MANAGEMENT: >STATE:1435581068,RECONNECTING,tls-error,,
Mon Jun 29 14:31:08 2015 Restart pause, 2 second(s)

请注意,我用 xxxx:x 替换了我的实际 VPN IP

这不起作用,因为我使用了代理。

当我相应地(或至少我认为)编辑 client.ovpn 文件时,如下所示:

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
http-proxy-retry 1
http-proxy y.y.y.y 8080 (replaced actual IP here)

VPN 客户端的功能比以前更少了。日志输出保持空白,并显示一个消息框,内容为:“连接客户端失败。”

据我所知,代理 IP 是正确的。我可以通过 8080 端口远程登录到它。

知道可能是什么问题吗?

答案1

尝试像这样编辑你的 .ovpn 文件。把你的 tcp 连接行放在连接标签下,并在这里定义所有 needy_proxy。

<connection> remote vpn_ip_here vpn_port tcp http-proxy y.y.y.y 8080 (replaced actual IP here) http-proxy-retry </connection>

答案2

这对我来说是通过具有基本用户/密码身份验证的 squid-proxy 工作的,请按如下方式编辑您的 .ovpn 连接文件:

...
remote vpn_server_ip vpn_port tcp
http-proxy proxy_IP proxy_port auto
connect-retry-max 1
auth-nocache
<http-proxy-user-pass>
user
pass
</http-proxy-user-pass>
...

例子:
openvpn服务器IP:88.88.88.88
openvpn服务器端口:443
代理服务器IP:99.99.99.99
代理服务器端口:3128
代理用户名:user
代理密码:pass

...
remote 88.88.88.88 443 tcp
http-proxy 99.99.99.99 3128 auto
connect-retry-max 1
auth-nocache
<http-proxy-user-pass>
user
pass
</http-proxy-user-pass>
...

这也适用于我的移动 openvpn 应用程序

答案3

当我们通过一个代理使用 openvpn 时,我们可以使用以下命令:

http代理代理IP代理端口自动

用户名

密码

如果我们需要连续连接两个或多个代理并使用不同的用户名和密码,则此命令应进行更改。例如,连接到第一个代理后,分别连接到下一个代理服务器,然后与主 VPN 服务器建立连接。您能帮我了解一下这个新命令吗?谢谢。

谢谢。

相关内容