OpenVPN 连接可访问但超时

OpenVPN 连接可访问但超时

我正在尝试做的事情:

  • 使用支持 VPN 的路由器设置我自己的 VPN 服务器(在本例中,Netgear Nighthawk X6 R8000 支持的 OpenVPN)

  • 能够通过此 VPN 服务器访问内部网络和互联网

  • 根据性能统计数据,我选择了 Viscosity 作为我的客户端(与 Tunnelblick 相反,虽然免费,但从多个评论来看不太可靠)

问题:OpenVPN 连接可访问但超时

日志如下:

TCP:

Nov 22 15:13:00: Viscosity Mac 1.5.11 (1314)
Nov 22 15:13:00: Viscosity OpenVPN Engine Started
Nov 22 15:13:00: Running on Mac OS X 10.10.3
Nov 22 15:13:00: ---------
Nov 22 15:13:00: Checking reachability status of connection...
Nov 22 15:13:01: Connection is reachable. Starting connection attempt.
Nov 22 15:13:01: OpenVPN 2.3.8 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Sep 23 2015
Nov 22 15:13:01: library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Nov 22 15:13:02: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Nov 22 15:13:02: Attempting to establish TCP connection with [AF_INET]<PublicIP>:12974 [nonblock]
Nov 22 15:13:14: TCP: connect to [AF_INET]<PublicIP>:12974 failed, will try again in 5 seconds: Operation timed out
Nov 22 15:13:24: SIGTERM[hard,init_instance] received, process exiting

UDP:

Nov 22 18:26:18: Viscosity Mac 1.5.11 (1314)
Nov 22 18:26:18: Viscosity OpenVPN Engine Started
Nov 22 18:26:18: Running on Mac OS X 10.10.3
Nov 22 18:26:18: ---------
Nov 22 18:26:18: Checking reachability status of connection...
Nov 22 18:26:19: Connection is reachable. Starting connection attempt.
Nov 22 18:26:19: OpenVPN 2.3.8 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Sep 23 2015
Nov 22 18:26:19: library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Nov 22 18:26:20: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Nov 22 18:26:20: UDPv4 link local: [undef]
Nov 22 18:26:20: UDPv4 link remote: [AF_INET]<PublicIP>:12974
Nov 22 18:27:20: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 22 18:27:20: TLS Error: TLS handshake failed
Nov 22 18:27:20: SIGUSR1[soft,tls-error] received, process restarting
Nov 22 18:27:29: SIGTERM[hard,init_instance] received, process exiting

配置.conf:

#-- Config Auto Generated By Viscosity --#

#viscosity startonopen false
#viscosity dhcp true
#viscosity dnssupport true
#viscosity name client2
#viscosity ipv6 false
remote HOSTNAME 12974 udp
pull
tls-client
persist-key
ca ca.crt
nobind
persist-tun
cert cert.crt
comp-lzo adaptive
dev tap
key key.key
cipher AES-128-CBC
resolv-retry infinite

我花了大约 2 个小时在谷歌上搜索,但仍然没有找到可行的答案 :(。

玩家们:

  • 已启用无线桥接的 Motorola SBG6580 调制解调器/路由器(Motorola GUI > 无线 > 802.11 桥接 > 已选择无线桥接“已启用”)

  • 全新 Netgear Nighthawk X6 R8000 路由器,支持 OpenVPN

  • Mac OS X 10.10.3

  • 未注册 IP 地址,但可以 ping 通

  • Viscosity Mac 1.5.11 (1314) - 最新稳定版本

基本检查:

我的路由器和调制解调器都没有阻塞我能看到的任何端口:

1)摩托罗拉调制解调器/路由器:

  • 防火墙设置为“低”保护,其中“不限制端口”,“阻止碎片 IP 数据包”已禁用,“端口扫描检测”已禁用,“IP 泛洪检测”已禁用

  • “WAN 阻止”已禁用,“Ipsec 直通”已启用,“PPTP 直通”已启用,“远程配置管理”已禁用,“多播启用”已启用,“UPnP 启用”已启用

  • NAT ALG 状态已启用:FTP、TFTP、Kerb88、Kerb1293、ICQ、ICQTalk、IRC666x、IRC7000、IRC8000、H225、RSVP、NetBios、MSN、PPTP、Net2Phone、RTSP、IKE、SIP

2)Netgear路由器:

  • 从 NoIP 添加了动态 DNS 服务条目:Netgear GUI > 高级 > 高级设置 > 动态 DNS:hostname/HOSTNAME.ddns.net、username、pass

  • 添加了服务阻止规则:VPN-OpenVPN / 12974 / 所有 IP / 从不阻止(在高级 > 安全 > 阻止服务下)

3)粘度:

  • 远程服务器:HOSTNAME.ddns.net

  • 端口:12974

  • 协议:TCP

  • 设备:点击

  • 启用 DHCP(已选中)

  • 身份验证:类型:SSL/TLS 客户端

  • 其余一切都设置为默认选项

不知道接下来要去哪里。

我已经重启了所有装备几次,但没有任何变化;

在路由器上切换 OpenVPN 支持,没有变化;

重新安装 Viscosity,没有变化;

甚至尝试了免费版本 Tunnelblick,同样存在连接问题。

任何关于如何解决此问题的想法都将不胜感激,因为我对 VPN 总体来说还是个新手。谢谢!

相关内容