我正在尝试做的事情:
使用支持 VPN 的路由器设置我自己的 VPN 服务器(在本例中,Netgear Nighthawk X6 R8000 支持的 OpenVPN)
能够通过此 VPN 服务器访问内部网络和互联网
根据性能统计数据,我选择了 Viscosity 作为我的客户端(与 Tunnelblick 相反,虽然免费,但从多个评论来看不太可靠)
问题:OpenVPN 连接可访问但超时
日志如下:
TCP:
Nov 22 15:13:00: Viscosity Mac 1.5.11 (1314)
Nov 22 15:13:00: Viscosity OpenVPN Engine Started
Nov 22 15:13:00: Running on Mac OS X 10.10.3
Nov 22 15:13:00: ---------
Nov 22 15:13:00: Checking reachability status of connection...
Nov 22 15:13:01: Connection is reachable. Starting connection attempt.
Nov 22 15:13:01: OpenVPN 2.3.8 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Sep 23 2015
Nov 22 15:13:01: library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Nov 22 15:13:02: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Nov 22 15:13:02: Attempting to establish TCP connection with [AF_INET]<PublicIP>:12974 [nonblock]
Nov 22 15:13:14: TCP: connect to [AF_INET]<PublicIP>:12974 failed, will try again in 5 seconds: Operation timed out
Nov 22 15:13:24: SIGTERM[hard,init_instance] received, process exiting
UDP:
Nov 22 18:26:18: Viscosity Mac 1.5.11 (1314)
Nov 22 18:26:18: Viscosity OpenVPN Engine Started
Nov 22 18:26:18: Running on Mac OS X 10.10.3
Nov 22 18:26:18: ---------
Nov 22 18:26:18: Checking reachability status of connection...
Nov 22 18:26:19: Connection is reachable. Starting connection attempt.
Nov 22 18:26:19: OpenVPN 2.3.8 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Sep 23 2015
Nov 22 18:26:19: library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Nov 22 18:26:20: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Nov 22 18:26:20: UDPv4 link local: [undef]
Nov 22 18:26:20: UDPv4 link remote: [AF_INET]<PublicIP>:12974
Nov 22 18:27:20: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 22 18:27:20: TLS Error: TLS handshake failed
Nov 22 18:27:20: SIGUSR1[soft,tls-error] received, process restarting
Nov 22 18:27:29: SIGTERM[hard,init_instance] received, process exiting
配置.conf:
#-- Config Auto Generated By Viscosity --#
#viscosity startonopen false
#viscosity dhcp true
#viscosity dnssupport true
#viscosity name client2
#viscosity ipv6 false
remote HOSTNAME 12974 udp
pull
tls-client
persist-key
ca ca.crt
nobind
persist-tun
cert cert.crt
comp-lzo adaptive
dev tap
key key.key
cipher AES-128-CBC
resolv-retry infinite
我花了大约 2 个小时在谷歌上搜索,但仍然没有找到可行的答案 :(。
玩家们:
已启用无线桥接的 Motorola SBG6580 调制解调器/路由器(Motorola GUI > 无线 > 802.11 桥接 > 已选择无线桥接“已启用”)
全新 Netgear Nighthawk X6 R8000 路由器,支持 OpenVPN
Mac OS X 10.10.3
未注册 IP 地址,但可以 ping 通
Viscosity Mac 1.5.11 (1314) - 最新稳定版本
基本检查:
启用所述路由器的 OpenVPN 支持(参考:http://kb.netgear.com/app/answers/detail/a_id/25389/~/how-do-i-use-the-vpn-service-on-my-r8000-router-with-my-mac-os-computer%3F)
设置:TCP/端口 12974(也尝试过 UDP/端口 12974)
我的路由器和调制解调器都没有阻塞我能看到的任何端口:
1)摩托罗拉调制解调器/路由器:
防火墙设置为“低”保护,其中“不限制端口”,“阻止碎片 IP 数据包”已禁用,“端口扫描检测”已禁用,“IP 泛洪检测”已禁用
“WAN 阻止”已禁用,“Ipsec 直通”已启用,“PPTP 直通”已启用,“远程配置管理”已禁用,“多播启用”已启用,“UPnP 启用”已启用
NAT ALG 状态已启用:FTP、TFTP、Kerb88、Kerb1293、ICQ、ICQTalk、IRC666x、IRC7000、IRC8000、H225、RSVP、NetBios、MSN、PPTP、Net2Phone、RTSP、IKE、SIP
2)Netgear路由器:
从 NoIP 添加了动态 DNS 服务条目:Netgear GUI > 高级 > 高级设置 > 动态 DNS:hostname/HOSTNAME.ddns.net、username、pass
添加了服务阻止规则:VPN-OpenVPN / 12974 / 所有 IP / 从不阻止(在高级 > 安全 > 阻止服务下)
3)粘度:
远程服务器:HOSTNAME.ddns.net
端口:12974
协议:TCP
设备:点击
启用 DHCP(已选中)
身份验证:类型:SSL/TLS 客户端
其余一切都设置为默认选项
不知道接下来要去哪里。
我已经重启了所有装备几次,但没有任何变化;
在路由器上切换 OpenVPN 支持,没有变化;
重新安装 Viscosity,没有变化;
甚至尝试了免费版本 Tunnelblick,同样存在连接问题。
任何关于如何解决此问题的想法都将不胜感激,因为我对 VPN 总体来说还是个新手。谢谢!