我已经设置了 OpenVPN 服务器,并且使用 NetworkManager 将它连接到 Fedora 23 电脑,没有任何问题。唉,当我尝试从 Android 上的 OpenVPN Connect 应用程序连接时,我收到服务器超时提示。查看服务器日志,此消息
TLS 错误:从数据包中读取确认记录
重复约 50 次。然后在 60 秒后服务器声明超时并放弃尝试。
Android 上的 Android Connect 应用程序使用带有嵌入式证书的 OVPN 文件,而 Linux 中的网络管理器使用我手动加载的三个证书。
编辑 - - - -
我设法通过在服务器配置文件上禁用 TLS 身份验证来解决这个问题。但我遇到了另一个问题。Android 设备连接成功,但随后我在服务器日志中看到以下行
发现 IP 版本未知=15 的 IP 数据包
每当我尝试使用 Android 设备访问某个网站时,此行都会无限期地出现。设备中的浏览器显示“服务器超时”。所以我基本上没有互联网。在我的 Linux 机器上,我可以毫无问题地连接并有互联网,所以这不是 IPtables 伪装问题(我之前也遇到过这个问题,我已修复)
请帮忙。
答案1
好的,我设法解决了这个问题。问题是服务器和客户端配置文件必须具有相同的设置。首先,我在一侧有 TLS,但在另一侧没有,然后第二个问题是我在一侧有 comp-lzo,但在另一侧没有。Linux 在网络管理器上工作,因为我在那里也摆弄了配置文件,我也在那里遇到了这个问题,但我修复了它并忘记了它。所以现在这个问题已经解决了。