我一直在路由器上使用 OpenVPN 设置来远程访问网络上的各种内容。偶尔我会检查日志以确保一切正常。令我惊讶的是,当我今天去检查时,我看到每隔几分钟就会弹出以下消息(日志会回溯几天,而且一直不停地出现)。IP 偶尔会更改。下面的 IP 是某个加拿大 IP,不是我的。
如果我尝试远程连接到我的 VPN,则没有任何问题,日志看起来正确(接受密码和所有内容),并且 VPN 可以按我预期的方式工作。
我环顾四周,似乎只有在设置 VPN 时遇到问题时才会发布此信息。但我的 VPN 已设置并正常运行。那么是否有人试图入侵?
除了禁用 VPN,我还有什么选择?为了达到现在的水平,除了我的 IP,他们还需要什么?换句话说,我的 VPN 信息是否被泄露了?
如果您需要更多日志,请告诉我,谢谢。
Aug 31 19:37:03 r6300 daemon.err openvpn[20867]: 149.56.14.253 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug 31 19:37:03 r6300 daemon.err openvpn[20867]: 149.56.14.253 TLS Error: TLS handshake failed
Aug 31 19:37:03 r6300 daemon.notice openvpn[20867]: 149.56.14.253 SIGUSR1[soft,tls-error] received, client-instance restarting
Aug 31 19:37:04 r6300 daemon.notice openvpn[20867]: 149.56.14.253 TLS: Initial packet from [AF_INET6]::ffff:149.56.14.253:10011, sid=6a22eb44 5adb63fe
答案1
好的,经过几天的试验,我想我找到了解决方案。希望这对将来的某些人有用。
看起来,与试图通过 SSH 入侵类似,有些机器人试图进入你的 VPN?这很有道理。但就像 SSH 一样,它们会扫描默认端口寻找受害者。
因此,这里的解决方案是不使用默认的 Open VPN 端口 (1194)。自从我做出更改以来已经过去了大约 24 小时,到目前为止一切顺利。