我创建了两个不同的服务器,服务器 A 用于 openvpn 服务器,服务器 B 是客户端。
以下是我的客户信息。
client
tls-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/easy-rsa/keys/client.crt
key /etc/openvpn/easy-rsa/keys/client.key
tls-crypt /etc/openvpn/myvpn.tlsauth
remote-cert-eku "TLS Web Client Authentication"
port 1194
proto tcp
remote 101.xxx.xxx.xxx
dev tun
topology subnet
pull
user nobody
group nobody
persist-key
persist-tun
日志
Wed Jan 30 11:32:01 2019 137.116.132.54:33294 Fatal TLS error (check_tls_errors_co), restarting
Wed Jan 30 11:32:01 2019 137.116.132.54:33294 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Jan 30 11:33:11 2019 TCP connection established with [AF_INET]137.116.132.54:33500
Wed Jan 30 11:33:12 2019 137.116.132.54:33500 TLS: Initial packet from [AF_INET]137.116.132.54:33500, sid=903433b4 467fca08
Wed Jan 30 11:33:12 2019 137.116.132.54:33500 tls-crypt unwrap error: packet authentication failed
Wed Jan 30 11:33:12 2019 137.116.132.54:33500 TLS Error: tls-crypt unwrapping failed from [AF_INET]137.116.132.54:33500
我检查了两个端口,所需的端口已打开。还有什么可以检查的?
答案1
还有什么可以检查这一点?
我会检查您发布的日志内容的含义。它们几乎肯定是由一组非常具体的情况引起的。您可以使用您选择的搜索引擎检查错误消息的含义。