OpenVPN 不使用提供的端口

OpenVPN 不使用提供的端口

我无法使用 OpenVPN 使用的默认 1194 端口,因为它被防火墙阻止了。我已将服务器上的端口更改为 80 并启动它,一切看起来都很好。

在客户端上,我已将端口设置为 80,配置如下(IP 混淆):

dev tun
tls-client

remote 1.1.1.1 80

link remote但是当我连接时,OpenVPN 打印出 1194。它是从哪里获取的?和之间有什么区别link local

Tue Feb 05 20:26:15 2019 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Tue Feb 05 20:26:15 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Feb 05 20:26:15 2019 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Tue Feb 05 20:26:18 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Feb 05 20:26:18 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]1.1.1.1:80
Tue Feb 05 20:26:18 2019 UDP link local (bound): [AF_INET][undef]:1194
Tue Feb 05 20:26:18 2019 UDP link remote: [AF_INET]1.1.1.1:80
Tue Feb 05 20:27:18 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Feb 05 20:27:18 2019 TLS Error: TLS handshake failed
Tue Feb 05 20:27:18 2019 SIGUSR1[soft,tls-error] received, process restarting

答案1

OpenVPN 打印出 1194。它是从哪里获取的?

Tue Feb 05 20:26:18 2019 UDP link local (bound): [AF_INET][undef]:1194
Tue Feb 05 20:26:18 2019 UDP link remote: [AF_INET]1.1.1.1:80

1194 是您计算机上的源端口,VPN 客户端通过该端口进行连接。它通常使用该源端口,尽管我不确定它为什么这样做 - 也许只是为了使流量易于识别。

80 是它要连接的服务器上的目标端口,正如您所希望的那样。

如果您lport在配置文件中添加一条指令,例如lport 4242,它应该允许您将源端口更改为不太令人困惑的端口。

相关内容