我无法使用计算机(ubuntu 19.10)连接到测试 VPN 服务器。我可以从其他设备连接到 VPN 服务器。有趣的是,我可以从与笔记本电脑(ubuntu 19.10)位于同一 WIFI 网络中的手机连接到 VPN 服务器。
我为每个设备创建单独的证书/配置。我在另一台笔记本电脑上测试了配置 (.ovpn),以确保笔记本电脑 (ubuntu 19.10) 上使用的配置。使用不同的客户端名称生成新配置 (.ovpn) 没有帮助。所以这可能不是配置问题。当然,每次只有一个设备使用每个配置 (.ovpn)。
服务器在端口 443 和 TCP 上运行。服务器看到连接尝试。以下是日志:
Thu Jan 9 14:45:12 2020 us=19613 MULTI: multi_create_instance called
Thu Jan 9 14:45:12 2020 us=19787 Re-using SSL/TLS context
Thu Jan 9 14:45:12 2020 us=20012 Control Channel MTU parms [ L:1623 D:1170 EF:80 EB:0 ET:0 EL:3 ]
Thu Jan 9 14:45:12 2020 us=20050 Data Channel MTU parms [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
Thu Jan 9 14:45:12 2020 us=20100 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1571,tun-mtu 1500,proto TCPv4_SERVER,keydir 0,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-server'
Thu Jan 9 14:45:12 2020 us=20113 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1571,tun-mtu 1500,proto TCPv4_CLIENT,keydir 1,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-client'
Thu Jan 9 14:45:12 2020 us=20160 TCP connection established with [AF_INET]5.30.2.228:53210
Thu Jan 9 14:45:12 2020 us=20177 TCP_SERVER link local: (not bound)
Thu Jan 9 14:45:12 2020 us=20190 TCP_SERVER link remote: [AF_INET]5.30.2.228:53210
Thu Jan 9 14:45:12 2020 us=851748 5.30.2.228:53210 TCP_SERVER READ [54] from [AF_INET]5.30.2.228:53210: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #1 ] [ ] pid=0 DATA len=0
Thu Jan 9 14:45:12 2020 us=851840 5.30.2.228:53210 TLS: Initial packet from [AF_INET]5.30.2.228:53210, sid=2832eb2f 088ce713
Thu Jan 9 14:45:12 2020 us=851915 5.30.2.228:53210 TCP_SERVER WRITE [66] to [AF_INET]5.30.2.228:53210: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 pid=[ #1 ] [ 0 ] pid=0 DATA len=0
Thu Jan 9 14:45:14 2020 us=6430 5.30.2.228:53210 TCP_SERVER WRITE [54] to [AF_INET]5.30.2.228:53210: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0
Thu Jan 9 14:45:18 2020 us=624179 5.30.2.228:53210 TCP_SERVER WRITE [54] to [AF_INET]5.30.2.228:53210: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 pid=[ #3 ] [ ] pid=0 DATA len=0
Thu Jan 9 14:45:26 2020 us=660688 5.30.2.228:53210 TCP_SERVER WRITE [54] to [AF_INET]5.30.2.228:53210: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 pid=[ #4 ] [ ] pid=0 DATA len=0
Thu Jan 9 14:45:42 2020 us=538077 5.30.2.228:53210 TCP_SERVER WRITE [54] to [AF_INET]5.30.2.228:53210: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 pid=[ #5 ] [ ] pid=0 DATA len=0
Thu Jan 9 14:46:12 2020 us=236904 5.30.2.228:53210 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jan 9 14:46:12 2020 us=237027 5.30.2.228:53210 TLS Error: TLS handshake failed
Thu Jan 9 14:46:12 2020 us=237271 5.30.2.228:53210 Fatal TLS error (check_tls_errors_co), restarting
Thu Jan 9 14:46:12 2020 us=237300 5.30.2.228:53210 SIGUSR1[soft,tls-error] received, client-instance restarting
Thu Jan 9 14:46:12 2020 us=237371 TCP/UDP: Closing socket
在装有 ubuntu 19.10 的笔记本电脑上我可以看到类似的日志。
我得出结论,这是装有 ubuntu 19.10 的笔记本电脑上的问题,但这可能是什么问题呢?
答案1
我在使用 ubuntu 时也遇到过类似的问题。这与 ubuntu 防火墙、mangle 和 nat 表有关。我无法准确指出是它们中的哪一个导致了此故障。但在继续操作之前请小心。它将刷新您的防火墙和 iptables。就我而言,我对 ubuntu 防火墙和 nat 没有任何其他依赖。在客户端 ubuntu 上,我刷新了所有 iptable、nat 和 iptables -
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -F
sudo iptables -X
然后我运行客户端 ovpn-
sudo openvpn --config clientname.ovpn
之后就成功了。后来我根据需要手动添加了 ubuntu 防火墙和 iptables。
还要检查客户端配置文件。检查每个名称(如 ca、cert、tls_auth)是否正确书写。一个小的拼写错误也会导致类似的错误。