我最近使用 Amazon Lightsail 和 SoftEther 为自己设置了 VPN 服务器。
我使用的系统是Centos7。
我没有使用firewalld,而是使用iptables。
当我尝试使用一款名为 OpenVPN for Android 的应用程序将桌面与手机连接时,一切都在桌面上顺利运行。
我越来越TLS 握手失败错误我不知道为什么会发生这种情况。
Vpnserver 正在运行并且正在监听端口 1194。
另外,我可以使用 SoftEther 客户端顺利连接到它 - 并且我的 IP 可以正确更改。
我想可能是由于 Iptables,所以我添加了一行
-A INPUT -p udp -m upd --dport 1194 -j ACCEPT
但无法让它工作。
所以我尝试了
-I INPUT -p udp -m udp --dport 1194 -j ACCEPT
但无法让它正常工作。
这是我的整个 iptables 文件内容,仅供参考。
# Generated by iptables-save v1.4.21 on Sun Jan 19 22:00:27 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 52.79.170.1
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sun Jan 19 22:00:27 2020
当连接 Android 版 OpenVPN 时,我使用以下 .ovpn 文件来导入配置文件。
该文件由 Softether VPN Server 创建
dev tun
proto udp
remote [MY IP ADDRESS] 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
[MY CERTIFICATE]
-----END CERTIFICATE-----
</ca>
;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>
;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>
我注意到最后两个证书和密钥是空的,但由于这是由 Softether VPN 服务器本身生成的,因此我不确定如何改进它。
这里我可能遗漏了什么吗?
提前致谢。