无法使用 Android 版 OpenVPN 连接 Softether VPN,而 Softether VPN 客户端可以成功连接

无法使用 Android 版 OpenVPN 连接 Softether VPN,而 Softether VPN 客户端可以成功连接

我最近使用 Amazon Lightsail 和 SoftEther 为自己设置了 VPN 服务器。

我使用的系统是Centos7。

我没有使用firewalld,而是使用iptables。

当我尝试使用一款名为 OpenVPN for Android 的应用程序将桌面与手机连接时,一切都在桌面上顺利运行。

我越来越TLS 握手失败错误我不知道为什么会发生这种情况。

Vpnserver 正在运行并且正在监听端口 1194。

另外,我可以使用 SoftEther 客户端顺利连接到它 - 并且我的 IP 可以正确更改。

我想可能是由于 Iptables,所以我添加了一行

-A INPUT -p udp -m upd --dport 1194 -j ACCEPT

但无法让它工作。

所以我尝试了

-I INPUT -p udp -m udp --dport 1194 -j ACCEPT

但无法让它正常工作。

这是我的整个 iptables 文件内容,仅供参考。

# Generated by iptables-save v1.4.21 on Sun Jan 19 22:00:27 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 52.79.170.1
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sun Jan 19 22:00:27 2020

当连接 Android 版 OpenVPN 时,我使用以下 .ovpn 文件来导入配置文件。

该文件由 Softether VPN Server 创建

dev tun
proto udp
remote [MY IP ADDRESS] 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
[MY CERTIFICATE]
-----END CERTIFICATE-----

</ca>

;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>

;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>

我注意到最后两个证书和密钥是空的,但由于这是由 Softether VPN 服务器本身生成的,因此我不确定如何改进它。

这里我可能遗漏了什么吗?

提前致谢。

相关内容