OpenVPN TLS 错误

OpenVPN TLS 错误

我正在尝试使用 openvpn 连接到 VPN(从我的 Mac),但是收到以下错误:

2021-02-18 15:30:42 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2021-02-18 15:30:42 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1079)
2021-02-18 15:30:42 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:443
2021-02-18 15:30:42 UDP link local (bound): [AF_INET][undef]:1194
2021-02-18 15:30:42 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:443
2021-02-18 15:30:42 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2021-02-18 15:31:42 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-02-18 15:31:42 TLS Error: TLS handshake failed
2021-02-18 15:31:42 SIGUSR1[soft,tls-error] received, process restarting

客户端配置

dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA512
tls-client
client
resolv-retry infinite
remote XXX.XXX.XXX.XXX 443 udp
auth-user-pass
ca [inline]
cert [inline]
key [inline]
tls-auth [inline] 1
link-mtu 1200
<certificates, keys, tls>
 key-direction 1

我看过类似的帖子,但它们并没有真正帮助我。我在日志中混淆了 IP 地址,但它们是一样的。

答案1

  1. 你的 openVpn 已启动并正在运行吗?

    sudo systemctl status openvpn(用于检查 openvpn 服务器上的 openvpn 状态)

    sudo systemctl start openvpn (用于在服务器上启动 openvpn 服务)

  2. 服务器网络上的外围防火墙正在过滤传入的 OpenVPN 数据包(默认情况下,OpenVPN 使用 UDP 或 TCP 端口号 1194)。

  3. OpenVPN 服务器机器本身上运行的软件防火墙正在过滤端口 1194 上的传入连接。请注意,许多操作系统默认会阻止传入连接,除非另有配置。

  4. 服务器网络上的 NAT 网关没有针对 TCP/UDP 1194 到 OpenVPN 服务器计算机内部地址的端口转发规则。

  5. OpenVPN 客户端配置在其配置文件中没有正确的服务器地址。客户端配置文件中的远程指令必须指向服务器本身或服务器网络网关的公共 IP 地址。

  6. 另一个可能的原因是 Windows 防火墙阻止了对 openvpn.exe 二进制文件的访问。您可能需要将其列入白名单(将其添加到“例外”列表中)以使 OpenVPN 正常工作。

参考openVPN官方资源:https://openvpn.net/faq/tls-error-tls-key-negotiation-failed-to-occur-within-60-seconds-check-your-network-connectivity/

我希望这对你有帮助

相关内容