无法通过 Manjaro 和 Ubuntu 上的 openvpn 和 .ovpn 文件连接(但令人惊讶的是它可以在 Windows 上运行)

tag-icon tag-icon windows vpn openvpn arch-linux
无法通过 Manjaro 和 Ubuntu 上的 openvpn 和 .ovpn 文件连接(但令人惊讶的是它可以在 Windows 上运行)

在我最近的工作中,我需要连接到公司 VPN,因此我收到了一个.ovpn文件。我对 VPN 不是很熟悉,但我感觉连接应该很简单:

sudo pacman -S openvpn

sudo openvpn --config <path_to_ovpn_file>

问题是,它每 10-20 次尝试只能成功一次,而且这里没有趋势或逻辑。有时它会成功,但大多数时候都失败了。

我在我的笔记本电脑上使用 Linux Manjaro,但我的另一台安装了 Ubuntu 的笔记本电脑也遇到了同样的问题。

  • 使用 mssfix 没有帮助
  • 尝试其他互联网连接也无济于事。我尝试共享我的移动网络,但没有成功
  • 重新安装早期版本的 OpenVPN(2.5.0 -> 2.4.8)无效

最令人惊讶的是,它在另一台具有完全相同配置文件但在 Windows 7 上的计算机上运行良好。将此 ovpn 文件导入 OpenVPN 连接立即起作用,并且每次都可以建立连接。

有一瞬间,我感觉这可能与 Wi-Fi 有关,但当我尝试使用有线连接到路由器时,这个想法并没有得到证实。

这是我的客户端配置:

client
dev tun
proto udp
remote some.address.net 1194
comp-lzo
resolv-retry infinite
auth-retry none
nobind
persist-key
persist-tun
cipher AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
mute-replay-warnings
ns-cert-type server
verb 3
mute 20

# Additional custom options
tls-version-min 1.2
mtu-test 

# Authentication 
<ca>
</ca>
<key>
</key>
<cert>
</cert>

我遗漏了什么?也许,在 Manjaro 和 Ubuntu 上都需要一些额外的步骤才能使其正常工作?我已经看到了一些说明,但如果我理解正确的话,这些说明涵盖了您需要设置自己的服务器的情况,但事实并非如此。

OpenVPN日志:

2021-03-02 20:04:59 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2021-03-02 20:04:59 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2021-03-02 20:04:59 OpenVPN 2.5.0 [git:makepkg/a73072d8f780e888+] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Nov  6 2020
2021-03-02 20:04:59 library versions: OpenSSL 1.1.1i  8 Dec 2020, LZO 2.10
2021-03-02 20:04:59 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
2021-03-02 20:04:59 TCP/UDP: Preserving recently used remote address: [AF_INET]192.243.55.42:1194
2021-03-02 20:04:59 Socket Buffers: R=[212992->212992] S=[212992->212992]
2021-03-02 20:04:59 UDP link local: (not bound)
2021-03-02 20:04:59 UDP link remote: [AF_INET]X.X.X.X:1194
2021-03-02 20:04:59 TLS: Initial packet from [AF_INET]X.X.X.X:1194, sid=044d567f f34bfa49
2021-03-02 20:05:59 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-03-02 20:05:59 TLS Error: TLS handshake failed
2021-03-02 20:05:59 SIGUSR1[soft,tls-error] received, process restarting
2021-03-02 20:05:59 Restart pause, 5 second(s)

如果没有mtu-test,则是完全相同的超时问题。

这种情况可能会重复几分钟甚至几小时,然后突然连接。

相关内容