有人在使用 OpenVPN 时见过这些错误吗?
Secure Connection Failed
An error occurred during a connection to openvpn.example.com. PR_END_OF_FILE_ERROR
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
我查看了日志文件,:/var/log/ openvpnas.log发现了以下内容:
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 Connection reset, restarting [0]'
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 SIGUSR1[soft,connection-reset] received, client-instance restarting'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 TCP connection established with [AF_INET]myip:10603'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 Socket flags: TCP_NODELAY=1 succeeded'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or -
-link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 Connection reset, restarting [0]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 SIGUSR1[soft,connection-reset] received, client-instance restarting'
看起来我的请求已经按照 GCP 日志中的日志到达实例
{ 插入ID:“148f4tog64jclgg” jsonPay
load: {
connection: {
dest_ip: "*******"
dest_port: 443
protocol: 6
src_ip: "*********"
src_port: ****
}
disposition: "ALLOWED"
instance: {
但不知道为什么它会被丢弃。有人遇到过类似的情况吗?
答案1
我联系了 OpenVPN 支持团队,他们帮助确认了根本原因并提供了解决方案。
您的证书或其配置有问题。它基本上会告诉您哪里出了问题。
“错误”,“证书包验证错误:[Errno 2] 没有这样的文件或目录:u”:
cs.ca_bundle 的值似乎为空。配置键应该根本不存在(不设置为空),以便它返回到内置的自签名证书,或者它应该包含包含 CA 包的文件的路径,或者它应该包含 CA 证书包。但它不应该为空,而且它看起来是空的。
“错误”,“证书验证错误:[('PEM 例程','get_name','无起始行')]:“错误”,“私钥验证错误:[('PEM 例程','get_name','无起始行')]:
看起来,您输入到 cs.cert 和 cs.priv_key 值中的任何内容都是无效的,或者它在那里找到的任何内容都没有 PEM 类型证书或私钥应该具有的正确的起始行。
难怪 Web 界面无法正常工作。它没有正确启动所需的一切。我建议您将 Access Server 回滚到自签名证书。这应该可以让您的 Web 界面再次工作。然后努力放入正确且有效的证书。
我相信本文档可以进一步帮助您: https://openvpn.net/vpn-server-resource... 工具/
特别是这些说明将生成自签名证书并配置它们以用于 Access Server(以 root 用户身份运行命令):
Regenerate self-signed certificates (overwrites existing ones):
cd /usr/local/openvpn_as/scripts/
./certool -d /usr/local/openvpn_as/etc/web-ssl --type ca --unique --cn "OpenVPN Web CA"
./certool -d /usr/local/openvpn_as/etc/web-ssl --type server --remove_csr --sn_off --serial 1 --name server --cn vpn.example.com
./sacli start
从配置中删除 Web 证书和密钥(这样它会恢复到您刚刚创建的自签名证书):
cd /usr/local/openvpn_as/scripts/
./sacli --key "cs.cert" ConfigDel
./sacli --key “cs.priv_key” ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.ca_key" ConfigDel
./sacli start
感谢@Johnan OVPN 社区查看完整答案这里