OpenVPN TLS 握手失败,没有日志消息

OpenVPN TLS 握手失败,没有日志消息

我在 CentOS(Stream 9)上搭建了一个 OpenVPN 服务器(版本 2.5.9)和几个客户端。不幸的是,客户端总是会记录以下错误消息:

2023-04-14 09:24:21 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2023-04-14 09:24:21 TLS Error: TLS handshake failed

在服务器上,我已将日志记录详细程度设置为 9,并验证tcpdump客户端是否正确接收了用于协商的 UDP 数据包。我已验证服务器上的 SE Linux 状态已设置为允许。但是,问题仍然存在,服务器日志中没有有用的错误消息。

我如何才能找出错误的来源?

更新:服务器上tcpdump确实显示数据包不是从服务器发送的,而只是由服务器接收的。但是,我不知道为什么会这样。SELinux 模式设置为“允许”,并且iptables -L不显示任何阻止规则。traceroute(据我了解,它使用 UDP 数据包)在客户端上运行良好。

更新 2:好的,我搞明白了。他们firewall-cmd没有启用该服务。添加该服务后,一切正常!

相关内容