我的 OpenVPN 服务器在 Arch Linux 安装上一直运行良好。过去一年来,我定期进行 pacman -Syu 更新,时不时地我必须运行:
easyrsa gen-crl
当使用服务器的唯一客户端的证书过期时。我本可以用更好的方法解决这个问题,但我没时间解决这个问题,而且反正我是唯一使用它的人。
它再次过期,这次我像以前一样运行 gen-crl,但现在我得到的是:
openvpn[484]: read UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (fd=7,code=111)
每次客户端尝试连接时,我都会收到此信息。请注意,之前当我运行 gen-crl 时,我不需要在客户端上执行任何操作。我只需像以前一样对同一个 .conf 文件使用 openvpn 即可。
我确实知道端口关闭或 IP 错误没有任何问题。我不仅可以通过在 VPN 服务器日志中看到“连接被拒绝”消息来确认存在连接,还可以在服务器上的同一端口上使用 netcat 进行监听(在停止 VPN 服务器后),并看到客户端确实尝试连接并启动握手。
我的经验还不够,无法轻易找出问题所在。除了运行以下命令之外,我从未做过任何事情:
easyrsa gen-crl
我已确保生成的 crl.pem 文件的文件权限正确(这以前曾是一个问题),但那不是问题,当出现该问题时,openvpn 服务无法启动。
我记得对 openvpn 服务执行 systemctl restart 。
我已尝试重新启动。
我曾尝试在服务器上执行 pacman -Syu 更新。
我也尝试重新生成客户端证书。