我在 pfSense 防火墙后面的网络上使用 Viscosity OpenVPN 客户端时遇到问题。我无法从此特定网络连接到我的办公室 VPN,但是从其他网络连接正常。以下是来自 Viscosity 的日志,显示了我们的 IP 地址被删除的错误。任何帮助都将不胜感激。
Jan 03 12:21:38: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jan 03 12:21:38: Re-using SSL/TLS context
Jan 03 12:21:38: LZO compression initialized
Jan 03 12:21:38: UDPv4 link local: [undef]
Jan 03 12:21:38: UDPv4 link remote: redacted:1196
Jan 03 12:22:38: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jan 03 12:22:38: TLS Error: TLS handshake failed
Jan 03 12:22:38: SIGUSR1[soft,tls-error] received, process restarting
答案1
如果不查看服务器日志,也很难明确判断,但通常这样的日志意味着客户端无法通过 UDP 1196 与服务器通信。如果不了解整个设置的更多信息,就不可能确定原因,但一般来说,以下是最有可能的原因:
- 如果您在 pfSense 上使用了出站过滤,则可能会阻止出站 UDP 1196。在 WAN 上捕获数据包以确保它正在离开,如果是,则至少排除了 pfSense。
- 您的上游(DSL 调制解调器,类似)或 ISP 网络上的某个设备正在阻塞流量。服务器上的数据包捕获会告诉您流量是否到达那里,我猜是没有到达。
- 服务器端的某些东西阻止了流量,例如服务器本身的源 IP 限制、防火墙或其他可能应用此类限制的因素。