我有一台计算机,其 OpenVPN 服务器位于 NAT 后面。当我尝试从客户端连接它时,出现以下错误:
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
我已经在路由器中为 TCP 和 UDP 配置了 1194 端口的转发。以下是服务器的配置文件:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
以下是我的客户的配置:
client
dev tun
proto udp
remote XXX.XXX.XXX.XXX 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my-laptop.crt
key my-laptop.key
ns-cert-type server
comp-lzo
verb 3
我尝试去追随这快速入门教程,但由于某种原因,它并没有帮助我快速启动。
答案1
检查您的证书 -(使用 OpenSSL 执行此操作)。我在尝试使用格式错误的证书和/或密钥时看到了此错误。
如果您的证书没有问题 - 请尝试切换到 TCP 并看看是否有帮助。
答案2
WSAECONNREST当 OpenVPN Windows 客户端尝试连接到本地主机 (127.0.0.1) 时,我看到了同样的错误。
发生这种情况的原因是,基于 pfSense 的 OpenVPN 服务器配置为监听本地主机接口,而这是客户端导出向导中给出的默认服务器 IP。
答案3
我知道这是一个老问题,但发布这个答案作为一种可能性,希望它能帮助其他通过谷歌来到这里的人......
请务必检查您的防火墙设置,包括操作系统的默认防火墙(例如 Windows 防火墙)和您可能正在运行的任何第三方防病毒或反恶意软件。
例如,在我正在使用的 Windows 机器上,我发现 Avast(即使是免费版本)具有网络和应用程序屏蔽,会阻止 OpenVPN 通信,导致 OpenVPN 在日志中报告此确切错误。
将 OpenVPN 可执行文件添加到 Avast 的例外列表中解决了这个问题。我怀疑其他此类反恶意软件应用程序也会有类似的例外或白名单功能。