因此,我在 digitalOcean 帐户上设置了一个服务器,在完成客户端设置后,我尝试连接运行
openvpn --config 客户端.ovpn
但它显示了这一点
2017 年 5 月 16 日星期二 14:09:21 OpenVPN 2.4.1 i686-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] 构建于 2017 年 3 月 28 日 2017 年 5 月 16 日星期二 14:09:21 库版本:OpenSSL 1.0.2k-fips 2017 年 1 月 26 日,LZO 2.08 2017 年 5 月 16 日星期二 14:09:21 警告:--ns-cert-type 已弃用。请改用 --remote-cert-tls。 2017 年 5 月 16 日星期二 14:09:21 TCP/UDP:保留最近使用的远程地址:[AF_INET]:1194 2017 年 5 月 16 日星期二 14:09:21 套接字缓冲区:R=[87380->87380] S=[16384->16384] 2017 年 5 月 16 日星期二 14:09:21 尝试与 [AF_INET]:1194 [nonblock] 建立 TCP 连接 2017 年 5 月 16 日星期二 14:09:23 TCP:连接到 [AF_INET]:1194 失败:连接被拒绝 2017 年 5 月 16 日星期二 14:09:23 注:由于 --client、--pull 或 --up-delay,UID/GID 降级将被延迟 2017 年 5 月 16 日星期二 14:09:23已收到 SIGUSR1[连接失败(软),init_instance],进程正在重新启动
我的服务器配置是:
- 端口 1194
- 协议 TCP
- 开发调谐
- ca 证书
- 证书服务器.crt
- 密钥服务器.key
- dh dh2048.pem
- 服务器 10.8.0.0 255.255.255.0
- ifconfig-pool-persist ipp.txt
- 推“重定向网关 def1 旁路-dhcp”
- 推“dhcp 选项 DNS 208.67.222.222”
- 推“dhcp 选项 DNS 208.67.220.220”
- 保持活动 10 120
- 密码 BF-CBC # Blowfish (默认)
- 康普
- 用户无人
- 没人组
- 持久密钥
- 坚持-tun
- 状态 openvpn-status.log
- 动词 3
其他一切都被注释掉了。
我的client.ovpn是:
- 开发调谐
- 协议 TCP
- 远程 1194
- 解析-重试无限
- 不绑定
- 用户无人
- 没人组
- 持久密钥
- 坚持-tun
- ca 证书
- 证书客户端1.crt
- 密钥客户端1.key
- ns-cert-type 服务器
- 密码 BF-CBC
- 康普
- 动词 3
其余内容均已注释掉。我认为这可能与我的 iptable 规则有关,但由于内容太长,我不确定是否应该粘贴在下面。如果您认为需要查看才能解决问题,请告诉我,我很乐意粘贴它。我对 openvpn 还不太熟悉,只是想了解它的工作原理,因此任何帮助都将不胜感激。