我正在尝试按照以下步骤设置 openvpn 服务器这教程。
我的 server.conf 的相关部分如下。
root@something:/etc/openvpn/easy-rsa# cat /etc/openvpn/server.conf | grep "^[^#;]"
port 1194
proto udp
dev tun
ca ca.crt
cert something.crt
key something.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
服务器无法启动,并且以下错误消息发布在我的系统日志中。
Nov 30 21:45:46 mini ovpn-server[8696]: 192.168.0.1:40880 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 30 21:45:46 mini ovpn-server[8696]: 192.168.0.1:40880 TLS Error: TLS handshake failed
Nov 30 21:45:46 mini ovpn-server[8696]: 192.168.0.1:40880 SIGUSR1[soft,tls-error] received, client-instance restarting
Nov 30 21:45:48 mini ovpn-server[8696]: 192.168.0.1:56890 TLS: Initial packet from [AF_INET]192.168.0.1:56890, sid=376b5dcc ec4c9266
有人知道我做错了什么吗?如果我应该发布其他内容,请告诉我。
答案1
现在,我对 ca、cert、key 和 dh 使用绝对路径,结果又出现错误。所以我想这回答了这个问题。