OpenVPN 握手测试连接失败

问题描述 投票:0回答:2

我正在尝试在 Ubuntu 20.04 上设置 OpenVPN。我在这方面没有经验。设置 OpenVPN 后,我会执行测试连接。我收到握手错误消息:

Sun Jul 26 05:53:17 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]68.228.217.219:1194
Sun Jul 26 05:53:17 2020 Socket Buffers: R=[212992->212992] S=[212992->212992]
Sun Jul 26 05:53:17 2020 UDP link local: (not bound)
Sun Jul 26 05:53:17 2020 UDP link remote: [AF_INET]My_Public_ISP_IP:1194
Sun Jul 26 05:54:17 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Jul 26 05:54:17 2020 TLS Error: TLS handshake failed
Sun Jul 26 05:54:17 2020 SIGUSR1[soft,tls-error] received, process restarting
Sun Jul 26 05:54:17 2020 Restart pause, 5 second(s)

然后我检查日志

journalctl --identifier openvpn

我发现两条错误消息,我相信为什么我的 OpenVPN 无法连接:

  1. 这是错误消息之一:

    无法确定 IPv4/IPv6 协议。使用 AF_INET

  2. 我注意到它正在使用我的旧客户端 .conf 文件: 错误信息

我的新 .conf 文件是 local.ovpn/

我尝试删除客户端配置。 

sudo rm -vf BigK
并将其替换为 local.ovpn。但没有成功。

我需要帮助解决这个问题。我尝试自己研究,但结果不佳。

更新

经过几个小时的在线研究。我看到对我有帮助的壁橱帖子是这篇文章https://unix.stackexchange.com/questions/385966/openvpn-error-status-2-and-cant-connect-to-internet-while-using它没有'没有帮助。

我检查了我的 client.conf 

client
dev tun
proto udp
remote Public_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
<ca>

这是我的server.conf

local IP
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
explicit-exit-notify

这里是localvpn.ovpn

client
dev tun
proto udp
remote Public_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
server client vpn openvpn ubuntu-20.04
2个回答
0
投票

我遇到了同样的问题,但没有找到任何解决方案。我一直在寻找另一种连接 OpenVPN 服务器的方法,它对我很有帮助。

Ubuntu 20.04 有一个使用 OpenVPN 的默认工具:

  1. Settings -> Network
  2. 单击带有 VPN 标题的一行上的 
    +
    图标
  3. 选择 
    Import from file...
    选项并在弹出窗口中选择您的 
    .ovpn
    配置文件
  4. 单击 
    Add
    按钮即可

PS:我希望它能帮助人们节省时间

0
投票

就我而言,我突然收到此错误,因为我的服务器达到了在 

EASYRSA_CERT_EXPIRE
文件内的 
vars
中设置的配置超时(以天为单位)。

我必须创建一个全新的 pki。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.