это мой первый пост, надеюсь, я правильно отформатировал
Я установил сервер openvpn на openVZ VPS. борется в течение 2 дней, но соединение всегда прерывается:
TLS Error: TLS key negotiation failed to occur within 60 seconds
TLS Error: TLS handshake failed
брандмауэры (iptables на сервере сброшен, брандмауэр win отключен) обе стороны имеют действительные IP-адреса, и между ними не должно быть ничего, блокирующего трафик.
все возможные решения, которые я пробовал, но безуспешно: -Я установил виртуальную машину локально, настроил сервер и клиент openvpn, создал ключи сервера и клиента и файлы конфигурации, успешно подключился. затем передал конфигурации и ключи на VPS и клиент, изменил настройки IP. все еще ошибка TLS
-Я попытался изменить соединение, настроить сервер openVPN на моем клиентском компьютере и клиент на сервере. все еще то же сообщение об ошибке.
Журнал:
us=142536 LZO compression initialized
us=142627 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
us=142682 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
us=142727 Local Options String: 'V4,dev-type tun,link-m tu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher-CBC,auth SHA1,keysi ze 128,tls-auth,key-method 2,tls-client'
us=142747 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
us=142773 Local Options hash (VER=V4): '504e774e'
us=142793 Expected Remote Options hash (VER=V4): '14168603'
us=142815 Socket Buffers: R=[137216->131072] S=[137216 131072]
us=142833 UDPv4 link local: [undef]
us=142849 UDPv4 link remote: 94.183.120.141:1194
us=142902 UDPv4 WRITE [42] to 94.183.120.141:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #1 ] [ ] pid=0 DATA len=0
. .
Thu Oct 21 18:40:14 2010 us=131626 UDPv4 WRITE [42] to 94.183.120.141:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #28 ] [ ] pid=0 DATA len=0
Thu Oct 21 18:40:16 2010 us=519518 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
us=519578 TLS Error: TLS handshake failed
us=519661 TCP/UDP: Closing socket
Думаю, это была бы проблема с сетью, связанная с MTU. как я могу определить, где ошибка, я действительно разочарован, пожалуйста, любое предложение?
Предупреждение
TLS Error: TLS key negotiation failed to occur within 60 seconds
TLS Error: TLS handshake failed
в 99% случаев является причиной того, что (UDP) пакеты не приходят от клиента к серверу или наоборот. Проверьте маршрутизаторы и брандмауэры, которые находятся между клиентом и сервером, а также попробуйте переключиться на «proto tcp», чтобы узнать, помогает ли это - некоторые дешевые маршрутизаторы неправильно пересылают UDP-пакеты.
HTH.
JJK
Вы можете сначала попробовать подключиться без каких-либо TLS или шифрования. Это, по крайней мере, поможет вам точно определить, что не так, исключив ключи как проблему. Я бы также сделал tcpdumps с обеих сторон, чтобы увидеть, попадает ли трафик на одну сторону и, возможно, не может вернуться из-за проблемы с маршрутом.