Я пытался настроить OpenVPN на экземпляре Amazon EC2 под управлением Windows 2008 SQL Server. После прохождения нескольких руководств я смог запустить сервер. Вот мой файл конфигурации сервера:
## server.ovpn ##
port 1194
proto udp
dev tun
ca xxxx.crt
cert xxxx.crt
key xxxx.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
Но при настройке на стороне клиента время ожидания соединения истекает, что приводит к следующей ошибке: согласование ключа TLS не состоялось в течение 60 секунд (проверьте подключение к сети)
Вместо этого я безрезультатно пытался установить TCP-соединение и открыл порт 1194 на брандмауэре EC2. Как внутри, так и в настройках безопасности экземпляра EC2.
OpenVPN HOWTO говорит, что я использую правильное правило переадресации портов на межсетевом экране шлюза сервера. Но я не совсем понимаю, что это значит.
Заранее спасибо. На всякий случай выложу и свой клиентский conf файл.
client
dev tun
proto udp
remote "Amazon instance Elastic IP" 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca xxxx.crt
cert xxxx.crt
key xxxx.key
ns-cert-type server
comp-lzo
verb 3
Вы можете не обращать внимания на переадресацию портов. Это в ситуации, когда у вас есть сервер OpenVPN за каким-то маршрутизатором. В этом случае вам придется перенаправлять трафик 1194 / udp на сервер.
Можете ли вы убедиться, что часы на обеих машинах синхронизированы?
Другой способ - дважды проверить группы безопасности EC2, чтобы убедиться, что вы разрешаете входящий трафик 1194 / udp.