клиент не подключается в pfsense openvpn site to site
Я пытаюсь подключить сайт pfsense openvpn к сайту (одноранговый общий ключ), но до сих пор я не мог найти никакого трафика между клиентом и сервером.
журнал сервера openvpn
Listening for incoming TCP connection on [AF_INET]192.168.1.5:1194
журнал клиента openvpn
TCP: connect to [AF_INET]192.168.1.5:1194 failed, will try again in 5 seconds: Host is down
кроме правила прошивки (WAN + OpenVpn) все, что нам нужно настроить на стороне клиента.
Я следовал одному и тому же правилу брандмауэра как для сервера, так и для клиента
брандмауэр -> правило -> WAN
брандмауэр -> правило -> OpenVpn
Примечание: Если вам нужна дополнительная информация, укажите в комментарии.
когда я вижу статус openvpn, он выглядит так, как показано ниже (он работает)
Думаете, у вас все еще включена блокировка частных сетей в WAN? Если вы подключаетесь хотя бы из 192.168.1.x, а WAN - это действительно локальная сеть в вашем случае.
С другой стороны, всегда предпочтительнее использовать UDP для VPN, если только TCP не требуется по какой-либо причине (не может передавать UDP между клиентом и сервером).