Назад | Перейти на главную страницу

Почему «Сброс подключения одноранговым узлом», когда я пытаюсь подключиться к серверу в OpenVPN?

У меня есть компьютер с сервером OpenVPN за NAT. Когда я пытаюсь подключиться к нему со стороны клиента, я получаю следующую ошибку:

read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Я настроил пересылку для порта 1194 в моем маршрутизаторе как для TCP, так и для UDP. Вот конфигурационный файл для сервера:

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key  # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key
persist-tun

status openvpn-status.log

verb 3

А вот конфигурация моего клиента:

client

dev tun

proto udp


remote XXX.XXX.XXX.XXX 1194

resolv-retry infinite

nobind

persist-key
persist-tun

ca ca.crt
cert my-laptop.crt
key my-laptop.key

ns-cert-type server

comp-lzo

verb 3

Я пытался следовать этот Учебник по быстрому запуску, но почему-то не помог мне начать быстро.

Проверьте свои сертификаты - (для этого используйте OpenSSL). Я видел эту ошибку при попытке использовать неверный сертификат и / или ключ.

Если с вашими сертификатами все в порядке - попробуйте переключиться на TCP и посмотрите, поможет ли это.

Я видел то же самое WSAECONNREST ошибка с клиентом OpenVPN Windows, который пытался подключиться к localhost (127.0.0.1).

Это произошло потому, что сервер OpenVPN на основе pfSense был настроен для прослушивания интерфейса localhost, и это был IP-адрес сервера по умолчанию, указанный в мастере экспорта клиента.

Старый вопрос, я знаю, но размещение этого ответа как возможного в надежде, что он поможет другим, кто попал сюда через Google ...

Обязательно проверьте настройки брандмауэра в стандартном брандмауэре операционной системы (например, брандмауэре Windows). и любое стороннее антивирусное или антивирусное программное обеспечение, которое вы можете использовать.

Например, на машине Windows, над которой я работал, я обнаружил, что Avast (даже бесплатная версия) имеет сетевые экраны и экраны приложений, которые блокируют связь OpenVPN, в результате чего OpenVPN сообщает об этой точной ошибке в журналах.

Добавление исполняемых файлов OpenVPN в список исключений в Avast решило проблему. Я подозреваю, что другие подобные приложения для защиты от вредоносных программ будут иметь аналогичные исключения или функцию белого списка.