Назад | Перейти на главную страницу

Не удается подключиться к Softether VPN с OpenVPN для Android, в то время как клиент Softether VPN может успешно подключиться

Недавно я настроил себе VPN-сервер с помощью Amazon Lightsail и SoftEther.

Я использую систему Centos 7.

Я не использую firewalld, но вместо этого использую iptables.

На моем рабочем столе все работало гладко, пока я пытался подключить его к своему телефону с помощью приложения OpenVPN для Android.

я собираюсь Ошибка подтверждения TLS и я не уверен, почему это происходит.

Vpnserver запущен и прослушивает порт 1194.

Также я могу нормально подключиться к нему с помощью клиента SoftEther - и мой IP изменится правильно.

Я подумал, может быть, это из-за Iptables, поэтому добавил строчку

-A INPUT -p udp -m upd --dport 1194 -j ACCEPT

но не смог заставить его работать.

Так что я попробовал

-I INPUT -p udp -m udp --dport 1194 -j ACCEPT

но не мог заставить его работать.

Вот все содержимое моего файла iptables для справки.

# Generated by iptables-save v1.4.21 on Sun Jan 19 22:00:27 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 52.79.170.1
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sun Jan 19 22:00:27 2020

При подключении к OpenVPN для Android я использовал следующий файл .ovpn для импорта профиля.

Этот файл был создан Softether VPN Server 

dev tun
proto udp
remote [MY IP ADDRESS] 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
[MY CERTIFICATE]
-----END CERTIFICATE-----

</ca>

;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>

;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>

Я заметил, что последние два сертификата и ключа были пустыми, но, поскольку они были сгенерированы самим сервером Softether VPN, я не знаю, как его улучшить.

Могу ли я здесь чего-нибудь упустить?

Заранее спасибо.