Назад | Перейти на главную страницу

Время ожидания клиента OpenVPN истекло

Недавно я установил OpenVPN на свой Ubuntu VPS. Когда я пытаюсь подключиться к нему, я могу установить соединение нормально.

Однако все, к чему я пытаюсь подключиться, истекает.

Если я попытаюсь выполнить эхо-запрос, IP-адрес будет разрешен, но после разрешения IP-адреса истечет время ожидания. (Итак, DNS-сервер, похоже, работает правильно)

В моем server.conf есть эта важная информация (по крайней мере, я думаю, что это актуально. Я не уверен, нужно ли вам больше или нет)

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
;push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3

Между прочим, я пробовал на нескольких компьютерах. Один и тот же результат на всех.

Что могло быть не так?

Заранее спасибо, и если вам понадобится другая информация, я с радостью отправлю ее.

Информация для новых комментариев

root@vps:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 862K packets, 51M bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 3 packets, 382 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
 4641  298K ACCEPT     all  --  *      *       10.8.0.0/24          0.0.0.0/0   
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 1671K packets, 2378M bytes)
 pkts bytes target     prot opt in     out     source               destination 

И

root@vps:~# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 17937 packets, 2013K bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POSTROUTING (policy ACCEPT 8975 packets, 562K bytes)
 pkts bytes target     prot opt in     out     source               destination 
 1579  103K SNAT       all  --  *      *       10.8.0.0/24          0.0.0.0/0           to:SERVERIP

Chain OUTPUT (policy ACCEPT 8972 packets, 562K bytes)
 pkts bytes target     prot opt in     out     source               destination 

Итак, то, что вам не хватает в вашей конфигурации, - это маршрутизация.

Запись такая:

; нажмите "маршрут 192.168.10.0 255.255.255.0"

закомментирован в вашем файле конфигурации. Это объясняет, почему вы получаете IP, но не можете выполнить ping, поскольку в вашем файле конфигурации нет информации о маршруте.

Раскомментируйте эту строку и замените IP-информацию на IP-адрес вашего шлюза, на котором вы запускаете сервер openvpn.

Как только вы это сделаете, ваша проблема должна быть исправлена.