Я изо всех сил пытаюсь заставить это работать без везения, проблема кажется странной, хотя я установил openvpn на сервере и настроил его, затем создал файл лицензии для клиента и сделал все остальное, но когда клиент хочет подключиться, я получил следующую ошибку:
Ошибка TLS: согласование ключа TLS не удалось выполнить в течение 60 секунд
и теперь странная часть заключается в том, что если я подключаю свое соединение pptpd (которое работает на другом сервере), а затем снова подключаю openvpn, я подключаюсь мгновенно без каких-либо проблем или ошибок
в моей стране я уверен, что на весь исходящий трафик есть тяжелый брандмауэр, но в настоящее время я не понимаю, что может вызвать эту проблему, я запустил tcpcump и, кажется, сервер получает пакеты и отправляет их обратно клиенту (хотя я не уверен, может ли клиент получить ответ) это мой код server.conf:
local myserver ip #Replace with your server IP address
port 443 #Replace with the desired port
proto udp #Choose between tcp and udp (remove instructions in bold)
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
cipher AES-128-CBC
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 192.168.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 213.133.99.98"
push "dhcp-option DNS 213.133.99.99"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-vpn.log
verb 3
и os - это centos 5.5 на openvz vps, так что есть идеи, что может вызвать проблему? С уважением
попробуйте переключиться в режим 'tcp' (режим tcp); если на месте установлены мощные брандмауэры, то это чаще всего является виновником.
Я не удивлен, что он работает после соединения pptp - весь трафик (скорее всего) проходит через соединение pptp, которое не защищено брандмауэром.
HTH,
JJK
Скорее всего, ваш клиент не получает обратно пакеты. Это может быть проблема маршрутизации или брандмауэр.
Вы можете проверить проблемы маршрутизации, запустив traceroute на сервере.
Проверить проблемы брандмауэра сложнее, поскольку нет хорошего способа отследить, какой брандмауэр блокирует ответные пакеты. Конечно, вы можете запустить tcpdump (или wirehark) на своем клиентском компьютере, чтобы узнать, возвращаются ли пакеты.