Назад | Перейти на главную страницу

Проблема исходящего VPN с Mac OSX Visacity Client для OpenVPN и pfSense

У меня проблема с использованием клиента Visacity OpenVPN в сети за брандмауэром pfSense. Я не могу подключиться к своему офисному vpn из этой конкретной сети, однако соединение работает нормально из других сетей. Ниже представлен журнал Visidity, в котором показана ошибка с удаленным IP-адресом. Любая помощь будет оценена.

Jan 03 12:21:38: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jan 03 12:21:38: Re-using SSL/TLS context
Jan 03 12:21:38: LZO compression initialized
Jan 03 12:21:38: UDPv4 link local: [undef]
Jan 03 12:21:38: UDPv4 link remote: redacted:1196
Jan 03 12:22:38: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jan 03 12:22:38: TLS Error: TLS handshake failed
Jan 03 12:22:38: SIGUSR1[soft,tls-error] received, process restarting

openvpn pfsense

Трудно сказать однозначно, не просматривая журнал сервера, но обычно журналы в этих строках означают, что клиент не может общаться с сервером по UDP 1196. Не зная больше о настройке в целом, невозможно точно определить причину, но в целом наиболее вероятны следующие:

если в вашем pfSense используется фильтрация исходящего трафика, вы могли бы блокировать исходящий UDP 1196. Захват пакетов в WAN, чтобы гарантировать, что он уходит, если это так, вы по крайней мере исключили pfSense.
что-то исходящее от вас (модем DSL, аналогичный) или в сети вашего интернет-провайдера блокирует трафик. Захват пакетов на сервере скажет вам, попадает ли туда трафик, я предполагаю, что это не так.
что-то на стороне сервера блокирует трафик, например, ограничения исходного IP-адреса на самом сервере, брандмауэр или что-то еще, потенциально применяющее такие ограничения.