Что я пытаюсь сделать:
Настроить собственный VPN-сервер с помощью маршрутизатора с поддержкой VPN (в данном случае OpenVPN поддерживается Netgear Nighthawk X6 R8000)
Получите доступ как к внутренней сети, так и к Интернету с помощью этого VPN-сервера.
Я выбрал Visidity в качестве своего клиента на основе статистики производительности (в отличие от Tunnelblick, бесплатный, но не такой надежный, как указано в нескольких обзорах)
Проблема: соединение OpenVPN доступно, но время ожидания истекло
Журналы ниже:
TCP:
Nov 22 15:13:00: Viscosity Mac 1.5.11 (1314)
Nov 22 15:13:00: Viscosity OpenVPN Engine Started
Nov 22 15:13:00: Running on Mac OS X 10.10.3
Nov 22 15:13:00: ---------
Nov 22 15:13:00: Checking reachability status of connection...
Nov 22 15:13:01: Connection is reachable. Starting connection attempt.
Nov 22 15:13:01: OpenVPN 2.3.8 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Sep 23 2015
Nov 22 15:13:01: library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Nov 22 15:13:02: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Nov 22 15:13:02: Attempting to establish TCP connection with [AF_INET]<PublicIP>:12974 [nonblock]
Nov 22 15:13:14: TCP: connect to [AF_INET]<PublicIP>:12974 failed, will try again in 5 seconds: Operation timed out
Nov 22 15:13:24: SIGTERM[hard,init_instance] received, process exiting
UDP:
Nov 22 18:26:18: Viscosity Mac 1.5.11 (1314)
Nov 22 18:26:18: Viscosity OpenVPN Engine Started
Nov 22 18:26:18: Running on Mac OS X 10.10.3
Nov 22 18:26:18: ---------
Nov 22 18:26:18: Checking reachability status of connection...
Nov 22 18:26:19: Connection is reachable. Starting connection attempt.
Nov 22 18:26:19: OpenVPN 2.3.8 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Sep 23 2015
Nov 22 18:26:19: library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Nov 22 18:26:20: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Nov 22 18:26:20: UDPv4 link local: [undef]
Nov 22 18:26:20: UDPv4 link remote: [AF_INET]<PublicIP>:12974
Nov 22 18:27:20: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 22 18:27:20: TLS Error: TLS handshake failed
Nov 22 18:27:20: SIGUSR1[soft,tls-error] received, process restarting
Nov 22 18:27:29: SIGTERM[hard,init_instance] received, process exiting
config.conf:
#-- Config Auto Generated By Viscosity --#
#viscosity startonopen false
#viscosity dhcp true
#viscosity dnssupport true
#viscosity name client2
#viscosity ipv6 false
remote HOSTNAME 12974 udp
pull
tls-client
persist-key
ca ca.crt
nobind
persist-tun
cert cert.crt
comp-lzo adaptive
dev tap
key key.key
cipher AES-128-CBC
resolv-retry infinite
Я провел около 2 часов в поиске в Google и все еще не нашел жизнеспособного ответа :(.
Игроки:
Модем / маршрутизатор Motorola SBG6580 с включенным беспроводным мостом (Motorola GUI> Wireless> 802.11 Bridging> Wireless Bridging выбрано "Enabled")
Совершенно новый маршрутизатор Netgear Nighthawk X6 R8000 с поддержкой OpenVPN
Mac OS X 10.10.3
Нет зарегистрированного IP-адреса, возможность проверки связи
Вязкость Mac 1.5.11 (1314) - Последняя стабильная версия
Основные проверки:
Включена поддержка OpenVPN указанного маршрутизатора (см. http://kb.netgear.com/app/answers/detail/a_id/25389/~/how-do-i-use-the-vpn-service-on-my-r8000-router-with-my-mac- ОС-компьютер% 3F)
Настройки: TCP / порт 12974 (также пробовал UDP / порт 12974)
Ни мой маршрутизатор, ни мой модем не блокируют какие-либо порты, которые я вижу:
1) Модем / маршрутизатор Motorola:
Брандмауэр установлен на «Низкую» защиту с «Нет ограничений по портам», «Блокировать фрагментированные IP-пакеты» отключено, «Обнаружение сканирования портов» отключено, «Обнаружение IP-переполнения» отключено.
«Блокировка WAN» отключена, «Ipsec PassThrough» включен, «PPTP PassThrough» включен, «Remote Config Mgmt» отключен, «Multicast Enable» включен, «UPnP Enable» включен
Состояние NAT ALG Включено: FTP, TFTP, Kerb88, Kerb1293, ICQ, ICQTalk, IRC666x, IRC7000, IRC8000, H225, RSVP, NetBios, MSN, PPTP, Net2Phone, RTSP, IKE, SIP
2) Маршрутизатор Netgear:
Добавлена запись службы динамического DNS из NoIP: GUI Netgear> Дополнительно> Расширенная настройка> Динамический DNS: имя хоста / HOSTNAME.ddns.net, имя пользователя, пароль
Добавлено правило блокировки сервисов: VPN-OpenVPN / 12974 / все IP-адреса / Никогда не блокируются (в разделе Advanced> Security> Block Services)
3) Вязкость:
Удаленный сервер: HOSTNAME.ddns.net
Порт: 12974
Протокол: TCP
Устройство: коснитесь
Включить DHCP (отмечено)
Аутентификация: Тип: Клиент SSL / TLS
все остальное установлено по умолчанию
Не уверен, куда идти дальше.
Я уже несколько раз перезапускал все свое оборудование, без изменений;
включена поддержка OpenVPN на роутере, без изменений;
переустановил вязкость, без изменений;
даже пробовал бесплатную версию Tunnelblick, тоже проблемы с подключением.
Мы будем очень признательны за любые идеи о том, как устранить эту неполадку, поскольку я все еще новичок в VPN в целом. Спасибо!