В соединении OpenVPN отказано (код = 111)

Я пытаюсь настроить сервер OpenVPN на моем ПК. Я выполнил шаги, описанные здесь .

Мой файл конфигурации сервера выглядит следующим образом:

local 192.168.1.150
port 1194
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

Мой файл конфигурации клиента выглядит следующим образом:

remote A.B.C.D # this is my public IP address, is that correct?
port 1194
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

Когда я запускаю свой сервер и клиент, клиент дает следующее:

Fri Jan 31 20:04:27 2014 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Fri Jan 31 20:04:27 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 31 20:04:27 2014 WARNING: file 'static.key' is group or others accessible
Fri Jan 31 20:04:27 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 31 20:04:27 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 31 20:04:27 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 31 20:04:27 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 31 20:04:27 2014 Socket Buffers: R=[229376->131072] S=[229376->131072]
Fri Jan 31 20:04:27 2014 TUN/TAP device tun0 opened
Fri Jan 31 20:04:27 2014 TUN/TAP TX queue length set to 100
Fri Jan 31 20:04:27 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 31 20:04:27 2014 /sbin/ifconfig tun0 10.8.0.2 pointopoint 10.8.0.1 mtu 1500
Fri Jan 31 20:04:27 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Fri Jan 31 20:04:27 2014 Local Options hash (VER=V4): 'd3880969'
Fri Jan 31 20:04:27 2014 Expected Remote Options hash (VER=V4): 'c41bf3b8'
Fri Jan 31 20:04:27 2014 UDPv4 link local (bound): [undef]
Fri Jan 31 20:04:27 2014 UDPv4 link remote: [AF_INET]A.B.C.D:1194
Fri Jan 31 20:04:37 2014 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)

Я добавил правило в свой ufw, чтобы разрешить весь входящий трафик на порт 1194.

Я также добавил правило в брандмауэр моего маршрутизатора, чтобы разрешить весь входящий трафик на порт 1194.

Я использую статический IP-адрес 192.168.1.150.

Я попытался отключить оба брандмауэра, чтобы посмотреть, сработает ли это, но безрезультатно.

Есть ли причина, по которой мой клиент не может подключиться к моему серверу? Заметьте, я подключаюсь к своему общедоступному IP-адресу, это правильно? Или это должно быть что-то еще?

РЕДАКТИРОВАТЬ:

Журнал сервера (verb 3):

Fri Jan 31 23:01:54 2014 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Fri Jan 31 23:01:54 2014 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Fri Jan 31 23:01:54 2014 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Fri Jan 31 23:01:54 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 31 23:01:54 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 31 23:01:54 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 31 23:01:54 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 31 23:01:54 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 31 23:01:54 2014 Socket Buffers: R=[229376->131072] S=[229376->131072]
Fri Jan 31 23:01:54 2014 TUN/TAP device tun0 opened
Fri Jan 31 23:01:54 2014 TUN/TAP TX queue length set to 100
Fri Jan 31 23:01:54 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 31 23:01:54 2014 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Fri Jan 31 23:01:54 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Fri Jan 31 23:01:54 2014 Local Options hash (VER=V4): 'c41bf3b8'
Fri Jan 31 23:01:54 2014 Expected Remote Options hash (VER=V4): 'd3880969'
Fri Jan 31 23:01:54 2014 GID set to neftas
Fri Jan 31 23:01:54 2014 UID set to neftas
Fri Jan 31 23:01:54 2014 UDPv4 link local (bound): [AF_INET]192.168.1.150:1194
Fri Jan 31 23:01:54 2014 UDPv4 link remote: [undef]
3
задан 14 February 2014 в 06:28

2 ответа

ECONNREFUSED означает, что порт, к которому вы пытаетесь подключиться, не открыт на IP-адресе, к которому вы пытаетесь подключиться. Это означает, что либо вы подключаетесь с неправильным IP-адресом, либо не открыли порт на брандмауэрах успешно, либо сервер не запустился успешно, либо сервер использует другой порт. Попробуйте это:

1) Используйте «nmap» на сервере с именем хоста «localhost», чтобы проверить, правильно ли работает сервер в нужном порту.

2) Используйте его на клиенте с публичным IP-адресом вашего сервера, чтобы проверить, открыт ли порт назначения.

Также будет полезно, если вы разместите журнал сервера.

0
ответ дан 14 February 2014 в 06:28

У меня была такая же проблема при настройке сервера OpenVPN с VPS, который у меня был за границей. Через nmap я узнал, что мой предпочтительный порт (в моем случае 443) по UDP был закрыт и не принимал трафик.

Я использовал ufw, чтобы убедиться, что порт 443 / udp был открыт, и получал трафик, который я запрашивал от моего клиента.

sudo apt-get install -y ufw
ufw allow ssh
ufw allow 443 / udp (укажите здесь свой порт / протокол)

Затем я отредактировал файлы конфигурации ufw:

sudo nano / etc / default / ufw

и заменил:

DEFAULT_FORWARD_POLICY = " DROP "

-

DEFAULT_FORWARD_POLICY =" ACCEPT "

Затем, простая активация и перезапуск OpenVPN сделали свое дело.

sudo ufw enable

И проверил это, набрав:

sudo ufw status

И проверил, что все мои настройки брандмауэра были правильными, а затем перепроверили его с помощью nmap:

sudo nmap -sU 443 localhost

И это, похоже, сделало это для меня. Может не сработать для других, но это решило мою проблему и заняло у меня около 5 минут.

0
ответ дан 14 February 2014 в 06:28

Другие вопросы по тегам:

Похожие вопросы: