Вопросы Теги

OpenVPN, Пытающийся установить соединение TCP, перестал работать:В соединении отказано

Таким образом, мне настраивали сервер на моей учетной записи digitalOcean и после прохождения через процесса установки клиента, я пытаюсь соединить выполнение

openvpn - конфигурация client.ovpn

но это показывает это

Вторник 16 мая 14:09:21 2 017 OpenVPN 2.4.1 i686-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD], созданный 28 марта 2017 версии библиотеки May 16 14:09:21 2017 во вторник: OpenSSL 1.0.2k-fips 26 января 2017, LZO 2.08 вторник 16 мая ПРЕДУПРЕЖДЕНИЕ 14:09:21 2017 года: - ns-cert-type УДЕРЖИВАЕТСЯ ОТ ИСПОЛЬЗОВАНИЯ. Используйте - remote-cert-tls вместо этого. Вторник 16 мая TCP/UDP 14:09:21 2017: Сохранение недавно используемого удаленного адреса: [AF_INET]:1194 вторник 16 мая 14:09:21 2 017 Буферов Сокета: R = [87380-> 87380] S = [16384-> 16384] вторник 16 мая 14:09:21 2017, Пытающийся установить соединение TCP с [AF_INET]:1194 [неблок] вторник 16 мая TCP 14:09:23 2017: подключите к [AF_INET]:1194 отказавших: Соединение, которому отказывают вторник 16 мая ПРИМЕЧАНИЕ 14:09:23 2017 года: снижение UID/GID будет отложено из-за - клиент, - получение по запросу, или-задержка вторник 16 мая 14:09:23 2 017 SIGUSR1 [связь прервалась (мягкая), init_instance] полученный, перезапуск процесса

Моя конфигурация сервера:

  • порт 1194
  • первичный tcp
  • бочка dev
  • приблизительно ca.crt
  • сертификат server.crt
  • ключ server.key
  • горячекатаный dh2048.pem
  • сервер 10.8.0.0 255.255.255.0
  • ifconfig-pool-persist ipp.txt
  • продвиньте "шлюз перенаправления def1 обход-dhcp"
  • продвиньте "dhcp-опцию DNS 208.67.222.222"
  • продвиньте "dhcp-опцию DNS 208.67.220.220"
  • проверка активности 10 120
  • BF-CBC шифра # Шифр (значение по умолчанию)
  • аккомпанемент-lzo
  • пользователь никто
  • никого не сгруппируйте
  • сохранять-ключ
  • сохранять-бочка
  • состояние openvpn-status.log
  • глагол 3

Со всем остальным прокомментированным.

Мой client.ovpn:

  • бочка dev
  • первичный tcp
  • удаленный 1194
  • resolv-повторите бесконечный
  • nobind
  • пользователь никто
  • никого не сгруппируйте
  • сохранять-ключ
  • сохранять-бочка
  • приблизительно ca.crt
  • сертификат client1.crt
  • ключ client1.key
  • сервер ns-cert-type
  • BF-CBC шифра
  • аккомпанемент-lzo
  • глагол 3

со всем остальным прокомментированным. Я думаю, что это может иметь некоторое отношение к моим iptable правилам, но я не уверен, должен ли я вставить ниже из-за того, какой длины это. Если бы Вы думаете, что необходимо было бы видеть для решения проблемы, просто сообщенной мне, и я был бы рад вставить ее. Я довольно в новинку для openvpn и просто пытающийся изучить, как это работает так любая справка, очень ценился бы.

0
задан 16 May 2017 в 21:57

0 ответов

Другие вопросы по тегам:

Похожие вопросы: