OpenVPN でこれらのエラーを見たことのある人はいますか。
Secure Connection Failed
An error occurred during a connection to openvpn.example.com. PR_END_OF_FILE_ERROR
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
ログファイルを確認すると、:/var/log/ openvpnas.log次の内容が見つかりました。
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 Connection reset, restarting [0]'
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 SIGUSR1[soft,connection-reset] received, client-instance restarting'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 TCP connection established with [AF_INET]myip:10603'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 Socket flags: TCP_NODELAY=1 succeeded'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or -
-link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 Connection reset, restarting [0]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 SIGUSR1[soft,connection-reset] received, client-instance restarting'
GCPログのログによると、私のリクエストはインスタンスに届いているようです。
{ insertId: "148f4tog64jclgg" jsonPay
load: {
connection: {
dest_ip: "*******"
dest_port: 443
protocol: 6
src_ip: "*********"
src_port: ****
}
disposition: "ALLOWED"
instance: {
しかし、なぜ削除されるのか分かりません。同じような経験をした人はいますか?
答え1
私は OpenVPN サポート チームに連絡し、根本原因の確認と解決策の提供を手伝ってもらいました。
証明書またはその構成に問題があります。基本的には何が問題なのかを通知します。
「エラー」、「証明書バンドル検証エラー: [Errno 2] そのようなファイルまたはディレクトリはありません: u」:
cs.ca_bundle の値が空のようです。構成キーは、組み込みの自己署名証明書にフォールバックするようにまったく存在しない (空に設定されていない) か、CA バンドルを含むファイルへのパスが含まれているか、CA 証明書バンドルがインラインに含まれている必要があります。ただし、空であってはならず、空のように見えます。
「エラー」、「証明書検証エラー: [('PEM ルーチン', 'get_name', '開始行がありません')]: 「エラー」、「秘密鍵検証エラー: [('PEM ルーチン', 'get_name', '開始行がありません')]:
cs.cert および cs.priv_key 値に入力したものが有効ではないか、または、そこに検出されたものに PEM タイプの証明書または秘密キーに必要な正しい開始行がないようです。
Web インターフェイスが正しく動作しないのは当然です。正しく起動するために必要なものが揃っていないのです。Access Server を自己署名証明書に戻すことをお勧めします。これで Web インターフェイスが再び動作するようになります。その後、正しい有効な証明書を挿入してください。
このドキュメントがさらに役立つと信じています: https://openvpn.net/vpn-server-resource...証明書/
特に、これらの手順では、自己署名証明書を生成し、Access Server で使用するために構成します (root ユーザーとしてコマンドを実行します)。
Regenerate self-signed certificates (overwrites existing ones):
cd /usr/local/openvpn_as/scripts/
./certool -d /usr/local/openvpn_as/etc/web-ssl --type ca --unique --cn "OpenVPN Web CA"
./certool -d /usr/local/openvpn_as/etc/web-ssl --type server --remove_csr --sn_off --serial 1 --name server --cn vpn.example.com
./sacli start
構成から Web 証明書とキーを削除します (作成した自己署名証明書にフォールバックします)。
cd /usr/local/openvpn_as/scripts/
./sacli --key "cs.cert" ConfigDel
./sacli --key “cs.priv_key” ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.ca_key" ConfigDel
./sacli start
@Johnan OVPNコミュニティに感謝します。全回答を見るここ