Verbindung zu Softether VPN mit OpenVPN für Android fehlgeschlagen, während der Softether VPN-Client erfolgreich eine Verbindung herstellen kann

tag-icon tag-icon vpn openvpn android vpn-client softether
Verbindung zu Softether VPN mit OpenVPN für Android fehlgeschlagen, während der Softether VPN-Client erfolgreich eine Verbindung herstellen kann

Ich habe vor Kurzem mit Amazon Lightsail und SoftEther einen VPN-Server für mich selbst eingerichtet.

Das System, das ich verwende, ist Centos 7.

Ich verwende nicht Firewalld, sondern stattdessen iptables.

Auf meinem Desktop lief alles reibungslos, während ich versuchte, es mithilfe einer App namens OpenVPN für Android mit meinem Telefon zu verbinden.

Ich erhalteFehler beim TLS-Handshakeund ich bin nicht sicher, warum das passiert.

Der VPN-Server läuft und überwacht Port 1194.

Außerdem kann ich mit dem SoftEther-Client problemlos eine Verbindung dazu herstellen – und meine IP ändert sich korrekt.

Ich dachte, es liegt vielleicht an Iptables, also habe ich eine Zeile hinzugefügt

-A INPUT -p udp -m upd --dport 1194 -j ACCEPT

aber ich habe es nicht zum Laufen gebracht.

Also habe ich versucht

-I INPUT -p udp -m udp --dport 1194 -j ACCEPT

aber ich habe es nicht zum Laufen gebracht.

Hier ist der gesamte Inhalt meiner iptables-Datei als Referenz.

# Generated by iptables-save v1.4.21 on Sun Jan 19 22:00:27 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 52.79.170.1
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sun Jan 19 22:00:27 2020

Beim Verbinden mit OpenVPN für Android habe ich zum Importieren des Profils die folgende OVPN-Datei verwendet.

Diese Datei wurde von Softether VPN Server erstellt

dev tun
proto udp
remote [MY IP ADDRESS] 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
[MY CERTIFICATE]
-----END CERTIFICATE-----

</ca>

;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>

;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>

Mir ist aufgefallen, dass die letzten beiden Zertifikate und Schlüssel leer waren, aber da diese vom Softether VPN-Server selbst generiert wurden, bin ich nicht sicher, wie ich das verbessern kann.

Habe ich hier möglicherweise etwas übersehen?

Dank im Voraus.

verwandte Informationen