최근에 업무용 컴퓨터를 교체하고 OS를 Linux Mint에서 Fedora 30으로 변경했습니다. 이 변경으로 인해 컴퓨터에서 홈 VPN에 연결할 수 없었습니다.
동일한 네트워크에 있는 다른 컴퓨터에서 홈 VPN에 연결할 수 있는지 확인하기 위해 노트북을 직장에 가져왔습니다.
내가 보고 있는 로그의 샘플은 다음과 같습니다.
Wed May 22 11:13:12 2019 OpenVPN 2.4.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed May 22 11:13:12 2019 library versions: OpenSSL 1.1.1b FIPS 26 Feb 2019, LZO 2.08
Enter Private Key Password: ***********
Wed May 22 11:13:19 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed May 22 11:13:19 2019 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:13:19 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:13:19 2019 UDP link local: (not bound)
Wed May 22 11:13:19 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:14:19 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:14:19 2019 TLS Error: TLS handshake failed
Wed May 22 11:14:19 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:14:19 2019 Restart pause, 5 second(s)
Wed May 22 11:14:24 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:14:24 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:14:24 2019 UDP link local: (not bound)
Wed May 22 11:14:24 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:15:25 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:15:25 2019 TLS Error: TLS handshake failed
Wed May 22 11:15:25 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:15:25 2019 Restart pause, 5 second(s)
Wed May 22 11:15:30 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:15:30 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:15:30 2019 UDP link local: (not bound)
Wed May 22 11:15:30 2019 UDP link remote: [AF_INET]my-ip:1194
다른 세부정보가 필요한 경우 알려주시면 기꺼이 제공해 드리겠습니다. 감사합니다!
답변1
인터넷에 연결되어 있나요?
2019년 5월 22일 수요일 11:14:19 TLS 오류: TLS 키 협상이 60초 이내에 발생하지 못했습니다(네트워크 연결 확인).
답변2
일반적으로 시간 초과는 방화벽이 어딘가에서 일종의 패킷을 삭제했음을 나타냅니다.
나는 이것이 서버 측에 있을 것이라고 생각했을 것입니다. 그러나 이것이 다른 장치에서 작동한다고 말하면 그것은 귀하의 클라이언트인 것 같습니다.
모든 트래픽을 허용할 때 다시 테스트해 볼 가치가 있습니다.
이렇게 하려면 다음을 실행하세요.
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
그런 다음 VPN 연결을 다시 테스트하세요.
이러한 규칙을 그대로 두는 것은 정말 나쁜 생각이므로 다음을 실행하십시오.
sudo iptables -D INPUT 1
sudo iptables -D OUTPUT 1
또는 PC를 재부팅하여 iptables 규칙을 재설정하세요.
ncat으로 테스트할 수도 있습니다.
달리다
sudo yum install nc
그런 다음 실행
nc {YOUR HOME IP} 1194
동일한 포트를 사용하고 있는지 확인하기 위해 노트북에서 성공적인 연결 로그를 확인하셨나요?
답변3
알고 보니 나는 내 업무용 컴퓨터에 생성된 ovpn 프로필에 내 홈 네트워크에 대한 잘못된 IP 주소가 있다는 사실을 알아차리지 못한 바보였습니다. 새로 생성된 프로필(pivpn으로 생성됨)에 올바른 IP가 없는 이유와 방법이 확실하지 않지만 일단 작업 프로필의 IP를 랩톱 프로필의 IP와 일치하도록 변경하면 제대로 작동하기 시작했습니다.