저는 최근 SoftEther를 사용하여 Amazon Lightsail을 사용하여 VPN 서버를 설정했습니다.
제가 사용하고 있는 시스템은 Centos 7 입니다.
나는 Firewalld를 사용하지 않고 대신 iptables를 사용하고 있습니다.
Android용 OpenVPN이라는 앱을 사용하여 휴대폰과 연결을 시도하는 동안 데스크톱에서 모든 것이 원활하게 실행되었습니다.
나는 점점TLS 핸드셰이크 실패 오류왜 이런 일이 일어나는지 잘 모르겠습니다.
Vpnserver가 실행 중이고 포트 1194를 수신하고 있습니다.
또한 SoftEther 클라이언트를 사용하여 연결할 수 있으며 IP가 올바르게 변경됩니다.
아마도 Iptables 때문인 것 같아서 한 줄을 추가했습니다.
-A INPUT -p udp -m upd --dport 1194 -j ACCEPT
하지만 작동시킬 수 없었습니다.
그래서 나는 노력했다
-I INPUT -p udp -m udp --dport 1194 -j ACCEPT
하지만 제대로 작동하지 못했습니다.
참조용 전체 iptables 파일 콘텐츠는 다음과 같습니다.
# Generated by iptables-save v1.4.21 on Sun Jan 19 22:00:27 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 52.79.170.1
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sun Jan 19 22:00:27 2020
Android용 OpenVPN으로 연결할 때 다음 .ovpn 파일을 사용하여 프로필을 가져왔습니다.
이 파일은 Softether VPN Server에서 생성되었습니다.
dev tun
proto udp
remote [MY IP ADDRESS] 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
[MY CERTIFICATE]
-----END CERTIFICATE-----
</ca>
;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>
;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>
마지막 두 개의 인증서와 키가 비어 있는 것을 확인했지만 이는 Softether VPN 서버 자체에서 생성되었기 때문에 어떻게 개선해야 할지 잘 모르겠습니다.
여기서 제가 놓칠 수 있는 것이 있나요?
미리 감사드립니다.