이전에 OpenVPN을 사용하면서 이러한 오류를 본 사람이 있습니까?
Secure Connection Failed
An error occurred during a connection to openvpn.example.com. PR_END_OF_FILE_ERROR
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
로그 파일을 살펴보니 :/var/log/ openvpnas.log다음과 같은 내용이 발견되었습니다.
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 Connection reset, restarting [0]'
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 SIGUSR1[soft,connection-reset] received, client-instance restarting'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 TCP connection established with [AF_INET]myip:10603'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 Socket flags: TCP_NODELAY=1 succeeded'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or -
-link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 Connection reset, restarting [0]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 SIGUSR1[soft,connection-reset] received, client-instance restarting'
내 요청이 GCP 로깅의 로그에 따라 인스턴스에 전달되는 것 같습니다.
{ insertId: "148f4tog64jclgg" jsonPay
load: {
connection: {
dest_ip: "*******"
dest_port: 443
protocol: 6
src_ip: "*********"
src_port: ****
}
disposition: "ALLOWED"
instance: {
하지만 왜 떨어지는지 모르겠어요. 비슷한 경험을 한 사람이 있나요?
답변1
OpenVPN 지원팀에 연락했더니 근본 원인을 확인하고 솔루션을 제공할 수 있었습니다.
인증서 또는 인증서 구성에 문제가 있습니다. 기본적으로 무엇이 잘못되었는지 알려주는 것입니다.
"오류", "인증서 번들 유효성 검사 오류: [Errno 2] 해당 파일 또는 디렉터리가 없습니다: u'':
cs.ca_bundle 값이 비어 있는 것 같습니다. 구성 키는 전혀 존재하지 않아야(비어 있지 않도록 설정되어) 내장된 자체 서명 인증서로 대체되거나 CA 번들이 포함된 파일에 대한 경로를 포함해야 합니다. CA 인증서 번들 인라인. 하지만 비어 있어서는 안 되고, 비어 있는 것처럼 보입니다.
"오류", "인증서 유효성 검사 오류: [('PEM 루틴', 'get_name', '시작 줄 없음')]: "오류", "개인 키 유효성 검사 오류: [('PEM 루틴', 'get_name', ' 시작선 없음')]:
cs.cert 및 cs.priv_key 값에 입력한 내용이 유효하지 않거나 PEM 유형 인증서 또는 개인 키에 있어야 하는 올바른 시작 줄이 없는 것 같습니다.
웹 인터페이스가 제대로 작동하지 않는 것은 당연합니다. 올바르게 시작하는 데 필요한 것이 없습니다. 액세스 서버를 자체 서명된 인증서로 롤백하는 것이 좋습니다. 그러면 웹 인터페이스가 다시 작동하게 됩니다. 그런 다음 올바르고 유효한 인증서를 입력하는 작업을 수행하세요.
나는 이 문서가 당신에게 더 많은 도움이 될 것이라고 믿습니다: https://openvpn.net/vpn-server-resource... 인공물/
특히 다음 지침은 자체 서명된 인증서를 생성하고 액세스 서버에서 사용하도록 구성합니다(루트 사용자로 명령 실행).
Regenerate self-signed certificates (overwrites existing ones):
cd /usr/local/openvpn_as/scripts/
./certool -d /usr/local/openvpn_as/etc/web-ssl --type ca --unique --cn "OpenVPN Web CA"
./certool -d /usr/local/openvpn_as/etc/web-ssl --type server --remove_csr --sn_off --serial 1 --name server --cn vpn.example.com
./sacli start
구성에서 웹 인증서와 키를 제거합니다(그래서 방금 생성한 자체 서명된 인증서로 대체됩니다).
cd /usr/local/openvpn_as/scripts/
./sacli --key "cs.cert" ConfigDel
./sacli --key “cs.priv_key” ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.ca_key" ConfigDel
./sacli start
@Johnan OVPN 커뮤니티에 감사드립니다. 전체 답변 보기여기