OpenVPN не подключается к Fedora 30

OpenVPN не подключается к Fedora 30

Недавно я поменял свой рабочий компьютер и сменил ОС с Linux Mint на Fedora 30. После этого изменения я не могу подключиться к своему домашнему VPN с компьютера.

Я принес свой ноутбук на работу, чтобы проверить, могу ли я подключиться к домашнему VPN с другого компьютера в той же сети.

Вот пример журналов, которые я вижу:

Wed May 22 11:13:12 2019 OpenVPN 2.4.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed May 22 11:13:12 2019 library versions: OpenSSL 1.1.1b FIPS  26 Feb 2019, LZO 2.08
Enter Private Key Password: ***********
Wed May 22 11:13:19 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed May 22 11:13:19 2019 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:13:19 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:13:19 2019 UDP link local: (not bound)
Wed May 22 11:13:19 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:14:19 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:14:19 2019 TLS Error: TLS handshake failed
Wed May 22 11:14:19 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:14:19 2019 Restart pause, 5 second(s)
Wed May 22 11:14:24 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:14:24 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:14:24 2019 UDP link local: (not bound)
Wed May 22 11:14:24 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:15:25 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:15:25 2019 TLS Error: TLS handshake failed
Wed May 22 11:15:25 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:15:25 2019 Restart pause, 5 second(s)
Wed May 22 11:15:30 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:15:30 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:15:30 2019 UDP link local: (not bound)
Wed May 22 11:15:30 2019 UDP link remote: [AF_INET]my-ip:1194

Если вам понадобятся какие-либо дополнительные сведения, сообщите мне, и я с радостью их предоставлю. Спасибо!

решение1

Подключены ли вы к Интернету?

Ср Май 22 11:14:19 2019 Ошибка TLS: согласование ключа TLS не удалось выполнить в течение 60 секунд (проверьте подключение к сети)

решение2

Обычно тайм-ауты указывают на то, что какие-то пакеты где-то были отброшены брандмауэром.

Я бы подумал, что это происходит на стороне сервера, однако, если вы говорите, что это работает с другого устройства, то, полагаю, дело в вашем клиенте.

Возможно, стоит провести повторное тестирование, разрешив весь трафик.

Для этого выполните следующее:

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT

Затем повторно проверьте ваше VPN-подключение.

Оставлять эти правила без изменений — очень плохая идея, поэтому выполните следующее:

sudo iptables -D INPUT 1
sudo iptables -D OUTPUT 1

Либо перезагрузите компьютер, чтобы сбросить правила iptables.

Вы также можете проверить это с помощью ncat.

Бегать

sudo yum install nc

Тогда беги

nc {YOUR HOME IP} 1194

Проверили ли вы журналы успешного подключения на своем ноутбуке, чтобы убедиться, что вы используете тот же порт?

решение3

Оказывается, я идиот, который не заметил, что профиль ovpn, сгенерированный для моего рабочего компьютера, имел неправильный IP-адрес для моей домашней сети. Я не уверен, почему или как недавно сгенерированный профиль (сгенерированный pivpn) не имел правильного IP-адреса, но как только я изменил IP-адрес в рабочем профиле, чтобы он соответствовал IP-адресу в профиле ноутбука, все заработало нормально.

Связанный контент