Не удается подключиться к Softether VPN с помощью OpenVPN для Android, хотя клиент Softether VPN может успешно подключиться

tag-icon tag-icon vpn openvpn android vpn-client softether
Не удается подключиться к Softether VPN с помощью OpenVPN для Android, хотя клиент Softether VPN может успешно подключиться

Недавно я настроил для себя VPN-сервер с помощью Amazon Lightsail и SoftEther.

Я использую систему Centos 7.

Я не использую firewalld, вместо этого я использую iptables.

На моем компьютере все работало гладко, пока я пытался подключить его к телефону с помощью приложения OpenVPN для Android.

Я получаюОшибка TLS-рукопожатияи я не совсем понимаю, почему это происходит.

Vpnserver запущен и прослушивает порт 1194.

Кроме того, я могу без проблем подключиться к нему с помощью клиента SoftEther, и мой IP-адрес корректно меняется.

Я подумал, что это из-за Iptables, поэтому добавил строку

-A INPUT -p udp -m upd --dport 1194 -j ACCEPT

но не смог заставить его работать.

Итак, я попробовал.

-I INPUT -p udp -m udp --dport 1194 -j ACCEPT

но не смог заставить его работать так же хорошо.

Вот все содержимое моего файла iptables для справки.

# Generated by iptables-save v1.4.21 on Sun Jan 19 22:00:27 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 52.79.170.1
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sun Jan 19 22:00:27 2020

При подключении с помощью OpenVPN для Android я использовал следующий файл .ovpn для импорта профиля.

Этот файл был создан Softether VPN Server

dev tun
proto udp
remote [MY IP ADDRESS] 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
[MY CERTIFICATE]
-----END CERTIFICATE-----

</ca>

;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>

;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>

Я заметил, что последние два сертификата и ключа были пустыми, но поскольку они были сгенерированы самим сервером Softether VPN, я не уверен, как это улучшить.

Может быть, я что-то упустил?

Заранее спасибо.

Связанный контент