我已經透過 PiVPN 腳本在我的 Raspberry Pi 上安裝了 OpenVPN。幾乎一切都運作良好。我可以連接到它並且我的流量通過我的 VPN 伺服器。我唯一的問題是我不在本地網路中。所以我無法透過 ssh 連接到它,這就是我安裝 OpenVPN 的原因。在我的 iPhone 上,我可以使用 termius 連接到 shell,沒有任何問題。我在筆記本上使用 Manjaro Linux。
OpenVPN版本:2.4.0
我希望有一個想法。如果您需要任何輸出,請問我。
先謝,
赫赫
答案1
如果你還沒有解決問題。檢查一下你的連線哪裡有問題。
- 我首先使用 ping 到伺服器
ping <local ip of the server>。如果您可以 ping 通您的伺服器,則您實際上已位於本機網路中。如果這不起作用,您需要新增路由。請檢查這個帖子為了那個原因。但我認為你的問題不在這裡。 ssh -v <server>如果停止於,請嘗試debug1: expecting SSH2_MSG_KEX_ECDH_REPLY。您需要解決一個有關加密的小錯誤。只需將此行添加到您的.ssh/config文件中:KexAlgorithms ecdh-sha2-nistp521
答案2
我透過更改 OpenVPN 的客戶端配置解決了這個問題。現在明白為什麼我在使用手機時我的 VPN 可以工作了。
答案3
任何人,誰有
debian openvpn debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
應該調整 openvpn 配置並新增 (nano /etc/openvpn/server.conf)
#Set Local Server MTU on TUN/TAP
tun-mtu 1492
mssfix 1400
#Set REMOTE Client MTU on TUN/TAP
push "tun-mtu 1492"
push "mssfix 1400"
上一期:
這解決了我的問題,因為使用ssh -vvvv確實告訴連接成功,但在這一點上掛起 - 在使用 tcpdump 和wireguard 之後,我發現了這一點 - 然後應用。目前有效。
後一句話:
提醒一下,也可能需要將 1492 降低 -8(1 位元組等於 8 位元),這就是 -8 的原因
PUSH有一個很好的功能,就是你不需要關心任何客戶端!
如果您覺得有用,請按讚;-)