OpenVPN 無法在 Fedora 30 上連接

OpenVPN 無法在 Fedora 30 上連接

我最近更換了我的工作計算機,並將作業系統從 Linux Mint 更改為 Fedora 30,自此更改以來我一直無法從計算機連接到我的家庭 VPN。

我已將筆記型電腦帶入工作,以驗證我是否能夠從同一網路上的另一台電腦連接到我的家庭 VPN。

這是我看到的日誌範例:

Wed May 22 11:13:12 2019 OpenVPN 2.4.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed May 22 11:13:12 2019 library versions: OpenSSL 1.1.1b FIPS  26 Feb 2019, LZO 2.08
Enter Private Key Password: ***********
Wed May 22 11:13:19 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed May 22 11:13:19 2019 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:13:19 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:13:19 2019 UDP link local: (not bound)
Wed May 22 11:13:19 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:14:19 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:14:19 2019 TLS Error: TLS handshake failed
Wed May 22 11:14:19 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:14:19 2019 Restart pause, 5 second(s)
Wed May 22 11:14:24 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:14:24 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:14:24 2019 UDP link local: (not bound)
Wed May 22 11:14:24 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:15:25 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:15:25 2019 TLS Error: TLS handshake failed
Wed May 22 11:15:25 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:15:25 2019 Restart pause, 5 second(s)
Wed May 22 11:15:30 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:15:30 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:15:30 2019 UDP link local: (not bound)
Wed May 22 11:15:30 2019 UDP link remote: [AF_INET]my-ip:1194

如果需要任何其他詳細信息,請告訴我,我很樂意提供,謝謝!

答案1

您已連接至網路嗎?

2019 年 5 月 22 日星期三 11:14:19 TLS 錯誤:TLS 金鑰協商未能在 60 秒內發生(檢查您的網路連線)

答案2

您通常會發現逾時表示某些類型的資料包被某處的防火牆丟棄。

我以為這會在伺服器端,但是如果你說這可以在另一台裝置上工作,那麼我猜這是你的客戶端。

允許所有流量時可能值得重新測試。

運行以下命令來執行此操作:

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT

然後重新測試您的 VPN 連線。

保留這些規則是一個非常糟糕的主意,因此請執行以下命令:

sudo iptables -D INPUT 1
sudo iptables -D OUTPUT 1

或者,重新啟動 PC 以重設 iptables 規則。

您也可以使用 ncat 進行測試。

跑步

sudo yum install nc

然後運行

nc {YOUR HOME IP} 1194

您是否檢查了筆記型電腦上成功連接的日誌以確保您使用的是同一連接埠?

答案3

事實證明,我是個白痴,沒有註意到為我的工作電腦生成的 ovpn 設定檔的家庭網路 IP 位址不正確。我不確定為什麼或如何新生成的配置文件(由 pivpn 生成)沒有正確的 IP,但是一旦我更改了工作配置文件中的 IP 以匹配筆記型電腦配置文件中的 IP,它就開始正常工作。

相關內容