我一直在路由器上使用 OpenVPN 設置,以便在遠端時存取網路上的各種內容。我偶爾會檢查日誌以確保一切看起來都井然有序。令我驚訝的是,當我今天去檢查時,我每隔幾分鐘就會看到以下訊息彈出(並且日誌會回溯到幾天前,而且它只是不間斷)。 IP偶爾會改變。下面的IP是加拿大的一些IP,不是我的。
如果我嘗試在遠端連接到我的 VPN,則不會出現任何問題,日誌看起來正確(接受密碼和所有內容)並且 VPN 按我的預期工作。
我環顧四周,似乎只發現人們在設定 VPN 時遇到問題時才會發布此內容。但我的已經建立並投入運作。那麼有人試圖闖入嗎?
除了停用 VPN 之外,我還有什麼選擇?為了達到現在的水平,除了我的 IP 之外,他們還需要其他什麼嗎?換句話說,我的 VPN 資訊是否已外洩?
如果您需要更多日誌,請告訴我,謝謝。
Aug 31 19:37:03 r6300 daemon.err openvpn[20867]: 149.56.14.253 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug 31 19:37:03 r6300 daemon.err openvpn[20867]: 149.56.14.253 TLS Error: TLS handshake failed
Aug 31 19:37:03 r6300 daemon.notice openvpn[20867]: 149.56.14.253 SIGUSR1[soft,tls-error] received, client-instance restarting
Aug 31 19:37:04 r6300 daemon.notice openvpn[20867]: 149.56.14.253 TLS: Initial packet from [AF_INET6]::ffff:149.56.14.253:10011, sid=6a22eb44 5adb63fe
答案1
好吧,經過幾天的實驗,我想我找到了解決方案。希望這對將來的人有用。
看起來與嘗試透過 SSH 闖入類似,有機器人試圖進入您的 VPN?說得通。但就像 SSH 一樣,它們掃描預設連接埠尋找受害者。
因此,這裡的解決方案是不使用預設的 Open VPN 連接埠 (1194)。自從我做出改變以來已經過去了大約 24 小時,到目前為止一切順利。