我最近使用 Amazon Lightsail 使用 SoftEther 為自己設定了 VPN 伺服器。
我使用的系統是Centos 7。
我沒有使用firewalld,而是使用iptables。
當我嘗試使用 Android 版 OpenVPN 應用程式將其與手機連接時,一切都在我的桌面上運行順利。
我越來越TLS 握手失敗錯誤我不知道為什麼會發生這種情況。
VPNserver 正在運作並且正在偵聽連接埠 1194。
我也可以使用 SoftEther 用戶端連接到它,而且我的 IP 更改正確。
我想可能是由於Iptables,所以我添加了一行
-A INPUT -p udp -m upd --dport 1194 -j ACCEPT
但無法讓它發揮作用。
所以我嘗試了
-I INPUT -p udp -m udp --dport 1194 -j ACCEPT
但無法讓它正常工作。
這是我的整個 iptables 檔案內容供參考。
# Generated by iptables-save v1.4.21 on Sun Jan 19 22:00:27 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 52.79.170.1
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sun Jan 19 22:00:27 2020
當連接 OpenVPN for Android 時,我使用以下 .ovpn 檔案導入設定檔。
該檔案是由 Softether VPN 伺服器建立的
dev tun
proto udp
remote [MY IP ADDRESS] 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
[MY CERTIFICATE]
-----END CERTIFICATE-----
</ca>
;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>
;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>
我注意到最後兩個憑證和金鑰是空的,但由於這是由 Softether VPN 伺服器本身產生的,我不知道如何改進。
這裡有什麼我可能會錯過的嗎?
提前致謝。