有人在使用 OpenVPN 之前看過這些錯誤嗎?
Secure Connection Failed
An error occurred during a connection to openvpn.example.com. PR_END_OF_FILE_ERROR
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
我查看了日誌文件,:/var/log/ openvpnas.log發現以下內容:
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 Connection reset, restarting [0]'
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:58:23 2021 myip:11301 SIGUSR1[soft,connection-reset] received, client-instance restarting'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 TCP connection established with [AF_INET]myip:10603'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 Socket flags: TCP_NODELAY=1 succeeded'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or -
-link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 Connection reset, restarting [0]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Tue Sep 14 19:59:13 2021 myip:10603 SIGUSR1[soft,connection-reset] received, client-instance restarting'
看來我的請求正在根據 GCP 日誌記錄中的日誌傳送到實例
{ insertId: "148f4tog64jclgg" jsonPay
load: {
connection: {
dest_ip: "*******"
dest_port: 443
protocol: 6
src_ip: "*********"
src_port: ****
}
disposition: "ALLOWED"
instance: {
但不知道為什麼它被丟棄。有人有類似經驗嗎?
答案1
我聯繫了 OpenVPN 支援團隊,他們能夠協助確認根本原因並提供解決方案。
您的憑證或其配置有問題。它基本上是告訴你出了什麼問題。
“錯誤”,“證書包驗證錯誤:[Errno 2]沒有這樣的檔案或目錄:u”:
看起來 cs.ca_bundle 的值為空。配置金鑰應該根本不存在(不設定為空),以便它回退到內建自簽名證書,或者它應該包含指向包含 CA 捆綁包的文件的路徑,或者它應該包含CA 證書捆綁內聯。但不應該是空的,而且看起來也是空的。
“錯誤”,“證書驗證錯誤:[('PEM例程','get_name','無起始行')]:“錯誤”,“私鑰驗證錯誤:[('PEM程式','get_name ','沒有起始線')]:
看起來您放入 cs.cert 和 cs.priv_key 值中的任何內容都無效,或者它發現的任何內容都沒有 PEM 類型憑證或私鑰應具有的正確起始行。
難怪網路介面無法正常運作。它不具備正確啟動所需的內容。我建議您將 Access Server 回滾到自簽章憑證。這應該會讓你的網頁介面再次工作。然後努力放入正確且有效的證書。
我相信這份文件可以進一步幫助您: https://openvpn.net/vpn-server-resource... 證書/
特別是,這些說明將產生自簽名憑證並將其配置為在 Access Server 中使用(以 root 使用者身分執行命令):
Regenerate self-signed certificates (overwrites existing ones):
cd /usr/local/openvpn_as/scripts/
./certool -d /usr/local/openvpn_as/etc/web-ssl --type ca --unique --cn "OpenVPN Web CA"
./certool -d /usr/local/openvpn_as/etc/web-ssl --type server --remove_csr --sn_off --serial 1 --name server --cn vpn.example.com
./sacli start
從配置中刪除 Web 憑證和金鑰(以便它回退到您剛剛建立的自簽名憑證):
cd /usr/local/openvpn_as/scripts/
./sacli --key "cs.cert" ConfigDel
./sacli --key “cs.priv_key” ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.ca_key" ConfigDel
./sacli start
感謝 @Johnan OVPN 社群 查看完整答案這裡