Linux

OpenVPN 問題,使用 Windows OpenVPC 客戶端連接到 Linux OpenVPN

  • August 29, 2015

遵循指南並連接到 VPN 伺服器後,我收到以下錯誤:

Sat Mar 06 19:43:08 2010 us=127000 注意:無法從對等點獲取選項一致性資訊——如果遠端對等點執行 1.5-beta8 之前的 OpenVPN 版本或存在網路連接問題,則可能發生這種情況,並且不一定會阻止 OpenVPN 執行(從對等方接收 0 字節,0 字節經過身份驗證的數據通道流量)——您可以使用 –disable-occ 禁用選項一致性檢查。

我正在使用 Archlinux 並使用 Pacman 安裝了 openvpn。

我想實現以下目標:連接到 VPN 伺服器,能夠通過它路由某些組成的主機。

這可能嗎?

openvpn --version給了我以下

openvpn --version
OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jan 31 2010
Originally developed by James Yonan
Copyright (C) 2002-2009 OpenVPN Technologies, Inc. <sales@openvpn.net>

建議?

該指南有缺陷,客戶端配置上的埠錯誤,它們都應該是 1194。

你應該修復它,然後執行

tcpdump -n port 1194

在伺服器上驗證來自客戶端的數據包是否甚至到達伺服器。

我使用了另一個指南並收到了相同的錯誤消息。在第一步中,我可以確保數據包到達伺服器(通過使用 tcpdump)。詳細的日誌文件指出,在收到一些數據包後,就沒有再收到了。

最後,伺服器上的防火牆是問題所在。此防火牆阻止了 iptables FORWARD 鏈中的數據包。因此,可以處理直接發送到防火牆(外部 ip)的所有數據包,但隧道中的數據包被阻止,因為這些數據包由 FOWARD 鏈處理。

引用自:https://serverfault.com/questions/119907