全球主机交流论坛

标题: pptpd能连上，openvpn连不上 [打印本页]

作者: Ruclinux 时间: 2013-1-12 01:10
标题: pptpd能连上，openvpn连不上
本帖最后由 Ruclinux 于 2013-1-13 13:25 编辑

pptpd能连上，openvpn连不上，今天早晨openvpn还能连接上的，刚才SSl连接服务器看了一下，openvpn服务是开启的，service openvpn restart 服务正常.
奇怪的是，有时候能连接上，有时候连接不上，又不像是被墙，我编辑一下帖子，加上我的配置请大家帮忙看看.
1：iptables规则里已经打开1194和8808端口,并把openvpn 的server ip 添加到 iptables规则
2：server.conf里设置 tcp 8808端口
3：#openvpn --config /etc/openvpn/server.conf & 没有出错
4：service 服务 restart 显示OK
5：本地VPN连接设置与服务端一致.

就是不知道问题出在哪，谢谢了，希望有经验的朋友帮忙解答一下.

我尝试过以下几种方法.均不能连接上.
1：更改udp为tcp
2：更改默认的1194端口为其他端口
3：重新编译过ca.crt server.key.....等配置文件
4：解除了tls-auth /etc/openvpn/ta.key的注释
5：配置了ta.key文件

(, 下载次数: 4)

(, 下载次数: 0)

(, 下载次数: 0)

(, 下载次数: 0)

(, 下载次数: 0)

(, 下载次数: 0)

(, 下载次数: 11)

作者: 老刘 时间: 2013-1-12 01:13
改端口试试。不然就是抽了

作者: Ruclinux 时间: 2013-1-12 06:22
没有抽，pptpd可以链得上，openvpn改了端口了，也改了协议了，但还是链不上.妹呀

作者: Ruclinux 时间: 2013-1-12 07:54
折腾了一晚上，还是连接不上.

作者: Ruclinux 时间: 2013-1-12 07:56
更改端口需不需要重新编译KEY？谢谢

作者: 哈P哥 时间: 2013-1-12 08:05
楼主不知道墙能检测openvpn的流量和特征吗可能端口被封了吧，换端口把？最好是openvpn换静态密钥试试，或用Obfsproxy混淆openvpn或者混淆ssh http://443502.xyz/thread-173450-1-1.html

作者: Ruclinux 时间: 2013-1-12 09:49

哈P哥发表于 2013-1-12 08:05
楼主不知道墙能检测openvpn的流量和特征吗可能端口被封了吧，换端口把？最好是openvpn换静态密钥试试，或用 ...

openvpn静态密钥中客户端配置里的这两个远程IP和本地IP怎么得到的呢？谢谢了.
(, 下载次数: 1)

作者: 哈P哥 时间: 2013-1-12 09:50
本帖最后由哈P哥于 2013-1-12 09:53 编辑

i@g@f@w.

net里有教程，你找下。@去掉要用梯子的

作者: Ruclinux 时间: 2013-1-12 09:52

哈P哥发表于 2013-1-12 09:50
i高墙.net里有教程，你找下

不知道i高墙.net怎么打开.

作者: qxwo 时间: 2013-1-12 09:54
上日志

作者: ccc 时间: 2013-1-12 09:55
抽了

作者: 哈P哥 时间: 2013-1-12 10:00
好吧，那只能等大牛起床来帮你了

作者: Ruclinux 时间: 2013-1-12 10:06
我在IP那里随便输入
192.168.10.0
192.168.10.1

10.8.0.0
10.8.0.1
都可以连接上，但上不了网.

作者: Ruclinux 时间: 2013-1-12 10:23
先回去休息了，谢谢帮忙的朋友了.
希望有懂的朋友继志帮我看一看，谢谢了

作者: ☆校长☆ 时间: 2013-1-12 10:37
问问客服

作者: Ruclinux 时间: 2013-1-13 05:59

☆校长☆ 发表于 2013-1-12 10:37
问问客服

VPS是支持openvpn的.

作者: Ruclinux 时间: 2013-1-13 10:31
我开了日志，上传了日志，麻烦哪位朋友帮忙看看，谢谢

作者: yoth 时间: 2013-1-13 10:34
提示: 作者被禁止或删除内容自动屏蔽

作者: wdlth 时间: 2013-1-13 12:51
最好用tcpdump抓包看看。

作者: Ruclinux 时间: 2013-1-13 13:11
今天不停的折腾，折腾service openvpn restart不能重启了，又折腾service openvpn restart OK了.
可是怎么折腾openvpn就是连接不上.

作者: 我是人 时间: 2013-1-13 14:14
两边都开日志？

那个服务端的openvpn.log，后面应该是CA/key出问题了。

作者: 老刘 时间: 2013-1-13 20:00

我是人发表于 2013-1-13 14:14
两边都开日志？

那个服务端的openvpn.log，后面应该是CA/key出问题了。

真相帝.
楼主重新生成一遍key和证书....

Sun Jan 13 05:21:35 2013 112.67.207.128:38964 TLS Error: cannot locate HMAC in incoming packet from 112.67.207.128:38964
Sun Jan 13 05:21:35 2013 112.67.207.128:38964 Fatal TLS error (check_tls_errors_co), restarting

作者: Ruclinux 时间: 2013-1-14 00:48

老刘发表于 2013-1-13 20:00
真相帝.
楼主重新生成一遍key和证书....

已经重新生成key了，还是连接不上，本来以前有几天是可以连接上的，但后来突然连接不上了.

谢谢所有的朋友了，还能帮忙看看吗？

作者: Ruclinux 时间: 2013-1-14 05:02
http://443502.xyz/thread-174804-1-1.html
我重新发了一个帖子并重新上传了日志，还麻烦大家再帮我看看，谢谢了

作者: jakkk123 时间: 2013-1-14 08:50
亲，那就是openvpn在你们那里被干扰了。我这里搭建过OPENVPN也就是用2天以后就不行了持续的被干扰，建议PPTP就可以了

欢迎光临全球主机交流论坛 (https://443502.xyz/)