[求助] openvpn 的配置在本地虚拟机测试通过,一样的配置放到阿里云上就无法连接
KadeDivent · 2019-02-01 17:32:25 +08:00 · 3733 次点击这是一个创建于 2106 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,相同的配置文件,原封不动地移动到阿里云上,第一次测试无法建立连接,更换默认端口后客户端可以获取到 ip 地址,但是无法传输任何数据,不能 ping,也不能访问服务器上的网页,但是相同的配置在本地虚拟机就完全可用
防火墙均已关闭,阿里云安全组已允许 100 端口访问 openvpn 版本相同,openssl 版本相同,唯一的不同是 虚拟机是 centos7 ,公网服务器是 centos6
是我的配置有问题,还是说阿里云在后台偷偷动了手脚?
server.conf 配置如下
port 100
proto tcp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 172.18.0.0 255.255.192.0
client-to-client
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
crl-verify crl.pem
client-config-dir ccd
client.conf 配置如下(已替换敏感部分)
client
dev tun
proto tcp
sndbuf 0
rcvbuf 0
remote x.x.x.x 100
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
key-direction 1
verb 0
<ca>
xxxxx
</ca>
<cert>
xxxxx
</cert>
<key>
xxxxxx
</key>
<tls-auth>
xxxxxxx
</tls-auth>
 |
1
lsido 2019-02-01 18:05:32 +08:00 via iPhone
看日志写了什么
|
 |
2
defunct9 2019-02-01 22:24:14 +08:00 via iPhone
开 ssh,让我上去看看
|
 |
3
ciaoly 2019-02-01 22:38:06 +08:00 via Android
贴日志啊
openvpn.log systemctl status openvpn@server journalctl -xe |
 |
4
rancent 2019-02-01 22:52:48 +08:00
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 172.18.0.0/24 -o eth0 -j MASQUERADE 试试? |
 |
5
flynaj 2019-02-02 00:50:29 +08:00 via Android
softether 试试
|
 |
6
dorothyREN 2019-02-02 09:37:46 +08:00
先看看端口通不通。。。。。
|
 |
7
Athrob 2019-02-02 09:46:48 +08:00 via iPhone
vpn 很早之前就全封了吧,要企业获得某些资质才能用。
|
 |
8
baojiweicn2 2019-02-02 10:05:54 +08:00
端口关了吧。100 的端口一般都是关闭的。你要去防火墙上自己打开个洞才成。
|
|
9
baojiweicn2 2019-02-02 10:06:55 +08:00
看错了,当我没说。
|
Select Language