[求助] openvpn 的配置在本地虚拟机测试通过,一样的配置放到阿里云上就无法连接

2019-02-01 17:32:25 +08:00
 KadeDivent

如题,相同的配置文件,原封不动地移动到阿里云上,第一次测试无法建立连接,更换默认端口后客户端可以获取到 ip 地址,但是无法传输任何数据,不能 ping,也不能访问服务器上的网页,但是相同的配置在本地虚拟机就完全可用

防火墙均已关闭,阿里云安全组已允许 100 端口访问 openvpn 版本相同,openssl 版本相同,唯一的不同是 虚拟机是 centos7 ,公网服务器是 centos6

是我的配置有问题,还是说阿里云在后台偷偷动了手脚?

server.conf 配置如下

port 100
proto tcp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 172.18.0.0 255.255.192.0
client-to-client
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
crl-verify crl.pem
client-config-dir ccd

client.conf 配置如下(已替换敏感部分)

client
dev tun
proto tcp
sndbuf 0
rcvbuf 0
remote x.x.x.x 100
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
key-direction 1
verb 0
<ca>
xxxxx
</ca>
<cert>
xxxxx
</cert>
<key>
xxxxxx
</key>
<tls-auth>
xxxxxxx
</tls-auth>

3778 次点击
所在节点    Linux
9 条回复
lsido
2019-02-01 18:05:32 +08:00
看日志写了什么
defunct9
2019-02-01 22:24:14 +08:00
开 ssh,让我上去看看
ciaoly
2019-02-01 22:38:06 +08:00
贴日志啊
openvpn.log
systemctl status openvpn@server
journalctl -xe
rancent
2019-02-01 22:52:48 +08:00
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 172.18.0.0/24 -o eth0 -j MASQUERADE
试试?
flynaj
2019-02-02 00:50:29 +08:00
softether 试试
dorothyREN
2019-02-02 09:37:46 +08:00
先看看端口通不通。。。。。
Athrob
2019-02-02 09:46:48 +08:00
vpn 很早之前就全封了吧,要企业获得某些资质才能用。
baojiweicn2
2019-02-02 10:05:54 +08:00
端口关了吧。100 的端口一般都是关闭的。你要去防火墙上自己打开个洞才成。
baojiweicn2
2019-02-02 10:06:55 +08:00
看错了,当我没说。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/532503

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX