服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法与OpenVPN服务器build立TCP连接
Intereting Posts
Centos 7防火墙cmd设置不会持久 让匿名用户使用表单发送电子邮件,就好像来自他们自己的邮箱一样,而不会被标记为垃圾邮件 build议在240,000平方英尺的室外无线networking 概念:转售ISP服务(vISP?) 用Ansible复制目录内容(无需replace目标文件) PCjoin域后,拒绝EFSencryption文件的访问 从网页和sudo以编程方式创buildsvn回购 使用nginx作为发送邮件的反向代理 备用方法通过MIFI连接一个VPN CentOS 6.6(Final) – yum内核升级烦恼 有没有办法恢复或重新链接一个活动目录用户与损坏的域的用户的本地caching版本? Powershell – Set-ClusteredScheduledTask – 错误“不正确的函数”。 如何在CentOS 7上安装puppet xfs_growfs:不是已安装的XFS文件系统 Apache2 Segfault – 需要帮助解释此coredump(可疑的原因是memcache / PHP会话相关)

无法与OpenVPN服务器build立TCP连接

 
Client OpenVPN assigned IP: 10.8.0.2 ↓ TCP on 1194 Internet ↓ Router port-forwards 1194 to server- Public IP 104.162.67.198 ↓ Server LAN IP: 10.8.0.1

我想上面是我正在尝试做的(10.8.0.0/24是分配的IP)。
我试图通过TCP路由多个远程客户端到我的OpenVPN服务器(否则作为samba文件共享)运行Ubuntu 14.04。

正如你所看到的,在我的server.conf中,我推送“路由……”几乎每个选项与我的服务器分配的IP地址,服务器的内部IP地址,我的networking公共IP地址,因为我不确定这需要路由。

看到我在下面做的细节和疑难解答,任何build议将不胜感激。

为server.conf 

 port 1194 proto tcp mode server dev tun ca ca.crt cert sambasrv.crt sambasrv.key dh dh2048.pem ifconfig-pool-persis ipp.txt push "route 192.168.0.19 255.255.255.0" push "route 10.8.0.1 255.255.255.0" push "route 10.0.0.0 255.0.0.0" push "route 104.173.62.178 255.255.0" push "route 10.8.0.1/24 104.173.62.178" client-config ccd route 10.8.0.2 255.255.255.0 keepalive 10 20 max-clinets 100 user nobody group nogroup persist-key persist-tun log-append openvpn.log verb 4

client.conf 

 client dev tun remote 104.173.62.178 1194 resolv-retry infinite nobind user nobody group no group persist key persist tun ;mute-replay-warnings ca ca.crt cert client1.crt key client1.key comp-lzo verb 4

我现在正在使用本地地址[undef]获取套接字绑定失败,虽然全天configuration不同,但我已经成功地让OpenVPN服务器初始化,但在重新引导/更多故障排除后又回到了致命的错误状态。 

 /etc/openvpn server.conf Tue Dec 11 17:36:18 2012 Socket Buffers: R=[87380->131072] S=[16384->131072] Tue Dec 11 17:36:18 2012 TCP/UDP: Socket bind failed on local address [undef]: Address already in use Tue Dec 11 17:36:18 2012 Exiting due to fatal error

服务器能够自己(10.8.0.1),而不是客户端。
客户端ping 10.8.0.1(服务器)超时。

以下是在之前的post中推荐的一些testing结果: 

 telnet 10.8.0.1 1194

没有连接#我读了这意味着OpenVPN很好,但networking不是 

 netstat -nlp | grep 1194 udp 0 0 0.0.0:1194 0.0.0.0:* 3593/openvpn

对于上面的netstat,我不知道为什么它是udp而不是tcp。 也许有一个问题吗?

接口configuration 

 ifconfig tun0 connect inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255

ip路由显示: 

 default via 192.168.1.1 dev em1 10.8.0.0/24 via 10.8.0.2 dev tun0 10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 192.168.1.0/24 dev em1 proto kernel scope link src 192.168.1.34

我试过了: 

 $iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE $iptables -A INPUT -i tun0 -j ACCEPT

启用IP转发:

echo 1> / proc / sys / net / ipv4 / ip_forward

另外请注意,在客户端,我试图通过Tunnelblick连接到服务器,并成功添加了client.conf,ca.crt,client1.ct和clinet1.key。 在尝试连接时,有数据包出去的活动,但没有。

在OPENVPN日志文件中find:

TCP / UDP:本地地址上的套接字绑定失败[undef]:地址已经在使用中

我用“双重启动”OpenVPN服务器解决了这个问题。 它切换绑定问题。 有一次它工作,下次不工作。

希望,这有助于某人

卢茨