遵循本指南并连接到VPN服务器后,出现以下错误:
星期六06三月19:43:08 2010 us = 127000注意:无法从对等获得选项一致性信息 – 如果远程对等体在1.5-beta8之前运行OpenVPN版本,或者存在networking连接问题,并且不一定会阻止OpenVPN运行(从对等端收到的0字节,经过validation的0字节数据通道stream量) – 您可以使用–disable-occ禁用选项一致性检查。
我正在使用Archlinux,并安装了Pacman的openvpn。
我想达到以下目的:连接到VPN服务器,能够通过它路由某些组成的主机。
这可能吗?
openvpn --version给我以下
openvpn --version OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jan 31 2010 Originally developed by James Yonan Copyright (C) 2002-2009 OpenVPN Technologies, Inc. <[email protected]>
build议?
该指南是有缺陷的,它在客户端configuration有错误的端口,他们都应该是1194。
你应该修复,然后运行
tcpdump -n port 1194
在服务器上validation来自客户端的数据包是否到达服务器。
我用另一个指南,并有相同的错误信息。 在第一步中,我可以确保数据包到达服务器(通过使用tcpdump)。 详细的日志文件指出,在收到一些数据包之后,不再有收到的数据包。
最后,服务器上的防火墙是个问题。 这个防火墙阻止了iptables FORWARD链中的数据包。 因此,所有直接写入防火墙(外部IP)的数据包都可以被处理,但隧道中的数据包被阻塞,因为这些数据包由FOWARD链处理。