服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVZ上的OpenVPN TLS错误:TLS握手失败(谷歌build议的解决scheme没有帮助)
Intereting Posts
将永久分类标题栏添加到Windows工作站 route-eth0可以通过CentOS 7 Anaconda安装程序创build吗? 设置为跨大陆数据库共享和访问 远程协助期间的黑屏(MSRA.EXE) 检查控制台是否在IIS服务中安装了指定的站点 监视两台Windows 2003服务器之间的networking可靠性 写会话数据失败 configurationvariablesphp_suffix不匹配 nginx naxsi错误 – 无法构buildwlr_url_hash 在ISPConfig上绑定/命名的DNS服务器有时会工作 服务器2008 R2没有networking中心 我需要Microsoft SQL Clustering / Replication / Scaling最佳实践资源 简单的控制面板,用于启动/停止AWS实例 sonicwall – 多个IP的相同的接口 思科ASA CSC模块绕过

OpenVZ上的OpenVPN TLS错误:TLS握手失败(谷歌build议的解决scheme没有帮助)

这是我在这里的第一篇文章,希望我能正确的格式化

我已经在openVZ VPS上build立了一个openvpn服务器。 挣扎2天,但连接总是失败的: 

TLS Error: TLS key negotiation failed to occur within 60 seconds TLS Error: TLS handshake failed

防火墙(iptables在服务器刷新,赢得防火墙禁用)双方有有效的IP,应该没有任何阻塞之间的stream量。

我尝试了所有可能的解决scheme,但没有运气: – 我本地安装了虚拟机,设置openvpn服务器和客户端,创build服务器和客户端密钥和configuration文件,成功连接。 然后将configuration和密钥传送到VPS和客户端,更改IP设置。 仍然是TLS错误

– 我尝试颠倒连接,在我的客户端机器上设置openVPN服务器,在服务器上设置客户端。 还是一样的错误信息。

  • 试图将日志级别提高到6,这是日志:

日志: 

 us=142536 LZO compression initialized us=142627 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ] us=142682 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] us=142727 Local Options String: 'V4,dev-type tun,link-m tu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher-CBC,auth SHA1,keysi ze 128,tls-auth,key-method 2,tls-client' us=142747 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server' us=142773 Local Options hash (VER=V4): '504e774e' us=142793 Expected Remote Options hash (VER=V4): '14168603' us=142815 Socket Buffers: R=[137216->131072] S=[137216 131072] us=142833 UDPv4 link local: [undef] us=142849 UDPv4 link remote: 94.183.120.141:1194 us=142902 UDPv4 WRITE [42] to 94.183.120.141:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #1 ] [ ] pid=0 DATA len=0

。 。 

 Thu Oct 21 18:40:14 2010 us=131626 UDPv4 WRITE [42] to 94.183.120.141:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #28 ] [ ] pid=0 DATA len=0 Thu Oct 21 18:40:16 2010 us=519518 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) us=519578 TLS Error: TLS handshake failed us=519661 TCP/UDP: Closing socket

我认为这将是一种networking问题,与MTU有关。 我怎样才能确定哪里是我真的很沮丧的错误,请提出任何build议?

警告 

 TLS Error: TLS key negotiation failed to occur within 60 seconds TLS Error: TLS handshake failed

(UDP)数据包不是从客户端到达服务器或反之亦然的99%的情况。 检查位于客户端和服务器之间的路由器和防火墙,并尝试切换到'proto tcp'来查看是否有帮助 – 一些廉价路由器不能正确转发UDP数据包。

HTH。

JJK

您可能希望先尝试连接,而不使用任何types的TLS或encryption。 这至less可以帮助你确定哪些是错误的,消除键作为一个问题。 我也会做双方的tcpdumps,看看是否有交通打到一边,也许不能回来,由于路线问题。