บรรจวบ เข้าสู่ระบบ
Score:0
Sunny J. avatar Server

ไม่สามารถเข้าถึง OpenVPN DNS / Public IP URL

ธง jp
Sunny J.

มีใครเห็นข้อผิดพลาดเหล่านี้มาก่อนกับ OpenVPN

การเชื่อมต่อที่ปลอดภัยล้มเหลว

เกิดข้อผิดพลาดระหว่างการเชื่อมต่อกับ openvpn.example.com PR_END_OF_FILE_ERROR

    ไม่สามารถแสดงหน้าที่คุณกำลังพยายามดูได้เนื่องจากไม่สามารถตรวจสอบความถูกต้องของข้อมูลที่ได้รับ
    โปรดติดต่อเจ้าของเว็บไซต์เพื่อแจ้งปัญหานี้

ฉันดูที่ไฟล์บันทึก :/var/log/ openvpnas.log ฉันพบสิ่งต่อไปนี้:

2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'อ. 14 ก.ย. 19:58:23 น. 2021 myip:11301 รีเซ็ตการเชื่อมต่อ เริ่มใหม่ [0]'
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'อ. 14 ก.ย. 19:58:23 น. 2021 myip:11301 SIGUSR1[soft,connection-reset] ได้รับแล้ว ไคลเอนต์อินสแตนซ์รีสตาร์ท'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'อ. 14 ก.ย. 19:59:13 2021 การเชื่อมต่อ TCP ที่สร้างด้วย [AF_INET]myip:10603'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] ออก: 'อ. 14 ก.ย. 19:59:13 2021 แฟล็กซ็อกเก็ต: TCP_NODELAY=1 สำเร็จ'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] ออก: 'อ. 14 ก.ย. 19:59:13 น. 2021 myip:10603 คำเตือน: ความยาวแพ็กเก็ตห่อหุ้มไม่ดีจากเพียร์ (5635) ซึ่งต้องเป็น > 0 และ <= 1627 -- โปรดตรวจสอบว่า --tun-mtu หรือ -
-link-mtu มีค่าเท่ากันในเพียร์ทั้งสอง -- เงื่อนไขนี้อาจบ่งชี้ถึงการโจมตีที่เป็นไปได้บนลิงก์ TCP -- [กำลังพยายามเริ่มต้นใหม่...]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] ออก: 'อ. 14 ก.ย. 19:59:13 2021 myip:10603 รีเซ็ตการเชื่อมต่อ เริ่มใหม่ [0]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'อ. 14 ก.ย. 19:59:13 2021 myip:10603 SIGUSR1[soft,connection-reset] ได้รับแล้ว ไคลเอนต์อินสแตนซ์รีสตาร์ท'

ดูเหมือนว่าคำขอของฉันจะส่งไปยังอินสแตนซ์ตามบันทึกในการบันทึก GCP

{ รหัสแทรก: "148f4tog64jclgg" jsonPay

โหลด: {
การเชื่อมต่อ: {
ปลายทาง_ip: "*******"
ปลายทางพอร์ต: 443
โปรโตคอล: 6
src_ip: "*********"
src_port: ****
}
การจัดการ: "อนุญาต"
ตัวอย่าง: {

แต่ไม่รู้ว่าทำไมถึงหลุด มีใครมีประสบการณ์ที่คล้ายกัน?

190
0 + 0
Sunny J. avatar
jp flag
Sunny J.
อาจเกี่ยวข้องกับใบรับรอง แต่ไม่แน่ใจว่าจะตรวจสอบที่ไหนหรืออย่างไร
0
ตอบกลับ
John Hanley avatar
cn flag
John Hanley
ฉันคิดว่าคุณมีค่า MTU ที่ไม่ตรงกันระหว่าง OpenVPN และ VPC ของคุณ Google Cloud VPC MTU เริ่มต้นคือ 1460 ไบต์ บทความนี้อาจช่วยคุณในการเปิด VPN MTU/MSS https://www.sonassi.net/help/troubleshooting/setting-correct-mtu-for-openvpn โดยสรุป ให้ลองเพิ่ม **mssfix 1420** ลงในไฟล์การกำหนดค่า OpenVPN ของคุณและรีบูตทุกอย่าง MSS = มธ. - 40.
1
ตอบกลับ
Alex G avatar
ar flag
Alex G
คุณได้ลองใช้บริการ ISP อื่นหรือยัง
0
ตอบกลับ
John Hanley avatar
cn flag
John Hanley
เหตุผลที่ฉันพูดถึง MTU คือข้อความแสดงข้อผิดพลาดที่กล่าวถึง MTU สำหรับความคิดเห็นล่าสุดของคุณ โปรดใส่ข้อมูลนั้นในคำถามของคุณพร้อมบริบทเพื่อให้สามารถอ่านและเข้าใจได้
1
ตอบกลับ
Sunny J. avatar
jp flag
Sunny J.
ขอบคุณ John ฉันพบวิธีแก้ปัญหาและจะโพสต์คำตอบที่นี่ ขอขอบคุณอีกครั้งสำหรับความช่วยเหลือของคุณในการตรวจสอบเรื่องนี้
0
ตอบกลับ
Score:1
Sunny J. avatar Server
ธง jp
Sunny J.

ฉันติดต่อทีมสนับสนุน OpenVPN และพวกเขาสามารถช่วยยืนยันสาเหตุและแก้ไขปัญหาได้

มีบางอย่างผิดปกติกับใบรับรองหรือการกำหนดค่าใบรับรองของคุณ โดยพื้นฐานแล้วเป็นการบอกคุณว่ามีอะไรผิดปกติ

"ข้อผิดพลาด", "ข้อผิดพลาดในการตรวจสอบชุดใบรับรอง: [Errno 2] ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว: u'':

ดูเหมือนว่าค่าสำหรับ cs.ca_bundle จะว่างเปล่า คีย์การกำหนดค่าไม่ควรมีอยู่เลย (ไม่ได้ตั้งค่าเป็นค่าว่าง) ดังนั้นคีย์จะกลับไปใช้ใบรับรองที่ลงนามเองในตัว หรือควรมีพาธไปยังไฟล์ที่มีบันเดิล CA หรือควรมี ชุดใบรับรอง CA ในบรรทัด แต่ไม่ควรว่างเปล่าและดูเหมือนว่าว่างเปล่า

"ข้อผิดพลาด", "ข้อผิดพลาดในการตรวจสอบใบรับรอง: [('กิจวัตร PEM', 'get_name', 'ไม่มีบรรทัดเริ่มต้น')]: "ข้อผิดพลาด", "ข้อผิดพลาดในการตรวจสอบคีย์ส่วนตัว: [('รูทีน PEM', 'get_name', 'ไม่มีบรรทัดเริ่มต้น')]:

ดูเหมือนว่าสิ่งที่คุณใส่ในค่า cs.cert และ cs.priv_key จะไม่ถูกต้อง หรืออะไรก็ตามที่พบว่าไม่มีบรรทัดเริ่มต้นที่ถูกต้องที่ใบรับรองประเภท PEM หรือคีย์ส่วนตัวควรมี

ไม่น่าแปลกใจที่อินเทอร์เฟซเว็บทำงานไม่ถูกต้อง ไม่มีสิ่งที่จำเป็นต้องเริ่มต้นอย่างถูกต้อง ฉันขอแนะนำให้คุณเปลี่ยน Access Server กลับไปเป็นใบรับรองที่ลงนามด้วยตนเอง นั่นจะทำให้เว็บอินเตอร์เฟสของคุณทำงานได้อีกครั้ง จากนั้นดำเนินการใส่ใบรับรองที่ถูกต้องและถูกต้อง

ฉันเชื่อว่าเอกสารนี้สามารถช่วยคุณเพิ่มเติม: https://openvpn.net/vpn-server-resource ... ใบรับรอง/

โดยเฉพาะอย่างยิ่งคำแนะนำเหล่านี้จะสร้างใบรับรองที่ลงนามด้วยตนเองและกำหนดค่าเพื่อใช้ใน Access Server (เรียกใช้คำสั่งในฐานะผู้ใช้รูท):

สร้างใบรับรองที่ลงนามเองใหม่ (เขียนทับใบรับรองที่มีอยู่):
ซีดี /usr/local/openvpn_as/scripts/
./certool -d /usr/local/openvpn_as/etc/web-ssl --type ca --unique --cn "OpenVPN Web CA"
./certool -d /usr/local/openvpn_as/etc/web-ssl --type server --remove_csr --sn_off --serial 1 --name server --cn vpn.example.com
./sacli เริ่ม

ลบใบรับรองเว็บและคีย์ออกจากการกำหนดค่า (เพื่อให้กลับไปใช้ใบรับรองที่ลงนามเองที่คุณเพิ่งสร้างขึ้น):

ซีดี /usr/local/openvpn_as/scripts/
./sacli --key "cs.cert" ConfigDel
./sacli --key âcs.priv_keyâ ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.ca_key" ConfigDel

./sacli เริ่ม

ขอบคุณชุมชน @Johnan OVPN ดูคำตอบแบบเต็ม ที่นี่

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา