บรรจวบ เข้าสู่ระบบ
Score:0
huzer1 avatar Server

ต้องการความช่วยเหลือในการตั้งค่าใหม่สำหรับ openVPN บนเซิร์ฟเวอร์ windows สำหรับไคลเอนต์ Android - VPN ไม่ทำงาน

ธง er
huzer1

กำลังพยายามตั้งค่า OpenVPN เพื่อเชื่อมต่ออุปกรณ์ Android กลับไปที่เครือข่ายที่บ้านของฉันขณะนี้ฉันสามารถเชื่อมต่อกับ VPN แต่ไม่สามารถถ่ายโอนข้อมูลใด ๆ , IE ไม่สามารถ ping, ไม่สามารถเข้าชมเว็บไซต์ ฯลฯ นี่คือไฟล์ปรับแต่งเซิร์ฟเวอร์ของฉัน

พอร์ต 1234
โปรโตคอล udp
แตะ dev
dev-node tap-bridge
ca "C:\Program Files\OpenVPN\config\ca.crt"
ใบรับรอง "C:\Program Files\OpenVPN\config\server.crt"
คีย์ "C:\Program Files\OpenVPN\config\server.key"
dh "C:\Program Files\OpenVPN\config\dh2048.pem"
ซับเน็ตโทโพโลยี
กด "ซับเน็ตโทโพโลยี"
ifconfig-pool-persist ipp.txt
เซิร์ฟเวอร์บริดจ์ 172.26.0.2 255.255.255.248 172.26.0.3 172.26.0.5
รักษาชีวิต 10 120
รหัส AES-256-CBC
คีย์คงอยู่
คงอยู่-tun
สถานะ openvpn-status.log
กริยา 3
แจ้งออกอย่างชัดเจน 1

นี่คือการกำหนดค่าลูกค้าของฉัน

ลูกค้า
แตะ dev
dev-node tap-bridge
โปรโตคอล udp
รีโมท **** 1234
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
คีย์คงอยู่
คงอยู่-tun
แคลิฟอร์เนีย ca.crt
ใบรับรอง client1.crt
คีย์ client1.key
เซิร์ฟเวอร์ระยะไกล cert-tls
รหัส AES-256-CBC
กริยา 3
ซับเน็ตโทโพโลยี

นี่คือจากหน้าต่างสถานะของเซิร์ฟเวอร์ VPN

จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 TLS: เริ่มต้นแพ็กเก็ตจาก [AF_INET6]::ffff:174.215.16.183:15438, sid=8c2f0064 9d7a75c8
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 ยืนยันแล้ว: ความลึก=1, CN=example.com
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 ยืนยันตกลง: ความลึก = 0, CN = ลูกค้า 1
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 ข้อมูลเพื่อน: IV_VER=3.git::662eae9a:Release
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 ข้อมูลเพื่อน: IV_PLAT=android
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 ข้อมูลเพื่อน: IV_NCP=2
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 ข้อมูลเพื่อน: IV_TCPNL=1
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 ข้อมูลเพื่อน: IV_PROTO=2
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 ข้อมูลเพื่อน: IV_AUTO_SESS=1
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 ข้อมูลเพื่อน: IV_GUI_VER=net.openvpn.connect.android_3.2.5-7182
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 ข้อมูลเพื่อน: IV_SSO=openurl
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 คำเตือน: 'dev-type' ถูกใช้อย่างไม่สอดคล้องกัน, local='dev-type tap', remote='dev-type tun'
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 คำเตือน: 'link-mtu' ถูกใช้อย่างไม่สอดคล้องกัน, local='link-mtu 1589', remote='link-mtu 1557'
จ. 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 คำเตือน: 'tun-mtu' ถูกใช้อย่างไม่สอดคล้องกัน, local='tun-mtu 1532', remote='tun-mtu 1500'
วันจันทร์ที่ 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 ช่องควบคุม: TLSv1.3, การเข้ารหัส TLSv1.3 TLS_AES_256_GCM_SHA384, ใบรับรองเพียร์: 2048 บิต RSA, ลายเซ็น: RSA-SHA256
วันจันทร์ที่ 8 พ.ย. 20:50:33 น. 2021 174.215.16.183:15438 [ไคลเอ็นต์1] การเชื่อมต่อเพียร์เริ่มต้นด้วย [AF_INET6]::ffff:174.215.16.183:15438
วันจันทร์ที่ 8 พฤศจิกายน 20:50:33 น. 2021 Client1/174.215.16.183:15438 MULTI_sva: พูลส่งคืน IPv4=172.26.0.3, IPv6=(ไม่ได้เปิดใช้งาน)
จันทร์ที่ 8 พฤศจิกายน 20:50:33 น. 2021 Client1/174.215.16.183:15438 Data Channel: ใช้การเข้ารหัส 'AES-256-GCM'
จันทร์ที่ 8 พ.ย. 20:50:33 น. ลูกค้า 20211/174.215.16.183:15438 ช่องข้อมูลขาออก: Cipher 'AES-256-GCM' เริ่มต้นด้วยคีย์ 256 บิต
วันจันทร์ที่ 8 พ.ย. 20:50:33 น. ลูกค้า 20211/174.215.16.183:15438 ช่องข้อมูลขาเข้า: Cipher 'AES-256-GCM' เริ่มต้นด้วยคีย์ 256 บิต
จันทร์ที่ 8 พฤศจิกายน 20:50:33 2021 Client1/174.215.16.183:15438 PUSH: ได้รับข้อความควบคุม: 'PUSH_REQUEST'
วันจันทร์ที่ 8 พ.ย. 20:50:33 น. 2021 Client1/174.215.16.183:15438 SENT CONTROL [Client1]: 'PUSH_REPLY,topology subnet,route-gateway 172.26.0.2,ping 10,ping-restart 120,ifconfig 172.26.0.3 255.255.255.248 ,peer-id 0,cipher AES-256-GCM' (สถานะ=1)
วันจันทร์ที่ 8 พ.ย. 20:50:33 น. 2021 Client1/174.215.16.183:15438 MULTI: เรียนรู้: 00:01:fe:80:00:00@0 -> Client1/174.215.16.183:15438
วันจันทร์ที่ 8 พ.ย. 20:50:33 น. 2021 Client1/174.215.16.183:15438 MULTI: เรียนรู้: 3a:ff:fe:80:00:00@0 -> Client1/174.215.16.183:15438

สุดท้าย นี่คือบันทึกจากอุปกรณ์ Android

20:10:43.123 -- ----- OpenVPN เริ่ม -----

20:10:43.124 -- เหตุการณ์: CORE_THREAD_ACTIVE

20:10:43.126 -- OpenVPN core 3.git::662eae9a:Release android arm64 PT_PROXY แบบ 64 บิต

20:10:43.127 -- เฟรม=512/2048/512 mssfix-ctrl=1250

20:10:43.127 -- ตัวเลือกที่ไม่ได้ใช้งาน
1 [dev-node] [แทปบริดจ์] 
4 [แก้ไข-ลองใหม่] [ไม่สิ้นสุด] 
5 [ไม่ผูกมัด] 
6 [คีย์ต่อเนื่อง] 
7 [ต่อเนื่อง-tun] 
13 [กริยา] [3] 

20:10:43.128 -- เหตุการณ์: แก้ไขแล้ว

20:10:43.130 -- กำลังติดต่อ 1.2.3.4:1234 ผ่าน UDP

20:10:43.131 -- เหตุการณ์: รอสักครู่

20:10:43.132 -- กำลังเชื่อมต่อกับ [example.com]:1234 (1.2.3.4) ผ่าน UDPv4

20:10:43.200 -- เหตุการณ์: การเชื่อมต่อ

20:10:43.204 -- ตัวเลือก Tunnel:V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls- ลูกค้า

20:10:43.204 -- เครดิต: UsernameEmpty/PasswordEmpty

20:10:43.205 -- ข้อมูลเพื่อน:
IV_VER=3.git::662eae9a:ปล่อย
IV_PLAT=หุ่นยนต์
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.android_3.2.5-7182
IV_SSO=openurl


20:10:43.296 -- ยืนยันตกลง: ความลึก=1, /CN=ตัวอย่าง

20:10:43.297 -- ยืนยันตกลง: ความลึก=0, /CN=เซิร์ฟเวอร์

20:10:43.428 -- SSL Handshake: CN=เซิร์ฟเวอร์, TLSv1.3, การเข้ารหัส TLSv1.3 TLS_AES_256_GCM_SHA384, RSA 2048 บิต

20:10:43.429 -- เซสชันทำงานอยู่

20:10:43.429 -- เหตุการณ์: GET_CONFIG

20:10:43.432 -- กำลังส่ง PUSH_REQUEST ไปยังเซิร์ฟเวอร์...

20:10:43.486 -- ตัวเลือก:
0 [โทโพโลยี] [ซับเน็ต] 
1 [เส้นทาง-เกตเวย์] [172.26.0.2] 
2 [ปิง] [10] 
3 [ping-รีสตาร์ท] [120] 
4 [ifconfig] [172.26.0.3] [255.255.255.248] 
5 [เพียร์-ไอดี] [0] 
6 [รหัส] [AES-256-GCM] 


20:10:43.487 -- ตัวเลือกโปรโตคอล:
  รหัส: AES-256-GCM
  ย่อย: ไม่มี
  บีบอัด: ไม่มี
  รหัสเพื่อน: 0

20:10:43.488 -- เหตุการณ์: ASSIGN_IP

20:10:43.499 -- ต่อทางจูน

20:10:43.500 -- เหตุการณ์: CONNECTED info='example.com:6832 (1.2.3.4) ผ่าน /UDPv4 บน tun/172.26.0.3/ gw=[172.26.0.2/]'

20:10:43.992 -- ข้อยกเว้นการเขียน TUN: write_some: อาร์กิวเมนต์ไม่ถูกต้อง

20:10:44.012 -- ข้อยกเว้นการเขียน TUN: write_some: อาร์กิวเมนต์ไม่ถูกต้อง

20:10:44.013 -- ข้อยกเว้นการเขียน TUN: write_some: อาร์กิวเมนต์ไม่ถูกต้อง

เมื่อส่ง ping จากอุปกรณ์ android ที่ส่งตรงไปยังเซิร์ฟเวอร์ VPN (172.26.0.2) ฉันไม่ได้รับการตอบสนองจากเซิร์ฟเวอร์ อย่างไรก็ตาม บรรทัดล่างสุดในบันทึกของเซิร์ฟเวอร์ยังคงเติบโตต่อไปพร้อมกับสิ่งที่ฉันเชื่อว่าเป็นที่อยู่ mac ที่เปลี่ยนทุก ping กรณีนี้เกิดขึ้นเมื่อพยายามขอบางสิ่งจากภายใน LAN, เว็บไซต์, กล้อง ฯลฯ

วันจันทร์ที่ 8 พ.ย. 20:50:33 น. 2021 Client1/174.215.16.183:15438 MULTI: เรียนรู้: 3a:ff:fe:80:00:00@0 -> Client1/174.215.16.183:15438

ในบันทึกของ Android บรรทัดสุดท้ายจะทำซ้ำตัวเองทุก ๆ สองสามวินาที

20:10:44.013 -- ข้อยกเว้นการเขียน TUN: write_some: อาร์กิวเมนต์ไม่ถูกต้อง
115
0 + 0
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
สิ่งนี้ตอบคำถามของคุณหรือไม่ [ฉันควรใช้ tap หรือ tun สำหรับ openvpn?](https://serverfault.com/questions/21157/should-i-use-tap-or-tun-for-openvpn)
0
ตอบกลับ
Score:1
Nikita Kipriyanov avatar Server
ธง za
Nikita Kipriyanov

Android จะไม่ทำงานกับ แตะ. ใช้ อุโมงค์. ดู วิกิ.

ตัวเลือกอื่นของคุณอาจคอมไพล์เคอร์เนลใหม่ใน Android เพื่อให้รองรับ แตะ.

การพิจารณาที่สำคัญอีกประการหนึ่งก็คือ อุโมงค์ มีประสิทธิภาพมากขึ้น เดอะ แตะ โหมด (อีเทอร์เน็ตเสมือน) ต้องใช้เมื่อจำเป็นจริงๆ เท่านั้น อย่าใช้จนกว่าคุณจะรู้ว่าคุณต้องการและสามารถอธิบายได้ว่าทำไม

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา