ฉันใช้ openvpn-2.5.3-1.2.x86_64 บน OpenSUSE Tumbleweed (20211111)
ฉันไม่สามารถเข้าสู่เซิร์ฟเวอร์ openvpn ของฉันได้ในขณะนี้ การเริ่มต้นและการให้สิทธิ์ดูเหมือนจะสำเร็จ แต่ฉันได้รับข้อความต่อไปนี้ซ้ำไปเรื่อยๆ:
15-11-2021 17:23:46 ส่งการควบคุม [เซิร์ฟเวอร์]: 'PUSH_REQUEST' (สถานะ = 1)
15-11-2021 17:23:51 ส่งการควบคุม [เซิร์ฟเวอร์]: 'PUSH_REQUEST' (สถานะ = 1)
ในบันทึกของเซิร์ฟเวอร์ ฉันเห็นสิ่งเดียวกันโดยทั่วไปยกเว้นข้อความแสดงข้อผิดพลาดที่เกี่ยวข้องกับ PAM หนึ่งข้อความ ("พื้นหลัง: เขียนข้อผิดพลาดในไฟล์ควบคุม"):
15 พ.ย. 17:23:54 เซิร์ฟเวอร์ openvpn@server[2982]: 66.666.666.666:52957 PLUGIN_CALL: POST /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=2
15 พ.ย. 17:23:54 เซิร์ฟเวอร์ openvpn@server[2982]: 66.666.666.666:52957 TLS: การตรวจสอบสิทธิ์ชื่อผู้ใช้/รหัสผ่านถูกเลื่อนออกไปสำหรับชื่อผู้ใช้ '<ผู้ใช้>' [CN SET]
15 พ.ย. 17:23:54 เซิร์ฟเวอร์ openvpn[2985]: PLUGIN AUTH-PAM: BACKGROUND: ได้รับรหัสคำสั่ง: 2
15 พ.ย. 17:23:54 เซิร์ฟเวอร์ openvpn@server[2982]: 66.666.666.666:52957 ช่องควบคุม: TLSv1.3, การเข้ารหัส TLSv1.3 TLS_AES_256_GCM_SHA384
15 พฤศจิกายน 17:23:54 เซิร์ฟเวอร์ openvpn@server[2982]: 66.666.666.666:52957 [<user>] การเชื่อมต่อเพียร์เริ่มต้นด้วย [AF_INET]79.233.165.32:52957
15 พ.ย. 17:23:54 เซิร์ฟเวอร์ openvpn[2985]: PLUGIN AUTH-PAM: BACKGROUND: my_conv[0] query='Password: ' style=1
15 พ.ย. 17:23:54 เซิร์ฟเวอร์ openvpn[2985]: pam_unix(openvpn:auth): การตรวจสอบสิทธิ์ล้มเหลว; logname= uid=0 euid=0 tty=ruser= rhost= user=<ผู้ใช้>
15 พ.ย. 17:23:54 เซิร์ฟเวอร์ openvpn[2985]: pam_winbind(openvpn:auth): รับรหัสผ่าน (0x00000010)
15 พ.ย. 17:23:54 น. เซิร์ฟเวอร์ openvpn[2985]: pam_winbind(openvpn:auth): pam_get_item ส่งคืนรหัสผ่าน
15 พ.ย. 17:23:55 น. เซิร์ฟเวอร์ openvpn[2985]: pam_winbind(openvpn:auth): ผู้ใช้ '<ผู้ใช้>' ให้สิทธิ์การเข้าถึง
15 พ.ย. 17:23:55 น. เซิร์ฟเวอร์ openvpn[2985]: pam_winbind(openvpn:account): ผู้ใช้ '<ผู้ใช้>' ให้สิทธิ์การเข้าถึง
15 พ.ย. 17:23:55 น. เซิร์ฟเวอร์ openvpn[2985]: AUTH-PAM: BACKGROUND: เขียนข้อผิดพลาดในไฟล์ควบคุม
15 พฤศจิกายน 17:23:56 เซิร์ฟเวอร์ openvpn@server[2982]: 66.666.666.666:52957 PUSH: ได้รับข้อความควบคุม: 'PUSH_REQUEST'
15 พฤศจิกายน 17:23:56 เซิร์ฟเวอร์ openvpn@server[2982]: 66.666.666.666:52957 PUSH: ได้รับข้อความควบคุม: 'PUSH_REQUEST'
15 พฤศจิกายน 17:23:56 เซิร์ฟเวอร์ openvpn@server[2982]: 66.666.666.666:52957 PUSH: ได้รับข้อความควบคุม: 'PUSH_REQUEST'
ฉันมีเซิร์ฟเวอร์อื่นที่มีการตั้งค่าเกือบเหมือนกันซึ่งไม่แสดงข้อความแสดงข้อผิดพลาดและตำแหน่งที่เชื่อมต่อสำเร็จ ฉันพลาดอะไรไป
การกำหนดค่าไคลเอ็นต์:
ลูกค้า
แตะ dev
dev-node OpenVPN
โปรโตคอล udp
ระยะไกล <ที่อยู่ IP> 1194
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
คีย์คงอยู่
คงอยู่-tun
แคลิฟอร์เนีย ca.crt
เซิร์ฟเวอร์ระยะไกล cert-tls
รหัส AES-256-GCM
กริยา 3
auth-user-pass
ดึง
mssfix 1432
การกำหนดค่าเซิร์ฟเวอร์:
ท้องถิ่น <ip>
พอร์ต 1194
โปรโตคอล udp4
ผู้พัฒนา tap0
แคลิฟอร์เนีย ca.crt
ใบรับรอง server.crt
คีย์เซิร์ฟเวอร์.คีย์
dh dh.pem
ifconfig-pool-persist ipp.txt
เซิร์ฟเวอร์บริดจ์ 172.20.10.21 255.255.0.0 172.20.42.10 172.20.42.245
กด "dhcp-option DNS 172.20.10.10"
กด "dhcp-option DNS 172.20.10.11"
ลูกค้าต่อลูกค้า
Keepalive 10 60
รหัส AES-256-GCM
ผู้ใช้ไม่มีใคร
กลุ่มไม่มีใคร
คีย์คงอยู่
คงอยู่-tun
สถานะ openvpn-status.log
กริยา 4
ปลั๊กอิน /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn
ตรวจสอบใบรับรองลูกค้าไม่มี
ชื่อผู้ใช้เป็นชื่อสามัญ
sndbuf 393216
rcvbuf 393216
กด "sndbuf 393216"
กด "rcvbuf 393216"
กด "keepalive 10 60"
บันทึกลูกค้าให้สมบูรณ์:
อ. 16 พ.ย. 00:20:07 น. 2021 OpenVPN 2.5.4 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] สร้างขึ้นเมื่อวันที่ 20 ต.ค. 2021
อ. 16 พ.ย. 00:20:07 น. 2021 Windows เวอร์ชัน 10.0 (Windows 10 หรือสูงกว่า) 64 บิต
อ. 16 พ.ย. 00:20:07 น. รุ่นไลบรารี 2021: OpenSSL 1.1.1l 24 ส.ค. 2021, LZO 2.10
อ. 16 พ.ย. 00:20:07 น. 2021 การจัดการ: TCP Socket กำลังฟังบน [AF_INET]127.0.0.1:25340
อ. 16 พ.ย. 00:20:07 น. 2021 ต้องการการระงับจากอินเทอร์เฟซการจัดการ กำลังรอ...
อ. 16 พ.ย. 00:20:08 น. การจัดการปี 2021: ลูกค้าเชื่อมต่อจาก [AF_INET]127.0.0.1:25340
อ. 16 พ.ย. 00:20:08 น. 2021 การจัดการ: CMD 'สถานะเปิด'
อ. 16 พ.ย. 00:20:08 น. 2021 การจัดการ: CMD 'เข้าสู่ระบบทั้งหมด'
อ. 16 พ.ย. 00:20:08 น. 2021 การจัดการ: CMD 'echo all on'
อ. 16 พ.ย. 00:20:08 น. 2021 การจัดการ: CMD 'bytecount 5'
อ. 16 พ.ย. 00:20:08 น. 2021 การจัดการ: CMD 'ระงับ'
อ. 16 พ.ย. 00:20:08 น. 2021 การจัดการ: CMD 'ระงับการปล่อย'
อ. 16 พ.ย. 00:20:14 น. 2021 การจัดการ: CMD 'ชื่อผู้ใช้ "Auth" "user"'
อ. 16 พ.ย. 00:20:14 น. 2021 การจัดการ: CMD 'รหัสผ่าน [...]'
อ. 16 พ.ย. 00:20:14 น. 2021 Control Channel MTU parms [ L:1653 D:1212 EF:38 EB:0 ET:0 EL:3 ]
อ. 16 พ.ย. 00:20:14 น. 2021 Data Channel MTU parms [ L:1653 D:1432 EF:121 EB:411 ET:32 EL:3 ]
อ. 16 พ.ย. 00:20:14 น. 2021 Local Options String (VER=V4): 'V4,dev-type tap,link-mtu 1581,tun-mtu 1532,proto UDPv4,cipher AES-256-GCM,auth [null- ไดเจสต์],ขนาดคีย์ 256,คีย์เมธอด 2,tls-client'
อ. 16 พ.ย. 00:20:14 น. สตริงตัวเลือกระยะไกลที่คาดไว้ (VER=V4): 'V4,dev-type tap,link-mtu 1581,tun-mtu 1532,proto UDPv4,cipher AES-256-GCM,auth [null -digest],ขนาดคีย์ 256,วิธีคีย์ 2,เซิร์ฟเวอร์ tls'
อ. 16 พ.ย. 00:20:14 2021 TCP/UDP: การรักษาที่อยู่ระยะไกลที่ใช้ล่าสุด: [AF_INET]<ip-address>:1194
อ. 16 พ.ย. 00:20:14 น. 2021 บัฟเฟอร์ซ็อกเก็ต: R=[65536->65536] S=[65536->65536]
อ. 16 พ.ย. 00:20:14 น. 2021 UDP link local: (not bound)
อ. 16 พ.ย. 00:20:14 น. 2021 ลิงก์ UDP ระยะไกล: [AF_INET]<ip-address>:1194
อ. 16 พ.ย. 00:20:14 2021 การจัดการ: >STATE:1637018414,รอ ,,,,,,
อ. 16 พ.ย. 00:20:14 น. 2021 การจัดการ: >STATE:1637018414,AUTH,,,,,,
อ. 16 พ.ย. 00:20:14 น. 2021 TLS: แพ็กเก็ตเริ่มต้นจาก [AF_INET]<ip-address>:1194, sid=
อ. 16 พ.ย. 00:20:14 น. 2021 ยืนยันตกลง: ความลึก=1, CN=<url>
อ. 16 พ.ย. 00:20:14 น. 2021 VERIFY KU OK
อ. 16 พ.ย. 00:20:14 น. 2021 ตรวจสอบการใช้งานคีย์ขยายใบรับรอง
อ. 16 พ.ย. 00:20:14 น. 2021 ++ ใบรับรองมี EKU (str) TLS Web Server Authentication คาดว่า TLS Web Server Authentication
อ. 16 พ.ย. 00:20:14 น. 2021 ยืนยัน EKU ตกลง
อ. 16 พ.ย. 00:20:14 น. 2021 ยืนยันตกลง: ความลึก = 0, CN = เซิร์ฟเวอร์
อ. 16 พ.ย. 00:20:14 น. 2021 ช่องควบคุม: TLSv1.3, การเข้ารหัส TLSv1.3 TLS_AES_256_GCM_SHA384, ใบรับรองเพียร์: 4096 บิต RSA, ลายเซ็น: RSA-SHA256
อ. 16 พ.ย. 00:20:14 น. 2021 [เซิร์ฟเวอร์] การเชื่อมต่อเพียร์เริ่มต้นด้วย [AF_INET]<ip-address>:1194
อ. 16 พ.ย. 00:20:15 น. 2021 การจัดการ: >STATE:1637018415,GET_CONFIG,,,,,,
อ. 16 พ.ย. 00:20:15 น. 2021 SENT CONTROL [เซิร์ฟเวอร์]: 'PUSH_REQUEST' (สถานะ = 1)
อ. 16 พ.ย. 00:20:20 น. 2021 SENT CONTROL [เซิร์ฟเวอร์]: 'PUSH_REQUEST' (สถานะ=1)
อ. 16 พ.ย. 00:20:25 น. 2021 SENT CONTROL [เซิร์ฟเวอร์]: 'PUSH_REQUEST' (สถานะ = 1)
บันทึกเซิร์ฟเวอร์ที่สมบูรณ์:
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: MULTI: multi_create_instance เรียกว่า
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ใช้บริบท SSL/TLS ซ้ำ
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 Control Channel MTU parms [ L:1653 D:1212 EF:38 EB:0 ET:0 EL:3 ]
16 พ.ย. 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-address>:59057 Data Channel MTU parms [ L:1653 D:1450 EF:121 EB:411 ET:32 EL:3 ]
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 Local Options String (VER=V4): 'V4,dev-type tap,link-mtu 1581,tun- มทุ 1532>
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 สตริงตัวเลือกระยะไกลที่คาดไว้ (VER=V4): 'V4,dev-type tap,link-mtu 1581,tu >
16 พ.ย. 00:20:25 a-gate2 openvpn@config-test[8026]: <ip-address>:59057 TLS: แพ็กเก็ตเริ่มต้นจาก [AF_INET]<ip-address>:59057, sid=>
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_VER=2.5.4
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_PLAT=win
16 พ.ย. 00:20:25 น. a-gate2 openvpn[8029]: AUTH-PAM: พื้นหลัง: ผู้ใช้: <ผู้ใช้>
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_PROTO=6
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_NCP=2
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_CIPHERS=AES-256-GCM:AES-128-GCM
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_LZ4=1
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_LZ4v2=1
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_LZO=1
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_COMP_STUB=1
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_COMP_STUBv2=1
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_TCPNL=1
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_GUI_VER=OpenVPN_GUI_11
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ข้อมูลเพียร์: IV_SSO=openurl,crtext
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 PLUGIN_CALL: POST /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so/PL>
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 TLS: ชื่อผู้ใช้/รหัสผ่านถูกเลื่อนออกไปสำหรับชื่อผู้ใช้ '<user>' [CN SET]
16 พ.ย. 00:20:25 น. a-gate2 openvpn[8029]: PLUGIN AUTH-PAM: พื้นหลัง: ได้รับรหัสคำสั่ง: 2
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 ช่องควบคุม: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384
16 พ.ย. 00:20:25 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 [<user>] Peer Connection Initiated with [AF_INET]<ip-address>:59057
16 พ.ย. 00:20:25 น. a-gate2 openvpn[8029]: PLUGIN AUTH-PAM: BACKGROUND: my_conv[0] query='Password: ' style=1
16 พ.ย. 00:20:25 น. a-gate2 openvpn[8029]: pam_unix(openvpn:auth): การตรวจสอบสิทธิ์ล้มเหลว; logname= uid=0 euid=0 tty=ruser= rhost= user=<ผู้ใช้>
16 พ.ย. 00:20:25 น. a-gate2 openvpn[8029]: pam_winbind(openvpn:auth): รับรหัสผ่าน (0x00000010)
16 พ.ย. 00:20:25 น. a-gate2 openvpn[8029]: pam_winbind(openvpn:auth): pam_get_item ส่งคืนรหัสผ่าน
16 พ.ย. 00:20:25 น. a-gate2 openvpn[8029]: pam_winbind(openvpn:auth): ผู้ใช้ '<user>' ให้สิทธิ์การเข้าถึง
16 พ.ย. 00:20:25 น. a-gate2 openvpn[8029]: pam_winbind(openvpn:account): ผู้ใช้ '<ผู้ใช้>' ให้สิทธิ์การเข้าถึง
16 พ.ย. 00:20:25 a-gate2 openvpn[8029]: AUTH-PAM: BACKGROUND: เขียนข้อผิดพลาดในไฟล์ควบคุม
16 พ.ย. 00:20:26 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 PUSH: ได้รับข้อความควบคุม: 'PUSH_REQUEST'
16 พ.ย. 00:20:31 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 PUSH: ได้รับข้อความควบคุม: 'PUSH_REQUEST'
16 พ.ย. 00:20:36 น. a-gate2 openvpn@config-test[8026]: <ip-address>:59057 PUSH: ได้รับข้อความควบคุม: 'PUSH_REQUEST'
16 พ.ย. 00:21:13 น. a-gate2 openvpn@config-test[8026]: <ip-address>:62955 [<user>] หมดเวลาการไม่ใช้งาน (--ping-restart), รีสตาร์ท
16 พ.ย. 00:21:13 a-gate2 openvpn@config-test[8026]: ได้รับ <ip-address>:62955 SIGUSR1[soft,ping-restart] แล้ว รีสตาร์ทอินสแตนซ์ไคลเอ็นต์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
