ปัญหาของฉันคือฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ได้ ฉันมักจะได้รับข้อผิดพลาด "การเจรจาคีย์ TLS ล้มเหลวที่จะเกิดขึ้นภายใน 60 วินาที (ตรวจสอบการเชื่อมต่อเครือข่ายของคุณ)" รัน tcpdump ขณะพยายามเชื่อมต่อกับพอร์ต 1194 บนเซิร์ฟเวอร์ของฉัน โดยพบแพ็กเก็ต 4 แพ็กเก็ตจากพีซีของฉัน
server.conf ของฉันใน /etc/openvpn/server:
# พอร์ต OpenVPN โปรโตคอล และ Tun
พอร์ต 1194
โปรโตคอล udp
ทุนพัฒนา
#ฟัง
ท้องถิ่น * DNS ของฉัน *
# ใบรับรองเซิร์ฟเวอร์ OpenVPN - CA, คีย์เซิร์ฟเวอร์และใบรับรอง
ca /etc/openvpn/server/ca.crt
ใบรับรอง /etc/openvpn/server/*cert*.crt
คีย์ /etc/openvpn/server/*key*.key
#ปุ่ม DH และ CRL
dh /etc/openvpn/server/dh.pem
crl-ตรวจสอบ /etc/openvpn/server/crl.pem
# การกำหนดค่าเครือข่าย - เครือข่ายภายใน
# เปลี่ยนเส้นทางการเชื่อมต่อทั้งหมดผ่านเซิร์ฟเวอร์ OpenVPN
เซิร์ฟเวอร์ 10.8.0.0 255.255.255.0
กด "redirect-gateway def1"
# ใช้ DNS จาก https://dns.watch
กด "dhcp-option DNS 84.200.69.80"
กด "dhcp-option DNS 84.200.70.40"
#เปิดใช้งานไคลเอ็นต์หลายเครื่องเพื่อเชื่อมต่อกับคีย์ใบรับรองเดียวกัน
ซ้ำ-cn
#ความปลอดภัย TLS
รหัส AES-256-CBC
tls-เวอร์ชั่น-นาที 1.0
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256 :TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
รับรองความถูกต้อง SHA512
รับรองความถูกต้อง nocache
#การกำหนดค่าอื่นๆ
Keepalive 20 60
คีย์คงอยู่
คงอยู่-tun
บีบอัด lz4
ภูต
ผู้ใช้ไม่มีใคร
กลุ่มไม่มีใคร
# บันทึก OpenVPN
บันทึกต่อท้าย /var/log/openvpn.log
กริยา 4
client.ovpn ของฉันบนไคลเอนต์ Windows ของฉัน:
ลูกค้า
ทุนพัฒนา
โปรโตคอล udp
ระยะไกล * DNS ของฉัน * 1194
ca "c:\Users\*ชื่อผู้ใช้*\Documents\OpenVPNFiles\Client1\client\ca.crt"
ใบรับรอง "c:\Users\*ชื่อผู้ใช้*\Documents\OpenVPNFiles\Client1\client\*cert*.crt"
คีย์ "c:\Users\*ชื่อผู้ใช้*\Documents\OpenVPNFiles\Client1\client\*key*.key"
รหัส AES-256-CBC
รับรองความถูกต้อง SHA512
รับรองความถูกต้อง nocache
tls-เวอร์ชั่น-นาที 1.0
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256 :TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
เซิร์ฟเวอร์ระยะไกล cert-tls
resolv-retry ไม่มีที่สิ้นสุด
บีบอัด lz4
ไม่ผูกมัด
คีย์คงอยู่
คงอยู่-tun
ปิดเสียงเล่นซ้ำคำเตือน
กริยา 4
ความช่วยเหลือใด ๆ ที่ชื่นชมมาก
ดังนั้นฉันได้แก้ไขมันด้วยตัวเอง ปัญหาคือไฟล์ server..conf อยู่ใน /etc/oopnvpn/server แทนที่จะเป็น /etc/openvpn
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
