Openvpn
OpenVPN TLS 握手在 P_CONTROL_HARD_RESET_SERVER_V2 掛起(未收到)
我有一個 UDP OpenVPN 伺服器(在 TAP 模式下執行,但這無關緊要)。連接成功啟動並通過 TLS-AUTH (HMAC),但它卡在那裡。我在伺服器日誌中看到以下日誌重複:
Sun Jan 14 13:34:10 2018 us=104130 <CLIENT>:59975 UDPv4 READ [54] from [AF_INET]<CLIENT>:59975: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #1 ] [ ] pid=0 DATA len=0 Sun Jan 14 13:34:10 2018 us=104252 <CLIENT>:59975 UDPv4 WRITE [66] to [AF_INET]<CLIENT>:59975: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 pid=[ #1 ] [ 0 ] pid=0 DATA len=0 Sun Jan 14 13:34:12 2018 us=524356 <CLIENT>:59975 UDPv4 WRITE [54] to [AF_INET]<CLIENT>:59975: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0 Sun Jan 14 13:34:12 2018 us=650416 <CLIENT>:59975 UDPv4 READ [54] from [AF_INET]<CLIENT>:59975: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0 ....但在客戶端我有:
2018-01-14 13:34:56 us=989963 UDPv4 WRITE [54] to [AF_INET]<SERVER>:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0 2018-01-14 13:35:00 us=476619 UDPv4 WRITE [54] to [AF_INET]<SERVER>:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #3 ] [ ] pid=0 DATA len=0 2018-01-14 13:35:08 us=911249 UDPv4 WRITE [54] to [AF_INET]<SERVER>:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #4 ] [ ] pid=0 DATA len=0 2018-01-14 13:35:24 us=86742 UDPv4 WRITE [54] to [AF_INET]<SERVER>:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #5 ] [ ] pid=0 DATA len=0這裡發生了什麼?並不是說有防火牆阻止了這一點,我可以使用其他服務通過此埠正確通信(執行 netcat 伺服器,雙向通信正常工作)。
看起來你有一個單向連結。客戶端可以與伺服器通信,但伺服器不能與客戶端通信。所以在伺服器 -> 客戶端方向上發生了某種阻塞或誤導。
客戶端防火牆可能嗎?
(強調我的)
我的解決方案是將該行添加
local 192.168.1.X到我的伺服器配置文件中。根據 OpenVPN 文件:–本地主機
本地主機名或 IP 地址。如果指定,OpenVPN 將僅綁定到該地址。如果未指定,OpenVPN 將綁定到所有介面。
顯然,這是一個網路問題,但這是一個可以在不解決根本問題的情況下解決的問題。對我來說,問題是我如何配置我的橋接介面和我的分接介面。我把它搞砸了,OpenVPN試圖通過一個無法將其路由到目的地的介面將它的響應數據包路由回,因此通過指定綁定到它的特定介面只會將它發送出介面與給定的IP。通過修復我的腳本,我還能夠繞過這個問題(不再需要本地配置標誌),
bridge-start這樣它就不會最終創建多個分接介面(所有額外的網橋都是無法路由的黑洞)。請注意,即使您使用的是本地地址,它仍然可以在您的內部網路之外/通過 NAT 正常工作。