OpenVPN 문제

OpenVPN 문제

OpenVPN 클라이언트 연결을 허용하도록 CentOS 6.2(2.6.32-358.2.1.el6.x86_64)에서 OpenVPN(2.0.9)을 구성했습니다. 하지만 OpenVPN 클라이언트 도구를 통해 Windows 7에서 연결하려고 하면 몇 가지 오류가 반환됩니다.

서버 측 OpenVPN 구성

클라이언트 OpenVPN 구성

클라이언트 OpenVPN 로그

Windows 방화벽이 다운되었습니다.
iptables(서버)가 다운되었습니다.

어떤 아이디어가 있나요?

답변1

서버 구성에서 "listen localhost"가 잘못되었습니다. 이는 127.0.0.1(또는 이와 유사한)을 수신합니다. 이는 상자 외부의 연결을 허용하지 않음을 의미합니다. 귀하 옆에 있는 댓글도 의미가 없습니다. 게다가 귀하는 일반적으로 공개 IP에서 청취하게 됩니다.

위의 내용이 익명화되었다고 가정합니다(클라이언트 구성에서 이 작업을 수행하는 것을 잊어버렸습니다).

  • 댓글 ;은 괜찮습니다 (감사합니다북서쪽 북서쪽이것을 지적하라).
  • 서버 구성이 CA, 키 및 인증서에 대한 경로를 제공하지 않는다는 것이 약간 이상합니다. 어쩌면 찾지 못했을까요?
  • UDP/1194로 전송되는 패킷을 차단하는 호스트 방화벽이 서버(또는 그 사이)에 있습니다.
  • 실제로 서버를 시작하지 않았습니다(구성 오류(아마도 위 중 하나)로 인해 서버가 시작하지 못했을 수 있지만 서버 로그를 제공하지 않았을 수 있습니다).

또한 구성을 간단히 살펴보면 다음과 같습니다.

  • 당신 push "dhcp-option DNS 4.2.2.1 "...아마도 그렇게 하면 안 될 것 같아요. 일반적으로 VPN을 통해 액세스할 수 있도록 개인 서버를 푸시하는 경우(클라이언트가 내부 호스트 이름을 사용할 수 있도록) 일반적으로 DNS 서버만 푸시하게 됩니다. 범용 공용 DNS 서버를 원하는 경우 Google은 실제로 일부를 제공합니다. 4.2.2.1에서는 제공하지 않습니다(적어도 공식적으로는 아님).
  • 클라이언트 로그에서 MITM 공격에 대한 경고에 주의를 기울이고 읽어야 합니다.http://openvpn.net/index.php/open-source/documentation/howto.html#mitm말한 대로입니다. 그것가능한해당 사항 없음. 아마도 사설 CA를 사용하고 있을 것이기 때문입니다. 적어도 신뢰하는 경우에는모든 사람사설 CA가 인증서를 발급했습니다.

관련 정보