歡迎您光臨本站 註冊首頁

openvpn 連上后,伺服器端老是自動終止

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

openvpn 連上后,伺服器端老是自動終止

用靜態密鑰模式做點對點連接,很好。

用證書做,客戶端可以連接,但是等客戶端獲得ip后,伺服器提示:connection to server is terminated 。我用的是 openvpn-2.1_beta7-gui-1.0.3-install.exe
《解決方案》

server.ovpn

port 1194
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120

tls-auth ta.key 0
auth-user-pass-verify checkpsw.exe via-env
client-cert-not-required
username-as-common-name

persist-key
persist-tun
comp-lzo
status openvpn-status.log
verb 4
《解決方案》

client.ovpn

client
dev tun
proto udp

remote my.3322.org 1194

resolv-retry infinite
nobind
route 192.168.70.0 255.255.255.0
keepalive 10 120

;http-proxy-retry # retry on connection failures
;http-proxy

ca ca.crt
auth-user-pass
ns-cert-type server
tls-auth ta.key 1

persist-key
persist-tun
comp-lzo  
verb 4
《解決方案》

你客戶端的證書配了嗎?
《解決方案》

我用username/password認證方式,客戶端有ca.crt,ta.key。

用證書也試過,客戶端有ca.crt , client1.crt, client1.key。

癥狀都一樣,我想,即使客戶端有問題,也不會引起伺服器端終止吧,不然伺服器不是很容易被惡意破壞?
《解決方案》

檢查生成證書系統的時間,看證書是否已過期?
《解決方案》

證書有效時間: 2008-02-14 到 2018-02-11


應該是沒問題的。
《解決方案》

ca ca.crt
auth-user-pass
ns-cert-type server
tls-auth ta.key 1

怎麼沒看你配置client證書啊。
《解決方案》

我是用username / password 認證的。
《解決方案》

你再重新生成一遍證書試試。

要是這樣沒道理啊。

[火星人 ] openvpn 連上后,伺服器端老是自動終止已經有697次圍觀

http://coctec.com/docs/service/show-post-32456.html