openvpn 連上后,伺服器端老是自動終止
用靜態密鑰模式做點對點連接,很好。
用證書做,客戶端可以連接,但是等客戶端獲得ip后,伺服器提示:connection to server is terminated 。我用的是 openvpn-2.1_beta7-gui-1.0.3-install.exe
《解決方案》
server.ovpn
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
tls-auth ta.key 0
auth-user-pass-verify checkpsw.exe via-env
client-cert-not-required
username-as-common-name
persist-key
persist-tun
comp-lzo
status openvpn-status.log
verb 4
《解決方案》
client.ovpn
client
dev tun
proto udp
remote my.3322.org 1194
resolv-retry infinite
nobind
route 192.168.70.0 255.255.255.0
keepalive 10 120
;http-proxy-retry # retry on connection failures
;http-proxy
ca ca.crt
auth-user-pass
ns-cert-type server
tls-auth ta.key 1
persist-key
persist-tun
comp-lzo
verb 4
《解決方案》
你客戶端的證書配了嗎?
《解決方案》
我用username/password認證方式,客戶端有ca.crt,ta.key。
用證書也試過,客戶端有ca.crt , client1.crt, client1.key。
癥狀都一樣,我想,即使客戶端有問題,也不會引起伺服器端終止吧,不然伺服器不是很容易被惡意破壞?
《解決方案》
檢查生成證書系統的時間,看證書是否已過期?
《解決方案》
證書有效時間: 2008-02-14 到 2018-02-11
應該是沒問題的。
《解決方案》
ca ca.crt
auth-user-pass
ns-cert-type server
tls-auth ta.key 1
怎麼沒看你配置client證書啊。
《解決方案》
我是用username / password 認證的。
《解決方案》
你再重新生成一遍證書試試。
要是這樣沒道理啊。