OpenVPNクライアント接続を許可するようにCentOS 6.2(2.6.32-358.2.1.el6.x86_64)でOpenVPN(2.0.9)を設定しました。ただし、OpenVPNクライアントツールを介してWindows 7で接続しようとすると、いくつかのエラーが返されます。
Windowsファイアウォールがダウンしました。
iptables(サーバー)がダウンしました。
どんなアイデアがありますか?
答え1
サーバー構成で「listen localhost」が無効です。これは127.0.0.1(または同様)を受け取ります。これは、ボックス外の接続を許可しないことを意味します。あなたの隣にあるコメントも意味がありません。さらに、あなたは一般的に公開IPから聞くでしょう。
上記が匿名化されているとします(クライアント構成でこれを行うのを忘れました)。
- コメント
;
は大丈夫です(ありがとうございます北西北西これを指摘してください)。 - サーバー構成がCA、鍵、証明書へのパスを提供しないことは少し奇妙です。たぶん見つかりませんでしたか?
- UDP / 1194に送信されるパケットをブロックするホストファイアウォールがサーバー(またはその間)にあります。
- 実際にはサーバーを起動していません(構成エラー(おそらく上記のいずれか)が原因でサーバーが起動しなかった可能性がありますが、サーバーログを提供していない可能性があります)。
また、構成を簡単に見てみると、次のようになります。
- あなた
push "dhcp-option DNS 4.2.2.1 "
…おそらくそうしてはいけないと思います。通常、VPNを介してアクセスできるようにプライベートサーバーをプッシュすると(クライアントが内部ホスト名を使用できるように)、通常DNSサーバーのみがプッシュされます。ユニバーサルパブリックDNSサーバーが必要な場合、Googleは実際に一部を提供します。 4.2.2.1では提供しません(少なくとも公式ではありません)。 - クライアントログのMITM攻撃に対する警告に注意を払って読んでください。http://openvpn.net/index.php/open-source/documentation/howto.html#mitm言った通りです。それ可能該当なし。おそらく私用CAを使用しているでしょう。少なくとも信頼している場合みんなプライベートCAが証明書を発行しました。