文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >TLS错误: TLS密钥协商失败

TLS错误: TLS密钥协商失败
EN

Server Fault用户
提问于 2020-08-09 02:48:20
回答 1查看 5.8K关注 0票数 0

我有一个OpenVPN服务器。我很难连接到它。

我已经一步一步地(几次)遵循了如何在Ubuntu18.04上建立OpenVPN服务器上的说明。但是,当我跑的时候

代码语言:javascript
复制
sudo openvpn --config client1.ovpn

我得到:

代码语言:javascript
复制
Sat Aug  8 21:45:34 2020 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019
Sat Aug  8 21:45:34 2020 library versions: OpenSSL 1.1.1  11 Sep 2018, LZO 2.08
Sat Aug  8 21:45:34 2020 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Aug  8 21:45:34 2020 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Aug  8 21:45:34 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]185.2.52.91:1194
Sat Aug  8 21:45:34 2020 Socket Buffers: R=[212992->212992] S=[212992->212992]
Sat Aug  8 21:45:34 2020 UDP link local: (not bound)
Sat Aug  8 21:45:34 2020 UDP link remote: [AF_INET]185.2.52.91:1194
Sat Aug  8 21:46:34 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Aug  8 21:46:34 2020 TLS Error: TLS handshake failed
Sat Aug  8 21:46:34 2020 SIGUSR1[soft,tls-error] received, process restarting
Sat Aug  8 21:46:34 2020 Restart pause, 5 second(s)
Sat Aug  8 21:46:39 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]185.2.52.91:1194
Sat Aug  8 21:46:39 2020 Socket Buffers: R=[212992->212992] S=[212992->212992]
Sat Aug  8 21:46:39 2020 UDP link local: (not bound)
Sat Aug  8 21:46:39 2020 UDP link remote: [AF_INET]185.2.52.91:1194
Sat Aug  8 21:47:39 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Aug  8 21:47:39 2020 TLS Error: TLS handshake failed
Sat Aug  8 21:47:39 2020 SIGUSR1[soft,tls-error] received, process restarting
Sat Aug  8 21:47:39 2020 Restart pause, 5 second(s)

这是在服务器所在的同一个网络上进行的。我也尝试过从另一个网络连接Android设备,没有多少运气。

问题

  1. 出于测试目的,我能否从本地网络连接到服务器?
  2. 您需要在client.conf中引入的IP是否必须是可以从https://api.ipify.org/获得的公共IP?
  3. 由于有多台机器连接到这个网络,如何简单地通过公共IP建立连接?难道我不需要告诉服务器在网络上的私有IP地址吗?
  4. client.ovpn的内容似乎是client.conf、密钥、cert和ca文件的连接。是这样的吗?我原以为客户端配置看起来更像ssh键。
openvpn
linux-networking
ubuntu-18.04
vpn
EN

回答 1

Server Fault用户

回答已采纳

发布于 2020-08-09 07:14:29

你的问题:

  1. 当然,您可以通过本地网络进行连接。
  2. 您可以在您的客户端配置任何IP -公共的,私有的,任何-只要它是正确的ip连接到您的服务器!因此,如果您的客户是在本地网络,您应该把私有ip在client.conf,而不是公共的!
  3. 如果您希望您的openvpn服务器可用于公共internet,则需要端口转发--您需要告诉您的路由器“侦听udp端口1194并将其转发到udp <private ip>:1194”(假设您的服务器监听udp 1194 !)
  4. 这取决于配置。通常,cacertkey选项需要文件名,但可以内联指定一些选项。摘录自手册:
代码语言:javascript
复制
INLINE FILE SUPPORT
       OpenVPN allows including files in the main configuration for the --ca, --cert,
       --dh, --extra-certs, --key, --pkcs12, --secret, --crl-verify, --http-proxy-user-pass, 
       --tls-auth and --tls-crypt options.
       Each inline file started by the line <option> and ended by the line </option>

PS:您的客户日志只显示您的客户端没有收到来自指定ip &端口的答复(可能是丢失的端口转发?)

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1029375

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档