请教下在centos上openVPN启动失败的问题
启动日志如下,一直在重连,请教一下这是openVPN版本问题还是其他原因?在Windows上是能正常连的。谢谢。 Tue Aug 11 14:01:36 2020 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Aug 11 14:01:36 2020 Socket Buffers: R=[87380->131072] S=[16384->131072] Tue Aug 11 14:01:36 2020 Attempting to establish TCP connection with [AF_INET]xxxx:1194 [nonblock] Tue Aug 11 14:01:37 2020 TCP connection established with [AF_INET]xxxx:1194 Tue Aug 11 14:01:37 2020 TCPv4_CLIENT link local: [undef] Tue Aug 11 14:01:37 2020 TCPv4_CLIENT link remote: [AF_INET]xxxxx:1194 Tue Aug 11 14:01:37 2020 TLS: Initial packet from [AF_INET]xxxx:1194, sid=2036f190 760cdf56 Tue Aug 11 14:01:37 2020 Connection reset, restarting [0] Tue Aug 11 14:01:37 2020 SIGUSR1[soft,connection-reset] received, process restarting Tue Aug 11 14:01:37 2020 Restart pause, 5 second(s)
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
从您提供的日志信息来看,OpenVPN在尝试建立连接时成功建立了TCP连接,但是紧接着就遇到了“Connection reset”的错误,导致连接被重置并重启。这通常意味着客户端与服务器之间的通信出现了问题,可能的原因包括但不限于:
-
防火墙或网络策略:服务器端的防火墙设置可能阻止了OpenVPN的连接请求,或者您的网络环境(如公司网络、校园网)有严格的出站策略,不允许此类连接。
-
TLS握手失败:虽然日志中显示收到了初始TLS包,但随后的连接重置可能是因为TLS握手过程中出现问题,比如证书不被信任、证书密钥不匹配等。
-
服务器配置问题:服务器端的OpenVPN配置可能不正确,或者服务未正常运行,无法处理客户端的连接请求。
-
版本兼容性问题:虽然日志中提到的是安全脚本的要求,并没有直接指出版本不兼容,但不同版本的OpenVPN之间可能存在协议或功能上的差异,尤其是在加密套件的支持上,这也可能导致连接问题。
-
资源限制:服务器端或客户端的资源(如CPU、内存、网络带宽)不足,也可能影响到连接的稳定性。
解决建议:
-
检查防火墙和网络规则:确保服务器端和客户端的防火墙及网络配置允许OpenVPN的通信。
-
验证证书和密钥:确认服务器证书和客户端配置中的证书是否匹配,以及是否被正确地签名和信任。
-
查看服务器状态:登录到服务器,检查OpenVPN服务是否正在运行,以及是否有相关错误日志。
-
更新OpenVPN版本:如果可能,尝试将客户端和服务端的OpenVPN版本都升级到最新稳定版,以排除版本兼容性问题。
-
资源监控:检查服务器和客户端的系统资源使用情况,确保它们没有达到极限。
由于您提到在Windows上可以正常连接,这进一步提示问题可能在于特定平台的配置或环境因素,对比Windows上的配置与当前环境的差异也是一个排查方向。
