В соединении OpenVPN отказано (код =111)

Я пытаюсь настроить OpenVPN сервер на моем ПК. Я следовал за шагами, описанными здесь.

Мой файл конфигурации сервера выглядит так:

local 192.168.1.150
port 1194
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

Мой файл конфигурации клиента выглядит так:

remote A.B.C.D # this is my public IP address, is that correct?
port 1194
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

Когда я запускаю свой сервер и клиент, клиент выдает следующее:

Fri Jan 31 20:04:27 2014 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Fri Jan 31 20:04:27 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 31 20:04:27 2014 WARNING: file 'static.key' is group or others accessible
Fri Jan 31 20:04:27 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 31 20:04:27 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 31 20:04:27 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 31 20:04:27 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 31 20:04:27 2014 Socket Buffers: R=[229376->131072] S=[229376->131072]
Fri Jan 31 20:04:27 2014 TUN/TAP device tun0 opened
Fri Jan 31 20:04:27 2014 TUN/TAP TX queue length set to 100
Fri Jan 31 20:04:27 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 31 20:04:27 2014 /sbin/ifconfig tun0 10.8.0.2 pointopoint 10.8.0.1 mtu 1500
Fri Jan 31 20:04:27 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Fri Jan 31 20:04:27 2014 Local Options hash (VER=V4): 'd3880969'
Fri Jan 31 20:04:27 2014 Expected Remote Options hash (VER=V4): 'c41bf3b8'
Fri Jan 31 20:04:27 2014 UDPv4 link local (bound): [undef]
Fri Jan 31 20:04:27 2014 UDPv4 link remote: [AF_INET]A.B.C.D:1194
Fri Jan 31 20:04:37 2014 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)

Я добавил правило в мой ufw разрешить весь входящий трафик в порт 1194,

Я также добавил правило в брандмауэр моего маршрутизатора, чтобы разрешить весь входящий трафик на порт 1194,

Я использую статический IP-адрес 192.168.1.150,

Я попытался отключить оба брандмауэра, чтобы посмотреть, сработает ли это, но безрезультатно.

Есть ли причина, по которой мой клиент не может подключиться к моему серверу? Заметьте, я подключаюсь к своему общедоступному IP-адресу, это правильно? Или это должно быть что-то еще?

РЕДАКТИРОВАТЬ:

Лог сервера (verb 3):

Fri Jan 31 23:01:54 2014 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Fri Jan 31 23:01:54 2014 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Fri Jan 31 23:01:54 2014 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Fri Jan 31 23:01:54 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 31 23:01:54 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 31 23:01:54 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 31 23:01:54 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 31 23:01:54 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 31 23:01:54 2014 Socket Buffers: R=[229376->131072] S=[229376->131072]
Fri Jan 31 23:01:54 2014 TUN/TAP device tun0 opened
Fri Jan 31 23:01:54 2014 TUN/TAP TX queue length set to 100
Fri Jan 31 23:01:54 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 31 23:01:54 2014 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Fri Jan 31 23:01:54 2014 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Fri Jan 31 23:01:54 2014 Local Options hash (VER=V4): 'c41bf3b8'
Fri Jan 31 23:01:54 2014 Expected Remote Options hash (VER=V4): 'd3880969'
Fri Jan 31 23:01:54 2014 GID set to neftas
Fri Jan 31 23:01:54 2014 UID set to neftas
Fri Jan 31 23:01:54 2014 UDPv4 link local (bound): [AF_INET]192.168.1.150:1194
Fri Jan 31 23:01:54 2014 UDPv4 link remote: [undef]

2 ответа

ECONNREFUSED означает, что порт, к которому вы пытаетесь подключиться, не открыт на IP-адресе, к которому вы пытаетесь подключиться. Это означает, что либо вы подключаетесь с неправильным IP-адресом, либо не открыли порт на брандмауэрах успешно, либо сервер не запустился успешно, либо сервер использует другой порт. Попробуй это:

1) Используйте "nmap" на сервере с именем хоста "localhost", чтобы проверить, правильно ли работает сервер в нужном порту.

2) Используйте его на клиенте с публичным IP-адресом вашего сервера, чтобы проверить, открыт ли порт назначения.

Это также поможет, если вы разместите журнал сервера.

У меня была такая же проблема при настройке сервера OpenVPN с VPS, который у меня был за границей. Через nmap я узнал, что мой предпочтительный порт (в моем случае 443) по UDP был закрыт и не принимал трафик.

Я использовал ufw, чтобы убедиться, что порт 443/udp был открыт, и получал трафик, который я запрашивал от моего клиента.

sudo apt-get install -y ufw
UFW позволяют SSH
ufw allow 443/udp (укажите здесь свой порт / протокол)

Затем я отредактировал файлы конфигурации ufw:

sudo nano / etc / default / ufw

и заменил:

DEFAULT_FORWARD_POLICY="DROP"

в

DEFAULT_FORWARD_POLICY="ПРИНЯТЬ"

Затем простая активация и перезапуск OpenVPN сделали свое дело.

sudo ufw enable

И проверил это, набрав:

статус sudo ufw

И проверил, что все мои настройки брандмауэра были правильными, а затем перепроверил его с помощью nmap

sudo nmap -sU 443 localhost

И это, казалось, сделало это для меня. Может не работать для других, но это решило мою проблему и заняло у меня около 5 минут.

Другие вопросы по тегам