OpenVPN Client time out

Question

OpenVPN Client time out

#1 resposta do (5 votos)

7

Eu instalei recentemente o OpenVPN no meu Ubuntu VPS. Quando eu tento me conectar a ele, posso estabelecer uma conexão muito bem.

No entanto, tudo o que tento ligar demora.

Se eu tentar pingar alguma coisa, ela resolverá o IP, mas o tempo limite expirará após a resolução do IP. (Então, o servidor DNS parece estar funcionando corretamente)

Meu server.conf tem esta informação relevante (pelo menos eu acho que é relevante. Eu não tenho certeza se você precisa mais ou não)

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
;push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3

Já experimentei vários computadores. O mesmo resultado em todos eles.

O que poderia estar errado?

Agradecemos antecipadamente e, se precisar de outras informações, publicarei de bom grado.

Informações para novos comentários

root@vps:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 862K packets, 51M bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 3 packets, 382 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
 4641  298K ACCEPT     all  --  *      *       10.8.0.0/24          0.0.0.0/0   
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 1671K packets, 2378M bytes)
 pkts bytes target     prot opt in     out     source               destination

e

root@vps:~# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 17937 packets, 2013K bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POSTROUTING (policy ACCEPT 8975 packets, 562K bytes)
 pkts bytes target     prot opt in     out     source               destination 
 1579  103K SNAT       all  --  *      *       10.8.0.0/24          0.0.0.0/0           to:SERVERIP

Chain OUTPUT (policy ACCEPT 8972 packets, 562K bytes)
 pkts bytes target     prot opt in     out     source               destination

networking vpn openvpn vps routing

por Austin 13.12.2012 / 07:04

1 resposta

Tags networking vpn openvpn vps routing

AD Custom Attribute com valor exclusivo iSCSI usando as portas de uplink no switch

score 5 · Answer 1

Então, o que você está perdendo no seu conf é - Roteamento.

A entrada como esta:

; push "route 192.168.10.0 255.255.255.0"

é comentado no seu arquivo de configuração. Isso explica por que você está recebendo o IP, mas não consegue fazer o ping, pois não há informações de rota no seu arquivo de configuração.

Remova o comentário desta linha e substitua a informação IP pelo IP do seu gateway onde você está executando o servidor openvpn.

Depois de fazer isso, seu problema deve ser corrigido.