V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 2641 days ago, the information mentioned may be changed or developed.
如题,相同的配置文件,原封不动地移动到阿里云上,第一次测试无法建立连接,更换默认端口后客户端可以获取到 ip 地址,但是无法传输任何数据,不能 ping,也不能访问服务器上的网页,但是相同的配置在本地虚拟机就完全可用
防火墙均已关闭,阿里云安全组已允许 100 端口访问 openvpn 版本相同,openssl 版本相同,唯一的不同是 虚拟机是 centos7 ,公网服务器是 centos6
是我的配置有问题,还是说阿里云在后台偷偷动了手脚?
server.conf 配置如下
port 100 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 172.18.0.0 255.255.192.0 client-to-client keepalive 10 120 cipher AES-256-CBC persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 crl-verify crl.pem client-config-dir ccd client.conf 配置如下(已替换敏感部分)
client dev tun proto tcp sndbuf 0 rcvbuf 0 remote x.x.x.x 100 resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server auth SHA512 cipher AES-256-CBC key-direction 1 verb 0 <ca> xxxxx </ca> <cert> xxxxx </cert> <key> xxxxxx </key> <tls-auth> xxxxxxx </tls-auth>  | 1 lsido Feb 1, 2019 via iPhone 看日志写了什么 |
 | 2 defunct9 Feb 1, 2019 via iPhone 开 ssh,让我上去看看 |
 | 3 ciaoly Feb 1, 2019 via Android 贴日志啊 openvpn.log systemctl status openvpn@server journalctl -xe |
 | 4 rancent Feb 1, 2019 iptables -t nat -F iptables -t nat -A POSTROUTING -s 172.18.0.0/24 -o eth0 -j MASQUERADE 试试? |
 | 5 flynaj Feb 2, 2019 via Android softether 试试 |
 | 6 dorothyREN Feb 2, 2019 先看看端口通不通。。。。。 |
 | 7 Athrob Feb 2, 2019 via iPhone vpn 很早之前就全封了吧,要企业获得某些资质才能用。 |
 | 8 baojiweicn2 Feb 2, 2019 端口关了吧。100 的端口一般都是关闭的。你要去防火墙上自己打开个洞才成。 |
| 9 baojiweicn2 Feb 2, 2019 看错了,当我没说。 |
Select Language