作者ABON0828 (明霖)
看板Network
标题[问答] OpenVPN疑问
时间Mon Sep 2 13:41:25 2013
小弟过阵子将会派驻大陆
所以未雨绸缪想架一个VPN系统供未来使用
Server端是家中电脑 使用中华固定ip
Client端是笔电 目前使用的环境为公司网段(未来驻大陆时期的网路环境不明)
问题是这样的
小弟下载OpenVPN.GUI
也依照网路上的教学设定
完成之後在家中测试OK
(Client端使用家中的中华P874上网,利用VPN连接同一台router下的Server端)
Client端连线正常(绿灯)
也确定IP有变成Server端IP
但是拿到公司测试
Client端变成错误状态
TLS Error: TLS key negotiation failed to occur within 60 seconds
(check your network connectivity)
TLS Error: TLS handshake failed
本来以为是公司网管有锁VPN所使用的port
但询问网管後得到否定的答案
请问这是什麽原因造成?
有什麽办法解决吗?
感谢!!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 219.80.251.72
※ 编辑: ABON0828 来自: 219.80.251.72 (09/02 13:44)
1F:推 deadwood:常见原因1.你的SERVER电脑上有防火墙挡住了VPN连入PORT 09/02 15:20
我两台电脑(Sever Client端)的windows防火墙都有设定允许openVPN.gui通过
此外,两台电脑都在家的时候
使用VPN连线是正常
是否代表能排除此项可能?
2F:→ deadwood:2.你的SERVER在router後经过NAT,未设定port forwarding 09/02 15:20
这些术语有点太专业 我听得不是很懂 XD
稍微叙述一下我server端的网路接法供大大看哪里出问题
我家的网路架构是中华电信给的P874(内部设定PPPOE自动拨号)并设定DHCP
而Server端电脑直接接到P874的LAN port上
这样接就可以直接上网(浮动IP)
但为了让server端使用固定IP
server开机之後我还会以固定IP的帐号执行PPPOE拨号
这时候Server端就是固定IP
这样设定有任何问题吗?
算不算经过NAT?
我在家测试VPN的时候
Client端的连外IP确实是从浮动IP变成Server端的固定IP
但是带到公司使用就会连不上
3F:推 deadwood:3.server自己挡住openvpn port(iptables之类的) 09/02 15:23
一般没特别设定的话
预设应该不会挡掉任何port吧?
还是您是指公司这边的router设定?
4F:→ deadwood:你的client设定的连线IP不对(在同个LAN跟用WAN连线IP不同 09/02 15:25
我设定的连线IP一样是中华电信分配的固定IP
用LAN跟WAN连线上的设定差异是什麽呢?
再劳烦大大指点迷津了!! <(_ _)>
※ 编辑: ABON0828 来自: 219.80.251.72 (09/02 15:58)
5F:推 TKOW:问下公司网管有无挡掉相关的PORT,确定一下 09/02 22:11
6F:→ TKOW:主要是防火墙那边 09/02 22:11
7F:推 TKOW:公司router or firewall 的 acl 也可能档 09/02 22:45
8F:推 asdfghjklasd:花钱买SSLVPN or 自已买可以架SSLVPN的设备 09/03 00:19
9F:推 deadwood:其实架个人使用的VPN,我会推荐softethervpn,还有中文版 09/03 00:47
10F:→ deadwood:而且安装跟设定都图形介面,port可调,穿透NAT能力强 09/03 00:49