Próbuję połączyć się z moim serwerem Access Server 2.5.2 za pomocą routera LTE z funkcjami OpenVPN. Pomyślnie skonfigurowałem połączenie VPN za pomocą mojego komputera, jednak dostaję następujące logi na routerze LTE:
Mon Jan 21 15:53:26 2019 OpenVPN 2.3.18 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Dec 11 2017
Mon Jan 21 15:53:26 2019 library versions: OpenSSL 1.0.2n 7 Dec 2017, LZO 2.06
Mon Jan 21 15:53:26 2019 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Mon Jan 21 15:53:27 2019 Socket Buffers: R=[87380->87380] S=[16384->16384]
Mon Jan 21 15:53:27 2019 Attempting to establish TCP connection with [AF_INET]0.0.0.0:444 [nonblock]
Mon Jan 21 15:53:28 2019 TCP connection established with [AF_INET]0.0.0.0:444
Mon Jan 21 15:53:28 2019 TCPv4_CLIENT link local (bound): [undef]
Mon Jan 21 15:53:28 2019 TCPv4_CLIENT link remote: [AF_INET]0.0.0.0:444
Mon Jan 21 15:53:28 2019 Connection reset, restarting [0]
Mon Jan 21 15:53:28 2019 SIGUSR1[soft,connection-reset] received, process restarting
Mon Jan 21 15:53:28 2019 Restart pause, 5 second(s)
(Mój publiczny adres IP został zastąpiony przez 0.0.0.0
)
Router ma GUI do konfiguracji klienta OpenVPN. Mam możliwość dostępu do wygenerowanego pliku konfiguracyjnego:
remote my.hostname.is.here.com # IP address or domain name of remote terminal
ca /etc/openvpn/wwan/client/ca.crt # File with certificate of Certification Authority (CA)
key /etc/openvpn/wwan/client/private.key # Private (and secret) key used in combination with certificate
cert /etc/openvpn/wwan/client/cert.crt # File with certificate
proto tcp-client # Used protocol for tunnel
lport 444 # Local tunnelling port
rport 444 # Remote tunnelling port
comp-lzo # Activate LZO compression
cipher AES-128-CBC # Use cipher
ns-cert-type server # Accept only certificates which were created with this entry
tun-mtu 1500 # Maximum size of packets in byte
reneg-sec 3600 # Interval for renegotiation of data channel key (in seconds)
ping 30 # Check VPN connection after this amount of seconds
ping-restart 60 # Reestablish VPN connection after this amount of seconds without receiving a ping from the peer
verb 3 # Amount of log messages
dev tun # OpenVPN network device
float # Accept packets from all machines (float)
Jak mam przejść do debugowania / rozwiązywania tego problemu?
Router ma zakładkę Firewall
(która jest wyłączona) Routing
. Czy muszę skonfigurować trasę, aby to zadziałało?
networking
router
vpn
openvpn
Heiri Hugetobler
źródło
źródło