У меня есть Raspberry Pi, который я намерен использовать в качестве прокси-сервера vpn в публичных сетях. Я следовал этому руководству (http://www.raspberrypi.org/forums/viewtopic.php?f=36&t=81657), чтобы настроить openvpn на PI, но не могу подключиться к нему. Я попытался подключиться как с OS X, так и с Ubuntu, и у меня открыты правильные порты. PI также отвечает на пинг.

Может кто-нибудь сказать мне, что мне не хватает? Общий ключ присутствует как на сервере, так и на клиенте, а файлы .conf - это именно то, что указано в руководстве.

Журналы приведены в комментарии ниже:

|источник

1 ответ1

2

В конфигурации сервера в руководстве отсутствует ссылка на ключ tls-auth, поэтому ваш клиент отправляет пакеты tls с дополнительным HMAC, но ваш сервер не ожидает этого дополнительного HMAC. Использование tls-auth - очень хорошая идея, поэтому, чтобы исправить это, добавьте следующую строку в конфигурацию вашего сервера, чтобы включить tls-auth:

tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0

Это добавляет ключ tls-auth с 'key-direction 0' (который должен быть противоположен клиенту, который имеет 'key-direction 1' в файле конфигурации клиента вашего урока).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .