Регистрация Войти
Рейтинг:0
Sunny J. avatar Server

Не удалось получить доступ к OpenVPN DNS/публичному IP-адресу

флаг jp
Sunny J.

Кто-нибудь видел эту ошибку раньше с OpenVPN.

Безопасное соединение не удалось

Произошла ошибка при подключении к openvpn.example.com. PR_END_OF_FILE_ERROR

    Страница, которую вы пытаетесь просмотреть, не может быть показана, так как подлинность полученных данных не может быть проверена.
    Пожалуйста, свяжитесь с владельцами веб-сайтов, чтобы сообщить им об этой проблеме.

Я посмотрел файл журнала :/var/log/openvpnas.log Я нашел следующее:

2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: 'Вторник, 14 сентября, 19:58:23 2021 myip:11301 Сброс соединения, перезапуск [0]'
2021-09-14T19:58:23+0000 [stdout#info] [OVPN 0] OUT: «Вт, 14 сентября, 19:58:23, 2021 myip: 11301 SIGUSR1 [soft,connection-reset] получен, перезапуск экземпляра клиента»
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Вторник, 14 сентября, 19:59:13, 2021 TCP-соединение установлено с [AF_INET]myip:10603'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Вторник, 14 сентября, 19:59:13, 2021 Флаги сокета: TCP_NODELAY=1 выполнено успешно'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Вторник, 14 сентября, 19:59:13 2021, myip:10603 ПРЕДУПРЕЖДЕНИЕ. Неверная длина инкапсулированного пакета от однорангового узла (5635), которая должна быть > 0 и <= 1627 -- убедитесь, что --tun-mtu или -
-link-mtu одинаков на обоих узлах -- это условие также может указывать на возможную активную атаку на канал TCP -- [Попытка перезапуска...]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Вторник, 14 сентября, 19:59:13 2021 myip:10603 Сброс соединения, перезапуск [0]'
2021-09-14T19:59:13+0000 [stdout#info] [OVPN 0] OUT: 'Вт, 14 сентября, 19:59:13 2021 myip: 10603 SIGUSR1 [soft,connection-reset] получен, перезапуск экземпляра клиента'

Похоже, что мой запрос поступает в экземпляр в соответствии с журналами в журнале GCP.

{ Идентификатор вставки: "148f4tog64jclgg" jsonPay

нагрузка: {
связь: {
dest_ip: "*******"
порт_назначения: 443
протокол: 6
src_ip: "*********"
исходный_порт: ****
}
диспозиция: "РАЗРЕШЕНО"
пример: {

но понятия не имею, почему его уронили. Кто-нибудь испытывает подобное?

190
0 + 0
Sunny J. avatar
флаг jp
Sunny J.
Возможно, связано с сертификатом, но не уверен, где и как это проверить.
0
Ответить
John Hanley avatar
флаг cn
John Hanley
Я думаю, что у вас несоответствие значения MTU между OpenVPN и вашим VPC. MTU Google Cloud VPC по умолчанию составляет 1460 байт. Эта статья может помочь вам с Open VPN MTU/MSS. https://www.sonassi.net/help/troubleshooting/setting-correct-mtu-for-openvpn В общем, попробуйте добавить **mssfix 1420** в файл конфигурации OpenVPN и перезагрузить все. МСС = МТУ - 40.
1
Ответить
Alex G avatar
флаг ar
Alex G
Вы также пробовали использовать другой сервис провайдера?
0
Ответить
John Hanley avatar
флаг cn
John Hanley
Причина, по которой я упоминаю MTU, заключается в том, что в сообщении об ошибке упоминается MTU. Для вашего последнего комментария, пожалуйста, поместите эту информацию в свой вопрос с контекстом, чтобы она была читаемой и понятной.
1
Ответить
Sunny J. avatar
флаг jp
Sunny J.
Спасибо, Джон, я нашел решение и опубликую ответ здесь. Еще раз спасибо за вашу помощь в изучении этого.
0
Ответить
Рейтинг:1
Sunny J. avatar Server
флаг jp
Sunny J.

Я обратился в службу поддержки OpenVPN, и они смогли подтвердить основную причину и предоставили решение.

Что-то не так с вашими сертификатами или их конфигурацией. Это в основном говорит вам, что не так.

"ошибка", "ошибка проверки пакета сертификатов: [Errno 2] Нет такого файла или каталога: u'':

Похоже, что значение для cs.ca_bundle пусто. Ключ конфигурации должен либо вообще отсутствовать (не быть пустым), чтобы он возвращался к встроенным самозаверяющим сертификатам, либо он должен содержать путь к файлу, содержащему пакет ЦС, либо он должен содержать Встроенный пакет сертификатов ЦС. Но он не должен быть пустым, и похоже, что он пустой.

"ошибка", "ошибка проверки сертификата: [('подпрограммы PEM', 'get_name', 'нет стартовой строки')]: "ошибка", "ошибка проверки закрытого ключа: [('подпрограммы PEM', 'get_name', 'нет стартовой строки')]:

Похоже, что все, что вы поместили в значение cs.cert и cs.priv_key, недопустимо, или то, что оно там находит, не имеет правильной стартовой строки, которую должен иметь сертификат типа PEM или закрытый ключ.

Неудивительно, что веб-интерфейс работает некорректно. В нем нет того, что ему нужно для правильного запуска. Я предлагаю вам вернуться к серверу доступа к самозаверяющим сертификатам. Это должно заставить ваш веб-интерфейс снова работать. А затем работайте над установкой правильных и действительных сертификатов.

Я считаю, что этот документ может помочь вам в дальнейшем: https://openvpn.net/vpn-сервер-ресурс ... подтвердите/

В частности, эти инструкции будут генерировать самозаверяющие сертификаты и настраивать их для использования на сервере доступа (выполнять команды от имени пользователя root):

Восстановить самоподписанные сертификаты (перезаписать существующие):
cd /usr/local/openvpn_as/сценарии/
./certool -d /usr/local/openvpn_as/etc/web-ssl --type ca --unique --cn "Веб-центр OpenVPN"
./certool -d /usr/local/openvpn_as/etc/web-ssl --type server --remove_csr --sn_off --serial 1 --name server --cn vpn.example.com
./сакли начало

Удалите веб-сертификаты и ключи из конфигурации (чтобы они вернулись к только что созданным вами самозаверяющим сертификатам):

cd /usr/local/openvpn_as/сценарии/
./sacli --key "cs.cert" ConfigDel
./sacli --key «cs.priv_key» ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.ca_key" ConfigDel

./сакли начало

Благодаря сообществу @Johnan OVPN См. полный ответ здесь

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.