OpenVPN 协议解析
本文对于OpenVPN 协议解析,纯技术论述让用户明白其协议工作原理解析过程。
配置过程不一定会顺利进行,一旦遇到配置可能会发生各种各样的问题,本次我们针对常见问题进行汇总,大家如果遇到问题可以参考。
open VPN能连接但不能上网
open VPN 客户端可以正常连接到服务端,但是无法上网,ping 任何地址都不通,只有服务端公网 ip 可以 ping 通。
问题原因及解决方法:主要原因是服务的地址转发功能没打开,其实我前面配置
了 echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf,但是没有执行 sysctl -p 使其
立即生效,所以才导致出现问题。因此一定要记得两条命令都要执行。
open VPN能使用但日志报错
open VPN 可以正常使用,但是看客户端日志却有如下错误:
2019-06-15 02:39:03.957926 AEAD Decrypt error: bad packet ID (may be a replay): [ #6361 ] — see the man page entry for –no-replay and –replay-window for more info or silence this warning with –mute-replay-warnings
2019-06-15 02:39:23.413750 AEAD Decrypt error: bad packet ID (may be a replay): [ #6508 ] — see the man page entry for –no-replay and –replay-window for more info or silence this warning with –mute-replay-warnings
问题原因及解决方法:
其实这个问题一般在 open VPN 是 UDP 服务的情况下出现,主要原因是 UDP 数据包重复发送导致,在 Wi-Fi 网络下经常出现,这并不影响使用,但是我们可以选择禁止掉该错误:根据错误提示可知使用 –mute-replay-warnings 参数可以消除该警告,我们使用的 open VPN 是 GUI 的,所以修改客户端 .ovpn 配置文件,末尾添加:mute-replay-warnings 即可解决。
Windosws系统OpenVPN连接失败解决方法
OpenVPNTech Instantiator Service AS没有起来,这个服务一旦停掉了,即使重装OpenVPN的客户端软件,它也不会自动起来,需要自己手动起。
在Windows service(开始-run-输入service)里启动
启动OpenVPNTech Instantiator Service AS服务
WIN10下用OPENVPN连接后DNS问题
WIN10下用OPENVPN连接后打不开网页,用tracert跟踪发现VPN线路正常,但就是DNS不能应用远程VPN服务器上的DNS在WIN7,WIN8.1,XP下测试通过。
解决办法:
按Win+x键,选择命令提示符(管理员),输入netsh winsock reset,按回车,等待命令完成。
VPN无法访问网页,其它软件正常
当我连接上VPN(PPTP)后,网络状态栏那里显示了Internet链接,但是我的浏览器(IE8 and chrome)却无法浏览网页。不过,QQ,MSN,以及电驴等却可以上网,请问这是我电脑的系统出了问题还是设置有问题?
我们可以尝试进入“控制面板”-“网络和共享中心”-“更改适配器设置”-右击您的VPN连接,选择“属性”。
选择“Internet协议版本4(TCP/IPv4)”然后选择“属性”,在“常规”选项卡中选择“高级”。
在弹出的“高级TCP/IP设置”的“IP设置”选项卡上将“在远程网络上使用默认网关”前的勾去掉。
此时您在连接VPN,看看能不能打开网页。
如果您还不会搭建可以参考《ssl协议的openvpn应该如何配置?》
转载请注明:小猪云服务器租用推荐 » ssl协议openvpn搭建的常见问题