ปัญหาของฉันคือฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ของฉันได้ ฉันมักได้รับข้อผิดพลาด "การเจรจาคีย์ TLS ล้มเหลวภายใน 60 วินาที (ตรวจสอบการเชื่อมต่อเครือข่ายของคุณ)" การเรียกใช้ tcpdump ขณะพยายามเชื่อมต่อกับพอร์ต 1194 บนเซิร์ฟเวอร์ของฉันพบ 4 แพ็กเก็ตจากพีซีของฉัน

server.conf ของฉันใน /etc/openvpn/server:

# OpenVPN Port, Protocol, and the Tun
port 1194
proto udp
dev tun

#listen
local *my DNS*

# OpenVPN Server Certificate - CA, server key and certificate
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/*cert*.crt
key /etc/openvpn/server/*key*.key

#DH and CRL key
dh /etc/openvpn/server/dh.pem
crl-verify /etc/openvpn/server/crl.pem

# Network Configuration - Internal network
# Redirect all Connection through OpenVPN Server
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"

# Using the DNS from https://dns.watch
push "dhcp-option DNS 84.200.69.80"
push "dhcp-option DNS 84.200.70.40"

#Enable multiple clients to connect with the same certificate key
duplicate-cn

# TLS Security
cipher AES-256-CBC
tls-version-min 1.0
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA512
auth-nocache

# Other Configuration
keepalive 20 60
persist-key
persist-tun
compress lz4
daemon
user nobody
group nobody


# OpenVPN Log
log-append /var/log/openvpn.log
verb 4

client.ovpn ของฉันบนไคลเอนต์ Windows ของฉัน:

client
dev tun
proto udp

remote *my DNS* 1194

ca "c:\\Users\\*Username*\\Documents\\OpenVPNFiles\\Client1\\client\\ca.crt"
cert "c:\\Users\\*Username*\\Documents\\OpenVPNFiles\\Client1\\client\\*cert*.crt"
key "c:\\Users\\*Username*\\Documents\\OpenVPNFiles\\Client1\\client\\*key*.key"

cipher AES-256-CBC
auth SHA512
auth-nocache
tls-version-min 1.0
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
remote-cert-tls server

resolv-retry infinite
compress lz4
nobind
persist-key
persist-tun
mute-replay-warnings
verb 4

ความช่วยเหลือใด ๆ ที่ชื่นชมมาก

answer

ดังนั้นฉันจึงได้แก้ไขมันเอง ปัญหาคือไฟล์ server..conf อยู่ใน /etc/oopnvpn/server แทนที่จะเป็น /etc/openvpn