SSH在OpenVPN上超时,直到目的地为ping‘’ed
我有一个很好的教科书设置与OpenVPN。在服务器端,我向远程客户端公开LAN并推送路由。我已经在服务器端网关中获得了静态路由,将请求绑定到VPN子网到OpenVPN服务器,等等。
不过,我的行为总是很古怪。例如,很多时候ssh连接从vpn客户端到OpenVPN服务器的局域网超时上的机器。我可以相当重复地让它们超时,直到我点击了目标一次。每次我这样做,第一个ping超时,随后的ping成功,然后我可以ssh。
我尝试使用OpenVPN 20.1附带的LinuxMint 2.4服务器(服务器上的发行版),我尝试了从源代码编译的OpenVPN 2.5.6,我似乎得到了相同的结果。
这是我的设置,供参考:
服务器的局域网
Gateway: 192.168.1.1 - has static route [ 10.8.0.0/24 via 192.168.1.31 ]
OpenVPN Server: 192.168.1.31
- ipv4 forwarding on
- promisc mode on for LAN interface
- ufw configured to allow all to ports 1194/udp, 22/tcp, and forwarding in both directions between tun0 and LAN interface)
192.168.1.121 - my daily driver (Linux) with SSH on - no firewall rules defined
192.168.1.16 - another Linux box with SSH on - no firewall rules defined
192.168.1.17 - a Windows 10 box with remote desktop enabled and the windows firewall turned off客户端局域网
Network Address: 192.168.11.0/24
1 Linux Client on DHCP
1 Windows Client on DHCP带有IP的192.168.1.16和192.168.1.121的盒子是我试图从VPN客户端连接到的,并显示了上述行为。
另一个奇怪之处是,当试图在192.168.1.17上使用RDP连接到RDP时,Linux客户端始终存在GnuTLS超时,并且失败了。具有完全相同VPN配置的Windows VPN客户端始终可以连接到该框上的RDP。
我很乐意发布与此相关的任何配置文件或命令输出,但我不想一开始就将它们全部转储到这里,因为它们非常冗长,我想知道是否有其他人曾经遇到过这种情况。我的OpenVPN配置文件大多是默认的,只有普通的设置密钥名称、VPN服务器的远程IP、推送“路由.”。指令等
回答 1
Server Fault用户
发布于 2022-03-17 18:08:58
好吧,我发现问题了。结果,我在客户端配置文件中出错了。在服务器配置文件中,我禁用了压缩。我以为我已经在客户端这样做了,但是在第100次阅读配置时,我注意到我取消了comp-lzo行的注释,但是没有在其中添加"no“。
我想,在服务器配置中禁用压缩,但在客户机中禁用压缩,这似乎很奇怪,但是正确处理这个部分似乎解决了奇怪的问题。
https://serverfault.com/questions/1096410
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号