当我试图连接到OpenVPN中的服务器时,为什么要“对等重置连接”?
当我试图连接到OpenVPN中的服务器时,为什么要“对等重置连接”?
提问于 2013-10-07 11:42:03
我在NAT后面有一台带有OpenVPN服务器的电脑。当我试图从客户端连接到它时,我得到了以下错误:
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)我在路由器中为TCP和UDP配置了1194端口转发。以下是服务器的配置文件:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3这是我客户的配置:
client
dev tun
proto udp
remote XXX.XXX.XXX.XXX 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my-laptop.crt
key my-laptop.key
ns-cert-type server
comp-lzo
verb 3我试着遵循这快速启动教程,但由于某些原因,它并没有帮助我快速启动。
回答 3
Server Fault用户
回答已采纳
发布于 2013-10-07 12:02:35
检查您的证书-(使用OpenSSL执行此操作)。在试图使用格式错误的证书和/或密钥时,我看到了这个错误。
如果您的证书是好的-尝试切换到TCP,看看这是否有帮助。
Server Fault用户
发布于 2018-06-12 14:30:54
在试图连接本地主机的WSAECONNREST客户端(127.0.0.1)中,我也看到了相同的OpenVPN错误。
这是因为基于pfSense的OpenVPN服务器被配置为侦听本地主机接口,这是客户端导出向导中提供的默认服务器IP。
Server Fault用户
发布于 2020-04-01 15:45:29
老问题,我知道,但把这个答案作为一个可能性,希望它能帮助其他人谁是通过谷歌.
确保检查您的防火墙设置,无论是在操作系统的库存防火墙(如Windows防火墙)和任何第三方反病毒或防恶意软件,您可能正在运行。
例如,在我正在使用的一台Windows机器上,我发现Avast (即使是免费版本)具有网络和应用程序屏蔽,这将阻止OpenVPN通信,从而导致OpenVPN在日志中报告这个准确的错误。
将OpenVPN可执行文件添加到Avast中的异常列表解决了这个问题。我怀疑其他类似的反恶意软件应用程序也会有类似的例外或白名单功能。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/544285
复制相关文章
相似问题
腾讯云开发者
