OpenVPNの問題

Question

サーバー構成で「listen localhost」が無効です。これは127.0.0.1（または同様）を受け取ります。これは、ボックス外の接続を許可しないことを意味します。あなたの隣にあるコメントも意味がありません。さらに、あなたは一般的に公開IPから聞くでしょう。

上記が匿名化されているとします（クライアント構成でこれを行うのを忘れました）。

コメント;は大丈夫です（ありがとうございます北西北西これを指摘してください）。
サーバー構成がCA、鍵、証明書へのパスを提供しないことは少し奇妙です。たぶん見つかりませんでしたか？
UDP / 1194に送信されるパケットをブロックするホストファイアウォールがサーバー（またはその間）にあります。
実際にはサーバーを起動していません（構成エラー（おそらく上記のいずれか）が原因でサーバーが起動しなかった可能性がありますが、サーバーログを提供していない可能性があります）。

また、構成を簡単に見てみると、次のようになります。

あなたpush "dhcp-option DNS 4.2.2.1 "…おそらくそうしてはいけないと思います。通常、VPNを介してアクセスできるようにプライベートサーバーをプッシュすると（クライアントが内部ホスト名を使用できるように）、通常DNSサーバーのみがプッシュされます。ユニバーサルパブリックDNSサーバーが必要な場合、Googleは実際に一部を提供します。 4.2.2.1では提供しません（少なくとも公式ではありません）。
クライアントログのMITM攻撃に対する警告に注意を払って読んでください。http://openvpn.net/index.php/open-source/documentation/howto.html#mitm言った通りです。それ可能該当なし。おそらく私用CAを使用しているでしょう。少なくとも信頼している場合みんなプライベートCAが証明書を発行しました。

Answer 1

サーバー構成で「listen localhost」が無効です。これは127.0.0.1（または同様）を受け取ります。これは、ボックス外の接続を許可しないことを意味します。あなたの隣にあるコメントも意味がありません。さらに、あなたは一般的に公開IPから聞くでしょう。

上記が匿名化されているとします（クライアント構成でこれを行うのを忘れました）。

コメント;は大丈夫です（ありがとうございます北西北西これを指摘してください）。
サーバー構成がCA、鍵、証明書へのパスを提供しないことは少し奇妙です。たぶん見つかりませんでしたか？
UDP / 1194に送信されるパケットをブロックするホストファイアウォールがサーバー（またはその間）にあります。
実際にはサーバーを起動していません（構成エラー（おそらく上記のいずれか）が原因でサーバーが起動しなかった可能性がありますが、サーバーログを提供していない可能性があります）。

また、構成を簡単に見てみると、次のようになります。

あなたpush "dhcp-option DNS 4.2.2.1 "…おそらくそうしてはいけないと思います。通常、VPNを介してアクセスできるようにプライベートサーバーをプッシュすると（クライアントが内部ホスト名を使用できるように）、通常DNSサーバーのみがプッシュされます。ユニバーサルパブリックDNSサーバーが必要な場合、Googleは実際に一部を提供します。 4.2.2.1では提供しません（少なくとも公式ではありません）。
クライアントログのMITM攻撃に対する警告に注意を払って読んでください。http://openvpn.net/index.php/open-source/documentation/howto.html#mitm言った通りです。それ可能該当なし。おそらく私用CAを使用しているでしょう。少なくとも信頼している場合みんなプライベートCAが証明書を発行しました。

おすすめ記事