我在 NAT 后面有一台带有 OpenVPN 服务器的计算机。当我尝试从客户端连接到它时,出现以下错误:
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
我已经在我的路由器中为 TCP 和 UDP 配置了 1194 端口的转发。这是服务器的配置文件:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
这是我客户的配置:
client
dev tun
proto udp
remote XXX.XXX.XXX.XXX 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my-laptop.crt
key my-laptop.key
ns-cert-type server
comp-lzo
verb 3
我尝试按照此快速入门教程进行操作,但由于某种原因,它并没有帮助我快速入门。
检查您的证书 - (使用 OpenSSL 执行此操作)。我在尝试使用格式错误的证书和/或密钥时看到了这个错误。
如果您的证书没问题 - 尝试切换到 TCP 看看是否有帮助。
我在
WSAECONNREST尝试连接到 localhost (127.0.0.1) 的 OpenVPN Windows 客户端上看到了同样的错误。这是因为基于 pfSense 的 OpenVPN 服务器被配置为侦听 localhost 接口,这是客户端导出向导中提供的默认服务器 IP。
老问题,我知道,但是将这个答案作为一种可能性发布,希望它可以帮助其他通过谷歌来到这里的人......
请务必检查您的防火墙设置,包括操作系统的常用防火墙(例如 Windows 防火墙)以及您可能正在运行的任何第三方防病毒或反恶意软件。
例如,在我正在使用的 Windows 机器上,我发现 Avast(甚至是免费版本)具有网络和应用程序防护,会阻止 OpenVPN 通信,导致 OpenVPN 在日志中报告这个确切的错误。
将 OpenVPN 可执行文件添加到 Avast 的例外列表中解决了这个问题。我怀疑其他此类反恶意软件应用程序也会有类似的例外或白名单功能。