- Вопрос или проблема
- Ответ или решение
- 1. Анализ конфигурации сервера и клиента
- Конфигурация сервера
- Конфигурация клиента
- 2. Ошибки в логах
- 3. Рекомендации по устранению неполадок
- 1. Проверьте конфигурацию TLS:
- 2. Убедитесь, что порты открыты:
- 3. Протестируйте различные версии клиента:
- 4. Отключите компрессию на клиенте:
- 5. Логи и отладка:
- Заключение
Вопрос или проблема
У меня есть клиент OpenVPN для iOS 3.0, и я обновляю сервер OpenVPN с 2.5.6 до 2.6.12. Клиент OpenVPN для iOS 3.0 работает нормально с сервером OpenVPN 2.5.6, и я могу подключиться к VPN-серверу, но после обновления сервера до 2.6.12 клиент iOS не подключается. Единственное изменение в конфигурационном файле сервера, которое я сделал, это удалить опцию key-method 2, так как она была удалена сервером OpenVPN.
Я новичок в OpenVPN и не могу понять, что я упускаю. Является ли клиент OpenVPN 3.0 несовместимым с сервером OpenVPN 2.6.12, или он ожидает установки каких-то дополнительных параметров в конфигурационном файле? Пожалуйста, посмотрите ниже конфигурацию сервера и конфигурационный файл клиента. Логи сервера и клиента указаны ниже.
Server.conf
dev tun
dev-node VPNT
topology subnet
port 8114
proto udp
persist-key
persist-tun
server 10.1.0.224 255.255.255.224
keepalive 60 300
plugin "C:\\tls-plugin.dll"
log-append "C:\\ProgramData\\VPN\\log4c.conf"
status "C:\\ProgramData\\VPN\\vpn-status.log" 47
ca "C:\\ProgramData\\VPN\\ca.crt"
cert "C:\\ProgramData\\VPN\\server.crt"
key "C:\\ProgramData\\VPN\\server.key"
tls-auth "C:\\ProgramData\\VPN\\TA.key"
auth SHA256
dh "C:\\ProgramData\\VPN\\dh2048.pem"
push "redirect-gateway def1 bypass-dhcp "
push "dhcp-option DNS 8.8.8.8"
comp-lzo
management 127.0.0.1 56834
tls-timeout 3
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
#BEGIN_CUSTOM_SETTINGS
verb 6
#END_CUSTOM_SETTINGS
Client.conf
client
server-poll-timeout 4
nobind
remote vpn.testserver.com 8114 udp
dev tun
comp-lzo yes
inactive 300 600
verb 9
persist-key
persist-tun
cipher AES-256-CBC
tls-version-min 1.2
auth SHA256
<tls-auth>
-----BEGIN Static key V1-----
-----END Static key V1-----
</tls-auth>
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
</key>
Логи ошибок сервера
INFO - us=126813 Попытка соединения MULTI: multi_create_instance вызвано
INFO - us=143839 20.163.82.254:44443 Повторное использование контекста SSL/TLS
INFO - us=159135 20.163.82.254:44443 Аутентификация канала управления: Используя 256-битный хеш сообщения 'SHA256' для HMAC аутентификации
INFO - us=169353 20.163.82.254:44443 Аутентификация входящего канала управления: Используя 256-битный хеш сообщения 'SHA256' для HMAC аутентификации
INFO - us=178972 20.163.82.254:44443 Параметры MTU канала управления [ mss_fix:0 max_frag:0 tun_mtu:1250 tun_max_mtu:0 headroom:126 payload:1600 tailroom:126 ET:0 ]
INFO - us=188714 20.163.82.254:44443 Параметры MTU канала данных [ mss_fix:0 max_frag:0 tun_mtu:1500 tun_max_mtu:1600 headroom:136 payload:1768 tailroom:562 ET:0 ]
INFO - us=197991 20.163.82.254:44443 UDPv6 ЧТЕНИЕ [414] из [AF_INET6]::ffff:20.163.82.254:44443: P_CONTROL_V1 kid=0 pid=[ #3 ] [ ] pid=2 ДАННЫЕ длина=360
ERROR - us=207319 20.163.82.254:44443 Ошибка TLS: Получен непроизвольный контрольный пакет от [AF_INET6]::ffff:20.163.82.254:44443 (si=3 op=P_CONTROL_V1)
INFO - us=216408 20.163.82.254:44443 Пакет LINK с [248.127.0.0/234], предназначенный для [UNKNOWN]
INFO - us=225025 20.163.82.254:44443 UDPv6 ЧТЕНИЕ [62] из [AF_INET6]::ffff:20.163.82.254:44443: P_ACK_V1 kid=0 pid=[ #4 ] [ 0 ] ДАННЫЕ длина=0
ERROR - us=234432 20.163.82.254:44443 Ошибка TLS: Получен непроизвольный контрольный пакет от [AF_INET6]::ffff:20.163.82.254:44443 (si=3 op=P_ACK_V1)
INFO - us=243417 20.163.82.254:44443 Пакет LINK с [248.127.0.0/234], предназначенный для [UNKNOWN]
INFO - us=107467 20.163.82.254:44443 UDPv6 ЧТЕНИЕ [66] из [AF_INET6]::ffff:20.163.82.254:44443: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #2 ] [ 0 ] pid=1 ДАННЫЕ длина=0
INFO - us=125086 20.163.82.254:44443 TLS: Изначальный пакет от [AF_INET6]::ffff:20.163.82.254:44443, sid=2575aee9 aa84ea47
ERROR - us=136820 20.163.82.254:44443 Ошибка TLS: чтение записи подтверждения из пакета
INFO - us=146739 20.163.82.254:44443 Пакет LINK с [248.127.0.0/234], предназначенный для [UNKNOWN]
INFO - us=156332 20.163.82.254:44443 UDPv6 ЗАПИСЬ [54] на [AF_INET6]::ffff:20.163.82.254:44443: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 pid=[ #1 ] [ ] pid=0 ДАННЫЕ длина=0
INFO - us=165324 20.163.82.254:44443 UDPv6 ЧТЕНИЕ [414] из [AF_INET6]::ffff:20.163.82.254:44443: P_CONTROL_V1 kid=0 pid=[ #3 ] [ ] pid=2 ДАННЫЕ длина=360
INFO - us=174284 20.163.82.254:44443 Пакет LINK с [248.127.0.0/234], предназначенный для [UNKNOWN]
INFO - us=182455 20.163.82.254:44443 UDPv6 ЗАПИСЬ [62] на [AF_INET6]::ffff:20.163.82.254:44443: P_ACK_V1 kid=0 pid=[ #2 ] [ 2 ] ДАННЫЕ длина=0
INFO - us=111245 20.163.82.254:44443 UDPv6 ЧТЕНИЕ [66] из [AF_INET6]::ffff:20.163.82.254:44443: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #2 ] [ 0 ] pid=1 ДАННЫЕ длина=0
INFO - us=126077 20.163.82.254:44443 PID_ERR произошел возврат окна воспроизведения [1] [TLS_WRAP-0] [22_] 1729584337:3 1729584337:2 t=1729584342[0] r=[-2,64,15,1,1] sl=[61,3,64,528]
INFO - us=140830 20.163.82.254:44443 PID_ERR возврат [1] [TLS_WRAP-0] [22_] 1729584337:3 1729584337:2 t=1729584342[0] r=[-2,64,15,1,1] sl=[61,3,64,528]
ERROR - us=151114 20.163.82.254:44443 Ошибка аутентификации/расшифровки пакета: неверный идентификатор пакета (возможно, это повтор): [ #2 / время = (1729584337) 03:05:37 ] -- смотрите запись в справочной странице для --no-replay и --replay-window для получения дополнительной информации или отключите это предупреждение с помощью --mute-replay-warnings
ERROR - us=161576 20.163.82.254:44443 Ошибка TLS: ошибка аутентификации входящего пакета от [AF_INET6]::ffff:20.163.82.254:44443
INFO - us=170483 20.163.82.254:44443 Пакет LINK с [248.127.0.0/234], предназначенный для [UNKNOWN]
INFO - us=179701 20.163.82.254:44443 UDPv6 ЧТЕНИЕ [414] из [AF_INET6]::ffff:20.163.82.254:44443: P_CONTROL_V1 kid=0 pid=[ #3 ] [ ] pid=2 ДАННЫЕ длина=360
INFO - us=189622 20.163.82.254:44443 PID_ERR возврат [0] [TLS_WRAP-0] [22_] 1729584337:3 1729584337:3 t=1729584342[0] r=[-2,64,15,1,1] sl=[61,3,64,528]
ERROR - us=302573 20.163.82.254:44443 Ошибка TLS: ошибка аутентификации входящего пакета от [AF_INET6]::ffff:20.163.82.254:44443
INFO - us=319106 20.163.82.254:44443 Пакет LINK с [248.127.0.0/234], предназначенный для [UNKNOWN]
ERROR - us=757727 20.163.82.254:44443 Ошибка TLS: не удалось провести переговоры о ключе TLS в течение 60 секунд (проверьте подключение к сети)
ERROR - us=778504 20.163.82.254:44443 Ошибка TLS: не удалось установить handshake TLS
INFO - us=796896 20.163.82.254:44443 SIGUSR1[soft,tls-error] получен, экземпляр клиента перезапускается
Логи ошибок клиента
[MVPNProviderManagerModel init][30654]|57<Info>: Регистрация уведомления, когда приложение войдет в интерфейс
|[MVPNProviderManagerModel loadManagers][30654]|106<Info>: Начало загрузки всех менеджеров провайдеров
[MVPNProviderManagerModel loadManagers]_block_invoke[30654]|112<Info>: Успешная загрузка 1 менеджера провайдеров
[MVPNProviderManagerModel selectedManager][30654]|391<Info>: Получен индекс активного менеджера провайдеров(0), общее количество профилей(1)
[MVPNProviderManagerModel start:][30654]|473<Info>: Запуск vpn: VPN ios
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[30654]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[30654]|543<Info>: VPN обновлен статус: Подключение, UI делегат = <MVPNMainViewController: 0x1007093f0>
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[30654]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[30654]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[30654]|631<Info>: Нет ответа от расширения
|-[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[30654]|631<Info>: Нет ответа от расширения
|-[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[30654]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel appDidEnterBackground:][30654]|94<Info>: Приложение перешло в фон
[MVPNProviderManagerModel appWillEnterForeground:][30654]|85<Info>: Приложение вернется в интерфейс
[MVPNProviderManagerModel loadManagers][30654]|106<Info>: Начало загрузки всех менеджеров провайдеров
[MVPNProviderManagerModel loadManagers]_block_invoke[30654]|112<Info>: Успешная загрузка 1 менеджера провайдеров
[MVPNProviderManagerModel appDidEnterBackground:][30654]|94<Info>: Приложение перешло в фон
[MVPNProviderManagerModel init][34289]|57<Info>: Регистрация уведомления, когда приложение войдет в интерфейс
[MVPNProviderManagerModel loadManagers][34289]|106<Info>: Начало загрузки всех менеджеров провайдеров
[MVPNProviderManagerModel loadManagers]_block_invoke[34289]|112<Info>: Успешная загрузка 1 менеджера провайдеров
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel loadManagers][34289]|106<Info>: Начало загрузки всех менеджеров провайдеров
[MVPNProviderManagerModel loadManagers]_block_invoke[34289]|112<Info>: Успешная загрузка 1 менеджера провайдеров
[MVPNProviderManagerModel stopVPN][34289]|497<Info>: Остановка vpn: VPN ios
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|548<Info>: VPN обновлен статус: Отключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|548<Info>: VPN обновлен статус: Отключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|553<Info>: VPN обновлен статус: Отключено, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|553<Info>: VPN обновлен статус: Отключено, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel start:][34289]|473<Info>: Запуск vpn: VPN ios
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|543<Info>: VPN обновлен статус: Подключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|543<Info>: VPN обновлен статус: Подключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|553<Info>: VPN обновлен статус: Отключено, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|553<Info>: VPN обновлен статус: Отключено, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel start:][34289]|473<Info>: Запуск vpn: VPN ios
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|543<Info>: VPN обновлен статус: Подключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|543<Info>: VPN обновлен статус: Подключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|543<Info>: VPN обновлен статус: Подключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|543<Info>: VPN обновлен статус: Подключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|548<Info>: VPN обновлен статус: Отключение, UI делегат = <MVPNConInfoViewController: 0x100a48f20>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|548<Info>: VPN обновлен статус: Отключение, UI делегат = <MVPNConInfoViewController: 0x100a48f20>
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|553<Info>: VPN обновлен статус: Отключено, UI делегат = <MVPNConInfoViewController: 0x100a48f20>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|553<Info>: VPN обновлен статус: Отключено, UI делегат = <MVPNConInfoViewController: 0x100a48f20>
[MVPNProviderManagerModel appDidEnterBackground:][34289]|94<Info>: Приложение перешло в фон
[MVPNProviderManagerModel appWillEnterForeground:][34289]|85<Info>: Приложение вернется в интерфейс
[MVPNProviderManagerModel loadManagers][34289]|106<Info>: Начало загрузки всех менеджеров провайдеров
[MVPNProviderManagerModel loadManagers]_block_invoke[34289]|112<Info>: Успешная загрузка 1 менеджера провайдеров
[MVPNProviderManagerModel selectedManager][34289]|391<Info>: Получен индекс активного менеджера провайдеров(0), общее количество профилей(1)
[MVPNProviderManagerModel loadManagers][34289]|106<Info>: Начало загрузки всех менеджеров провайдеров
[MVPNProviderManagerModel loadManagers]_block_invoke[34289]|112<Info>: Успешная загрузка 1 менеджера провайдеров
[MVPNProviderManagerModel start:][34289]|473<Info>: Запуск vpn: VPN ios
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|543<Info>: VPN обновлен статус: Подключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|543<Info>: VPN обновлен статус: Подключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|543<Info>: VPN обновлен статус: Подключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|543<Info>: VPN обновлен статус: Подключение, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel sendProviderMsg:data:]_block_invoke[34289]|631<Info>: Нет ответа от расширения
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|553<Info>: VPN обновлен статус: Отключено, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|553<Info>: VPN обновлен статус: Отключено, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|553<Info>: VPN обновлен статус: Отключено, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel observerVPNStatus]_block_invoke_2[34289]|553<Info>: VPN обновлен статус: Отключено, UI делегат = <MVPNMainViewController: 0x100b0ad80>
[MVPNProviderManagerModel loadManagers][34289]|106<Info>: Начало загрузки всех менеджеров провайдеров
[MVPNProviderManagerModel loadManagers]_block_invoke[34289]|112<Info>: Успешная загрузка 1 менеджера провайдеров
[MVPNProviderManagerModel appDidEnterBackground:][34289]|94<Info>: Приложение перешло в фон
4]|438<Info>: *** socket_protect 11
|static void CVPNMan::outputLog(const char *)[37894]|433<Info>: Подключение к vpn.testserver.com:8114 (169.38.140.131) через UDPv4
|static void CVPNMan::outputLog(const char *)[37894]|434<Verbose>: Подключение к vpn.testserver.com:8114 (169.38.140.131) через UDPv4
|static void CVPNMan::outputLog(const char *)[37894]|433<Info>: ПОДКЛЮЧЕНИЕ
|static void CVPNMan::outputLog(const char *)[37894]|434<Verbose>: ПОДКЛЮЧЕНИЕ
|static void CVPNMan::outputLog(const char *)[37894]|438<Info>: Опции туннеля:V4,dev-type tun,link-mtu 1570,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-client
10/21/2024 21:58:30|static void CVPNMan::outputLog(const char *)[37894]|438<Info>: Информация о пире:
IV_GUI_VER=VPN Client 1.0
IV_VER=3.0
IV_PLAT=ios
IV_NCP=1
IV_LZO_STUB=1
IV_COMP_STUB=1
|static void CVPNMan::outputLog(const char *)[37894]|438<Info>: ОШИБКА: PKTID_UDP_REPLAY
|static void CVPNMan::outputLog(const char *)[37894]|438<Info>: ОШИБКА: REPLAY_ERROR
|static void CVPNMan::outputLog(const char *)[37894]|438<Info>: ОШИБКА: CC_ERROR
|static void CVPNMan::outputLog(const char *)[37894]|438<Info>: ОШИБКА: CC_ERROR
5|static void CVPNMan::outputLog(const char *)[37894]|438<Info>: ОШИБКА: CC_ERROR
|static void CVPNMan::outputLog(const char *)[37894]|438<Info>: ОШИБКА: CC_ERROR
|static void CVPNMan::outputLog(const char *)[37894]|438<Info>: ОШИБКА: CC_ERROR
|static void CVPNMan::outputLog(const char *)[37894]|438<Info>: ОШИБКА: CC_ERROR
|-[PacketTunnelProvider stopTunnelWithReason:completionHandler:][37893]|68<Info>: vpn остановлен провайдером
Ответ или решение
После обновления OpenVPN сервера с версии 2.5.6 до 2.6.12 клиент OpenVPN для iOS версии 3.0 не может подключиться к VPN серверу. Давайте разберем причины, которые могут привести к этой проблеме, и предложим возможные решения.
1. Анализ конфигурации сервера и клиента
Сразу заметим, что ключевое изменение в конфигурации сервера заключается в удалении опции key-method 2
, которая была убрана в версии 2.6.12. Это изменение могло повлиять на совместимость с клиентом iOS, если он по-прежнему ожидает использования этой опции.
Конфигурация сервера
dev tun
dev-node VPNT
topology subnet
port 8114
proto udp
persist-key
persist-tun
server 10.1.0.224 255.255.255.224
keepalive 60 300
plugin "C:\\tls-plugin.dll"
log-append "C:\\ProgramData\\VPN\\log4c.conf"
status "C:\\ProgramData\\VPN\\vpn-status.log" 47
ca "C:\\ProgramData\\VPN\\ca.crt"
cert "C:\\ProgramData\\VPN\\server.crt"
key "C:\\ProgramData\\VPN\\server.key"
tls-auth "C:\\ProgramData\\VPN\\TA.key"
auth SHA256
dh "C:\\ProgramData\\VPN\\dh2048.pem"
push "redirect-gateway def1 bypass-dhcp "
push "dhcp-option DNS 8.8.8.8"
comp-lzo
management 127.0.0.1 56834
tls-timeout 3
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
verb 6
Конфигурация клиента
client
server-poll-timeout 4
nobind
remote vpn.testserver.com 8114 udp
dev tun
comp-lzo yes
inactive 300 600
verb 9
persist-key
persist-tun
cipher AES-256-CBC
tls-version-min 1.2
auth SHA256
tls-auth
# сертификаты и ключи
2. Ошибки в логах
На основании логов сервера можно выделить несколько критических ошибок, которые требуют внимания:
- TLS Error: Unroutable control packet received – Это указывает на проблему с маршрутизацией пакетов, возможно присутствуют проблемы с NAT или сетевой конфигурацией.
- TLS Error: reading acknowledgement record from packet и TLS Error: TLS key negotiation failed to occur – Эти ошибки могут свидетельствовать о несоответствии в параметрах TLS между сервером и клиентом.
3. Рекомендации по устранению неполадок
1. Проверьте конфигурацию TLS:
Убедитесь, что клиент и сервер используют одинаковые параметры, такие как tls-version-min
, cipher
и auth
. Вы можете попробовать удалить строку tls-auth
из конфигурации клиента, если она не соответствует изменённым параметрам сервера.
2. Убедитесь, что порты открыты:
Проверьте брандмауэр сервера и маршрутизатора, чтобы убедиться, что UDP-порт 8114 доступен извне.
3. Протестируйте различные версии клиента:
Иногда клиенты могут иметь баги, которые исправлены в более поздних версиях. Попробуйте обновить клиент до последней версии, или в качестве теста, можете попробовать более раннюю версию клиента, чтобы проверить совместимость.
4. Отключите компрессию на клиенте:
Проблемы с компрессией могут вызвать неудачные подключения. Отключите параметр comp-lzo
как на клиенте, так и на сервере, и протестируйте снова.
5. Логи и отладка:
Проанализируйте полные логи клиента и сервера, чтобы выявить дополнительные сообщения об ошибках, которые могут помочь в диагностике.
Заключение
Проблема с подключением клиента OpenVPN для iOS к серверу после обновления требует тщательного анализа конфигурации и логов. Попробуйте предложенные шаги, чтобы выявить и исправить неисправности. Если проблема сохраняется, обратитесь в сообщество OpenVPN или на форум поддержки для получения более конкретной помощи.