Fatal编程技术网
  • dns/
  • Dns Vpn连接从机器A成功,但从机器B失败

Dns Vpn连接从机器A成功,但从机器B失败

dns

Dns Vpn连接从机器A成功,但从机器B失败,dns,openvpn,Dns,Openvpn,在这些黑暗的时代,虽然(由于冠状病毒)有(像许多人一样)做一些家庭办公室,但我必须连接到我公司的VPN。 后者将我的笔记本电脑A(Ubuntu16.04.6 LTS)配置为openvpn,这样我就可以访问VPN,并且它工作正常 然后,我试图通过安装openvpn(同一版本:2.4.8 x86_64-pc-linux-gnu)并复制以下内容,为自己配置第二台功能更强大的笔记本电脑(笔记本电脑#B,ubuntu 19.10): 配置文件(myConfig.ovpn) 包含我的 用户id(MyUse

在这些黑暗的时代,虽然(由于冠状病毒)有(像许多人一样)做一些家庭办公室,但我必须连接到我公司的VPN。 后者将我的笔记本电脑A(Ubuntu16.04.6 LTS)配置为openvpn,这样我就可以访问VPN,并且它工作正常

然后,我试图通过安装openvpn(同一版本:2.4.8 x86_64-pc-linux-gnu)并复制以下内容,为自己配置第二台功能更强大的笔记本电脑(笔记本电脑#B,ubuntu 19.10):

  • 配置文件(myConfig.ovpn)
  • 包含我的 用户id(MyUserId.p12)
  • TLS加密密钥文件 (myEncryptionKey.key)
  • 包含我的标识符的文件(auth.txt)
  • 我公司的CA证书(my_company_CA.crt)
但是,尽管在我的机器#B上有一条消息说连接顺序已完成,但整个日志较短(一些关于dhcp选项的消息丢失),我无法将我公司的服务器与其连接。 看起来有一些DNS配置问题,但我不确定

我怎样才能解决这个问题

以下是我在笔记本电脑上的日志(成功连接):

以及我在笔记本电脑B上的日志(连接失败):

这是我的ovpn配置文件:

dev tun
persist-tun
persist-key
cipher AES-128-CBC
ncp-ciphers AES-128-GCM:AES-256-GCM
auth SHA256
tls-client
client
resolv-retry infinite
remote my.company.com 1194 tcp-client
verify-x509-name "my.company.com" name
auth-user-pass auth.txt
ca my_company_ca.crt
pkcs12 MyUserId.p12
tls-crypt myEncryptionKey.key
comp-lzo adaptive
auth-nocache
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-con
非常感谢您的帮助

较新版本的Ubuntu将使用较新的OpenVPN包版本。从Ubuntu16.04迁移到18.04将阻止OpenVPN与服务器的连接,因为默认加密更高,现在需要。这可能是你的问题<代码>openvpn--版本在两台笔记本电脑上产生相同的版本

另外,不要试图同时使用相同的密钥从两个客户端连接到服务器,这将导致问题

Fri Mar 13 18:56:56 2020 WARNING: file 'MyUserId.p12' is group or others accessible
Fri Mar 13 18:56:56 2020 WARNING: file 'myEncryptionKey.key' is group or others accessible
Fri Mar 13 18:56:56 2020 WARNING: file 'auth.txt' is group or others accessible
Fri Mar 13 18:56:56 2020 OpenVPN 2.4.8 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 30 2019
Fri Mar 13 18:56:56 2020 library versions: OpenSSL 1.1.1c  28 May 2019, LZO 2.10
Fri Mar 13 18:56:56 2020 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Mar 13 18:56:56 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 18:56:56 2020 Attempting to establish TCP connection with [AF_INET]aaa.bb.94.187:1194 [nonblock]
Fri Mar 13 18:56:57 2020 TCP connection established with [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 18:56:57 2020 TCP_CLIENT link local: (not bound)
Fri Mar 13 18:56:57 2020 TCP_CLIENT link remote: [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 18:56:58 2020 [my.company.com] Peer Connection Initiated with [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 18:57:00 2020 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns (2.4.8)
Fri Mar 13 18:57:00 2020 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:5: register-dns (2.4.8)
Fri Mar 13 18:57:00 2020 TUN/TAP device tun0 opened
Fri Mar 13 18:57:00 2020 /sbin/ip link set dev tun0 up mtu 1500
Fri Mar 13 18:57:00 2020 /sbin/ip addr add dev tun0 ccc.dd.2.116/23 broadcast ccc.dd.3.255
Fri Mar 13 18:57:00 2020 /etc/openvpn/update-resolv-conf tun0 1500 1555 ccc.dd.2.116 255.255.254.0 init
Fri Mar 13 18:57:00 2020 Initialization Sequence Completed

dev tun
persist-tun
persist-key
cipher AES-128-CBC
ncp-ciphers AES-128-GCM:AES-256-GCM
auth SHA256
tls-client
client
resolv-retry infinite
remote my.company.com 1194 tcp-client
verify-x509-name "my.company.com" name
auth-user-pass auth.txt
ca my_company_ca.crt
pkcs12 MyUserId.p12
tls-crypt myEncryptionKey.key
comp-lzo adaptive
auth-nocache
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-con