我通过 1194 UDP 端口在 Windows Server 2008R2 上运行 OpenVPN 服务器。大多数客户端连接良好,但 2 台机器不能(WinServer 2008 和 Win7 Pro)。错误是:
Thu Nov 07 11:54:57 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Nov 07 11:54:57 2013 TLS Error: TLS handshake failed
在我尝试连接时,TAP-Win32 适配器状态为“电缆已拔出”。当我删除 TAP 适配器或在 Windows 控制面板中将其关闭时,发生相同的 TLS 密钥协商失败错误(似乎 OpenVPN 未连接到 TAP)。防火墙已关闭,UDP 1194 已打开。我试图通过在配置文件中添加 dev-node AdapterName 来明确设置分接头适配器名称,但没有任何结果。
问题可能不在网络上,因为我有 2 台机器在同一个本地网络中成功连接到 VPN。客户端配置文件列表如下:
tls-client
proto udp
remote <server ip address here>
dev tap
dev-node myTap
pull
tls-auth c:\\vpnkeys\\ta.key
ca c:\\vpnkeys\\ca.crt
cert c:\\vpnkeys\\client30.crt
key c:\\vpnkeys\\client30.key
cipher DES-EDE3-CBC
comp-lzo