ওপেনভিপিএন সমস্যা - 60 টি সেকেন্ডের মধ্যে টিএলএস কী আলোচনাটি ব্যর্থ হয়েছিল

14

আমি একটি উইন্ডোজ 2012 সার্ভারে একটি ওপেনভিপিএন (সংস্করণ 2.3.10) সার্ভারটি কনফিগার করছি তবে আমি এটি কাজ করতে পারি না।

সার্ভারটি একটি রাউটারের পিছনে রয়েছে এবং আমি 1194 বন্দরটি খুললাম এবং এই বন্দরে ট্র্যাফিক সার্ভারে ফরোয়ার্ড করার জন্য একটি নিয়ম তৈরি করেছি।

আমি যখন ক্লায়েন্টের সাথে সংযোগ দেওয়ার চেষ্টা করি তখন সার্ভারে লগটি এখানে দেখি:

Mon Mar 21 11:11:47 2016 XX.XX.XX.XX:57804 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:57804, sid=fdf7a7ac 0264c7f3
Mon Mar 21 11:12:38 2016 XX.XX.XX.XX:55938 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:55938, sid=1f242a3f e454a525
Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 TLS Error: TLS handshake failed
Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 SIGUSR1[soft,tls-error] received, client-instance restarting

যেখানে XX.XX.XX.XX ক্লায়েন্টের আইপি। সুতরাং আমি এ থেকে বুঝতে পারি যে ক্লায়েন্টটি অন্তত সার্ভারে পৌঁছতে সক্ষম, তাই কোনও রাউটিং বা ফায়ারওয়াল সমস্যা নেই।

আমি এখানে প্রদত্ত বিবরণটি অনুসরণ করেছিলাম সহজ উইন্ডোজ গাইড কোনও ধারণা?

openvpn 
vmasanas
সূত্র
1
ধরে নেওয়া যায় যে প্রচুর দুটি XX.XX.XX.XXএকই ঠিকানার প্রতিনিধিত্ব করে (দয়া করে এ জাতীয় বিষয়গুলিকে অবহেলা করবেন না), উত্স বন্দর সংখ্যা (57804, 55938) পরিবর্তনের দ্বারা আমি আগ্রহী। এটি আমার কাছে পরামর্শ দেয় যে পথে একটি অবিশ্বাস্য NAT রয়েছে, যা প্রায়শই ইউডিপির ক্ষেত্রে হয়। আপনি কি ইউডিপি বা টিসিপি পরিবহন ব্যবহার করছেন, এবং যদি পূর্বের হয় তবে আপনি কি পরে চেষ্টা করে দেখতে পারেন সমস্যাটি চলে গেছে কিনা?
ম্যাডহ্যাটার
আমি এই বার্তাটি সার্ভার কনসোলে দেখি আমি বুঝতে পারি যে কমপক্ষে ক্লায়েন্ট সেখানে যেতে পারে, তাই আমি ধরে নিছিলাম NAT সমস্যা ছিল না। আমি কি এখানে ভুল করছি?
ভাইমানস
1
সমস্ত NAT সমানভাবে তৈরি হয় না। কারও কারও কাছে খুব স্বল্পমেয়াদী রাষ্ট্রীয় টেবিল এন্ট্রি রয়েছে, বিশেষত ইউডিপির জন্য, এবং ওপেনভিপিএন উত্স বন্দরটিতে পরিবর্তনগুলি ভালভাবে গ্রহণ করবে না। আমি জিজ্ঞাসা করা প্রশ্নের উত্তর দিন, এবং যদি উপযুক্ত হয়, আমার প্রস্তাবিত পরিবর্তন চেষ্টা করুন।
ম্যাডহ্যাটার
আমি এখানে অভিজ্ঞ নই, আপনি কীভাবে আমাকে ইউডিপি বা টিসিপি ব্যবহার করছেন কিনা তা পরীক্ষা করে বলতে পারেন?
ভাইসানস
ঠিক আছে, আপনি চেষ্টা করতে man openvpnপারেন এবং এমন কিছু সন্ধান করতে পারেন যা প্রোটোকলকে নিয়ন্ত্রণ করে। আপনি পরীক্ষাটি করার সিদ্ধান্ত নিলে ক্লায়েন্ট এবং সার্ভার উভয়েই এটিকে পরিবর্তন করতে ভুলবেন না।
ম্যাডহ্যাটার

উত্তর:

21

মজার বিষয় হ'ল বন্দরের নম্বরটি কীভাবে মধ্য-প্রবাহকে পরিবর্তন করে:

সোম মার্চ 21 11:11:47 2016 XX.XX.XX.XX: 57804 TLS এর থেকে প্রাথমিক প্যাকেট [AF_INET] XX.XX.XX.XX: 57804, সিদ = fdf7a7ac 0264c7f3

সোম মার্চ 21 11:12:38 2016 XX.XX.XX.XX: 55938 TLS এর থেকে প্রাথমিক প্যাকেট [AF_INET] XX.XX.XX.XX: 55938, সিদ = 1f242a3f e454a525

এটি আমাকে ভাবতে বাধ্য করে যে, কোথাও ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি দুর্ব্যবহারকারী NAT ডিভাইস রয়েছে, খুব স্বল্প-কালীন রাষ্ট্রীয় টেবিল এন্ট্রিসহ একটি ডিভাইস, যা ক্লায়েন্টের প্রতিষ্ঠিত স্ট্রিমের সাথে প্রযোজ্য উত্স পোর্ট নম্বরটি পরিবর্তন করে যা সার্ভারকে সৃষ্টি করে মনে করুন যে একটানা একের পরিবর্তে দুটি স্বল্প-স্থায়ী যোগাযোগের কাজ চলছে।

এই জাতীয় ডিভাইসগুলি কেবলমাত্র ইউডিপি দিয়ে এটি করে, তাই আপনি আপনাকে ইউডিপি ব্যবহার করছেন কিনা তা নিশ্চিত করার জন্য আপনাকে পরামর্শ দিয়েছি এবং পরিবর্তে টিসিপি চেষ্টা করুন। এটি আপনি করেছেন এবং আবিষ্কার করেছেন যে এটি সমস্যার সমাধান করে। পরবর্তী পদক্ষেপটি হ'ল দুর্ব্যবহারকারী NAT ডিভাইসটি চিহ্নিত করা, এটি একটি ক্লাব হাতুড়ির সাহায্যে আঘাত করা এবং এটি এমন একটি জায়গায় প্রতিস্থাপন করা যা সমস্ত ইউডিপি যোগাযোগকে সাময়িকভাবে ধরে নিয়েছে বলে ধরে নেওয়ার ক্ষেত্রে ভুল ভুল করে না; তবে আপনি ইঙ্গিত করেছেন যে টিসিপিতে কর্মচালিত হিসাবে পরিবর্তন করে আপনি খুশি, এবং তাই বিষয়টি সমাপ্ত হয়েছে।

MadHatter
সূত্র
2
আপনার agগল চোখের জন্য +1!
ডায়মন্ড
@ বাঙাল কেন, ধন্যবাদ! শয়তানের বেশিরভাগ বিবরণে রয়েছে, এই ব্যবসায়।
ম্যাডহ্যাটার
হ্যাঁ, আমি জানি, তবে আমি এটি মিস করেছি এবং কেবলমাত্র আপনি নির্দেশ করার পরে এটি দেখেছি। এটা নিশ্চিত যে এটি ফায়ারওয়াল সমস্যা kind
ডায়মন্ড
ঠিক আছে, তাই, আপনি ঠিক ছিল। এবং নিজেকে মারবেন না, আপনি পরের বার আরও কঠিন দেখবেন!
ম্যাডহ্যাটার
টিসিপির পরিবর্তে ইউডিপি ব্যবহারের কি কোনও সুবিধা আছে? টিসিপি আমার পক্ষে এখনই কাজ করছে যতক্ষণ না কোনও খারাপ দিক না থাকলে আমি এর সাথে ঠিক আছি।
ভাসমানস
3

এটি ওপেনপিএন সেটআপ করার ক্ষেত্রে একটি সাধারণ ত্রুটি এবং এর জন্য একটি FAQ এন্ট্রি রয়েছে। আমি এখানে এটি উদ্ধৃত করতে যাচ্ছি:

টিএলএস ত্রুটি: টিএলএস কী আলোচনাটি 60 সেকেন্ডের মধ্যে ঘটতে ব্যর্থ হয়েছিল (আপনার নেটওয়ার্ক সংযোগটি পরীক্ষা করুন)

ওপেনভিপিএন স্থাপনে সর্বাধিক সাধারণ সমস্যাগুলির মধ্যে একটি হ'ল সংযোগের উভয় পাশের দুটি ওপেনভিপিএন ডিমন একে অপরের সাথে টিসিপি বা ইউডিপি সংযোগ স্থাপন করতে অক্ষম।

এটি প্রায় ফলাফল:

  • সার্ভারের নেটওয়ার্কের একটি পরিধি ফায়ারওয়াল আগত ওপেনভিপিএন প্যাকেটগুলি ফিল্টার করছে (ডিফল্টরূপে ওপেনভিপিএন ইউডিপি বা টিসিপি পোর্ট নম্বর 1194 ব্যবহার করে)।
  • ওপেনভিপিএন সার্ভার মেশিনে চলমান একটি সফ্টওয়্যার ফায়ারওয়াল নিজেই 1194 বন্দরে আগত সংযোগগুলি ফিল্টার করছে aware
  • সার্ভারের নেটওয়ার্কের একটি নেট গেটওয়েতে টিসিপি / ইউডিপি 1194 এর জন্য ওপেনভিপিএন সার্ভার মেশিনের অভ্যন্তরীণ ঠিকানায় পোর্ট ফরওয়ার্ড নিয়ম নেই।
  • ওপেনভিপিএন ক্লায়েন্ট কনফিগারেশনের কনফিগারেশনে সঠিক সার্ভারের ঠিকানা নেই have ক্লায়েন্ট কনফিগারেশনের ফাইলের দূরবর্তী নির্দেশকে সার্ভার নিজেই বা সার্ভার নেটওয়ার্কের গেটওয়ের পাবলিক আইপি ঠিকানাতে নির্দেশ করতে হবে।
  • আর একটি সম্ভাব্য কারণ হ'ল উইন্ডোজ ফায়ারওয়াল ওপেনভিপিএন.এক্সই বাইনারি অ্যাক্সেসকে ব্লক করছে। ওপেনভিপিএনকে কাজ করার জন্য আপনাকে শ্বেত তালিকাতে ("ব্যতিক্রমগুলি" তালিকায় এটি যুক্ত করতে হবে) প্রয়োজন হতে পারে।

এটি অত্যন্ত সম্ভবত যে এর মধ্যে আপনার কোনও ক্ষেত্রেও একই সমস্যা দেখা দিচ্ছে। সুতরাং এটি সমাধান করার জন্য কেবল একের পর এক তালিকা দিয়ে যান।

রেফ: টিএলএস ত্রুটি: টিএলএস কী আলোচনাটি 60 সেকেন্ডের মধ্যে ঘটতে ব্যর্থ হয়েছিল (আপনার নেটওয়ার্ক সংযোগটি পরীক্ষা করুন)

হীরা
সূত্র
আমি এই পয়েন্টগুলি দিয়ে গিয়েছি তবে নিশ্চিত না যে আমি কোনও অনুপস্থিত কিনা: ১. মুহুর্তের জন্য ক্লায়েন্ট এবং সার্ভার উভয়ই ফায়ারওয়াল বন্ধ রয়েছে, ২. একই, ৩. রাউটারটির সার্ভারে একটি ফরোয়ার্ডিং নিয়ম আছে এবং আমি দেখতে পাচ্ছি সার্ভার কনসোলে উপস্থিত ট্র্যাফিক, 4 ক্লায়েন্টের সঠিক আইপি ঠিকানা রয়েছে, ৫. আমি বলতে পারি না এমন কোনও ফায়ারওয়াল।
ভাইমানস
ঠিক আছে, সত্যি বলতে আমি এই মুহুর্তে আর কিছু ভাবতে পারি না। নিশ্চিত হওয়ার জন্য, উইন্ডোজ সার্ভারে নেটওয়ার্ক কনফিগারেশনটি কেমন? এটির কি একাধিক গেটওয়ে সুযোগ রয়েছে? এটি কি ডিফল্ট গেটওয়েটি রাউটারের দিকে নির্দেশিত? যদি হ্যাঁ, তবে বাকি যা আপনি পরীক্ষা করতে পারেন তা ম্যাডহ্যাটারের পরামর্শ অনুসারে, টিসিপি দিয়ে পরীক্ষা করার জন্য।
ডায়মন্ড
যদি কারও কাছে হাত ধার দেওয়ার মতো মনে হয় তবে আমি টিএলএস হ্যান্ডশেক ব্যর্থতার প্রশ্নটি এখানে পোস্ট করেছি: সার্ভারসফল্ট
ওলা টুভেসন ১৯ ই
আরেকটি বিষয় সন্ধানের জন্য হ'ল দুটি হোস্টের মধ্যে উচ্চ বিলম্ব । আমি কেবল এটির উপরে আমার মাথাটি স্ক্র্যাচিংয়ে যাচ্ছিলাম এবং কোনও গডফারসাকেন কারণে আমি 6000ms + পিং রাউন্ড ট্রিপগুলি এক দিকে (সার্ভারে ক্লায়েন্ট) পাচ্ছিলাম, তবে অন্যভাবে নয়। এটি মূল আলোচনার কারণে 60 এরও বেশি সময় নিয়েছে। আমার আইএসপি দ্বারা সরবরাহিত রাউটারটি পুনরায় বুট করা সমস্যার সমাধান করেছে। সম্ভবত একটি বিরল প্রান্ত ক্ষেত্রে, তবে আশা করি এটি কাউকে সাহায্য করবে।
s.co.tt
3

আমি এই জাতীয় টিএলএস মূল আলোচনার সময়সীমা পেয়ে যাচ্ছিলাম। তবে আমার ক্ষেত্রে আমি বুঝতে পারি যে দূরবর্তী লিঙ্কটি একটি স্থানীয় আইপি ঠিকানা।

আমাদের পিএফসেন্স ফায়ারওয়ালের ভিপিএন ভুলভাবে ডাব্লুএইচআর ইন্টারফেসের পরিবর্তে ল্যান ইন্টারফেসে রাখা হয়েছিল, এবং তাই রফতানি হওয়া কনফিগারেশনটি ফায়ারওয়ালের ল্যান আইপি ঠিকানার সাথে চেষ্টা করার এবং সংযোগ স্থাপনের জন্য সেট করা হয়েছিল - যা ক্লায়েন্টের সাথে স্বাভাবিকভাবেই কাজ করে না was একটি ভিন্ন ল্যান।

আমি মনে করি এটি থেকে প্রধান অবতরণগুলি হ'ল:

  • মূল আলোচনার সময়সীমা পাওয়ার অর্থ এই নয় যে আপনি যে কোনও কিছুর সাথে সংযোগ করতে সক্ষম হয়েছেন managed

    সুতরাং এই পর্যায়ে এটি এখনও আপনি যথাযথভাবে সঠিক জায়গায় সংযোগ করছেন তা যাচাই করা উপযুক্ত এবং কোনও ফায়ারওয়াল নিয়ম কানেকশনটি ব্লক করা ইত্যাদি নেই। বিশেষত যদি আপনার কনফিগারেশনটি স্বয়ংক্রিয়ভাবে উত্পন্ন হয়।

    নোট করুন যে লগইন প্রম্পট পাওয়ার অর্থ এই নয় যে আপনি সংযুক্ত আছেন , যেহেতু ওপেনভিপিএন সংযোগ দেওয়ার চেষ্টা করার আগে আপনার শংসাপত্রগুলির জন্য জিজ্ঞাসা করে।

  • আপনার ভিপিএন সার্ভারটি সঠিক ইন্টারফেসে শুনছে তা নিশ্চিত করুন।

    (অবশ্যই, এটি বেশ কয়েকটি সার্ভার-সাইডের ভুল কনফিগারেশনগুলির মধ্যে একটি যা ফায়ারওয়াল বিধিগুলি, ভুল পোর্ট নম্বর স্থাপন, টিসিপি এবং ইউডিপি সংলগ্ন ইত্যাদি) হতে পারে)

mwfearnley
সূত্র
1

আমার একই ত্রুটি ছিল এবং কোনও পরামর্শই সহায়তা করেনি, সবকিছু ঠিক আছে বলে মনে হয়েছিল: আইপি, পোর্ট, ফায়ারওয়াল, সবকিছু। 2 ঘন্টা পাগল হয়ে গেছে।

সমাধানটি ক্লায়েন্ট কনফিগারেশনে ইউডিপি থেকে টিসিপিতে প্রোটোকল পরিবর্তন করা ছিল (স্পষ্টত আমি দীর্ঘদিন আগে ইউডিপি অক্ষম করেছিলাম)।

আশা করি এটি কাউকে সাহায্য করবে :)

এলই: এটি আমার সমস্যার সমাধান করেছে তবে নীচের মন্তব্যে এটি সর্বোত্তম পদ্ধতির নয়। টিসিপির পরিবর্তে আপনার ইউডিপি ব্যবহার করা উচিত। এটি আমাকে সহায়তা করেছিল কারণ ক্লায়েন্ট এবং সার্ভার কনফিগারেশনের মধ্যে আমার বিভিন্ন সেটিংস ছিল।

বশ
সূত্র
আপনার জানা উচিত যে টিসিপি-র ভিতরে টিসিপি এনক্যাপুলেটিং করা খুব খারাপ পারফরম্যান্স সমস্যার কারণ হতে পারে, উভয় টিসিপি স্ট্যাক একে অপরের বিরুদ্ধে প্রতিযোগিতার চেষ্টা করার কারণে।
EEAA
প্রকৃতপক্ষে, এটি বাচ্চাদের মতো কাজ করে। যদিও আপনি কী বলেছেন তা আমি বুঝতে পারি না, পারফরম্যান্সটি খুব খারাপ। আমি কি তখন ইউডিপিতে যেতে পারি?
বোস
2
হ্যাঁ. ভাল কারণে ভিপিএন বাস্তবায়নের মান ইউডিপি। টিসিপি-তে ত্রুটি-সংশোধন কার্যকারিতা রয়েছে - হারিয়ে যাওয়া প্যাকেটগুলি পুনরায় সংক্রমণ করার ক্ষমতা ইত্যাদি If হারিয়ে প্যাকেটের জন্য চেষ্টা করুন এবং সঠিক করুন। আপনি যখন ইউডিপিতে টিসিপিটি encapsulate করেন, এটি কোনও সমস্যা নয় - কেবল অভ্যন্তরীণ ট্র্যাফিকই আবার চেষ্টা করবে।
EEAA
ইঙ্গিত এবং ব্যাখ্যার জন্য ধন্যবাদ। আমি ইউডিপিতে স্যুইচ করেছি এবং সংযোগগুলিতে নজর রাখছি। এছাড়াও, আমাকে স্ট্যাকগুলি সম্পর্কে আরও কিছু পড়তে হবে ...
বোস
টিসিপি ওভার টিসিপি কেন খারাপ ধারণা তা ব্যাখ্যা করার জন্য একটি সহায়ক পৃষ্ঠা: সাইট. inka.de/bigred/devel/tcp-tcp.html
mwfearnley
1

মনে রাখবেন যে আপনি ওপেনভিপিএন সার্ভারের সাথে সফলভাবে সংযুক্ত না করে - বা এমনকি যেকোন কিছুতে সফলভাবে সংযুক্ত না করেই একটি টিএলএস কী আলোচনার ত্রুটি পেতে পারেন !

আমি একটি পোর্টে লোকালহোস্টের সাথে সংযোগ স্থাপনের জন্য একটি ভিপিএন কনফিগারেশনটি সংশোধন করেছি: যা কোনও কিছুতেই শোনেনি:

ওপেনভিপিএন ২.৪.86 x86_64-w64-mingw32 [এসএসএল (ওপেনএসএসএল)] [এলজেডো] [এলজেড ৪] [পিকেসিএস ১১] [এইএডি] 26 এপ্রিল 2018 এ নির্মিত
উইন্ডোজ সংস্করণ 6.2 ​​(উইন্ডোজ 8 বা তার বেশি) 64 বিট
গ্রন্থাগারের সংস্করণ: ওপেনএসএসএল 1.1.0h 27 মার্চ 2018, এলজেডো 2.10
টিসিপি / ইউডিপি: সম্প্রতি ব্যবহৃত দূরবর্তী ঠিকানা সংরক্ষণ করা: [এএফপিইটি] 127.0.0.1ext2345
ইউডিপি লিঙ্ক স্থানীয় (সীমাবদ্ধ): [এফএনপেট] [অপরিবর্তিত]: 0
ইউডিপি লিংক রিমোট: [এএফপিইটি] 127.0.0.1e34545 
টিএলএস ত্রুটি: টিএলএস কী আলোচনাটি 60 সেকেন্ডের মধ্যে ঘটতে ব্যর্থ হয়েছিল (আপনার নেটওয়ার্ক সংযোগটি পরীক্ষা করুন)
টিএলএস ত্রুটি: টিএলএস হ্যান্ডশেক ব্যর্থ
SIGUSR1 [নরম, tls- ত্রুটি] পেয়েছে, প্রক্রিয়া পুনরায় আরম্ভ হচ্ছে
...

ত্রুটিটি আপনাকে একটি ভ্রান্ত ধারণা থেকে মুক্ত করতে পারে যে আপনি কোনও ভিপিএন সার্ভারের সাথে কথা বলছেন।

আপনি এমনকি শংসাপত্রগুলির জন্য প্রথমে অনুরোধও করতে পারেন, তবে আপনার কম্পিউটারের বাইরের কিছুই তাদের কাছে আসলে জিজ্ঞাসা করেনি।

mwfearnley
সূত্র
1

পূর্বে উল্লিখিত সমাধানগুলির কোনওটিই কাজ করে না। আমার ক্ষেত্রে, যদিও ক্লায়েন্ট লগ একই ত্রুটি দেখিয়েছিল TLS Error: TLS key negotiation failed to occur within 60 seconds, সার্ভার লগগুলি দেখিয়েছে VERIFY ERROR: depth=0, error=CRL has expired

সার্ভারে, নিম্নলিখিত পদক্ষেপগুলি সংযোগ সমস্যার সমাধান করেছে:

# cd <easyrsa folder>
# ./easyrsa gen-crl
above command generates new crl.pem file (in my case in pki folder)
using chown/chmod make sure 'pki/crl.pem' is readable by openvpn server (for example: chmod 640 pki/crl.pem)
# systemctl restart openvpn
mpprdev
সূত্র
0

আমি এইডাব্লুএসে এই ত্রুটিটি ছুঁড়েছি, যেখানে ওপেনভিপিএন একটি সর্বজনীন আইপি সহ একটি সার্ভারে ইনস্টল করা হয়েছিল, তবে একটি উদাহরণে যা একটি ব্যক্তিগত সাবনেটে ছিল, অর্থাৎ একটি সাবনেট যার ইন্টারনেট গেটওয়েতে রুট ছিল না।

আমি একবার সর্বজনীন সাবনেটের মধ্যে একটি সার্ভারে ওপেনভিপিএন স্থাপন করেছিলাম, এটি সব সুন্দরভাবে কাজ করেছে :)

এডাব্লুএস-এ সরকারী / বেসরকারী সাবনেটগুলিতে: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html

Zoltán
সূত্র
0

আমিও TLS key negotiation failed to occur within 60 secondsসমস্যাটি পেরিয়ে এসেছি ।

অফিসিয়াল পরামর্শ থেকে, ডায়াম্যান্ট পোস্ট হিসাবে, অবশ্যই নেটওয়ার্ক সংযোগে কিছু ভুল হতে পারে। তবে ফায়ারওয়াল বা নাট দুটিই সমস্যার কারণ নয়।

আমার ক্ষেত্রে আমি প্রথমে সংযোগটি পরীক্ষা করে দেখেছি nc -uvz xxx.xxx.xxx.xxx 1194। লিঙ্কটি ঠিক আছে।

এছাড়াও একই ল্যানের মধ্যে বেশ কয়েকটি ভিপিএন ক্লায়েন্ট কাজ করে।

কোথাও থেকে আমি লক্ষ্য করেছি যে udp সংযোগটির প্রতিক্রিয়া বা পোর্ট ফরওয়ার্ডে কিছু সমস্যা আছে।

তাই আমি চলমান ভিপিএন ক্লায়েন্টদের বৃহত্তম আইপি থেকে ঝুলন্ত ক্লায়েন্টের কাছে বন্ধ করি, যেমন, "10.8.0.100" থেকে "10.8.0.50" পর্যন্ত।

তারপরে বিপরীতে বন্ধ হওয়া ভিপিএন ক্লায়েন্টগুলি শুরু করুন।

ব্যাং! সমস্ত ভিপিএন ক্লায়েন্টরা প্রোপোয়ারলি কাজ করে।

উপসংহারে, এমন একটি সম্ভাবনা রয়েছে যা TLS key negotiation failed to occur within 60 secondsসমস্যার লেনদেন করে যে ল্যানের মধ্যে একাধিক ভিপিএন ক্লায়েন্ট একটি ভুল ক্রম শুরু করে।

samson.wang
সূত্র
1
এটি অস্পষ্ট যে এটি মূল প্রশ্নের সমস্যার সাথে কীভাবে সম্পর্কিত।
ওয়ার্ড - মনিকা পুনরায়
0

এর একটি সম্ভাব্য কারণ হ'ল যদি সার্ভারের টিএলএস সংস্করণ আরও নতুন প্রয়োজন হয় তবে ক্লায়েন্টের দ্বারা সমর্থিত টিএলএস। অর্থাৎ 1.2 বনাম 1.0।

সুস্পষ্ট জিনিসটি চেষ্টা করার জন্য ওপেনভিপিএন ক্লায়েন্ট আপডেট করা বা টিএলএস 1.0 গ্রহণের জন্য সার্ভারের দিকটি সংশোধন করা।

ozk
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.