宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 1994|回复: 8

[Windows VPS] **子的Open扶墙境外不能连接

[复制链接]
发表于 2018-8-30 08:46:33 | 显示全部楼层 |阅读模式
我在公司的一台路由器上刷了**子固件,并设置了open扶墙服务器,我在家里或外面,只需用电脑上的Open扶墙就能连上,访问公司内网的NAS服务器,非常方便,可以,我去香港的时候,就死活都连不上,后来到了澳门还是连不上,回到深圳就可以连了,不知道是什么原因,下面有LOG,懂的大侠帮忙看下,谢谢!(ip地址已代换成xxx.xxx.xxx.xxx)

Thu Aug 30 08:36:14 2018 Open扶墙 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jul 14 2017
Thu Aug 30 08:36:14 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Thu Aug 30 08:36:14 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Thu Aug 30 08:36:14 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Thu Aug 30 08:36:14 2018 Need hold release from management interface, waiting...
Thu Aug 30 08:36:14 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Thu Aug 30 08:36:14 2018 MANAGEMENT: CMD 'state on'
Thu Aug 30 08:36:14 2018 MANAGEMENT: CMD 'log all on'
Thu Aug 30 08:36:15 2018 MANAGEMENT: CMD 'echo all on'
Thu Aug 30 08:36:15 2018 MANAGEMENT: CMD 'hold off'
Thu Aug 30 08:36:15 2018 MANAGEMENT: CMD 'hold release'
Thu Aug 30 08:36:15 2018 WARNING: No server certificate verification method has been enabled.  See http://open扶墙.net/howto.html#mitm for more info.
Thu Aug 30 08:36:15 2018 WARNING: Your certificate has expired!
Thu Aug 30 08:36:15 2018 MANAGEMENT: >STATE:1535589375,RESOLVE,,,,,,
Thu Aug 30 08:36:15 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Thu Aug 30 08:36:15 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Aug 30 08:36:15 2018 UDP link local: (not bound)
Thu Aug 30 08:36:15 2018 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Thu Aug 30 08:36:15 2018 MANAGEMENT: >STATE:1535589375,WAIT,,,,,,
Thu Aug 30 08:36:21 2018 TLS Error: Unroutable control packet received from [AF_INET]xxx.xxx.xxx.xxx:1194 (si=3 op=P_ACK_V1)
Thu Aug 30 08:36:29 2018 MANAGEMENT: >STATE:1535589389,AUTH,,,,,,
Thu Aug 30 08:36:29 2018 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:1194, sid=8d98a602 18f985ca
Thu Aug 30 08:36:29 2018 VERIFY OK: depth=1, CN=Open扶墙 CA
Thu Aug 30 08:36:29 2018 VERIFY ERROR: depth=0, error=certificate has expired: CN=tdestech.f3322.net
Thu Aug 30 08:36:29 2018 OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
Thu Aug 30 08:36:29 2018 TLS_ERROR: BIO read tls_read_plaintext error
Thu Aug 30 08:36:29 2018 TLS Error: TLS object -> incoming plaintext read error
Thu Aug 30 08:36:29 2018 TLS Error: TLS handshake failed
Thu Aug 30 08:36:29 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Aug 30 08:36:29 2018 MANAGEMENT: >STATE:1535589389,RECONNECTING,tls-error,,,,,
Thu Aug 30 08:36:29 2018 Restart pause, 5 second(s)
发表于 2018-8-30 10:01:26 来自手机 | 显示全部楼层
墙是双向的,无论内连外还是外连内,openv*pn过墙都会被干扰
发表于 2018-8-30 09:20:15 | 显示全部楼层
z_zt 发表于 2018-8-30 09:06
应该没有IP被墙呀?因为我用FTP是可以连接的,只是Openv pn不可以;
那个脚本我在服务器上试下,谢谢! ...

目前针对干扰,这个脚本可以集合verify-x509-name和tls-crypt这两种目前针对openv pn tls干扰的防范方式,目前来说效果还不错,当然目前公认最好防干扰还是加OBFS PROXY
发表于 2018-8-30 09:15:43 | 显示全部楼层
z_zt 发表于 2018-8-30 09:06
应该没有IP被墙呀?因为我用FTP是可以连接的,只是Openv pn不可以;
那个脚本我在服务器上试下,谢谢! ...

Openv pn tcp会被干扰 udp干扰少点
发表于 2018-8-30 08:53:51 | 显示全部楼层
本帖最后由 hostvps 于 2018-8-30 08:55 编辑

墙是双向的
  1. curl -L https://install.piv pn.io | bash
复制代码
去掉空格,这个脚本包治百病
 楼主| 发表于 2018-8-30 09:06:51 | 显示全部楼层
本帖最后由 z_zt 于 2018-8-30 09:10 编辑
hostvps 发表于 2018-8-30 08:53
墙是双向的  去掉空格,这个脚本包治百病


应该没有IP被墙呀?因为我用FTP是可以连接的,只是Openv pn不可以;
那个脚本我在服务器上试下,谢谢!
 楼主| 发表于 2018-8-31 10:23:23 | 显示全部楼层
感谢各位指导,可怜我只是访问下公司的内网都会被干扰,这墙真是可恶!
发表于 2018-8-31 10:27:57 | 显示全部楼层
本帖最后由 Dwight 于 2018-8-31 10:29 编辑
z_zt 发表于 2018-8-31 10:23
感谢各位指导,可怜我只是访问下公司的内网都会被干扰,这墙真是可恶!


手动滑稽
发表于 2018-8-31 11:38:02 | 显示全部楼层
大佬门都玩一些高大上的
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-30 19:33 , Processed in 0.059902 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表