我在Ubuntu 22.04 Linux Box上使用openvpn --dev tun --ifconfig 172.16.0.1 172.16.0.2 --cipher AES-256-CBC启动openvpn服务器
我使用easycert生成证书和密钥,并将所有内容复制到Windows 10客户端。
连接不工作,在syslog日志中我发现很多
write to TUN/TAP : Invalid argument (code=22)
write to TUN/TAP : Invalid argument (code=22)
...
怎么了?这是我的客户端配置文件:
client
dev tun
proto udp
remote *MYSERVERIP* 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
cipher AES-256-CBC
问题是您的服务器使用comp-lzo adaptive压缩默认值(即使没有添加到server.conf文件),但客户端根本没有启用压缩。所以客户端发送的是未压缩的数据包,而服务器期待的是压缩报头。请检查服务器上的日志:/var/log/openvpn/openvpn.log。要解决这个问题,请添加这一行:comp-lzo adaptive或comp-lzo到您的client.conf文件,因为adaptive是comp-lzo的默认模式,所以您可以省略它。您还可以将相同的选项添加到server.conf文件中,这样您就可以确保服务器使用相同类型的压缩。
你好,如果你有一个vpn配置文件,如。pcf:
1)将文件格式转换为.conf:在美元pcf2vpnc文件。pcf file.conf
2)所以你可以通过输入:$>vpnc ./file.conf
3)和断开连接:在美元;vpnc-disconnect
我发现这个在:https://kifarunix.com/connect-to-cisco-vpn-using-pcf-file-on-ubuntu/