OpenVPN win10客户端连接几个警告信息解决

win10客户端使用openvpn软件连接过程中可能会遇到几个红色警告信息，我也是在使用中有遇到这些问题，网上搜索的方法可以解决掉遇到的问题(不保证所有遇到此问题的都可以通过下面方法解决)，特此搜集记录下来

在连接vpn有问题情况下，确认服务和端口是否正常和允许连接，多观察服务端日志和客户端日志的异常输出信息，基本都是服务端和本地客户端配置参数不一致或者配置冲突问题，也有可能和你用的客户端版本有关系，比如有新版本不支持的参数，百度谷歌搜索异常信息，总能解决问题的

警告1：Fri May 08 00:19:05 2020 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.

解决

#win客户端修改配置文件注释一个和添加一个
;ns-cert-type server
remote-cert-tls server

警告2：Fri May 08 00:19:06 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

解决

#win10客户端配置文件添加
auth-nocache

警告3：(此错误可能会导致连上vpn无法上网)：Fri Sep 18 23:56:45 2020 us=967576 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1559', remote='link-mtu 1560'

解决请参考：如何解决OpenVPN中不一致使用警告的link-mtu和tun-mtu？

警告4：(此错误会导致连上vpn无法上网)： Fri Sep 18 23:56:45 2020 us=967576 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
或 write to TUN/TAP : Unknown error (code=122)

解决

#win10客户端配置文件添加
comp-lzo

警告5：Fri Apr 09 00:47:49 2021 ROUTE: route addition failed using CreateIpForwardEntry: ÖÁÉÙÓÐһ¸ֲÎÊ�Õýȷc [status=160 if_index=19]

解决

#win10客户端配置文件添加
route-method exe
route-delay 2

本站文章除注明转载/出处外,均为本站原生内容,转载前请注明出处 | 文章链接地址：https://me.jinchuang.org/archives/573.html

📑 留言内容 ↴

[独自等待 ] 2022-04-08 16:21:34
回复

DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
客户端能连上，但查看日志遇到上述错误，试着修改了一下配置文件，但是还是没有解决。请问要修改哪项参数？非常感谢！
1. [独自等待 ] 2022-04-13 10:23:05
  回复
  
  部分配置文件如下：
  dev tun
  tls-client
  remote IP 1194
  # The "float" tells OpenVPN to accept authenticated packets from any address,
  # not only the address which was specified in the --remote option.
  # This is useful when you are connecting to a peer which holds a dynamic address
  # such as a dial-in user or DHCP client.
  # (Please refer to the manual of OpenVPN for more information.)
  #float
  # If redirect-gateway is enabled, the client will redirect it's
  # default network gateway through the VPN.
  # It means the VPN connection will firstly connect to the VPN Server
  # and then to the internet.
  # (Please refer to the manual of OpenVPN for more information.)
  #redirect-gateway def1
  # dhcp-option DNS: To set primary domain name server address.
  # Repeat this option to set secondary DNS server addresses.
  #dhcp-option DNS DNS_IP_ADDRESS
  pull
  # If you want to connect by Server's IPv6 address, you should use
  # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
  proto udp
  script-security 2
  reneg-sec 0
  cipher AES-256-CBC
  auth SHA512
  auth-user-pass
  1. [J.C ] 2022-04-13 15:50:51
    回复
    
    我用你的有些参数（加不加这个参数cipher AES-256-CBC），也没出现你之前的错误，估计是客户端的版本问题，你可以参考下我的搭建openvpn的文档，
2. [J.C ] 2022-04-08 17:36:09
  回复
  
  看提示就是这个参数不推荐用，你配置文件里面的这个参数发出来下看看怎么写的
[d ] 2020-09-25 09:35:13
回复

大佬第一个警告怎么添加添加在哪里啊
1. [J.C ] 2020-09-25 09:42:28
  回复
  
  在你电脑openvpn客户端配置文件里面添加
  1. [CeeYu ] 2021-10-09 11:58:25
    回复
    
    大佬，是哪个配置文件？
    
    [J.C ] 2021-10-09 22:49:55
    回复
    
    C:\Program Files\OpenVPN\config目录下 .ovpn后缀的配置文件
[sd ] 2020-09-18 20:14:36
回复

可以加我qq吗？第二个警告使我校园网不能用open 连上，端口，配置都弄好了，就是出现第二个警告命令
1. [J.C ] 2020-09-18 23:56:24
  回复
  
  这2个只是警告信息，有这个2个警告信息也是可以连上的vpn的。如果你连不上那应该还有其他原因导致的
2. [J.C ] 2020-09-18 23:51:50
  回复
  
  第二个警告信息不影响连接的啊，虽然有警告信息，但是是可以连上的
  1. [sd ] 2020-09-19 11:12:28
    回复
    
    但是我open vp GUI连接不上68端口，不知道为什么呐
    
    [J.C ] 2020-09-19 12:59:11
    回复
    
    68端口？openvpn默认用的1194端口，你这个68端口是什么
[sd ] 2020-09-18 20:03:00
回复

大佬，linux下找不到第二个警告命令，求助
1. [J.C ] 2020-09-18 23:53:20
  回复
  
  你说的linux下找不到第二个警告命令，这个第二个警告信息，只用在win10本地的配置文件中加上auth-nocache，就可以了
[海华 ] 2020-07-20 14:15:28
回复

大佬问下一直停留在这一段是什么情况
Mon Jul 20 14:13:38 2020 MANAGEMENT: >STATE:1595225618,TCP_CONNECT,,,,,,
1. [slena ] 2020-12-01 15:09:03
  回复
  
  我遇到了你问题三这种情况，但是按照你的方法没有解决
  1. [J.C ] 2020-12-01 17:07:54
    回复
    
    那你这得看看服务端的日志有啥报错了，是不是服务的问题导致的
    
    [slena ] 2020-12-01 18:46:48
    回复
    
    和你这报错差不多具体如下：
    WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1500'
    WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1420'
    
    [J.C ] 2020-12-01 19:06:40
    回复
    
    参考：如何解决OpenVPN中不一致使用警告的link-mtu和tun-mtu？这个链接中内容修改下你的配置试试，或者更换下客户端的版本试试
    
    [slena ] 2020-12-02 14:54:16
    回复
    
    嗯嗯，已经解决。谢谢大佬
2. [N0ne ] 2020-09-21 18:51:25
  回复
  
  我也遇到了这种情况。不过我是配置密钥时使用了密码，重启openvpn服务后，用客户端连接的时候一直连不上。
  一开始以为是端口没开放，一顿搜和尝试，都没有解决。尝试了N次后，注意到重启openvpn服务时会弹出下面这个提示：
  Password entry required for 'Enter Private Key Password:' (PID 10278).
  Please enter password with the systemd-tty-ask-password-agent tool!
  根据提示输入“systemd-tty-ask-password-agent”命令，然后输入服务器密钥的密码，启动openvpn服务之后就一切正常了。
  所以，出现这种情况，可能是openvpn服务都还没起来。因此重启服务啥的，最好先用nestat -antp | grep openvpn看看openvpn服务起来了没。
  以上为个人经历，仅供参考，或许能对某些人能有些帮助。
  最后，感谢博主的高质量文章，排版优美，文字简洁。唉，网上某些文章乱七八糟的，看了真的想骂人。
  1. [J.C ] 2020-09-21 23:46:30
    回复
    
    这个vpn配置起来如果没有顺手的文档确实很多问题。只要不是配置上出问题，其他问题一般都可以百度到
3. [J.C ] 2020-07-20 14:23:08
  回复
  
  你这一直停在这里，是不是没有连接上？

📑 留言内容 ↴

📬 评论留言 function is_weixn(){ var ua = navigator.userAgent.toLowerCase(); if(ua.match(/MicroMessenger/i)=="micromessenger") { document.write("<a href="+"https://work.weixin.qq.com/kfid/kfc867b49df3ad72591"+">微信客服</a>");}}is_weixn();

📬 评论留言