2022







2022






鸿

靳闯博客 记录是一种习惯 、分享是一种态度
  • 波浪
  • 波浪
  • 波浪
  • 波浪
OpenVPN win10客户端连接几个警告信息解决
发表于: | 分类: 技术积累 | 标签: VPN openvpn

win10客户端使用openvpn软件连接过程中可能会遇到几个红色警告信息,我也是在使用中有遇到这些问题,网上搜索的方法可以解决掉遇到的问题(不保证所有遇到此问题的都可以通过下面方法解决),特此搜集记录下来

在连接vpn有问题情况下,确认服务和端口是否正常和允许连接,多观察 服务端日志客户端日志 的异常输出信息,基本都是服务端和本地客户端配置参数不一致或者配置冲突问题,也有可能和你用的客户端版本有关系,比如有新版本不支持的参数,百度谷歌搜索异常信息,总能解决问题的

警告1:Fri May 08 00:19:05 2020 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.

解决

#win客户端修改配置文件注释一个和添加一个
;ns-cert-type server
remote-cert-tls server

警告2:Fri May 08 00:19:06 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

解决

#win10客户端配置文件添加
auth-nocache

警告3:(此错误可能会导致连上vpn无法上网):Fri Sep 18 23:56:45 2020 us=967576 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1559', remote='link-mtu 1560'

解决请参考:如何解决OpenVPN中不一致使用警告的link-mtu和tun-mtu?



警告4:(此错误会导致连上vpn无法上网): Fri Sep 18 23:56:45 2020 us=967576 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
或 write to TUN/TAP : Unknown error (code=122)

解决

#win10客户端配置文件添加
comp-lzo

警告5:Fri Apr 09 00:47:49 2021 ROUTE: route addition failed using CreateIpForwardEntry: ÖÁÉÙÓÐһ¸ֲÎÊ�Õýȷc [status=160 if_index=19]

解决

#win10客户端配置文件添加
route-method exe
route-delay 2

本站文章除注明转载/出处外,均为本站原生内容,转载前请注明出处 | 文章链接地址:https://me.jinchuang.org/archives/573.html

如果这篇文章帮助到了你,我感到十分荣幸!

记录 🐾 分享 👣 进步 💪 变强


📑 留言内容 ↴

  1. DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

    客户端能连上,但查看日志遇到上述错误,试着修改了一下配置文件,但是还是没有解决。请问要修改哪项参数?非常感谢!

    1. 部分配置文件如下:
      dev tun
      tls-client
      remote IP 1194

      # The "float" tells OpenVPN to accept authenticated packets from any address,
      # not only the address which was specified in the --remote option.
      # This is useful when you are connecting to a peer which holds a dynamic address
      # such as a dial-in user or DHCP client.
      # (Please refer to the manual of OpenVPN for more information.)
      #float
      # If redirect-gateway is enabled, the client will redirect it's
      # default network gateway through the VPN.
      # It means the VPN connection will firstly connect to the VPN Server
      # and then to the internet.
      # (Please refer to the manual of OpenVPN for more information.)
      #redirect-gateway def1
      # dhcp-option DNS: To set primary domain name server address.
      # Repeat this option to set secondary DNS server addresses.
      #dhcp-option DNS DNS_IP_ADDRESS
      pull
      # If you want to connect by Server's IPv6 address, you should use
      # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
      proto udp
      script-security 2
      reneg-sec 0
      cipher AES-256-CBC
      auth SHA512
      auth-user-pass

      1. 我用你的有些参数(加不加这个参数cipher AES-256-CBC),也没出现你之前的错误,估计是客户端的版本问题,你可以参考下我的搭建openvpn的文档,

    2. 看提示就是这个参数不推荐用,你配置文件里面的这个参数发出来下看看怎么写的

  2. 大佬 第一个警告怎么添加 添加在哪里啊

    1. 在你电脑openvpn客户端配置文件里面添加

      1. 大佬,是哪个配置文件?

        1. C:\Program Files\OpenVPN\config目录下 .ovpn后缀的配置文件

  3. 可以加我qq吗?第二个警告使我校园网不能用open 连上,端口,配置都弄好了,就是出现第二个警告命令

    1. 这2个只是警告信息,有这个2个警告信息也是可以连上的vpn的。如果你连不上那应该还有其他原因导致的

    2. 第二个警告信息不影响连接的啊,虽然有警告信息,但是是可以连上的

      1. 但是我open vp GUI连接不上68端口,不知道为什么呐

        1. 68端口?openvpn默认用的1194端口,你这个68端口是什么

  4. 大佬,linux下找不到第二个警告命令,求助

    1. 你说的linux下找不到第二个警告命令,这个第二个警告信息,只用在win10本地的配置文件中加上auth-nocache,就可以了

  5. 大佬 问下一直停留在这一段是什么情况
    Mon Jul 20 14:13:38 2020 MANAGEMENT: >STATE:1595225618,TCP_CONNECT,,,,,,

    1. 我遇到了你问题三这种情况,但是按照你的方法没有解决

      1. 那你这得看看服务端的日志有啥报错了,是不是服务的问题导致的

        1. 和你这报错差不多具体如下:
          WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1500'
          WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1420'

          1. 参考:如何解决OpenVPN中不一致使用警告的link-mtu和tun-mtu?这个链接中内容修改下你的配置试试,或者更换下客户端的版本试试

            1. 嗯嗯,已经解决。谢谢大佬

    2. 我也遇到了这种情况。不过我是配置密钥时使用了密码,重启openvpn服务后,用客户端连接的时候一直连不上。
      一开始以为是端口没开放,一顿搜和尝试,都没有解决。尝试了N次后,注意到重启openvpn服务时会弹出下面这个提示:
      Password entry required for 'Enter Private Key Password:' (PID 10278).
      Please enter password with the systemd-tty-ask-password-agent tool!
      根据提示输入“systemd-tty-ask-password-agent”命令,然后输入服务器密钥的密码,启动openvpn服务之后就一切正常了。
      所以,出现这种情况,可能是openvpn服务都还没起来。因此重启服务啥的,最好先用nestat -antp | grep openvpn看看openvpn服务起来了没。
      以上为个人经历,仅供参考,或许能对某些人能有些帮助。
      最后,感谢博主的高质量文章,排版优美,文字简洁。唉,网上某些文章乱七八糟的,看了真的想骂人。

      1. 这个vpn配置起来如果没有顺手的文档确实很多问题。只要不是配置上出问题,其他问题一般都可以百度到

    3. 你这一直停在这里,是不是没有连接上?

📬 评论留言

顶部