**子的Open扶墙境外不能连接

z_zt · 发表于 2018-8-30 08:46:33

我在公司的一台路由器上刷了**子固件，并设置了open扶墙服务器，我在家里或外面，只需用电脑上的Open扶墙就能连上，访问公司内网的NAS服务器，非常方便，可以，我去香港的时候，就死活都连不上，后来到了澳门还是连不上，回到深圳就可以连了，不知道是什么原因，下面有LOG，懂的大侠帮忙看下，谢谢！（ip地址已代换成xxx.xxx.xxx.xxx）

Thu Aug 30 08:36:14 2018 Open扶墙 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jul 14 2017
Thu Aug 30 08:36:14 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Thu Aug 30 08:36:14 2018 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Thu Aug 30 08:36:14 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Thu Aug 30 08:36:14 2018 Need hold release from management interface, waiting...
Thu Aug 30 08:36:14 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Thu Aug 30 08:36:14 2018 MANAGEMENT: CMD 'state on'
Thu Aug 30 08:36:14 2018 MANAGEMENT: CMD 'log all on'
Thu Aug 30 08:36:15 2018 MANAGEMENT: CMD 'echo all on'
Thu Aug 30 08:36:15 2018 MANAGEMENT: CMD 'hold off'
Thu Aug 30 08:36:15 2018 MANAGEMENT: CMD 'hold release'
Thu Aug 30 08:36:15 2018 WARNING: No server certificate verification method has been enabled. See http://open扶墙.net/howto.html#mitm for more info.
Thu Aug 30 08:36:15 2018 WARNING: Your certificate has expired!
Thu Aug 30 08:36:15 2018 MANAGEMENT: >STATE:1535589375,RESOLVE,,,,,,
Thu Aug 30 08:36:15 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Thu Aug 30 08:36:15 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Aug 30 08:36:15 2018 UDP link local: (not bound)
Thu Aug 30 08:36:15 2018 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Thu Aug 30 08:36:15 2018 MANAGEMENT: >STATE:1535589375,WAIT,,,,,,
Thu Aug 30 08:36:21 2018 TLS Error: Unroutable control packet received from [AF_INET]xxx.xxx.xxx.xxx:1194 (si=3 op=P_ACK_V1)
Thu Aug 30 08:36:29 2018 MANAGEMENT: >STATE:1535589389,AUTH,,,,,,
Thu Aug 30 08:36:29 2018 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:1194, sid=8d98a602 18f985ca
Thu Aug 30 08:36:29 2018 VERIFY OK: depth=1, CN=Open扶墙 CA
Thu Aug 30 08:36:29 2018 VERIFY ERROR: depth=0, error=certificate has expired: CN=tdestech.f3322.net
Thu Aug 30 08:36:29 2018 OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
Thu Aug 30 08:36:29 2018 TLS_ERROR: BIO read tls_read_plaintext error
Thu Aug 30 08:36:29 2018 TLS Error: TLS object -> incoming plaintext read error
Thu Aug 30 08:36:29 2018 TLS Error: TLS handshake failed
Thu Aug 30 08:36:29 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Aug 30 08:36:29 2018 MANAGEMENT: >STATE:1535589389,RECONNECTING,tls-error,,,,,
Thu Aug 30 08:36:29 2018 Restart pause, 5 second(s)

Nokia · 发表于 2018-8-30 08:53:00

大佬门都玩一些高大上的

z_zt · 发表于 2018-8-30 08:53:51

感谢各位指导，可怜我只是访问下公司的内网都会被干扰，这墙真是可恶！

hostvps · 发表于 2018-8-30 09:06:00

z_zt 发表于 2018-8-30 09:06

应该没有IP被墙呀？因为我用FTP是可以连接的，只是Openv pn不可以；
那个脚本我在服务器上试下，谢谢！ ...
Openv pn tcp会被干扰 udp干扰少点

z_zt · 发表于 2018-8-30 09:06:00

本帖最后由 z_zt 于 2018-8-30 09:10 编辑

hostvps 发表于 2018-8-30 08:53

墙是双向的去掉空格，这个脚本包治百病

应该没有IP被墙呀？因为我用FTP是可以连接的，只是Openv pn不可以；
那个脚本我在服务器上试下，谢谢！

Dwight · 发表于 2018-8-30 09:06:51

本帖最后由 Dwight 于 2018-8-31 10:29 编辑

z_zt 发表于 2018-8-31 10:23

感谢各位指导，可怜我只是访问下公司的内网都会被干扰，这墙真是可恶！

手动滑稽

hostvps · 发表于 2018-8-30 09:15:43

本帖最后由 hostvps 于 2018-8-30 08:55 编辑

墙是双向的[ol]

curl -L https://install.piv pn.io | bash[/ol]复制代码去掉空格，这个脚本包治百病

hostvps · 发表于 2018-8-30 09:20:15

z_zt 发表于 2018-8-30 09:06

应该没有IP被墙呀？因为我用FTP是可以连接的，只是Openv pn不可以；
那个脚本我在服务器上试下，谢谢！ ...
目前针对干扰，这个脚本可以集合verify-x509-name和tls-crypt这两种目前针对openv pn tls干扰的防范方式，目前来说效果还不错，当然目前公认最好防干扰还是加OBFS PROXY

lzw · 发表于 2018-8-30 10:01:26

墙是双向的，无论内连外还是外连内，openv*pn过墙都会被干扰

		自动登录	找回密码
密码			立即注册