|
- Fri Jan 13 23:43:41 2012 us=615000 WARNING: No server certificate verification method has been enabled. See http://openvirtual**.net/howto.html#mitm for more info.
- Fri Jan 13 23:43:41 2012 us=615000 NOTE: Openvirtual** 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
- Fri Jan 13 23:43:41 2012 us=615000 LZO compression initialized
- Fri Jan 13 23:43:41 2012 us=615000 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
- Fri Jan 13 23:43:41 2012 us=615000 Socket Buffers: R=[8192->8192] S=[8192->8192]
- Fri Jan 13 23:43:41 2012 us=615000 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
- Fri Jan 13 23:43:41 2012 us=615000 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
- Fri Jan 13 23:43:41 2012 us=615000 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
- Fri Jan 13 23:43:41 2012 us=615000 Local Options hash (VER=V4): '31fdf004'
- Fri Jan 13 23:43:41 2012 us=615000 Expected Remote Options hash (VER=V4): '3e6d1056'
- Fri Jan 13 23:43:41 2012 us=615000 Attempting to establish TCP connection with 192.168.18.1:443
- Fri Jan 13 23:43:41 2012 us=615000 TCP connection established with 192.168.18.1:443
- Fri Jan 13 23:43:41 2012 us=615000 TCPv4_CLIENT link local: [undef]
- Fri Jan 13 23:43:41 2012 us=615000 TCPv4_CLIENT link remote: 192.168.18.1:443
- Fri Jan 13 23:43:41 2012 us=615000 TLS: Initial packet from 192.168.18.1:443, sid=7b854d72 fc831263
- Fri Jan 13 23:43:41 2012 us=896000 VERIFY OK: depth=1, /C=CN/ST=SH/L=SH/O=51NB/OU=CMWAP/CN=8888/emailAddress=SYJ1118@21CN.COM
- Fri Jan 13 23:43:41 2012 us=896000 VERIFY OK: depth=0, /C=CN/ST=SH/O=51NB/OU=CMWAP/CN=8888/emailAddress=SYJ1118@21CN.COM
- Fri Jan 13 23:43:41 2012 us=974000 Connection reset, restarting [-1]
- Fri Jan 13 23:43:41 2012 us=974000 TCP/UDP: Closing socket
- Fri Jan 13 23:43:41 2012 us=974000 SIGUSR1[soft,connection-reset] received, process restarting
- Fri Jan 13 23:43:41 2012 us=974000 Restart pause, 5 second(s)
复制代码 如下是我的服务器端的配置文件:- # openvirtual**服务器监听端口
- port 443
- # 设置用TCP还是UDP协议
- proto tcp-server
- # 设置创建tun的路由IP通道,还是创建tap的以太网通道
- # 使用第二层才能通过的通讯,则可以用tab方式,tab也
- # 就是以太网桥接
- dev tap
- # 配置virtual**使用的网段,Openvirtual**会自动提供基于该网段的DHCP
- # 服务,但不能和任何一方的局域网段重复,保证唯一
- # server端ip默认会设为.1的地址。
- server 192.168.0.0 255.255.255.0
- client-to-client
- # 设置服务器端检测的间隔和超时时间 每10秒ping一次,如果120秒没有回应则认为对方已经down
- keepalive 20 180
- # 服务端指定.crt和.key
- # 请注意路径,可以使用以配置未见开始为根的相对路径
- # 也可以用绝对路径
- ca /jffs/ca.crt
- cert /jffs/server.crt
- key /jffs/server.key
- # 指定diffie hellman parameters所谓的好而慢函数
- dh /jffs/dh1024.pem
- # 为客户端创建对应的路由,以另其通达公司网内部服务器
- # 但记住,公司网内部服务器也需要有可用路由返回到客户端
- push "route 192.168.1.0 255.255.255.0"
- # 用Openvirtual**的DHCP功能为客户端提供指定的DNS,可指定多DNS
- push "dhcp-option DNS 180.168.255.118"
- mode server
- # 若客户端希望所有的流量都通过virtual**传输,则可以使用该语句
- # 一旦设置,请小心服务端的dhcp设置问题
- push "redirect-gateway"
- # 如果你希望有相同Common Name的客户端都可以登录则可以开启
- duplicate-cn
- # 设置最大用户数
- max-clients 10
- # 必须指定SSL/TLS root certificate(ca)
- tls-server
- # 输入短日志,每分钟刷新一次,以显示当前的客户端
- status /jffs/openvirtual**-status.log
- # 使用lzo压缩的通讯,服务端和客户端都必须设置
- comp-lzo
- # 设置日志要记录的级别
- # 0只记录错误信息
- # 4能记录普通的信息
- # 5和6在连接出现问题时能帮助调试
- # 9是极端的,所有信息都会显示,甚至连包头等信息都显示
- verb 4
复制代码 客户端连接不上,有大侠知道可能问题出在哪里吗?不胜感激。 |
|