K2P 刷的 Padavan ,集成了 Openvpn 服务器。
摘抄了 log 的红字部分: Thu Aug 28 08:18:09 2025 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Aug 28 08:18:09 2025 WARNING: Your certificate has expired!
Thu Aug 28 08:20:09 2025 TCP: connect to [AF_INET]xxx.xxx.xxx.xxx:1194 failed: Unknown error
Openvpn 我上个月还可以正常使用,就最近这几天不好使了,不知道和阅兵有没有关系...
以前遇到连不上的情况我在 Openvpn 服务器那边重新算一下秘钥然后重新下载 ovpn 文件就能连接了,这次怎么折腾都不行。
昨晚我把 Padavan 升级到了最新版,依然不行,Openvpn 客户端也升级到新版本了。
坐标北京,客户端在海淀区,K2P 在朝阳区,两边运营商都是联通。
 |
1
maybeonly 6 天前  1
WARNING: Your certificate has expired!
你证书过期了 这种证书通常都是自签的,重签一个就行,可以签十年的 (然而之前我自签的十年证书也过期一次了) |
 |
2
dxgfalcongbit OP @maybeonly 我昨晚把 ca.crt 和 server.crt 都续了 100 年,还是报这个,看来需要把设备重启一下?
|
|
3
dxgfalcongbit OP @maybeonly 重启路由器后发现证书的有效期又重置到旧的状态了...
|
 |
4
simplove 6 天前 1
@dxgfalcongbit 不行吧,自签也是最多签 10 年 我之前也签过 100 年,结果就是用不了,改成 10 年就可以
|
|
5
dxgfalcongbit OP @maybeonly 一顿操作猛如虎,总算连上了...
路由器没有 easyrsa ,试图直接从路由器下载 easyrsa 被墙,于是从台式机下载 easyrsa ,然后通过 hfs 拷过去,端口号输错了折腾了半天,应该是 80 一开始输成 8080 怎么也拷不过去... 然后重新生成的 ca.crt 时间还是 2015 年的,于是强制把时间改成了现在的时间,再生成 ca.crt 时间就是新的了。 然后由于升级了 Openvpn 涉及新的加密格式,加密格式又调整了几次才终于连上了... |
 |
6
SeeleLu 6 天前
一般我连不上了,就重新导出一下配置文件,在连接。
|
|
7
dxgfalcongbit OP @SeeleLu 是的,现在看来我连不上纯粹是因为系统日期没有同步导致的,路由器系统日期是 2014 年,导致重新导出的文件依然是过期的...
|
Select Language