OpenVPN没有监听端口

我在我的RaspberryPi（Raspbian）上设置了一个OpenVPN服务器。成功启动，但它没有收听端口，因此无法连接到端口。我在这里找不到问题？我做错了什么？

cat /etc/openvpn/vpn-server.conf

港口11094
proto udp
开发
ca ca.crt
cert vpn-server.crt
key vpn-server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
推送“redirect-gateway def1 bypass-dhcp”
推“dhcp-option DNS 208.67.222.222”
推“dhcp-option DNS 208.67.220.220”
keepalive 10 120
tls-auth ta.key 0
键方向0
密码AES-128-CBC
身份验证SHA256
COMP-LZO
用户没人
集团nogroup
坚持键
坚持-TUN
status openvpn-status.log
log /var/log/openvpn.log
动词6
sudo netstat -vaun

活动的Internet连接（服务器和已建立）
Proto Recv-Q Send-Q本地地址外部地址状态
udp 0 0 0.0.0.0:11094 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 192.168.1.2:123 0.0.0.0:*
udp 0 0 10.8.0.1:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 0.0.0.0:43721 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp6 0 0 ::: 44058 ::: *
udp6 0 0 fe80 :: 6d3d：f08e：c6b：123 ::: *
udp6 0 0 :: 1：123 ::: *
udp6 0 0 ::: 123 ::: *
udp6 0 0 ::: 5353 ::: *
nmap -sU 10.8.0.1 -p 11094

启动Nmap 6.47（ http://nmap.org ）在2018-02-16 17:04 UTC
Nmap扫描报告为10.8.0.1
主持人了。
港口国服务
11094 / udp打开|过滤未知
cat /var/log/openvpn.log

2月16日星期五15:47:29 2018 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL（OpenSSL）] [LZO] [EPOLL] [PKCS11] [MH] [IPv6]于2017年6月27日建立
2月16日星期五15:47:29 2018年库版本：OpenSSL 1.0.1t 2016年5月3日，LZO 2.08
2月16日星期五15:47:29 2018年Diffie-Hellman用2048位密钥初始化
2月16日星期五15:47:29 2018控制通道认证：使用'ta.key'作为OpenVPN静态密钥文件
2月16日星期五15:47:29 2018输出控制通道认证：使用256位消息散列'SHA256'进行HMAC认证
2月16日星期五15:47:29 2018传入控制通道认证：使用256位消息散列'SHA256'进行HMAC认证
2月16日星期五15:47:29 2018 Socket Buffers：R = [163840-＆gt; 131072] S = [163840-＆gt; 131072]
2月16日星期五15:47:29 2018 ROUTE：default_gateway = UNDEF
2月16日星期五15:47:29 2018 TUN / TAP设备tun0打开
2月16日星期五15:47:29 2018 TUN / TAP TX队列长度设置为100
2月16日星期五15:47:29 2018 do_ifconfig，tt-＆gt; ipv6 = 0，tt-＆gt; did_ifconfig_ipv6_setup = 0
2月16日星期五15:47:29 2018 / sbin / ip link set dev tun0 up mtu 1500
2月16日星期五15:47:29 2018 / sbin / ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
2月16日星期五15:47:29 2018 / sbin / ip route通过10.8.0.2添加10.8.0.0/24
2月16日星期五15:47:29 2018 GID设定为nogroup
2月16日星期五15:47:29 2018 UID设置为无人
2月16日星期五15:47:29 2018 UDPv4 link local（bound）：[undef]
2月16日星期五15:47:29 2018 UDPv4 link remote：[undef]
2月16日星期五15:47:29 2018 MULTI：调用multi_init，r = 256 v = 256
2月16日星期五15:47:29 2018年IFCONFIG POOL：基数= 10.8.0.4大小= 62，ipv6 = 0
2月16日星期五15:47:29 2018年IFCONFIG POOL LIST
2月16日星期五15:47:29 2018初始化序列完成
sudo systemctl status openvpn@vpn-server

●openvpn@vpn-server.service - 与vpn-server的OpenVPN连接
已加载：已加载（/lib/systemd/system/openvpn@.service;已启用）
活动：自2018-02-16 15:47:29 UTC开始活跃（正在运行）; 1小时10分钟前
过程：499 ExecStart = / usr / sbin / openvpn --daemon ovpn-％i --status /run/openvpn/%i.status 10 --cd / etc / openvpn --config /etc/openvpn/%i.conf （code = exited，status = 0 / SUCCESS）
主PID：547（openvpn）
CGroup：/system.slice/system-openvpn.slice/openvpn@vpn-server.service
└─547/ usr / sbin / openvpn --daemon ovpn-vpn-server --status /run/openvpn/vpn-server.status 10 --cd / etc / openvpn --config / etc / openvpn / vpn-server。 CONF
2月16日15:47:28 raspberrypi systemd [1]：启动OpenVPN连接到vpn-server ...
2月16日15:47:29 raspberrypi systemd [1]：开始与vpn-server的OpenVPN连接。
2月16日16:06:40 raspberrypi systemd [1]：开始与vpn-server的OpenVPN连接。

— Daniel
source

你的本地子网是什么？是192.168.1.0 / 24吗？

— Tim_Stewart

是的，192.168.1.0 / 24。现在还从日志中尝试连接我得到

Fri Feb 16 18:23:45 2018 us=599042 192.168.1.4:38630 Authenticate/Decrypt packet error: packet HMAC authentication failed

— Daniel

通常，您需要两个/ 24个网络之间的路由器。

在VPN配置中，服务器地址配置为10.8.0.0 255.255.255.0。这是网络，而不是地址。

“2月16日星期五15:47:29 2018 ROUTE：default_gateway = UNDEF” 此外，您需要为第3层设备定义的默认网关能够在其子网外部进行通信。（这是将您连接到192.168.1.0 / 24子网的路由器的地址）

尝试将openvpn服务器地址更改为本地子网。 192.168.1.254 255.255.255.0

并将您的默认网关指向您已连接的路由器。

— Tim_Stewart
source