search

PhDLeToanThang / veeambackup

Veeam Powered Network (VeeamPN)
MIT License
0 stars 0 forks source link

Tôi đang sử dụng pritunl vpn nhưng chỉ có Account cũ thì kết nối được, account mới tạo lại không dùng được? #2

Closed PhDLeToanThang closed 6 months ago

PhDLeToanThang commented 6 months ago

nhưng gần đây những user em tạo mới đều không kết nối đc ạ trong khi những user cũ đã tạo từ trước thì kết nối bình thường ạ những user mới tạo đều báo lỗi này trong khi user cũ vẫn vao bình thường ạ

image

PhDLeToanThang commented 6 months ago

Nếu như về bản chất máy chủ openVPN (Pritunl server) mà em không thay đổi cấu hình IPv4/ipv6 cũng như các cấu hình dịch vụ VPN server, thì chỉ có lỗi của các Client VPN Phân tích lỗi: Lỗi "--mute triggered, Could not determine IPv4/IPv6 protocol, RESOLVE: cannot resolve host address: none: 17855 (no such host is known.)" trong OpenVPN client thường xuất hiện khi client không thể xác định được thông tin địa chỉ IP hoặc tên máy chủ của máy chủ VPN.

Thử dùng 1 account cũ (đang kết nối như em nói) copy config account cnf đó về máy client PC đang bị lỗi để thử imporrt và kết nối, nếu thành công thì không phải do VPN Client bị lỗi về SSL/TLS mà là cấu hình Client SSL/TLS và Account cấu hình

  1. Tình huống này chủ yếu nằm ở phần mềm VPN Client phải nâng cấp vá lỗi vì SSL/TLS mã băm cần nâng cấp ở phía client. (nhưng nếu em thử dùng 1 Account cũ vẫn đang chạy được import Conf vào mà chạy được thì loại bỏ tình huống này).

  2. Kiểm tra cấu hình Account mới xem các thuộc tính liên quan SSL/TLS, AuthS (cách xác thực , mật khẩu , độ khó, pincode ...có phù hợp với cấu hình của các Account cũ ). Trong 2 tình huống này, mình thiên về tình huống 1. Nếu dùng Account cũ import conf vào mà không chạy, khả năng do Firewall Windows/Linux máy PC client đang chạy đã chặn Tunnel VPN là mạng Ảo Driver Card Tunnel VPN đang chặn

    • em đã thử trên cùng 1 máy acc cũ thì vào bình thường còn acc mới tạo thì không kết nối đc ạ Vậy là tình huống 2. Cần đối chiếu kỹ phần tạo cấu hình quyền cho Account cũ và Account mới có sai khác gì

Trong file 2.txt là cấu hình Account cũ em mở bằng notepad++ sẽ thấy có sự khác biệt đó là

nó có thông tin IPv4 public để truy cập máy chủ Pritunl "sync_hosts": [

"https://xxx.yyy.aa.bbb"

],

còn file 1.txt là cấu hình Account mới lại bị mất

--> vậy phần file cấu hình em chỉ cần thêm thông tin ipv4 vào đối với những acc mới ạ

yes, Cái này có thể là khi tạo account mới đã không cấu hình máy chủ Pritunl theo DNS (tên miền hoặc fix ipv4 public) nên khi tạo account mới sẽ xoá trắng cấu hình này

Ngoài ra, đối với máy chủ Pritunl server cần cấu hình sửa lại trong mục setting: Public Address sẽ phải nhập DNS hoặc IPv4 public để client conf làm theo.

image