assib2 wrote:
proto tcp <<<很怪~改UDP就無法連伺服器
remote 11.22.33.44
port 1194
resolv-retry infinite...(恕刪)
不怪啊,因為你的Server是啟用TCP Mode
OpenVPN可以使用proto tcp 或 proto udp,Client的設定要和和Server 一致就可以了
呵呵,多說一點吧..
至於使用TCP還是UDP,2者各有優缺點,只能這樣告訴你
TCP穩定
UDP快
如果你是要翻過Firewall 使用TCP 會比較好(穩定), 特別是要從海岸對面跳過來...
那UDP就不好用了嗎,No No... UDP 傳輸上比較快,在網路狀況良好情況下UDP比較快.
嘻嘻,偷告訴你一個MIS人員都痛恨的竅門吧. 如果要從公司內連到家中的VPN Server.
將VPN Server設為TCP 並設Port 443,幾乎可以翻過所有的Firewall,
原因是 TCP 443是 SSL(HTTPS)連線用,在傳輸上因為連線是加密的,大部分的Firewall碰到這,都是直接放行,否則一堆網路銀行或是https就無法連了。要是碰到公司使用Proxy怎辦,呵呵..就將OpenVPN的Proxy Settingd設成公司網路所使用的就可以. Proxy Server在碰到TCP 443連線時會放行OpenVPN的HTTP CONNECT命令,所以使用TCP 443要穿越Firewall其實是非常好用滴...
