יש לי לקוח שבשימוש בשתי חיבורים שונים ב-WG VPN (הם משרתים שתי חברות). כשהלקוח מחליף את ה-IP הוא לא מחובר והוא מציג את השגיאה הבאה:
וכאשר הוא מנסה להתחבר ל-IP שהיה מחובר אליו קודם, מוצגות אותה השגיאה שצוינה לעיל.
וכאשר הוא מנסה להתחבר ל-IP שהיה מחובר אליו קודם, מוצגות אותה השגיאה שצוינה לעיל.
מה אמרו לוגי הלקוח? משורת המשימות.
האם הגרסה של הלקוח תואמת לגרסת השרת? גם עבור חומות האש?
אולי שאלה טיפשית, אבל אם הם משנים את ה-IP של השרת, הם גם משנים את שם המשתמש/סיסמה, נכון?
זה יהיה מעניין לראות את ההודעות שמופיעות במוניטור התעבורה, במהלך ההזדהות, אבל אולי אין לך גישה ל-WG עצמו?
אפשרות אחרת היא להוריד את לקוח ה-OpenVPN הקהילתי, ואז להוריד את פרופילי ה-VPN משני פלטפורמות ה-VPN, לייבא אותם ב-OpenVPN ולראות איך זה מתנהג.
מה קורה כשמחכים ל’המשך’?
בכל שנותיי בשימוש בלקוח SSLVPN מ-Watchguard שמתי לב לפעמים שיש בעיות בהחלפה. עכשיו אני משתמש ב-OpenVPN Connect ומייבא את ההגדרות של הפיירוואלים בהם אני מתחבר הכי הרבה.
למקרים חריגים שבהם אני מנסה להתחבר לפיירוואלים של לקוחות אחרים ומקבל את השגיאה הזו, אני בדרך כלל פשוט מתקין מחדש את הלקוח וזה עובד. אבל YMMV (מה שמתאים לך, אולי לא לאחרים).
הם לא הצליחו למשוך את הלוגים, אנסה ליצור קשר איתם כדי לראות אם יש להם לוגים.
וגם כן, הגרסה של השרת היא המתאימה לשני הפיירוואלים.
כן, הלקוח הראה לי את הצעדים שהוא עושה כדי להתחבר ל-VPN (הוא מחליף שמות משתמש וסיסמא כשמחליף IP). אני אנסה לבדוק אם הם יכולים לשלוח לי לוגים כדי להבין מה קורה.
שימו לב, לא הזכרתי זאת בדיונים הקודמים, אבל הלקוח משתמש בשירותי VPN אחרים כמו Forticlient VPN ולקוחות VPN נוספים.
לגבי לקוחות openVPN קהילתיים, זה עלול להיכנס לחוקי ה-LGPD שלנו (חוק שמחייב אבטחה על כל סוג של נתונים שמועברים ומתבצעים בבזיל), ואולי הם לא ייאשרו שימוש בו. (רק ניחוש)