手机点了连接,转了半天圈,最后蹦出个 “连接失败”—— 这场景是不是特眼熟?花了好几个小时在阿里云搭好 VPN,电脑能连上,手机却死活不行,急得想把手机扔了的心都有。小编前阵子就帮邻居处理过这事儿,他折腾了两天没搞定,结果我去看了十分钟就弄好了。今天就把手机连不上的常见原因和解决办法捋一捋,全是用户踩过的坑和总结的招,看完你也能当 “救火队员”。
先检查安全组,这步最容易漏
有个叫 “小周” 的网友,跟我吐槽说:“服务器配置全对,客户端也装了,就是连不上,后来发现安全组没开端口!” 你猜怎么着?阿里云的安全组默认是关着的,就像给服务器加了道锁,1194 端口(VPN 常用端口)没打开,手机发的连接请求根本进不去。
怎么看安全组开没开?登录阿里云控制台,找到你的服务器实例,点 “安全组配置”,看看有没有 “1194” 端口的规则,协议是不是 “UDP”。要是没有,赶紧手动加一条:端口范围填 “1194/1194”,协议选 “UDP”,授权对象填 “0.0.0.0/0”(允许所有 IP 连,嫌不安全可以填自己手机的 IP)。
小编上次帮人排查,就是安全组只开了 TCP 协议,改回 UDP 后,手机立马就连上了。所以啊,先看安全组,没错的话再往下查。
证书不对也白搭,看看是不是传错了
VPN 靠证书认设备,证书错了,手机肯定不认。用户 “李姐” 就遇到过:“服务器上的证书是对的,传到手机上就不行,后来发现传的时候把后缀名改了,原来的.crt 变成了.txt,能连上才怪!”
检查证书的几个小技巧:
- 手机上的证书文件,后缀得是.crt 或.key,别改成别的格式;
- 看看证书内容对不对,用记事本打开,开头是不是 “—–BEGIN CERTIFICATE—–”,结尾是不是 “—–END CERTIFICATE—–”,少一个横线都不行;
- 服务器生成的 ca.crt、client.crt、client.key 这三个文件,手机上都得有,缺一个就会提示 “认证失败”。
小编建议传证书的时候用 QQ 或邮箱,别用微信,微信有时候会偷偷改文件格式,传过去就废了。
客户端配置错了?这几个地方常出错
手机上的 OpenVPN 客户端,配置稍微错一点就连不上。用户 “老王” 开网约车的,他说:“我填服务器地址的时候,多打了个空格,连了一下午没反应,后来才发现地址后面有个空格!”
客户端配置要注意这几点:
- 服务器地址得是阿里云服务器的公网 IP,别填内网 IP,也别加 “http://” 这些前缀;
- 端口号填 1194,跟安全组保持一致,协议选 UDP;
- 证书路径要选对,在客户端里指定证书存放的位置,别让它自己找,容易找错。
还有个小细节,安卓手机可能需要在客户端里勾选 “允许使用移动数据”,不然只用 WiFi 能连,开流量就不行,小编的备用机就犯过这毛病。
服务器没启动?或者端口被占用了
有时候不是手机的问题,是服务器上的 VPN 服务没跑起来。输systemctl status openvpn@server看看,要是显示 “inactive”,说明服务停了,输systemctl start openvpn@server重启就行。
端口被占用也会导致连不上。可以在服务器上输netstat -anu | grep 1194,看看 1194 端口有没有被别的程序占了,有的话把那个程序关掉,或者换个端口(记得同步改安全组)。用户 “小张” 就遇到过,他的服务器上有个程序也用 1194 端口,关掉之后 VPN 立马就通了。
网络问题别忽略,试试换个网
手机连不上,也可能是你当前的网络在限制 VPN。用户 “倩倩” 在公司连不上,回家用自己的 WiFi 就好了,她说:“公司网络可能封了 VPN 端口,换个网就行。”
可以试试这几个办法:
- 手机切到流量,别用 WiFi,看看能不能连;
- 离路由器近一点,信号弱也可能导致连接超时;
- 重启一下手机和路由器,有时候网络抽风,重启就好。
小编之前在地铁里连不上,以为是服务器坏了,出了地铁到地面上,一下就连上了,原来地铁里信号太差。
最后给个排查顺序,从简单到复杂
要是你也遇到连不上的情况,别乱试,按这个顺序查,效率高多了:
- 先看安全组端口开了没,协议对不对;
- 检查手机证书格式和内容;
- 核对客户端的服务器地址、端口;
- 看看服务器上的 VPN 服务有没有启动;
- 换个网络试试,排除网络限制。
小编觉得,手机连不上大多是小问题,耐心点一步步查,总能找到原因。别一着急就重做系统,好多时候就差一个小配置没改对。按上面的方法试一遍,说不定下一秒就连上了呢?希望这些能帮到你,实在搞不定,评论区留言,大家一起想办法!
最新业务:世纪货币网
