文档首页/
虚拟专用网络 VPN/
故障排除/
终端入云VPN/
客户端连接失败/
客户端日志显示“Unrecognized option or missing or extra parameter(s) in xxx.ovpn:108: data-ciphers (2.4.12)”
更新时间:2025-05-14 GMT+08:00
客户端日志显示“Unrecognized option or missing or extra parameter(s) in xxx.ovpn:108: data-ciphers (2.4.12)”
适用的客户端
Linux
故障现象
连接时报错,无法正常连接,客户端日志中记录如下错误:
Unrecognized option or missing or extra parameter(s) in xxx.ovpn:108: data-ciphers (2.4.12)
可能原因
OpenVPN 2.4.12 版本的客户端软件,无法识别data-ciphers和“disable-dco”配置项。
处理步骤
- 在Windows系统,登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在页面左上角单击
图标,选择。 - 在左侧导航栏,选择。
- 选择“终端入云VPN网关”页签,单击目标VPN网关所在行操作列的“下载客户端配置”。
下载的客户端配置文件为“client_config.zip”。
- 解压缩“client_config.zip”至指定目录,如“D:\”目录下。
解压缩后,可以得到“client_config.ovpn”和“client_config.conf”两个文件。
- 以记事本或Notepad++打开“client_config.conf”文件。
- 配置客户端配置文件。
- 添加客户端证书及私钥。
在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。示例如下:
<cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- 此处添加客户端私钥 -----END PRIVATE KEY----- </key>
- 添加客户端证书及私钥。
- 保存conf配置文件。
- 将conf配置文件用Xftp文件传输工具上传到Linux系统。本示例中上传至“/opt/”目录下。
- 在Linux系统,执行以下命令,进入客户端配置文件所在目录。
- 执行以下命令,启动OpenVPN客户端并连接VPN网关。
openvpn --config /opt/openvpn_config_user-01.conf
回显如下粗体信息,表示OpenVPN连接建立成功。
2025-02-27 19:22:41 Note: Kernel support for ovpn-dco missing, disabling data channel offload. 2025-02-27 19:22:41 OpenVPN 2.6.12 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO] 2025-02-27 19:22:41 library versions: OpenSSL 3.3.1 4 Jun 2024, LZO 2.10 ...... ...... ...... 2025-02-27 19:22:42 Initialization Sequence Completed ...... ......
- [/topic/body/section/ol/li/styler {""}) 执行以下命令,验证连通性。 (styler]
[/topic/body/section/ol/li/p/ph/styler {""}) ping XX.XX.XX.XX (styler]
XX.XX.XX.XX为想要连接的ECS私网IP,请根据实际替换。
回显如下信息,表示网络已通。
64 bytes from XX.XX.XX.XX: icmp_seq=1 ttl=63 time=1.27 ms 64 bytes from XX.XX.XX.XX: icmp_seq=2 ttl=63 time=1.36 ms 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=63 time=1.40 ms 64 bytes from XX.XX.XX.XX: icmp_seq=4 ttl=63 time=1.29 ms 64 bytes from XX.XX.XX.XX: icmp_seq=5 ttl=63 time=1.35 ms 64 bytes from XX.XX.XX.XX: icmp_seq=6 ttl=63 time=1.52 ms
父主题: 客户端连接失败
