Um dos problemas mais comuns na configuração do OpenVPN é que os dois daemons do OpenVPN, em ambos os lados da conexão, não conseguem estabelecer uma conexão TCP ou UDP entre si.
Veja o erro abaixo:
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 2023-01-16 15:38:00 TLS Error: TLS handshake failed
Isso geralmente é o resultado de:
- Um firewall de perímetro na rede do servidor está filtrando os pacotes OpenVPN de entrada (por padrão, o OpenVPN usa o número de porta UDP ou TCP 1194).
- Um firewall de software em execução na própria máquina do servidor OpenVPN está filtrando as conexões de entrada na porta 1194. Esteja ciente de que muitos sistemas operacionais bloquearão as conexões de entrada por padrão, a menos que configurado de outra forma.
- Um gateway NAT na rede do servidor não possui uma regra de encaminhamento de porta para TCP/UDP 1194 para o endereço interno da máquina do servidor OpenVPN.
- A configuração do cliente OpenVPN não possui o endereço de servidor correto em seu arquivo de configuração. A diretiva remoto no arquivo de configuração do cliente deve apontar para o próprio servidor ou para o endereço IP público do gateway da rede do servidor.
- Outra causa possível é que o firewall do Windows está bloqueando o acesso ao binário openvpn.exe. Pode ser necessário colocá-lo na lista de permissões (adicioná-lo à lista “Exceções”) para que o OpenVPN funcione.