Вопрос Ошибка аутентификации OpenVPN HMAC Нет вопросов Что я делаю?


У меня проблема с моим сервером openvpn, запуском Debian Wheezy x64 и моим клиентом, запуском Ubuntu 14.10 x64. Кажется, какие бы конфигурации я ни старался, я получаю эту ошибку снова и снова, по крайней мере пару раз в минуту:

Mon Mar  9 22:14:10 2015 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Mar  9 22:14:10 2015 TLS Error: incoming packet authentication failed from [AF_INET] x.x.x.(clientip)

Я использую эту конфигурацию на сервере:

local x.x.x.x
port xxxx
proto udp
dev tun
ca /etc/openvpn/.certs/ca.crt
cert /etc/openvpn/.certs/$up3rR@nD0mCN.crt
key /etc/openvpn/.certs/$up3rR@nD0mCN.key
dh /etc/openvpn/.certs/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir clients
client-to-client
keepalive 7 80
tls-auth /etc/openvpn/.certs/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
tun-mtu 1500
auth SHA256

А на клиенте конфигурация управляется сетевым менеджером, но у меня есть правильное направление, правильный сертификат tls, соответствующий mtu, директива auth SHA256, и он настроен для проверки DN и т. Д. Есть ли там что-то мне не хватает?

Я пробовал разные шифры auth, восстанавливая ключ tls (с ключом -gen -secret ta.key), и ошибка сохраняется. VPN работает нормально, хотя мои скорости немного ниже, чем они должны быть. Любая помощь будет оценена по достоинству.


9
2018-03-10 02:24


происхождения


Я пытаюсь решить ту же проблему, тем временем я запускаю openvpn как службу вручную. Это известная проблема, сетевой менеджер, похоже, способен работать только по умолчанию SHA1 https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/1217094


ответы:


На самом деле решение в моем случае состояло в том, чтобы добавить эти директивы в server.conf:

mode server
tls-server

И чем клиентская конфигурация:

 tls-client

И если вы используете встроенный ключ tls через <tls-auth>, Добавить

key-direction 1

Если вы используете сетевой диспетчер, убедитесь, что проверена проверка «Ожидание проверки подлинности tls».


12
2018-04-19 15:21



Я следил за твоей записью, но ничего не произошло: ( - t q


Добавление строк авторизации и шифрования, соответствующих файлам в файле server.conf, должно быть достаточным для файла .conf клиента. Или, если вы используете Network Manager для клиента, щелкните по Cipher и HMAC Authentication и добавьте настройки в шифра и строки auth на сервере server.conf. Он должен работать.


2
2018-04-25 13:55