Сбой аутентификации OpenVPN HMAC Нет вопросов Что я делаю?

7

У меня возникла проблема с моим сервером openvpn, запуском Debian Wheezy x64 и моим клиентом, запуском Ubuntu 14.10 x64. Кажется, какие бы конфигурации я ни старался, я получаю эту ошибку снова и снова, пару раз в минуту:

Mon Mar  9 22:14:10 2015 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Mar  9 22:14:10 2015 TLS Error: incoming packet authentication failed from [AF_INET] x.x.x.(clientip)

Я использую эту конфигурацию на сервере:

local x.x.x.x
port xxxx
proto udp
dev tun
ca /etc/openvpn/.certs/ca.crt
cert /etc/openvpn/.certs/$up3rR@nD0mCN.crt
key /etc/openvpn/.certs/$up3rR@nD0mCN.key
dh /etc/openvpn/.certs/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir clients
client-to-client
keepalive 7 80
tls-auth /etc/openvpn/.certs/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
tun-mtu 1500
auth SHA256

И на клиенте конфигурация управляется сетевым менеджером, но у меня есть правильное направление, правильный сертификат tls, соответствующий mtu, директива auth SHA256, и он настроен для проверки DN и т. д. Есть ли что-то, чего я не вижу?

Я пробовал разные шифры auth, восстанавливая ключ tls (с ключом -gen -secret ta.key), и ошибка сохраняется. VPN работает нормально, хотя мои скорости немного ниже, чем они должны быть. Любая помощь будет оценена по достоинству.     

задан Chev_603 10.03.2015 в 02:24
источник

2 ответа

10

На самом деле решение в моем случае состояло в том, чтобы добавить эти директивы в server.conf:

mode server
tls-server

И чем для конфигурации клиента:

 tls-client

И если вы используете встроенный tls-ключ через <tls-auth> , добавьте

key-direction 1

При использовании сетевого диспетчера убедитесь, что проверена проверка ожидаемого tls.     

ответ дан Chev_603 19.04.2015 в 15:21
источник
2

Добавление строк авторизации и шифрования, соответствующих файлам в файле server.conf, в файл .conf клиента должно быть достаточно. Или, если вы используете Network Manager для клиента, щелкните по Cipher и HMAC Authentication и добавьте настройки в шифра и строки auth на сервере server.conf. Он должен работать.

    
ответ дан Sina 25.04.2016 в 13:55
источник

Ознакомьтесь с другими вопросами по меткам