Невозможно войти в vpn [закрыто]

18

Мой файл журнала клиента openvpn-

Интересная часть:

Вторник, 26 октября 12:32:49 Ошибка TLS 2010: не удается найти HMAC во входящем пакете с 67.228.223.12:3389
Вторник, 26 октября 12:32:49 Неустранимая ошибка TLS 2010 (check_tls_errors_co), перезапуск
Вт, окт 26, 12:32:49 2010 TCP / UDP: Закрытие сокета

Остальная часть журнала на всякий случай:

Вт 26 октября 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] построен 1 октября 2006
Вторник, 26 октября 12:32:48 2010 ВАЖНО: По умолчанию номер порта OpenVPN теперь равен 1194, на основании официального назначения номера порта IANA. OpenVPN 2.0-beta16 и более ранние версии использовали 5000 в качестве порта по умолчанию.
Вторник, 26 октября 12:32:48 2010 Проверка подлинности канала управления: использование ta.key в качестве файла статического ключа OpenVPN
Вторник, 26 октября 12:32:48 2010 Аутентификация на исходящем канале управления: использование 160-битного хеш-сообщения «SHA1» для аутентификации HMAC
Вторник, 26 октября 12:32:48 2010 Аутентификация входящего канала управления: Использование 160-битного хеш-сообщения SHA1 для аутентификации HMAC
Вт 26 октября 12:32:48 2010 LZO сжатие инициализировано
Вторник, 26 октября 12:32:48 2010 Параметры канала управления MTU [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Вторник, 26 октября 12:32:48 2010 MTU канала данных, параметры [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Вторник, 26 октября 12:32:48 Хэш локальных опций 2010 (VER = V4): 'ee93268d'
Вторник, 26 октября 12:32:48 2010 Ожидаемый хэш удаленных параметров (VER = V4): 'bd577cd1'
Вт, окт 26, 12:32:48 2010 Попытка установить TCP-соединение с 67.228.223.12:3389
Вторник, 26 октября 12:32:48. Установлено TCP-соединение с 67.228.223.12:3389.
Вторник, 26 октября 12:32:48 2010 локальная ссылка TCPv4_CLIENT: [undef]
Вторник, 26 октября 12:32:48 Удаленная ссылка на TCPv4_CLIENT 2010: 67.228.223.12:3389
Вторник, 26 октября 12:32:49 TLS 2010: начальный пакет от 67.228.223.12:3389, sid = bd5f79fe 8475497f
Вторник, 26 октября 12:32:49 Ошибка TLS 2010: не удается найти HMAC во входящем пакете с 67.228.223.12:3389
Вторник, 26 октября 12:32:49 Неустранимая ошибка TLS 2010 (check_tls_errors_co), перезапуск
Вт, окт 26, 12:32:49 2010 TCP / UDP: Закрытие сокета
Вторник, 26 октября 12:32:49 2010 SIGUSR1 [soft, tls-error] получен, перезапуск процесса
Вт Окт 26 12:32:49 2010 Перезапуск пауза, 5 секунд
Вторник, 26 октября 12:32:54 2010 ВАЖНО: По умолчанию номер порта OpenVPN теперь равен 1194, на основании официального присвоения номера порта IANA. OpenVPN 2.0-beta16 и более ранние версии использовали 5000 в качестве порта по умолчанию.
Вторник, 26 октября 12:32:54 2010 Повторное использование контекста SSL / TLS
Вт 26 октября 12:32:54 2010 LZO сжатие инициализировано
Вторник, 26 октября 12:32:54 2010 MTU канала управления parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Вторник, 26 октября 12:32:54 2010 MTU канала передачи данных [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Вторник, 26 октября 12:32:54 Хэш локальных опций 2010 (VER = V4): 'ee93268d'
Вторник, 26 октября 12:32:54 2010 Хеш ожидаемых параметров (VER = V4): 'bd577cd1'
Вт, окт 26, 12:32:54 2010 Попытка установить TCP-соединение с 67.228.223.12:3389
Вторник, 26 октября 12:32:54. Соединение TCP установлено с 67.228.223.12:3389.
Вт, окт 26, 12:32:54 2010 локальная ссылка TCPv4_CLIENT: [undef]
Вторник, 26 октября 12:32:54 Удаленная ссылка на TCPv4_CLIENT 2010: 67.228.223.12:3389
Вторник, 26 октября 12:32:54 TLS 2010: начальный пакет от 67.228.223.12:3389, sid = 1643b931 ce240d5f
Вторник, 26 октября 12:32:54 Ошибка TLS 2010: не удается найти HMAC во входящем пакете с 67.228.223.12:3389
Вторник, 26 октября 12:32:54 Неустранимая ошибка TLS 2010 (check_tls_errors_co), перезапуск
Вт 26 окт. 12:32:54 2010 TCP / UDP: закрывающийся сокет
Вторник, 26 октября 12:32:54 2010 SIGUSR1 [soft, tls-error] получен, перезапуск процесса
Вторник, 26 октября 12:32:54 2010 Перезапуск, пауза, 5 секунд
Вторник, 26 октября 12:32:59 2010 ВАЖНО: По умолчанию номер порта OpenVPN теперь равен 1194, на основании официального назначения номера порта IANA. OpenVPN 2.0-beta16 и более ранние версии использовали 5000 в качестве порта по умолчанию.
Вторник, 26 октября 12:32:59 2010 Повторное использование контекста SSL / TLS
Вторник, 26 октября 12:32:59 2010 LZO сжатие инициализировано
Вторник, 26 октября 12:32:59 2010 Параметры MTU канала управления [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Вторник, 26 октября, 12:32:59 2010 MTU канала данных: параметры [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Вторник, 26 октября 12:32:59 Хэш локальных опций 2010 (VER = V4): 'ee93268d'
Вторник, 26 октября 12:32:59 2010 Хэш ожидаемых параметров (VER = V4): 'bd577cd1'
Вт, окт 26, 12:32:59 2010 Попытка установить TCP-соединение с 67.228.223.12:3389
Вторник, 26 октября 12:33:00. Установлено TCP-соединение с 67.228.223.12:3389.
Вт 26 октября 12:33:00 2010 локальная ссылка TCPv4_CLIENT: [undef]
Вторник, 26 октября, 12:33:00 Удаленная ссылка TCPv4_CLIENT: 67.228.223.12:3389
Вторник, 26 октября 12:33:00 TLS: начальный пакет от 67.228.223.12:3389, sid = cd439fb2 d625ca0d
Вторник, 26 октября, 12:33:00 Ошибка TLS: невозможно найти HMAC во входящем пакете с 67.228.223.12:3389.
Вт 26 октября 12:33:00 2010 Фатальная ошибка TLS (check_tls_errors_co), перезапуск
Вт 26 октября 12:33:00 2010 TCP / UDP: Закрытие сокета
Вторник, 26 октября 12:33:00 2010 SIGUSR1 [soft, tls-error] получен, перезапуск процесса
Вт Окт 26 12:33:00 2010 Перезапуск, пауза, 5 секунд
Вторник, 26 октября 12:33:05 2010 ВАЖНО: По умолчанию номер порта OpenVPN теперь равен 1194, на основании официального назначения номера порта IANA. OpenVPN 2.0-beta16 и более ранние версии использовали 5000 в качестве порта по умолчанию.
Вторник, 26 октября 12:33:05 2010 Повторное использование контекста SSL / TLS
Вт 26 октября 12:33:05 2010 LZO сжатие инициализировано
Вторник, 26 октября 12:33:05 2010 MTU канала управления parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Вторник, 26 октября 12:33:05 2010 MTU канала данных, параметры [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Вторник, 26 октября 12:33:05 Хэш локальных опций 2010 (VER = V4): 'ee93268d'
Вторник, 26 октября 12:33:05 Хеш ожидаемых параметров удаленного доступа (VER = V4): «bd577cd1»
Вторник, 26 октября 12:33:05 2010 Попытка установить TCP-соединение с 67.228.223.12:3389
Вт 26 окт. 12:33:06 Установлено TCP-соединение с 67.228.223.12:3389
Вторник, 26 октября 12:33:06 2010 локальная ссылка TCPv4_CLIENT: [undef]
Вторник, 26 октября 12:33:06 Удаленная ссылка TCPv4_CLIENT 2010: 67.228.223.12:3389
Вт 26 окт. 12:33:06 TLS 2010: начальный пакет от 67.228.223.12:3389, sid = 28f0cb87 69c90cde
Вторник, 26 октября 12:33:06 Ошибка TLS 2010: не удается найти HMAC во входящем пакете с 67.228.223.12:3389
Вторник, 26 октября 12:33:06 Неустранимая ошибка TLS (check_tls_errors_co) 2010, перезапуск
Вт 26 окт. 12:33:06 2010 TCP / UDP: закрывающийся сокет
Вторник, 26 октября 12:33:06 2010 SIGUSR1 [soft, tls-error] получен, процесс перезапущен
Вт окт 26 12:33:06 2010 Перезапуск пауза, 5 секунд
Вторник, 26 октября 12:33:11 2010 ВАЖНО: По умолчанию номер порта OpenVPN теперь равен 1194, на основании официального назначения номера порта IANA. OpenVPN 2.0-beta16 и более ранние версии использовали 5000 в качестве порта по умолчанию.
Вторник, 26 октября 12:33:11 2010 Повторное использование контекста SSL / TLS
Вт 26 октября 12:33:11 2010 LZO сжатие инициализировано
Вторник, 26 октября 12:33:11 2010 Параметры канала управления MTU [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Вторник, 26 октября 12:33:11 2010 MTU канала данных: параметры [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Вторник, 26 октября 12:33:11 Хэш локальных опций 2010 (VER = V4): 'ee93268d'
Вторник, 26 октября 12:33:11 2010 Хэш ожидаемых параметров (VER = V4): 'bd577cd1'
Вт, окт 26, 12:33:11 2010 Попытка установить TCP-соединение с 67.228.223.12:3389.
Вторник, 26 октября 12:33:11. Соединение TCP установлено с 67.228.223.12:3389.
Вторник, 26 октября 12:33:11 2010 локальная ссылка TCPv4_CLIENT: [undef]
Вторник, 26 октября 12:33:11 Удаленная ссылка TCPv4_CLIENT 2010: 67.228.223.12:3389
Вт 26 окт. 12:33:12 TLS 2010: начальный пакет от 67.228.223.12:3389, sid = 128becf9 f62adf0c
Вторник, 26 октября 12:33:12 Ошибка TLS 2010: не удается найти HMAC во входящем пакете с 67.228.223.12:3389
Вт 26 октября 12:33:12 Неустранимая ошибка TLS 2010 (check_tls_errors_co), перезапуск
Вт 26 окт. 12:33:12 2010 TCP / UDP: закрывающийся сокет
Вторник, 26 октября 12:33:12 2010 SIGUSR1 [soft, tls-error] получен, перезапуск процесса
Вт 26 окт. 12:33:12 2010 Перезапуск пауза, 5 секунд
Вторник, 26 октября 12:33:17 2010 ВАЖНО: По умолчанию номер порта OpenVPN теперь равен 1194, на основании официального назначения номера порта IANA. OpenVPN 2.0-beta16 и более ранние версии использовали 5000 в качестве порта по умолчанию.
Вторник, 26 октября 12:33:17 2010 Повторное использование контекста SSL / TLS
Вт 26 октября 12:33:17 2010 LZO сжатие инициализировано
Вторник, 26 октября 12:33:17 2010 MTU канала управления parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Вторник, 26 октября 12:33:17 2010 MTU канала передачи данных [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Вторник, 26 октября 12:33:17 Хэш локальных опций 2010 (VER = V4): 'ee93268d'
Вторник, 26 октября 12:33:17 2010 Ожидаемый хэш удаленных параметров (VER = V4): 'bd577cd1'
Вт, окт 26, 12:33:17 2010 Попытка установить TCP-соединение с 67.228.223.12:3389.
Вт 26 окт. 12:33:20 2010 TCP / UDP: закрывающийся сокет
Вторник, 26 октября 12:33:20 2010 SIGTERM [hard, init_instance] получен, процесс завершается

Ребята, мне очень жаль, что я не представил свою ошибку. Записывайтесь правильно, пожалуйста, прости меня и дай мне ценный совет. Я использую Windows 7, и я использую openvpn в основном для обхода цензуры в ОАЭ. Я использую только файл конфигурации клиента. Файл Ca.crt находится в папке конфигурации. Спасибо и привет Нитин

Мой журнал ошибок с файлом Config1

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

файл конфигурации клиента:

client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2
Ency
источник
Вы скопировали ca.crt на своего клиента?
Сергей

Ответы:

20

Я думаю, что важная ошибка TLS Error: cannot locate HMAC in incoming packet.

Процитирую комментарий от образца client.conf , If a tls-auth key is used on the server then every client must also have the key.

Я настроил мой так:

tls-auth /etc/openvpn/keys/ta.key 1
Майк Барроуз
источник
11

Моя проблема была здесь, не совпадали "auth SHA" сервер и клиент:

клиент

...more
tls-client
tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1
cipher AES-256-CBC
auth SHA1 

сервер

...more
auth SHA512
user255042
источник
Тоже самое. Спасибо основанный пользователь255042.
Apache
3

Вам необходимо отключить ваш секретный ключ, попробуйте прокомментировать эту строку:

#tls-auth ta.key 1 # This file is secret
aleroot
источник