VPN에 로그온 할 수 없음 [닫힘]

18

내 openvpn 클라이언트 로그 파일

흥미로운 점 :

화요일 10 월 26 일 12시 32 분 49 초 TLS 오류 : 67.228.223.12:3389에서 들어오는 패킷에서 HMAC를 찾을 수 없습니다
2010 년 10 월 26 일 12:32:49 2010 치명적인 TLS 오류 (check_tls_errors_co), 다시 시작
10 월 26 일 화요일 12:32:49 2010 TCP / UDP : 폐쇄 소켓

만일을 대비하여 나머지 로그 :

2010 년 10 월 1 일 화요일 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] 2006 년 10 월 1 일 구축
2010 년 10 월 26 일 12:32:48 중요 : OpenVPN의 기본 포트 번호는 이제 IANA의 공식 포트 번호 할당을 기준으로 1194입니다. OpenVPN 2.0-beta16 및 이전 버전은 5000을 기본 포트로 사용했습니다.
2010 년 10 월 26 일 12:32:48 제어 채널 인증 : 'ta.key'를 OpenVPN 정적 키 파일로 사용
2010 년 10 월 26 일 12:32:48 발신 제어 채널 인증 : HMAC 인증에 160 비트 메시지 해시 'SHA1'사용
2010 년 10 월 26 일 12:32:48 수신 제어 채널 인증 : HMAC 인증에 160 비트 메시지 해시 'SHA1'사용
2010 년 10 월 26 일 12:32:48 LZO 압축 초기화
화 10 월 26 일 12:32:48 2010 제어 채널 MTU parms [L : 1544 D : 168 EF : 68 EB : 0 ET : 0 EL : 0]
화 10 월 26 일 12:32:48 2010 데이터 채널 MTU 매개 변수 [L : 1544 D : 1450 EF : 44 EB : 135 ET : 0 EL : 0 AF : 3/1]
화요일 10 월 26 일 12:32:48 2010 로컬 옵션 해시 (VER = V4) : 'ee93268d'
10 월 26 일 화요일 12:32:48 2010 예상 원격 옵션 해시 (VER = V4) : 'bd577cd1'
화 10 월 26 일 12시 32 분 48 초 67.228.223.12:3389와 TCP 연결을 설정하려고합니다
2010 년 10 월 26 일 12:32:48 67.228.223.12:3389로 TCP 연결 설정
10 월 26 일 화요일 12:32:48 2010 TCPv4_CLIENT 링크 로컬 : [undef]
10 월 26 일 화요일 12:32:48 2010 TCPv4_CLIENT 링크 원격 : 67.228.223.12:3389
2010 년 10 월 26 일 12:32:49 TLS : 67.228.223.12:3389의 초기 패킷, sid = bd5f79fe 8475497f
화요일 10 월 26 일 12시 32 분 49 초 TLS 오류 : 67.228.223.12:3389에서 들어오는 패킷에서 HMAC를 찾을 수 없습니다
2010 년 10 월 26 일 12:32:49 2010 치명적인 TLS 오류 (check_tls_errors_co), 다시 시작
10 월 26 일 화요일 12:32:49 2010 TCP / UDP : 폐쇄 소켓
2010 년 10 월 26 일 12:32:49 SIGUSR1 [soft, tls-error] 수신, 프로세스 재시작
화 10 월 26 일 12시 32 분 49 초 다시 시작 일시 중지, 5 초
2010 년 10 월 26 일 12:32:54 중요 : OpenVPN의 기본 포트 번호는 이제 IANA의 공식 포트 번호 할당을 기준으로 1194입니다. OpenVPN 2.0-beta16 및 이전 버전은 5000을 기본 포트로 사용했습니다.
2010 년 10 월 26 일 12:32:54 SSL / TLS 컨텍스트 재사용
2010 년 10 월 26 일 12:32:54 2010 LZO 압축 초기화
화 10 월 26 일 12:32:54 2010 제어 채널 MTU parms [L : 1544 D : 168 EF : 68 EB : 0 ET : 0 EL : 0]
화 10 월 26 일 12:32:54 2010 데이터 채널 MTU parms [L : 1544 D : 1450 EF : 44 EB : 135 ET : 0 EL : 0 AF : 3/1]
화요일 10 월 26 일 12:32:54 2010 로컬 옵션 해시 (VER = V4) : 'ee93268d'
10 월 26 일 화요일 12:32:54 2010 예상 원격 옵션 해시 (VER = V4) : 'bd577cd1'
화 10 월 26 일 12시 32 분 54 초 67.228.223.12:3389와 TCP 연결을 설정하려고합니다
10 월 26 일 화요일 12:32:54 67.228.223.12:3389로 TCP 연결 설정
10 월 26 일 화요일 12:32:54 2010 TCPv4_CLIENT 링크 로컬 : [undef]
10 월 26 일 화요일 12:32:54 2010 TCPv4_CLIENT 링크 원격 : 67.228.223.12:3389
2010 년 10 월 26 일 12:32:54 TLS : 67.228.223.12:3389의 초기 패킷, sid = 1643b931 ce240d5f
10 월 26 일 화요일 12:32:54 2010 TLS 오류 : 67.228.223.12:3389에서 들어오는 패킷에서 HMAC를 찾을 수 없습니다.
10 월 26 일 화요일 12:32:54 2010 치명적인 TLS 오류 (check_tls_errors_co), 다시 시작
10 월 26 일 화요일 12:32:54 2010 TCP / UDP : 폐쇄 소켓
2010 년 10 월 26 일 12:32:54 SIGUSR1 [soft, tls-error] 수신, 프로세스 재시작
화 10 월 26 일 12시 32 분 54 초 다시 시작 일시 중지, 5 초
2010 년 10 월 26 일 12:32:59 중요 : OpenVPN의 기본 포트 번호는 이제 IANA의 공식 포트 번호 할당을 기준으로 1194입니다. OpenVPN 2.0-beta16 및 이전 버전은 5000을 기본 포트로 사용했습니다.
2010 년 10 월 26 일 12:32:59 SSL / TLS 컨텍스트 재사용
2010 년 10 월 26 일 12:32:59 2010 LZO 압축 초기화
화 10 월 26 일 12:32:59 2010 제어 채널 MTU parms [L : 1544 D : 168 EF : 68 EB : 0 ET : 0 EL : 0]
화 10 월 26 일 12:32:59 2010 데이터 채널 MTU 매개 변수 [L : 1544 D : 1450 EF : 44 EB : 135 ET : 0 EL : 0 AF : 3/1]
화요일 10 월 26 일 12:32:59 2010 로컬 옵션 해시 (VER = V4) : 'ee93268d'
10 월 26 일 화요일 12:32:59 2010 예상 원격 옵션 해시 (VER = V4) : 'bd577cd1'
화 10 월 26 일 12시 32 분 59 초 67.228.223.12:3389와 TCP 연결을 시도
2010 년 10 월 26 일 12:33:00 2010 TCP 연결이 67.228.223.12:3389로 설정되었습니다.
2010 년 10 월 26 일 화요일 12:33:00 TCPv4_CLIENT 링크 로컬 : [undef]
2010 년 10 월 26 일 12:33:00 TCPv4_CLIENT 링크 원격 : 67.228.223.12:3389
2010 년 10 월 26 일 12:33:00 TLS : 67.228.223.12:3389의 초기 패킷, sid = cd439fb2 d625ca0d
2010 년 10 월 26 일 12:33:00 TLS 오류 : 67.228.223.12:3389에서 들어오는 패킷에서 HMAC를 찾을 수 없습니다.
2010 년 10 월 26 일 12:33:00 치명적인 TLS 오류 (check_tls_errors_co), 다시 시작
2010 년 10 월 26 일 12:33:00 TCP / UDP : 소켓 닫기
2010 년 10 월 26 일 12:33:00 SIGUSR1 [soft, tls-error] 수신, 프로세스 재시작
화 10 월 26 일 12:33:00 2010 다시 시작 일시 중지, 5 초
2010 년 10 월 26 일 12:33:05 중요 : OpenVPN의 기본 포트 번호는 이제 IANA의 공식 포트 번호 할당을 기준으로 1194입니다. OpenVPN 2.0-beta16 및 이전 버전은 5000을 기본 포트로 사용했습니다.
2010 년 10 월 26 일 12:33:05 SSL / TLS 컨텍스트 재사용
2010 년 10 월 26 일 12:33:05 LZO 압축 초기화
화 10 월 26 일 12:33:05 2010 제어 채널 MTU parms [L : 1544 D : 168 EF : 68 EB : 0 ET : 0 EL : 0]
화 10 월 26 일 12:33:05 2010 데이터 채널 MTU parms [L : 1544 D : 1450 EF : 44 EB : 135 ET : 0 EL : 0 AF : 3/1]
화 10 월 26 일 12:33:05 2010 로컬 옵션 해시 (VER = V4) : 'ee93268d'
10 월 26 일 화요일 12:33:05 2010 예상 원격 옵션 해시 (VER = V4) : 'bd577cd1'
화 10 월 26 일 12:33:05 2010 67.228.223.12:3389와의 TCP 연결을 시도
2010 년 10 월 26 일 12:33:06 67.228.223.12:3389로 TCP 연결 설정
10 월 26 일 화요일 12:33:06 2010 TCPv4_CLIENT 링크 로컬 : [undef]
10 월 26 일 화요일 12:33:06 2010 TCPv4_CLIENT 링크 원격 : 67.228.223.12:3389
2010 년 10 월 26 일 12:33:06 TLS : 67.228.223.12:3389의 초기 패킷, sid = 28f0cb87 69c90cde
10 월 26 일 화요일 12:33:06 TLS 오류 : 67.228.223.12:3389에서 들어오는 패킷에서 HMAC를 찾을 수 없습니다.
10 월 26 일 화요일 12:33:06 2010 치명적인 TLS 오류 (check_tls_errors_co), 다시 시작
10 월 26 일 화요일 12:33:06 2010 TCP / UDP : 폐쇄 소켓
2010 년 10 월 26 일 12:33:06 SIGUSR1 [soft, tls-error] 수신, 프로세스 재시작
화 10 월 26 일 12:33:06 2010 재시작 일시 중지, 5 초
2010 년 10 월 26 일 12:33:11 중요 : OpenVPN의 기본 포트 번호는 이제 IANA의 공식 포트 번호 할당을 기준으로 1194입니다. OpenVPN 2.0-beta16 및 이전 버전은 5000을 기본 포트로 사용했습니다.
2010 년 10 월 26 일 12:33:11 SSL / TLS 컨텍스트 재사용
2010 년 10 월 26 일 12:33:11 LZO 압축 초기화
화 10 월 26 일 12:33:11 2010 제어 채널 MTU parms [L : 1544 D : 168 EF : 68 EB : 0 ET : 0 EL : 0]
화 10 월 26 일 12:33:11 2010 데이터 채널 MTU parms [L : 1544 D : 1450 EF : 44 EB : 135 ET : 0 EL : 0 AF : 3/1]
10 월 26 일 화요일 12:33:11 2010 로컬 옵션 해시 (VER = V4) : 'ee93268d'
10 월 26 일 화요일 12:33:11 2010 예상 원격 옵션 해시 (VER = V4) : 'bd577cd1'
화 10 월 26 일 12시 33 분 11 초 67.228.223.12:3389와 TCP 연결을 설정하려고합니다
10 월 26 일 화요일 12:33:11 67.228.223.12:3389로 TCP 연결 설정
10 월 26 일 화요일 12:33:11 2010 TCPv4_CLIENT 링크 로컬 : [undef]
10 월 26 일 화요일 12:33:11 2010 TCPv4_CLIENT 링크 원격 : 67.228.223.12:3389
2010 년 10 월 26 일 12:33:12 TLS : 67.228.223.12:3389의 초기 패킷, sid = 128becf9 f62adf0c
10 월 26 일 화요일 12:33:12 TLS 오류 : 67.228.223.12:3389에서 들어오는 패킷에서 HMAC를 찾을 수 없습니다.
10 월 26 일 화요일 12:33:12 2010 치명적인 TLS 오류 (check_tls_errors_co), 다시 시작
10 월 26 일 화요일 12:33:12 2010 TCP / UDP : 폐쇄 소켓
2010 년 10 월 26 일 12:33:12 SIGUSR1 [soft, tls-error] 수신, 프로세스 재시작
화 10 월 26 일 12:33:12 2010 재시작 일시 중지, 5 초
2010 년 10 월 26 일 12:33:17 중요 : OpenVPN의 기본 포트 번호는 이제 IANA의 공식 포트 번호 할당을 기준으로 1194입니다. OpenVPN 2.0-beta16 및 이전 버전은 5000을 기본 포트로 사용했습니다.
2010 년 10 월 26 일 12:33:17 SSL / TLS 컨텍스트 재사용
2010 년 10 월 26 일 12:33:17 LZO 압축 초기화
화 10 월 26 일 12:33:17 2010 제어 채널 MTU parms [L : 1544 D : 168 EF : 68 EB : 0 ET : 0 EL : 0]
화 10 월 26 일 12:33:17 2010 데이터 채널 MTU parms [L : 1544 D : 1450 EF : 44 EB : 135 ET : 0 EL : 0 AF : 3/1]
화 10 월 26 일 12:33:17 2010 로컬 옵션 해시 (VER = V4) : 'ee93268d'
10 월 26 일 화요일 12:33:17 2010 예상 원격 옵션 해시 (VER = V4) : 'bd577cd1'
화 10 월 26 일 12시 33 분 17 초 67.228.223.12:3389와 TCP 연결을 설정하려고
10 월 26 일 화요일 12:33:20 2010 TCP / UDP : 폐쇄 소켓
2010 년 10 월 26 일 12:33:20 SIGTERM [hard, init_instance] 접수, 프로세스 종료

얘들 아 나는 내 오류를 표시하지 않아서 정말 죄송합니다. 로그를 올바르게 저를 용서하고 당신의 소중한 조언을 해주세요. Windows 7을 사용하고 있으며 UAE에서 검열을 우회하기 위해 주로 openvpn을 사용하고 있습니다. 클라이언트 구성 파일 만 사용하고 있습니다. Ca.crt 파일은 config 폴더에 있으며 감사합니다.

Config1 파일이있는 내 오류 로그

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

클라이언트 구성 파일 :

client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2
openvpn 
이티
소스
클라이언트에 ca.crt를 복사 했습니까?
Sergey

답변:

20

중요한 오류는 TLS Error: cannot locate HMAC in incoming packet입니다.

샘플에서 주석 인용 client.conf을 , If a tls-auth key is used on the server then every client must also have the key.

나는 이것을 다음과 같이 설정했다.

tls-auth /etc/openvpn/keys/ta.key 1
마이크 버로우
소스
11

내 문제는 여기에 "auth SHA"서버 및 클라이언트와 일치하지 않습니다.

고객 

...more
tls-client
tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1
cipher AES-256-CBC
auth SHA1

섬기는 사람 

...more
auth SHA512
사용자 255042
소스
여기도 마찬가지입니다. 감사 기반 사용자 255042.
Apache
3

비밀 키를 비활성화해야합니다.이 줄을 주석 처리하십시오. 

#tls-auth ta.key 1 # This file is secret
Aleroot
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.