데비안 Wheezy x64를 실행하는 openvpn 서버와 Ubuntu 14.10 x64를 실행하는 클라이언트에 문제가 있습니다. 어떤 구성을 시도하든 적어도 1 분에 몇 번 이상이 오류가 발생합니다.
Mon Mar 9 22:14:10 2015 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Mar 9 22:14:10 2015 TLS Error: incoming packet authentication failed from [AF_INET] x.x.x.(clientip)
서버에서이 구성을 사용하고 있습니다.
local x.x.x.x
port xxxx
proto udp
dev tun
ca /etc/openvpn/.certs/ca.crt
cert /etc/openvpn/.certs/$up3rR@nD0mCN.crt
key /etc/openvpn/.certs/$up3rR@nD0mCN.key
dh /etc/openvpn/.certs/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir clients
client-to-client
keepalive 7 80
tls-auth /etc/openvpn/.certs/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
tun-mtu 1500
auth SHA256
그리고 클라이언트에서 구성은 네트워크 관리자가 관리하지만 키 방향은 정확하고 올바른 tls 인증서, 일치하는 mtu, 인증 SHA256 지시문이 있으며 DN을 확인하도록 설정되어 있습니다. 내가 놓친 것?
다른 인증 암호를 시도하여 tls 키를 재생성하고 (--gen-key --secret ta.key 사용) 오류가 지속됩니다. 내 속도는 원래보다 약간 낮지 만 VPN은 정상적으로 작동합니다. 도움을 주시면 감사하겠습니다.
나는 같은 문제를 해결하려고 노력하는 동안 openvpn을 수동으로 서비스로 실행하고 있습니다. 알려진 문제입니다. 네트워크 관리자는 기본 SHA1 만 실행할 수있는 것 같습니다 https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/1217094