OpenVPN HMAC 인증 실패 문제가 없습니다. 어떻게해야합니까?


14

데비안 Wheezy x64를 실행하는 openvpn 서버와 Ubuntu 14.10 x64를 실행하는 클라이언트에 문제가 있습니다. 어떤 구성을 시도하든 적어도 1 분에 몇 번 이상이 오류가 발생합니다.

Mon Mar  9 22:14:10 2015 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Mar  9 22:14:10 2015 TLS Error: incoming packet authentication failed from [AF_INET] x.x.x.(clientip)

서버에서이 구성을 사용하고 있습니다.

local x.x.x.x
port xxxx
proto udp
dev tun
ca /etc/openvpn/.certs/ca.crt
cert /etc/openvpn/.certs/$up3rR@nD0mCN.crt
key /etc/openvpn/.certs/$up3rR@nD0mCN.key
dh /etc/openvpn/.certs/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir clients
client-to-client
keepalive 7 80
tls-auth /etc/openvpn/.certs/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
tun-mtu 1500
auth SHA256

그리고 클라이언트에서 구성은 네트워크 관리자가 관리하지만 키 방향은 정확하고 올바른 tls 인증서, 일치하는 mtu, 인증 SHA256 지시문이 있으며 DN을 확인하도록 설정되어 있습니다. 내가 놓친 것?

다른 인증 암호를 시도하여 tls 키를 재생성하고 (--gen-key --secret ta.key 사용) 오류가 지속됩니다. 내 속도는 원래보다 약간 낮지 만 VPN은 정상적으로 작동합니다. 도움을 주시면 감사하겠습니다.


나는 같은 문제를 해결하려고 노력하는 동안 openvpn을 수동으로 서비스로 실행하고 있습니다. 알려진 문제입니다. 네트워크 관리자는 기본 SHA1 만 실행할 수있는 것 같습니다 https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/1217094

답변:


14

실제로, 내 경우의 해결책은 다음 지시문을 server.conf에 추가하는 것입니다.

mode server
tls-server

그리고 클라이언트 설정보다 :

 tls-client

그리고 당신은을 통해 임베디드 TLS 키를 사용하는 경우 <tls-auth>, 추가

key-direction 1

네트워크 관리자를 사용하는 경우 'TLS 인증 예상'이 선택되어 있는지 확인하십시오.


2
난 당신의 게시물을 따라는데 아무런 동작도하지 않습니다 : (
TQ

오늘 같은 문제에 부딪쳤다. 이것은 올바른 것 같습니다. 키 방향이 적절하게 설정되어 있는지 확인하십시오. 클라이언트가 key-direction 1서버를로 설정 한 경우 위의 구성을 사용하십시오 key-direction 0. 이것은 나의 문제를 해결했다
Kevin

또 다른 오류 원인은 cipher명시 적 으로 지정 하고 잘못된 값으로 설정 했을 수 있습니다 .
화살표로 표시

3

server.conf 파일의 것과 일치하는 인증 및 암호 행을 클라이언트의 .conf 파일에 추가하면 충분합니다. 또는 클라이언트에 대해 Network Manager를 사용중인 경우 Cipher and HMAC Authentication을 클릭하고 server.conf의 cipher 및 auth 행에 설정을 추가하십시오. 작동해야합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.