Tidak dapat masuk ke vpn [ditutup]

18

File log klien openvpn saya-

Yang menarik:

Sel 26 Okt 12:32:49 2010 Kesalahan TLS: tidak dapat menemukan HMAC dalam paket masuk dari 67.228.223.12:3389
Sel 26 Okt 12:32:49 2010 Kesalahan fatal TLS (check_tls_errors_co), memulai kembali
Sel 26 Okt 12:32:49 2010 TCP / UDP: Menutup soket

Sisa log untuk berjaga-jaga:

Sel 26 Okt 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] dibangun pada 1 Oktober 2006
Sel 26 Okt 12:32:48 PENTING: Nomor port default OpenVPN sekarang 1194, berdasarkan penugasan nomor port resmi oleh IANA. OpenVPN 2.0-beta16 dan sebelumnya menggunakan 5000 sebagai port default.
Sel 26 Okt 12:32:48 2010 Otentikasi Saluran Kontrol: menggunakan 'ta.key' sebagai file kunci statis OpenVPN
Sel 26 Okt 12:32:48 2010 Keluar Kontrol Saluran Otentikasi: Menggunakan hash pesan 160 bit 'SHA1' untuk otentikasi HMAC
Sel 26 Okt 12:32:48 2010 Otentikasi Saluran Kontrol Masuk: Menggunakan hash pesan 160 bit 'SHA1' untuk otentikasi HMAC
Sel 26 Okt 12:32:48 2010 kompresi LZO diinisialisasi
Sel 26 Okt 12:32:48 2010 Saluran MTU parms Kontrol [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Sel 26 Okt 12:32:48 2010 Saluran Data MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Sel 26 Okt 12:32:48 2010 Hash Opsi Lokal (VER = V4): 'ee93268d'
Sel 26 Okt 12:32:48 2010 Hash Opsi Jarak Jauh yang Diharapkan (VER = V4): 'bd577cd1'
Sel 26 Okt 12:32:48 2010 Mencoba membangun koneksi TCP dengan 67.228.223.12:3389
Sel 26 Okt 12:32:48 2010 Koneksi TCP dibuat dengan 67.228.223.12:3389
Sel 26 Okt 12:32:48 2010 tautan lokal TCPv4_CLIENT: [undef]
Sel 26 Okt 12:32:48 2010 TCPv4_CLIENT tautan jarak jauh: 67.228.223.12:3389
Sel 26 Okt 12:32:49 2010 TLS: Paket awal dari 67.228.223.12:3389, sid = bd5f79fe 8475497f
Sel 26 Okt 12:32:49 2010 Kesalahan TLS: tidak dapat menemukan HMAC dalam paket masuk dari 67.228.223.12:3389
Sel 26 Okt 12:32:49 2010 Kesalahan fatal TLS (check_tls_errors_co), memulai kembali
Sel 26 Okt 12:32:49 2010 TCP / UDP: Menutup soket
Sel 26 Okt 12:32:49 2010 SIGUSR1 [lunak, tls-kesalahan] diterima, proses memulai kembali
Sel 26 Okt 12:32:49 2010 Mulai ulang jeda, 5 detik
Sel 26 Okt 12:32:54 PENTING: Nomor port default OpenVPN sekarang 1194, berdasarkan penugasan nomor port resmi oleh IANA. OpenVPN 2.0-beta16 dan sebelumnya menggunakan 5000 sebagai port default.
Sel 26 Okt 12:32:54 2010 Menggunakan kembali konteks SSL / TLS
Sel 26 Okt 12:32:54 2010 kompresi LZO diinisialisasi
Sel 26 Okt 12:32:54 2010 MTU parm Saluran Kontrol [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Sel 26 Okt 12:32:54 2010 Saluran Data MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Sel 26 Okt 12:32:54 2010 Hash Opsi Lokal (VER = V4): 'ee93268d'
Sel 26 Okt 12:32:54 2010 Hash Opsi Jarak Jauh yang Diharapkan (VER = V4): 'bd577cd1'
Sel 26 Okt 12:32:54 2010 Mencoba membuat koneksi TCP dengan 67.228.223.12:3389
Sel 26 Okt 12:32:54 2010 Koneksi TCP dibuat dengan 67.228.223.12:3389
Sel 26 Okt 12:32:54 2010 tautan TCPv4_CLIENT lokal: [undef]
Sel 26 Okt 12:32:54 2010 TCPv4_CLIENT tautan jarak jauh: 67.228.223.12:3389
Sel 26 Okt 12:32:54 2010 TLS: Paket awal dari 67.228.223.12:3389, sid = 1643b931 ce240d5f
Sel 26 Okt 12:32:54 2010 Kesalahan TLS: tidak dapat menemukan HMAC dalam paket masuk dari 67.228.223.12:3389
Sel 26 Okt 12:32:54 2010 Kesalahan fatal TLS (check_tls_errors_co), memulai kembali
Sel 26 Okt 12:32:54 2010 TCP / UDP: Menutup soket
Sel 26 Okt 12:32:54 2010 SIGUSR1 [lunak, tls-kesalahan] diterima, proses memulai ulang
Sel 26 Okt 12:32:54 2010 Mulai ulang jeda, 5 detik
Sel 26 Okt 12:32:59 PENTING: Nomor port default OpenVPN sekarang 1194, berdasarkan penugasan nomor port resmi oleh IANA. OpenVPN 2.0-beta16 dan sebelumnya menggunakan 5000 sebagai port default.
Sel 26 Okt 12:32:59 2010 Menggunakan kembali konteks SSL / TLS
Sel 26 Okt 12:32:59 2010 kompresi LZO diinisialisasi
Sel 26 Okt 12:32:59 2010 Saluran MTU parms Kontrol [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Sel 26 Okt 12:32:59 2010 Saluran Data MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Sel 26 Okt 12:32:59 2010 Hash Opsi Lokal (VER = V4): 'ee93268d'
Sel 26 Okt 12:32:59 2010 Hash Opsi Jarak Jauh yang Diharapkan (VER = V4): 'bd577cd1'
Sel 26 Okt 12:32:59 2010 Mencoba membangun koneksi TCP dengan 67.228.223.12:3389
Sel 26 Okt 12:33:00 2010 Koneksi TCP dibuat dengan 67.228.223.12:3389
Sel 26 Okt 12:33:00 2010 tautan lokal TCPv4_CLIENT: [undef]
Sel 26 Okt 12:33:00 2010 TCPv4_CLIENT tautan jarak jauh: 67.228.223.12:3389
Sel 26 Okt 12:33:00 TLS 2010: Paket awal dari 67.228.223.12:3389, sid = cd439fb2 d625ca0d
Sel 26 Okt 12:33:00 2010 Kesalahan TLS: tidak dapat menemukan HMAC dalam paket masuk dari 67.228.223.12:3389
Sel 26 Okt 12:33:00 2010 Kesalahan fatal TLS (check_tls_errors_co), memulai kembali
Sel 26 Okt 12:33:00 2010 TCP / UDP: Menutup soket
Sel 26 Okt 12:33:00 2010 SIGUSR1 [lunak, tls-kesalahan] diterima, proses memulai ulang
Sel 26 Okt 12:33:00 2010 Mulai ulang jeda, 5 detik
Sel 26 Okt 12:33:05 2010 PENTING: Nomor port default OpenVPN sekarang 1194, berdasarkan penugasan nomor port resmi oleh IANA. OpenVPN 2.0-beta16 dan sebelumnya menggunakan 5000 sebagai port default.
Sel 26 Okt 12:33:05 2010 Menggunakan kembali konteks SSL / TLS
Sel 26 Okt 12:33:05 2010 kompresi LZO diinisialisasi
Sel 26 Okt 12:33:05 2010 MTU parm Saluran Kontrol [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Sel 26 Okt 12:33:05 2010 Saluran Data MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Sel 26 Okt 12:33:05 2010 Hash Opsi Lokal (VER = V4): 'ee93268d'
Sel 26 Okt 12:33:05 2010 Hash Opsi Jarak Jauh yang Diharapkan (VER = V4): 'bd577cd1'
Sel 26 Okt 12:33:05 2010 Mencoba membangun koneksi TCP dengan 67.228.223.12:3389
Sel 26 Okt 12:33:06 2010 Koneksi TCP dibuat dengan 67.228.223.12:3389
Sel 26 Okt 12:33:06 2010 tautan TCPv4_CLIENT lokal: [undef]
Sel 26 Okt 12:33:06 2010 TCPv4_CLIENT tautan jarak jauh: 67.228.223.12:3389
Sel 26 Okt 12:33:06 2010 TLS: Paket awal dari 67.228.223.12:3389, sid = 28f0cb87 69c90cde
Sel 26 Okt 12:33:06 2010 Kesalahan TLS: tidak dapat menemukan HMAC dalam paket masuk dari 67.228.223.12:3389
Sel 26 Okt 12:33:06 2010 Kesalahan fatal TLS (check_tls_errors_co), memulai kembali
Sel 26 Okt 12:33:06 2010 TCP / UDP: Menutup soket
Sel 26 Okt 12:33:06 2010 SIGUSR1 [lunak, tls-kesalahan] diterima, proses memulai ulang
Sel 26 Okt 12:33:06 2010 Mulai ulang jeda, 5 detik
Sel 26 Okt 12:33:11 2010 PENTING: Nomor port default OpenVPN sekarang 1194, berdasarkan penugasan nomor port resmi oleh IANA. OpenVPN 2.0-beta16 dan sebelumnya menggunakan 5000 sebagai port default.
Sel 26 Okt 12:33:11 2010 Menggunakan kembali konteks SSL / TLS
Sel 26 Okt 12:33:11 2010 kompresi LZO diinisialisasi
Sel 26 Okt 12:33:11 2010 Saluran Kontrol MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Sel 26 Okt 12:33:11 2010 Saluran Data MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Sel 26 Okt 12:33:11 2010 Hash Opsi Lokal (VER = V4): 'ee93268d'
Sel 26 Okt 12:33:11 2010 Hash Opsi Jarak Jauh yang Diharapkan (VER = V4): 'bd577cd1'
Sel 26 Okt 12:33:11 2010 Mencoba untuk membangun koneksi TCP dengan 67.228.223.12:3389
Sel 26 Okt 12:33:11 2010 Koneksi TCP dibuat dengan 67.228.223.12:3389
Sel 26 Okt 12:33:11 2010 tautan lokal TCPv4_CLIENT: [undef]
Sel 26 Okt 12:33:11 2010 TCPv4_CLIENT tautan jarak jauh: 67.228.223.12:3389
Sel 26 Okt 12:33:12 2010 TLS: Paket awal dari 67.228.223.12:3389, sid = 128becf9 f62adf0c
Sel 26 Okt 12:33:12 2010 Kesalahan TLS: tidak dapat menemukan HMAC dalam paket masuk dari 67.228.223.12:3389
Sel 26 Okt 12:33:12 2010 Kesalahan fatal TLS (check_tls_errors_co), memulai kembali
Sel 26 Okt 12:33:12 2010 TCP / UDP: Menutup soket
Sel 26 Okt 12:33:12 2010 SIGUSR1 [lunak, tls-kesalahan] diterima, proses memulai ulang
Sel 26 Okt 12:33:12 2010 Mulai ulang jeda, 5 detik
Sel 26 Okt 12:33:17 2010 PENTING: Nomor port default OpenVPN sekarang 1194, berdasarkan penugasan nomor port resmi oleh IANA. OpenVPN 2.0-beta16 dan sebelumnya menggunakan 5000 sebagai port default.
Sel 26 Okt 12:33:17 2010 Menggunakan kembali konteks SSL / TLS
Sel 26 Okt 12:33:17 2010 kompresi LZO diinisialisasi
Sel 26 Okt 12:33:17 2010 MTU parm Saluran Kontrol [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Sel 26 Okt 12:33:17 2010 Saluran Data MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Sel 26 Okt 12:33:17 2010 Opsi Lokal hash (VER = V4): 'ee93268d'
Sel 26 Okt 12:33:17 2010 Hash Opsi Jarak Jauh yang Diharapkan (VER = V4): 'bd577cd1'
Sel 26 Okt 12:33:17 2010 Mencoba membuat koneksi TCP dengan 67.228.223.12:3389
Sel 26 Okt 12:33:20 2010 TCP / UDP: Soket penutup
Sel 26 Okt 12:33:20 2010 SIGTERM [hard, init_instance] diterima, proses keluar

Teman-teman saya sangat menyesal karena tidak menyajikan kesalahan Log saya dengan benar, maafkan saya dan beri saya saran berharga Anda. Saya menggunakan windows 7 dan saya menggunakan openvpn terutama untuk memotong sensor di UEA. Saya hanya menggunakan file konfigurasi klien. File Ca.crt ada di folder config. Terima kasih dan salam Nitin

Kesalahan saya Log dengan file Config1

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

file konfigurasi klien:

client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2

openvpn Ency
sumber

Sudahkah Anda menyalin ca.crt pada klien Anda?

Sergey

20

Saya pikir kesalahan yang penting adalah TLS Error: cannot locate HMAC in incoming packet.

Mengutip komentar dari sampel client.conf , If a tls-auth key is used on the server then every client must also have the key.

Saya mengatur milik saya seperti ini:

tls-auth /etc/openvpn/keys/ta.key 1

Mike Burrows
sumber

11

Masalah saya ada di sini, tidak cocok dengan server dan klien "auth SHA":

klien

...more
tls-client
tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1
cipher AES-256-CBC
auth SHA1

server

...more
auth SHA512

pengguna255042
sumber

Sama disini. User255042 berbasiskan terima kasih.

Apache

3

Anda perlu menonaktifkan Kunci rahasia Anda, coba komentari baris ini:

#tls-auth ta.key 1 # This file is secret

aleroot
sumber

Tidak dapat masuk ke vpn [ditutup]

Jawaban: