OpenVPN HMAC身份验证失败无所谓我该怎么办?

14

我的运行Debian Wheezy x64的openvpn服务器和运行Ubuntu 14.10 x64的客户端出现问题。似乎无论我尝试使用哪种配置,我都会每分钟至少几次反复出现此错误:

Mon Mar  9 22:14:10 2015 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Mar  9 22:14:10 2015 TLS Error: incoming packet authentication failed from [AF_INET] x.x.x.(clientip)

我在服务器上使用此配置:

local x.x.x.x
port xxxx
proto udp
dev tun
ca /etc/openvpn/.certs/ca.crt
cert /etc/openvpn/.certs/$up3rR@nD0mCN.crt
key /etc/openvpn/.certs/$up3rR@nD0mCN.key
dh /etc/openvpn/.certs/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir clients
client-to-client
keepalive 7 80
tls-auth /etc/openvpn/.certs/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
tun-mtu 1500
auth SHA256

在客户端上,配置由网络管理器管理,但是我有正确的密钥方向,正确的tls证书,匹配的mtu,auth SHA256伪指令,并且已设置为验证DN等。我缺少什么?

我尝试了不同的身份验证密码,重新生成了tls密钥(使用--gen-key --secret ta.key),该错误仍然存​​在。VPN可以正常运行,尽管我的速度略低于应有的速度。任何帮助,将不胜感激。

openvpn 
Chev_603
source
我正在尝试解决相同的问题,与此同时,我正在手动将openvpn作为服务运行。这是一个已知问题,网络管理员似乎只能运行默认的SHA1 https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/1217094

Answers:

14

实际上,我的解决方案是将以下指令添加到server.conf中:

mode server
tls-server

而不是客户端配置:

 tls-client

而且,如果您通过使用嵌入式tls​​密钥<tls-auth>,请添加

key-direction 1

如果使用网络管理器,请确保已选中“ expect tls身份验证”。

Chev_603
source
2
我关注了您的帖子,但没有任何反应:(
tq
今天处理同一期。这似乎是正确的,请确保相应地设置了关键方向。使用上述配置,如果客户端已将key-direction 1服务器设置为具有key-direction 0。这解决了我的问题
Kevin
错误的另一个来源可能是cipher明确指定并将其设置为错误的值。
箭头
3

将与server.conf文件中的行和密码行匹配的auth和cipher行添加到客户端的.conf文件中就足够了。或者,如果您正在使用网络管理器作为客户端,请单击“密码和HMAC身份验证”,然后在server.conf上的“密码”和“身份验证”行中添加设置。它应该工作。

新浪网
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.