Nie można zalogować się do VPN [zamknięte]

18

Mój plik dziennika klienta openvpn

Interesujący kawałek:

Wt 26 października 12:32:49 2010 Błąd TLS: nie można zlokalizować HMAC w pakiecie przychodzącym z 67.228.223.12:3389
Wt 26 października 12:32:49 2010 Błąd krytyczny TLS (check_tls_errors_co), restartowanie
Wt 26 października 12:32:49 2010 TCP / UDP: Zamykanie gniazda

Reszta dziennika na wszelki wypadek:

Wt 26 października 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] zbudowany 1 października 2006
Wto 26 października 12:32:48 2010 WAŻNE: Domyślny numer portu OpenVPN to teraz 1194, na podstawie oficjalnego przypisania numeru portu przez IANA. OpenVPN 2.0-beta16 i wcześniejszy używał 5000 jako portu domyślnego.
Wt 26 października 12:32:48 2010 Uwierzytelnianie kanału kontrolnego: użycie „ta.key” jako pliku klucza statycznego OpenVPN
Wt 26 października 12:32:48 2010 Wychodzące uwierzytelnianie kanału kontrolnego: Użycie 160-bitowego skrótu wiadomości „SHA1” do uwierzytelnienia HMAC
Wt 26 października 12:32:48 2010 Uwierzytelnianie kontroli kanału przychodzącego: Użycie 160-bitowego skrótu wiadomości „SHA1” do uwierzytelnienia HMAC
Wt 26 października 12:32:48 2010 Zainicjowano kompresję LZO
Wt 26 października 12:32:48 2010 Kanał kontrolny MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Wt 26 października 12:32:48 2010 Kanał danych MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Wt 26 października 12:32:48 2010 Hash Opcje lokalne 2010 (VER = V4): „ee93268d”
Wt 26 października 12:32:48 2010 Oczekiwany skrót opcji zdalnych (VER = V4): „bd577cd1”
Wt 26 października 12:32:48 2010 Próba nawiązania połączenia TCP z 67.228.223.12:3389
Wt 26 października 12:32:48 2010 Połączenie TCP nawiązano z 67.228.223.12:3389
Wt 26 października 12:32:48 2010 TCPv4_CLIENT link lokalny: [undef]
Wt 26 października 12:32:48 2010 Zdalny link TCPv4_CLIENT: 67.228.223.12:3389
Wt 26 października 12:32:49 2010 TLS: Początkowy pakiet z 67.228.223.12:3389, sid = bd5f79fe 8475497f
Wt 26 października 12:32:49 2010 Błąd TLS: nie można zlokalizować HMAC w pakiecie przychodzącym z 67.228.223.12:3389
Wt 26 października 12:32:49 2010 Błąd krytyczny TLS (check_tls_errors_co), restartowanie
Wt 26 października 12:32:49 2010 TCP / UDP: Zamykanie gniazda
Wt 26 października 12:32:49 2010 Otrzymano SIGUSR1 [miękki, błąd tls], proces restartuje się
Wt 26 października 12:32:49 2010 Uruchom ponownie pauzę, 5 sekund
Wto 26 października 12:32:54 2010 WAŻNE: Domyślny numer portu OpenVPN to teraz 1194, na podstawie oficjalnego przypisania numeru portu przez IANA. OpenVPN 2.0-beta16 i wcześniejszy używał 5000 jako portu domyślnego.
Wt 26 października 12:32:54 2010 Ponowne użycie kontekstu SSL / TLS
Wt 26 października 12:32:54 2010 Zainicjowano kompresję LZO
Wt 26 października 12:32:54 2010 Kanał kontrolny MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Wt 26 października 12:32:54 2010 Kanał danych MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Wt 26 października 12:32:54 Hash Opcje lokalne 2010 (VER = V4): „ee93268d”
Wt 26 października 12:32:54 2010 Oczekiwany skrót opcji zdalnych (VER = V4): „bd577cd1”
Wt 26 października 12:32:54 2010 Próba nawiązania połączenia TCP z 67.228.223.12:3389
Wt 26 października 12:32:54 2010 Połączenie TCP zostało nawiązane z 67.228.223.12:3389
Wt 26 października 12:32:54 2010 TCPv4_CLIENT link lokalny: [undef]
Wt 26 października 12:32:54 2010 Zdalny link TCPv4_CLIENT: 67.228.223.12:3389
Wt 26 października 12:32:54 2010 TLS: Początkowy pakiet z 67.228.223.12:3389, sid = 1643b931 ce240d5f
Wt 26 października 12:32:54 2010 Błąd TLS: nie można zlokalizować HMAC w pakiecie przychodzącym z 67.228.223.12:3389
Wt 26 października 12:32:54 2010 Błąd krytyczny TLS (check_tls_errors_co), restartowanie
Wt 26 października 12:32:54 2010 TCP / UDP: Zamykanie gniazda
Wt 26 października 12:32:54 2010 SIGUSR1 [miękki, błąd tls] odebrany, proces restartu
Wt 26 października 12:32:54 2010 Uruchom ponownie pauzę, 5 sekund
Wto 26 października 12:32:59 2010 WAŻNE: Domyślny numer portu OpenVPN to teraz 1194, na podstawie oficjalnego przypisania numeru portu przez IANA. OpenVPN 2.0-beta16 i wcześniejszy używał 5000 jako portu domyślnego.
Wt 26 października 12:32:59 2010 Ponowne użycie kontekstu SSL / TLS
Wt 26 października 12:32:59 2010 Zainicjowano kompresję LZO
Wt 26 października 12:32:59 2010 Kanał kontrolny MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Wt 26 października 12:32:59 2010 Kanał danych MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Wt 26 października 12:32:59 2010 Hash Opcje lokalne 2010 (VER = V4): „ee93268d”
Wt 26 października 12:32:59 2010 Oczekiwany skrót opcji zdalnych (VER = V4): „bd577cd1”
Wt 26 października 12:32:59 2010 Próba nawiązania połączenia TCP z 67.228.223.12:3389
Wt 26 października 12:33:00 2010 Połączenie TCP nawiązane z 67.228.223.12:3389
Wt 26 października 12:33:00 2010 TCPv4_CLIENT link lokalny: [undef]
Wt 26 października 12:33:00 2010 Zdalny link TCPv4_CLIENT: 67.228.223.12:3389
Wt 26 października 12:33:00 2010 TLS: Pakiet początkowy od 67.228.223.12:3389, sid = cd439fb2 d625ca0d
Wt 26 października 12:33:00 2010 Błąd TLS: nie można zlokalizować HMAC w pakiecie przychodzącym z 67.228.223.12:3389
Wt 26 października 12:33:00 2010 Błąd krytyczny TLS (check_tls_errors_co), restartowanie
Wt 26 października 12:33:00 2010 TCP / UDP: Zamknięcie gniazda
Wt 26 października 12:33:00 2010 SIGUSR1 [soft, błąd tls] odebrany, proces restartu
Wt 26 października 12:33:00 2010 Uruchom ponownie pauzę, 5 sekund
Wto 26 października 12:33:05 2010 WAŻNE: Domyślny numer portu OpenVPN to teraz 1194, na podstawie oficjalnego przypisania numeru portu przez IANA. OpenVPN 2.0-beta16 i wcześniejszy używał 5000 jako portu domyślnego.
Wt 26 października 12:33:05 2010 Ponowne użycie kontekstu SSL / TLS
Wt 26 października 12:33:05 2010 Zainicjowano kompresję LZO
Wt 26 października 12:33:05 2010 Kanał kontrolny MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Wt 26 października 12:33:05 2010 Kanał danych MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Wt 26 października 12:33:05 2010 Hash Opcje lokalne 2010 (VER = V4): „ee93268d”
Wt 26 października 12:33:05 2010 Oczekiwany skrót opcji zdalnych (VER = V4): „bd577cd1”
Wt 26 października 12:33:05 2010 Próba nawiązania połączenia TCP z 67.228.223.12:3389
Wt 26 października 12:33:06 2010 Połączenie TCP nawiązane z 67.228.223.12:3389
Wt 26 października 12:33:06 2010 TCPv4_CLIENT link lokalny: [undef]
Wt 26 października 12:33:06 2010 Zdalny link TCPv4_CLIENT: 67.228.223.12:3389
Wt 26 października 12:33:06 2010 TLS: Początkowy pakiet z 67.228.223.12:3389, sid = 28f0cb87 69c90cde
Wt 26 października 12:33:06 2010 Błąd TLS: nie można zlokalizować HMAC w pakiecie przychodzącym z 67.228.223.12:3389
Wt 26 października 12:33:06 2010 Śmiertelny błąd TLS (check_tls_errors_co), restartowanie
Wt 26 października 12:33:06 2010 TCP / UDP: Zamykanie gniazda
Wt 26 października 12:33:06 2010 SIGUSR1 [miękki, błąd tls] odebrany, proces restartu
Wt 26 października 12:33:06 2010 Uruchom ponownie pauzę, 5 sekund
Wt 26 października 12:33:11 2010 WAŻNE: Domyślny numer portu OpenVPN to teraz 1194, na podstawie oficjalnego przypisania numeru portu przez IANA. OpenVPN 2.0-beta16 i wcześniejszy używał 5000 jako portu domyślnego.
Wt 26 października 12:33:11 2010 Ponowne użycie kontekstu SSL / TLS
Wt 26 października 12:33:11 2010 Zainicjowano kompresję LZO
Wt 26 października 12:33:11 2010 Kanał kontrolny MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Wt 26 października 12:33:11 2010 Kanał danych MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Wt 26 października 12:33:11 2010 Hash Opcje lokalne 2010 (VER = V4): „ee93268d”
Wt 26 października 12:33:11 2010 Oczekiwany skrót opcji zdalnych (VER = V4): „bd577cd1”
Wt 26 października 12:33:11 2010 Próba nawiązania połączenia TCP z 67.228.223.12:3389
Wt 26 października 12:33:11 2010 Połączenie TCP nawiązane z 67.228.223.12:3389
Wt 26 października 12:33:11 2010 TCPv4_CLIENT link lokalny: [undef]
Wt 26 października 12:33:11 2010 Zdalny link TCPv4_CLIENT: 67.228.223.12:3389
Wt 26 października 12:33:12 2010 TLS: Początkowy pakiet z 67.228.223.12:3389, sid = 128becf9 f62adf0c
Wt 26 października 12:33:12 2010 Błąd TLS: nie można zlokalizować HMAC w pakiecie przychodzącym z 67.228.223.12:3389
Wt 26 października 12:33:12 2010 Błąd krytyczny TLS (check_tls_errors_co), restartowanie
Wt 26 października 12:33:12 2010 TCP / UDP: Zamykanie gniazda
Wt 26 października 12:33:12 2010 SIGUSR1 [miękki, błąd tls] odebrany, proces restartu
Wt 26 października 12:33:12 2010 Uruchom ponownie pauzę, 5 sekund
Wto 26 października 12:33:17 2010 WAŻNE: Domyślny numer portu OpenVPN to teraz 1194, na podstawie oficjalnego przypisania numeru portu przez IANA. OpenVPN 2.0-beta16 i wcześniejszy używał 5000 jako portu domyślnego.
Wt 26 października 12:33:17 2010 Ponowne użycie kontekstu SSL / TLS
Wt 26 października 12:33:17 2010 Zainicjowano kompresję LZO
Wt 26 października 12:33:17 2010 Kanał kontrolny MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Wt 26 października 12:33:17 2010 Kanał danych MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Wt 26 października 12:33:17 2010 Hash Opcje lokalne 2010 (VER = V4): „ee93268d”
Wt 26 października 12:33:17 2010 Oczekiwany skrót opcji zdalnych (VER = V4): „bd577cd1”
Wt 26 października 12:33:17 2010 Próba nawiązania połączenia TCP z 67.228.223.12:3389
Wt 26 października 12:33:20 2010 TCP / UDP: Zamykanie gniazda
Wt 26 października 12:33:20 2010 SIGTERM [trudny, init_instance] odebrany, proces kończy się

Chłopaki, jest mi bardzo przykro, że nie pokazałem mojego błędu. Zaloguj się poprawnie, proszę wybacz mi i podaj mi swoją cenną radę. Korzystam z systemu Windows 7 i używam openvpn głównie w celu ominięcia cenzury w Zjednoczonych Emiratach Arabskich. Używam tylko pliku konfiguracyjnego klienta. Plik Ca.crt znajduje się w folderze konfiguracji Dziękujemy i pozdrawiam Nitin

Mój błąd Zaloguj się przy pomocy pliku Config1

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

plik konfiguracyjny klienta:

client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2

openvpn Ency
źródło

Czy skopiowałeś ca.crt na swojego klienta?

Sergey

20

Myślę, że ważny jest błąd TLS Error: cannot locate HMAC in incoming packet.

Zacytować komentarz z próbki client.conf , If a tls-auth key is used on the server then every client must also have the key.

Ustawiłem mój tak:

tls-auth /etc/openvpn/keys/ta.key 1

Mike Burrows
źródło

11

Mój problem był tutaj, nie pasował do serwera i klienta „auth SHA”:

klient

...more
tls-client
tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1
cipher AES-256-CBC
auth SHA1

serwer

...more
auth SHA512

użytkownik255042
źródło

To samo tutaj. Dzięki na podstawie użytkownik255042.

Apache

3

Musisz wyłączyć swój tajny klucz, spróbuj skomentować ten wiersz:

#tls-auth ta.key 1 # This file is secret

Aleroot
źródło

Nie można zalogować się do VPN [zamknięte]

Odpowiedzi: