Impossibile accedere a vpn [chiuso]

18

Il mio file di registro del client openvpn-

Il pezzo interessante:

Mar 26 ott 12:32:49 2010 Errore TLS: impossibile individuare HMAC nel pacchetto in entrata da 67.228.223.12:3389
Mar 26 ott 12:32:49 2010 Errore irreversibile TLS (check_tls_errors_co), riavvio
Mar 26 ott 12:32:49 2010 TCP / UDP: socket di chiusura

Il resto del registro nel caso in cui:

Mar 26 ott 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] costruito il 1 ottobre 2006
Mar 26 ott 12:32:48 2010 IMPORTANTE: il numero di porta predefinito di OpenVPN è ora 1194, in base all'assegnazione di un numero di porta ufficiale da parte di IANA. OpenVPN 2.0-beta16 e precedenti utilizzavano 5000 come porta predefinita.
Mar 26 ott 12:32:48 2010 Autenticazione canale di controllo: utilizzo di 'ta.key' come file chiave statica OpenVPN
Mar 26 ott 12:32:48 2010 Autenticazione canale di controllo in uscita: utilizzo dell'hash del messaggio a 160 bit 'SHA1' per l'autenticazione HMAC
Mar 26 ott 12:32:48 2010 Autenticazione canale di controllo in entrata: utilizzo dell'hash del messaggio a 160 bit 'SHA1' per l'autenticazione HMAC
Mar 26 ott 12:32:48 2010 Compressione LZO inizializzata
Mar 26 ott 12:32:48 2010 Parms MTU canale di controllo [L: 1544 P: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 ott 12:32:48 2010 Parms MTU canale dati [L: 1544 P: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 ott 12:32:48 2010 Hash Opzioni locali (VER = V4): 'ee93268d'
Mar 26 ott 12:32:48 2010 Hash delle Opzioni remote previste (VER = V4): 'bd577cd1'
Mar 26 ott 12:32:48 2010 Tentativo di stabilire una connessione TCP con 67.228.223.12:3389
Mar 26 ott 12:32:48 2010 Connessione TCP stabilita con 67.228.223.12:3389
Mar 26 ott 12:32:48 2010 TCPv4_CLIENT link local: [undef]
Mar 26 ott 12:32:48 2010 TCPv4_CLIENT collegamento remoto: 67.228.223.12:3389
Mar 26 ott 12:32:49 2010 TLS: pacchetto iniziale da 67.228.223.12:3389, sid = bd5f79fe 8475497f
Mar 26 ott 12:32:49 2010 Errore TLS: impossibile individuare HMAC nel pacchetto in entrata da 67.228.223.12:3389
Mar 26 ott 12:32:49 2010 Errore irreversibile TLS (check_tls_errors_co), riavvio
Mar 26 ott 12:32:49 2010 TCP / UDP: socket di chiusura
Mar 26 ott 12:32:49 2010 SIGUSR1 [soft, tls-error] ricevuto, riavvio del processo
Mar 26 ott 12:32:49 2010 Pausa riavvio, 5 secondo (s)
Mar 26 ott 12:32:54 2010 IMPORTANTE: il numero di porta predefinito di OpenVPN è ora 1194, in base all'assegnazione di un numero di porta ufficiale da parte di IANA. OpenVPN 2.0-beta16 e precedenti utilizzavano 5000 come porta predefinita.
Mar 26 ott 12:32:54 2010 Riutilizzo del contesto SSL / TLS
Mar 26 ott 12:32:54 2010 Compressione LZO inizializzata
Mar 26 ott 12:32:54 2010 Control Channel MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 ott 12:32:54 2010 Parms MTU canale dati [L: 1544 P: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 ott 12:32:54 2010 Hash Opzioni locali (VER = V4): 'ee93268d'
Mar 26 ott 12:32:54 2010 Hash delle Opzioni remote previste (VER = V4): 'bd577cd1'
Mar 26 ott 12:32:54 2010 Tentativo di stabilire una connessione TCP con 67.228.223.12:3389
Mar 26 ott 12:32:54 2010 Connessione TCP stabilita con 67.228.223.12:3389
Mar 26 ott 12:32:54 2010 TCPv4_CLIENT link local: [undef]
Mar 26 ott 12:32:54 2010 TCPv4_CLIENT collegamento remoto: 67.228.223.12:3389
Mar 26 ott 12:32:54 2010 TLS: pacchetto iniziale da 67.228.223.12:3389, sid = 1643b931 ce240d5f
Mar 26 ott 12:32:54 2010 Errore TLS: impossibile individuare HMAC nel pacchetto in entrata da 67.228.223.12:3389
Mar 26 ott 12:32:54 2010 Errore irreversibile TLS (check_tls_errors_co), riavvio
Mar 26 ott 12:32:54 2010 TCP / UDP: socket di chiusura
Mar 26 ott 12:32:54 2010 SIGUSR1 [soft, tls-error] ricevuto, riavvio del processo
Mar 26 ott 12:32:54 2010 Pausa riavvio, 5 secondo (s)
Mar 26 ott 12:32:59 2010 IMPORTANTE: il numero di porta predefinito di OpenVPN è ora 1194, in base all'assegnazione di un numero di porta ufficiale da parte di IANA. OpenVPN 2.0-beta16 e precedenti utilizzavano 5000 come porta predefinita.
Mar 26 ott 12:32:59 2010 Riutilizzo del contesto SSL / TLS
Mar 26 ott 12:32:59 2010 Compressione LZO inizializzata
Mar 26 ott 12:32:59 2010 Parms MTU canale di controllo [L: 1544 P: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 ott 12:32:59 2010 Parms MTU canale dati [L: 1544 P: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 ott 12:32:59 2010 Opzioni locali hash (VER = V4): 'ee93268d'
Mar 26 ott 12:32:59 2010 Hash delle Opzioni remote previste (VER = V4): 'bd577cd1'
Mar 26 ott 12:32:59 2010 Tentativo di stabilire una connessione TCP con 67.228.223.12:3389
Mar 26 ott 12:33:00 2010 Connessione TCP stabilita con 67.228.223.12:3389
Mar 26 ott 12:33:00 2010 TCPv4_CLIENT link local: [undef]
Mar 26 ott 12:33:00 2010 TCPv4_CLIENT collegamento remoto: 67.228.223.12:3389
Mar 26 ott 12:33:00 2010 TLS: pacchetto iniziale da 67.228.223.12:3389, sid = cd439fb2 d625ca0d
Mar 26 ott 12:33:00 2010 Errore TLS: impossibile individuare HMAC nel pacchetto in entrata da 67.228.223.12:3389
Mar 26 ott 12:33:00 2010 Errore irreversibile TLS (check_tls_errors_co), riavvio
Mar 26 ott 12:33:00 2010 TCP / UDP: socket di chiusura
Mar 26 ott 12:33:00 2010 SIGUSR1 [soft, tls-error] ricevuto, riavvio del processo
Mar 26 ott 12:33:00 2010 Pausa riavvio, 5 secondo (s)
Mar 26 ott 12:33:05 2010 IMPORTANTE: il numero di porta predefinito di OpenVPN è ora 1194, in base all'assegnazione di un numero di porta ufficiale da parte di IANA. OpenVPN 2.0-beta16 e precedenti utilizzavano 5000 come porta predefinita.
Mar 26 ott 12:33:05 2010 Riutilizzo del contesto SSL / TLS
Mar 26 ott 12:33:05 2010 Compressione LZO inizializzata
Mar 26 ott 12:33:05 2010 Control Channel MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 ott 12:33:05 2010 Parms MTU canale dati [L: 1544 P: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 ott 12:33:05 2010 Opzioni locali hash (VER = V4): 'ee93268d'
Mar 26 ott 12:33:05 2010 Hash delle Opzioni remote previste (VER = V4): 'bd577cd1'
Mar 26 ott 12:33:05 2010 Tentativo di stabilire una connessione TCP con 67.228.223.12:3389
Mar 26 ott 12:33:06 2010 Connessione TCP stabilita con 67.228.223.12:3389
Mar 26 ott 12:33:06 2010 TCPv4_CLIENT link local: [undef]
Mar 26 ott 12:33:06 2010 TCPv4_CLIENT collegamento remoto: 67.228.223.12:3389
Mar 26 ott 12:33:06 2010 TLS: pacchetto iniziale da 67.228.223.12:3389, sid = 28f0cb87 69c90cde
Mar 26 ott 12:33:06 2010 Errore TLS: impossibile individuare HMAC nel pacchetto in entrata da 67.228.223.12:3389
Mar 26 ott 12:33:06 2010 Errore irreversibile TLS (check_tls_errors_co), riavvio
Mar 26 ott 12:33:06 2010 TCP / UDP: socket di chiusura
Mar 26 ott 12:33:06 2010 SIGUSR1 [soft, tls-error] ricevuto, riavvio del processo
Mar 26 ott 12:33:06 2010 Pausa riavvio, 5 secondo (s)
Mar 26 ott 12:33:11 2010 IMPORTANTE: il numero di porta predefinito di OpenVPN è ora 1194, in base all'assegnazione di un numero di porta ufficiale da parte di IANA. OpenVPN 2.0-beta16 e precedenti utilizzavano 5000 come porta predefinita.
Mar 26 ott 12:33:11 2010 Riutilizzo del contesto SSL / TLS
Mar 26 ott 12:33:11 2010 Compressione LZO inizializzata
Mar 26 ott 12:33:11 2010 Control Channel MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 ott 12:33:11 2010 Parms MTU canale dati [L: 1544 P: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 ott 12:33:11 2010 Opzioni locali hash (VER = V4): 'ee93268d'
Mar 26 ott 12:33:11 2010 Hash delle opzioni remote attese (VER = V4): 'bd577cd1'
Mar 26 ott 12:33:11 2010 Tentativo di stabilire una connessione TCP con 67.228.223.12:3389
Mar 26 ott 12:33:11 2010 Connessione TCP stabilita con 67.228.223.12:3389
Mar 26 ott 12:33:11 2010 TCPv4_CLIENT link local: [undef]
Mar 26 ott 12:33:11 2010 TCPv4_CLIENT collegamento remoto: 67.228.223.12:3389
Mar 26 ott 12:33:12 2010 TLS: pacchetto iniziale da 67.228.223.12:3389, sid = 128becf9 f62adf0c
Mar 26 ott 12:33:12 2010 Errore TLS: impossibile individuare HMAC nel pacchetto in entrata da 67.228.223.12:3389
Mar 26 ott 12:33:12 2010 Errore irreversibile TLS (check_tls_errors_co), riavvio
Mar 26 ott 12:33:12 2010 TCP / UDP: socket di chiusura
Mar 26 ott 12:33:12 2010 SIGUSR1 [soft, tls-error] ricevuto, riavvio del processo
Mar 26 ott 12:33:12 2010 Pausa riavvio, 5 secondo (s)
Mar 26 ott 12:33:17 2010 IMPORTANTE: il numero di porta predefinito di OpenVPN è ora 1194, in base all'assegnazione di un numero di porta ufficiale da parte di IANA. OpenVPN 2.0-beta16 e precedenti utilizzavano 5000 come porta predefinita.
Mar 26 ott 12:33:17 2010 Riutilizzo del contesto SSL / TLS
Mar 26 ott 12:33:17 2010 Compressione LZO inizializzata
Mar 26 ott 12:33:17 2010 Control Channel MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 ott 12:33:17 2010 Parms MTU canale dati [L: 1544 P: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 ott 12:33:17 2010 Opzioni locali hash (VER = V4): 'ee93268d'
Mar 26 ott 12:33:17 2010 Hash delle Opzioni remote previste (VER = V4): 'bd577cd1'
Mar 26 ott 12:33:17 2010 Tentativo di stabilire una connessione TCP con 67.228.223.12:3389
Mar 26 ott 12:33:20 2010 TCP / UDP: socket di chiusura
Mar 26 ott 12:33:20 2010 SIGTERM [hard, init_instance] ricevuto, processo in uscita

Ragazzi, sono estremamente dispiaciuto per non aver presentato il mio errore. Accedere correttamente, per favore perdonatemi e datemi i vostri preziosi consigli. Sto usando Windows 7 e sto usando openvpn principalmente per aggirare la censura negli Emirati Arabi Uniti. Sto usando solo il file di configurazione del client. Il file Ca.crt si trova nella cartella di configurazione Grazie e saluti Nitin

Errore mio Accedi con il file Config1

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

file di configurazione client:

client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2
openvpn 
renza
fonte
Hai copiato ca.crt sul tuo client?
Sergey,

Risposte:

20

Penso che l'errore importante sia TLS Error: cannot locate HMAC in incoming packet.

Per citare il commento dal campione client.conf , If a tls-auth key is used on the server then every client must also have the key.

Ho impostato il mio in questo modo:

tls-auth /etc/openvpn/keys/ta.key 1
Mike Burrows
fonte
11

Il mio problema era qui, non corrispondeva al server e al client "auth SHA":

cliente 

...more
tls-client
tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1
cipher AES-256-CBC
auth SHA1

server 

...more
auth SHA512
user255042
fonte
Anch'io. Grazie utente basato 255042.
Apache,
3

Devi disabilitare la tua chiave segreta, prova a commentare questa riga: 

#tls-auth ta.key 1 # This file is secret
aleroot
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.