No se puede iniciar sesión en vpn [cerrado]

18

Mi archivo de registro de cliente openvpn

Lo interesante:

Martes 26 de octubre 12:32:49 Error de TLS de 2010: no se puede encontrar HMAC en el paquete entrante desde 67.228.223.12:3389
Martes 26 de octubre 12:32:49 2010 Error fatal de TLS (check_tls_errors_co), reiniciando
Mar 26 de octubre 12:32:49 2010 TCP / UDP: Cierre de socket

El resto del registro por si acaso:

Martes 26 de octubre 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] creado el 1 de octubre de 2006
Martes 26 de octubre 12:32:48 2010 IMPORTANTE: El número de puerto predeterminado de OpenVPN ahora es 1194, según una asignación de número de puerto oficial realizada por IANA. OpenVPN 2.0-beta16 y anteriores usaban 5000 como puerto predeterminado.
Mar 26 de octubre 12:32:48 2010 Autenticación del canal de control: usando 'ta.key' como un archivo de clave estática OpenVPN
Mar 26 de octubre 12:32:48 2010 Autenticación del canal de control saliente: Uso de hash de mensaje de 160 bits 'SHA1' para la autenticación HMAC
Martes 26 de octubre 12:32:48 2010 Autenticación del canal de control entrante: Uso del hash de mensaje de 160 bits 'SHA1' para la autenticación HMAC
Martes 26 de octubre 12:32:48 2010 compresión LZO inicializada
Martes 26 de octubre 12:32:48 2010 Control Channel MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 de octubre 12:32:48 Parámetros de MTU del canal de datos de 2010 [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Martes 26 de octubre 12:32:48 Hash de opciones locales de 2010 (VER = V4): 'ee93268d'
Martes 26 de octubre 12:32:48 Hash de opciones remotas esperado de 2010 (VER = V4): 'bd577cd1'
Martes 26 de octubre 12:32:48 2010 Intentando establecer una conexión TCP con 67.228.223.12:3389
Martes 26 de octubre 12:32:48 Conexión TCP 2010 establecida con 67.228.223.12:3389
Martes 26 de octubre 12:32:48 Enlace local TCPv4_CLIENT 2010: [undef]
Martes 26 de octubre 12:32:48 2010 TCPv4_CLIENT enlace remoto: 67.228.223.12:3389
Mar 26 de octubre 12:32:49 TLS 2010: paquete inicial de 67.228.223.12:3389, sid = bd5f79fe 8475497f
Martes 26 de octubre 12:32:49 Error de TLS de 2010: no se puede encontrar HMAC en el paquete entrante desde 67.228.223.12:3389
Martes 26 de octubre 12:32:49 2010 Error fatal de TLS (check_tls_errors_co), reiniciando
Mar 26 de octubre 12:32:49 2010 TCP / UDP: Cierre de socket
Martes 26 de octubre 12:32:49 2010 SIGUSR1 [soft, tls-error] recibido, proceso reiniciando
Martes 26 de octubre 12:32:49 2010 Reiniciar pausa, 5 segundo (s)
Martes 26 de octubre 12:32:54 2010 IMPORTANTE: El número de puerto predeterminado de OpenVPN ahora es 1194, según una asignación de número de puerto oficial realizada por IANA. OpenVPN 2.0-beta16 y anteriores usaban 5000 como puerto predeterminado.
Martes 26 de octubre 12:32:54 2010 Reutilización del contexto SSL / TLS
Martes 26 de octubre 12:32:54 2010 compresión LZO inicializada
Mar 26 de octubre 12:32:54 2010 Control Channel MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 de octubre 12:32:54 Parámetros de MTU del canal de datos de 2010 [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Martes 26 de octubre 12:32:54 Hash de opciones locales 2010 (VER = V4): 'ee93268d'
Martes 26 de octubre 12:32:54 Hash de opciones remotas esperado de 2010 (VER = V4): 'bd577cd1'
Martes 26 de octubre 12:32:54 2010 Intentando establecer una conexión TCP con 67.228.223.12:3389
Martes 26 de octubre 12:32:54 Conexión TCP 2010 establecida con 67.228.223.12:3389
Mar 26 de octubre 12:32:54 2010 TCPv4_CLIENT enlace local: [undef]
Mar 26 de octubre 12:32:54 2010 TCPv4_CLIENT enlace remoto: 67.228.223.12:3389
Mar 26 de octubre 12:32:54 TLS 2010: paquete inicial de 67.228.223.12:3389, sid = 1643b931 ce240d5f
Martes 26 de octubre 12:32:54 Error de TLS de 2010: no se puede ubicar HMAC en el paquete entrante desde 67.228.223.12:3389
Martes 26 de octubre 12:32:54 2010 Error fatal de TLS (check_tls_errors_co), reiniciando
Martes 26 de octubre 12:32:54 2010 TCP / UDP: socket de cierre
Martes 26 de octubre 12:32:54 2010 SIGUSR1 [soft, tls-error] recibido, proceso reiniciando
Martes 26 de octubre 12:32:54 2010 Reiniciar pausa, 5 segundo (s)
Martes 26 de octubre 12:32:59 2010 IMPORTANTE: el número de puerto predeterminado de OpenVPN ahora es 1194, según una asignación de número de puerto oficial realizada por IANA. OpenVPN 2.0-beta16 y anteriores usaban 5000 como puerto predeterminado.
Martes 26 de octubre 12:32:59 2010 Reutilización del contexto SSL / TLS
Martes 26 de octubre 12:32:59 2010 compresión LZO inicializada
Martes 26 de octubre 12:32:59 Parámetros de MTU del canal de control 2010 [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 de octubre 12:32:59 Parámetros de MTU del canal de datos de 2010 [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 de octubre 12:32:59 Hash de opciones locales 2010 (VER = V4): 'ee93268d'
Mar 26 de octubre 12:32:59 Hash de opciones remotas esperado de 2010 (VER = V4): 'bd577cd1'
Martes 26 de octubre 12:32:59 2010 Intentando establecer una conexión TCP con 67.228.223.12:3389
Martes 26 de octubre 12:33:00 2010 Conexión TCP establecida con 67.228.223.12:3389
Martes 26 de octubre 12:33:00 2010 TCPv4_CLIENT enlace local: [undef]
Martes 26 de octubre 12:33:00 2010 TCPv4_CLIENT enlace remoto: 67.228.223.12:3389
Mar 26 de octubre 12:33:00 TLS 2010: paquete inicial de 67.228.223.12:3389, sid = cd439fb2 d625ca0d
Martes 26 de octubre 12:33:00 Error de TLS 2010: no se puede ubicar HMAC en el paquete entrante desde 67.228.223.12:3389
Martes 26 de octubre 12:33:00 2010 Error fatal de TLS (check_tls_errors_co), reiniciando
Martes 26 de octubre 12:33:00 2010 TCP / UDP: socket de cierre
Martes 26 de octubre 12:33:00 2010 SIGUSR1 [soft, tls-error] recibido, proceso reiniciando
Martes 26 de octubre 12:33:00 2010 Reiniciar pausa, 5 segundo (s)
Martes 26 de octubre 12:33:05 2010 IMPORTANTE: El número de puerto predeterminado de OpenVPN ahora es 1194, según una asignación de número de puerto oficial realizada por IANA. OpenVPN 2.0-beta16 y anteriores usaban 5000 como puerto predeterminado.
Martes 26 de octubre 12:33:05 2010 Reutilización del contexto SSL / TLS
Martes 26 de octubre 12:33:05 2010 compresión LZO inicializada
Mar 26 de octubre 12:33:05 Parámetros de MTU del canal de control 2010 [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 de octubre 12:33:05 Parámetros de MTU del canal de datos de 2010 [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Martes 26 de octubre 12:33:05 Hash de opciones locales 2010 (VER = V4): 'ee93268d'
Martes 26 de octubre 12:33:05 2010 hash opciones esperadas remotas (VER = V4): 'bd577cd1'
Martes 26 de octubre 12:33:05 2010 Intentando establecer una conexión TCP con 67.228.223.12:3389
Martes 26 de octubre 12:33:06 Conexión TCP 2010 establecida con 67.228.223.12:3389
Martes 26 de octubre 12:33:06 2010 Enlace local TCPv4_CLIENT: [undef]
Martes 26 de octubre 12:33:06 2010 TCPv4_CLIENT enlace remoto: 67.228.223.12:3389
Mar 26 de octubre 12:33:06 TLS 2010: paquete inicial de 67.228.223.12:3389, sid = 28f0cb87 69c90cde
Martes 26 de octubre 12:33:06 Error de TLS de 2010: no se puede ubicar HMAC en el paquete entrante desde 67.228.223.12:3389
Martes 26 de octubre 12:33:06 2010 Error fatal de TLS (check_tls_errors_co), reiniciando
Martes 26 de octubre 12:33:06 2010 TCP / UDP: Cierre del socket
Martes 26 de octubre 12:33:06 2010 SIGUSR1 [soft, tls-error] recibido, proceso reiniciando
Martes 26 de octubre 12:33:06 2010 Reiniciar pausa, 5 segundo (s)
Martes 26 de octubre 12:33:11 2010 IMPORTANTE: El número de puerto predeterminado de OpenVPN ahora es 1194, según una asignación de número de puerto oficial realizada por IANA. OpenVPN 2.0-beta16 y anteriores usaban 5000 como puerto predeterminado.
Martes 26 de octubre 12:33:11 2010 Reutilización del contexto SSL / TLS
Martes 26 de octubre 12:33:11 2010 compresión LZO inicializada
Mar 26 de octubre 12:33:11 Parámetros de MTU del canal de control 2010 [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 de octubre 12:33:11 Parámetros de MTU del canal de datos de 2010 [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Martes 26 de octubre 12:33:11 Hash de opciones locales 2010 (VER = V4): 'ee93268d'
Mar 26 de octubre 12:33:11 Hash de opciones remotas esperado de 2010 (VER = V4): 'bd577cd1'
Martes 26 de octubre 12:33:11 2010 Intentando establecer una conexión TCP con 67.228.223.12:3389
Martes 26 de octubre 12:33:11 Conexión TCP 2010 establecida con 67.228.223.12:3389
Martes 26 de octubre 12:33:11 Enlace local TCPv4_CLIENT 2010: [undef]
Mar 26 de octubre 12:33:11 2010 TCPv4_CLIENT enlace remoto: 67.228.223.12:3389
Mar 26 de octubre 12:33:12 TLS 2010: paquete inicial de 67.228.223.12:3389, sid = 128becf9 f62adf0c
Martes 26 de octubre 12:33:12 Error de TLS 2010: no se puede ubicar HMAC en el paquete entrante desde 67.228.223.12:3389
Martes 26 de octubre 12:33:12 2010 Error fatal de TLS (check_tls_errors_co), reiniciando
Martes 26 de octubre 12:33:12 TCP / UDP 2010: socket de cierre
Martes 26 de octubre 12:33:12 2010 SIGUSR1 [soft, tls-error] recibido, proceso reiniciando
Martes 26 de octubre 12:33:12 2010 Reiniciar pausa, 5 segundo (s)
Martes 26 de octubre 12:33:17 2010 IMPORTANTE: el número de puerto predeterminado de OpenVPN ahora es 1194, según una asignación de número de puerto oficial realizada por IANA. OpenVPN 2.0-beta16 y anteriores usaban 5000 como puerto predeterminado.
Martes 26 de octubre 12:33:17 2010 Reutilización del contexto SSL / TLS
Martes 26 de octubre 12:33:17 2010 compresión LZO inicializada
Mar 26 de octubre 12:33:17 2010 Control Channel MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 de octubre 12:33:17 Parámetros de MTU del canal de datos de 2010 [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Martes 26 de octubre 12:33:17 Hash de opciones locales 2010 (VER = V4): 'ee93268d'
Martes 26 de octubre 12:33:17 Hash de opciones remotas esperado de 2010 (VER = V4): 'bd577cd1'
Martes 26 de octubre 12:33:17 2010 Intentando establecer una conexión TCP con 67.228.223.12:3389
Martes 26 de octubre 12:33:20 2010 TCP / UDP: Cierre de socket
Martes 26 de octubre 12:33:20 2010 SIGTERM [hard, init_instance] recibido, proceso saliendo

Chicos, lo siento mucho por no presentar mi error Regístrese correctamente, por favor perdónenme y denme sus valiosos consejos. Estoy usando Windows 7 y estoy usando openvpn principalmente para evitar la censura en los EAU. Estoy usando solo el archivo de configuración del cliente. El archivo Ca.crt está en la carpeta de configuración Gracias y saludos Nitin

Mi error Iniciar sesión con el archivo Config1

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

archivo de configuración del cliente:

client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2
Ency
fuente
¿Ha copiado ca.crt en su cliente?
Sergey

Respuestas:

20

Creo que el error importante es TLS Error: cannot locate HMAC in incoming packet.

Para citar el comentario de la muestra client.conf , If a tls-auth key is used on the server then every client must also have the key.

Configuré el mío así:

tls-auth /etc/openvpn/keys/ta.key 1
Mike Burrows
fuente
11

Mi problema estaba aquí, no coincidía con el servidor "auth SHA" y el cliente:

cliente

...more
tls-client
tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1
cipher AES-256-CBC
auth SHA1 

servidor

...more
auth SHA512
usuario255042
fuente
Igual que aquí. Gracias usuario basado255042.
Apache
3

Debe deshabilitar su clave secreta, intente comentar esta línea:

#tls-auth ta.key 1 # This file is secret
aleroot
fuente