Impossible de se connecter à vpn [fermé]

18

Mon fichier journal client openvpn-

Le bit intéressant:

Mar 26 oct 12:32:49 2010 Erreur TLS: impossible de localiser HMAC dans le paquet entrant de 67.228.223.12:3389
Mar 26 oct 12:32:49 2010 Erreur TLS fatale (check_tls_errors_co), redémarrage
Mar 26 oct 12:32:49 2010 TCP / UDP: fermeture du socket

Le reste du journal au cas où:

Mar 26 oct 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] construit le 1er octobre 2006
Mar 26 oct 12:32:48 2010 IMPORTANT: le numéro de port par défaut d'OpenVPN est maintenant 1194, basé sur une attribution officielle de numéro de port par l'IANA. OpenVPN 2.0-beta16 et versions antérieures utilisaient 5000 comme port par défaut.
Mar 26 oct 12:32:48 2010 Authentification du canal de contrôle: utilisation de 'ta.key' comme fichier de clé statique OpenVPN
Mar 26 oct 12:32:48 2010 Authentification du canal de contrôle sortant: utilisation du hachage de message 160 bits «SHA1» pour l'authentification HMAC
Mar 26 oct 12:32:48 2010 Authentification du canal de contrôle entrant: utilisation du hachage de message 160 bits 'SHA1' pour l'authentification HMAC
Mar 26 oct 12:32:48 2010 Compression LZO initialisée
Mar 26 oct 12:32:48 2010 Parms MTU du canal de contrôle [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 oct 12:32:48 2010 Parms MTU canal de données [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 oct 12:32:48 Hachage des options locales 2010 (VER = V4): 'ee93268d'
Mar 26 oct 12:32:48 2010 Hachage attendu des options à distance (VER = V4): 'bd577cd1'
Mar 26 oct 12:32:48 2010 Tentative d'établissement d'une connexion TCP avec 67.228.223.12:3389
Mar 26 oct 12:32:48 2010 Connexion TCP établie avec 67.228.223.12:3389
Mar 26 oct. 12:32:48 2010 TCPv4_CLIENT lien local: [undef]
Mar 26 oct 12:32:48 2010 TCPv4_CLIENT lien distant: 67.228.223.12:3389
Mar 26 oct 12:32:49 2010 TLS: paquet initial de 67.228.223.12:3389, sid = bd5f79fe 8475497f
Mar 26 oct 12:32:49 2010 Erreur TLS: impossible de localiser HMAC dans le paquet entrant de 67.228.223.12:3389
Mar 26 oct 12:32:49 2010 Erreur TLS fatale (check_tls_errors_co), redémarrage
Mar 26 oct 12:32:49 2010 TCP / UDP: fermeture du socket
Mar 26 oct 12:32:49 2010 SIGUSR1 [soft, tls-error] reçu, redémarrage du processus
Mar.26 oct. 12:32:49 2010 Pause de redémarrage, 5 seconde (s)
Mar 26 oct 12:32:54 2010 IMPORTANT: le numéro de port par défaut d'OpenVPN est maintenant 1194, basé sur une attribution officielle de numéro de port par l'IANA. OpenVPN 2.0-beta16 et versions antérieures utilisaient 5000 comme port par défaut.
Mar 26 oct 12:32:54 2010 Réutilisation du contexte SSL / TLS
Mar 26 oct 12:32:54 2010 Compression LZO initialisée
Mar 26 oct 12:32:54 2010 Parms MTU du canal de contrôle [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 oct 12:32:54 2010 Parms MTU canal de données [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 oct 12:32:54 Hachage des options locales 2010 (VER = V4): 'ee93268d'
Mar 26 oct 12:32:54 2010 Hachage attendu des options à distance (VER = V4): 'bd577cd1'
Mar 26 oct 12:32:54 2010 Tentative d'établissement d'une connexion TCP avec 67.228.223.12:3389
Mar 26 oct 12:32:54 2010 Connexion TCP établie avec 67.228.223.12:3389
Mar 26 oct 12:32:54 2010 TCPv4_CLIENT lien local: [undef]
Mar 26 oct 12:32:54 2010 TCPv4_CLIENT lien distant: 67.228.223.12:3389
Mar 26 oct 12:32:54 2010 TLS: paquet initial de 67.228.223.12:3389, sid = 1643b931 ce240d5f
Mar 26 oct 12:32:54 2010 Erreur TLS: impossible de localiser HMAC dans le paquet entrant de 67.228.223.12:3389
Mar 26 oct 12:32:54 2010 Erreur TLS fatale (check_tls_errors_co), redémarrage
Mar 26 oct 12:32:54 2010 TCP / UDP: fermeture du socket
Mar 26 oct 12:32:54 2010 SIGUSR1 [soft, tls-error] reçu, redémarrage du processus
Mar.26 oct. 12:32:54 2010 Pause de redémarrage, 5 seconde (s)
Mar 26 oct 12:32:59 2010 IMPORTANT: le numéro de port par défaut d'OpenVPN est maintenant 1194, basé sur une attribution officielle de numéro de port par l'IANA. OpenVPN 2.0-beta16 et versions antérieures utilisaient 5000 comme port par défaut.
Mar 26 oct 12:32:59 2010 Réutilisation du contexte SSL / TLS
Mar 26 oct 12:32:59 2010 Compression LZO initialisée
Mar 26 oct 12:32:59 2010 Parms MTU du canal de contrôle [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 oct. 12:32:59 2010 Parms MTU Data Channel [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 oct 12:32:59 2010 Hachage des options locales (VER = V4): 'ee93268d'
Mar 26 oct 12:32:59 2010 Hachage attendu des options à distance (VER = V4): 'bd577cd1'
Mar 26 oct 12:32:59 2010 Tentative d'établir une connexion TCP avec 67.228.223.12:3389
Mar 26 oct 12:33:00 2010 Connexion TCP établie avec 67.228.223.12:3389
Mar 26 oct 12:33:00 2010 TCPv4_CLIENT local link: [undef]
Mar 26 oct 12:33:00 2010 TCPv4_CLIENT lien distant: 67.228.223.12:3389
Mar 26 oct 12:33:00 2010 TLS: paquet initial de 67.228.223.12:3389, sid = cd439fb2 d625ca0d
Mar 26 oct 12:33:00 2010 Erreur TLS: impossible de localiser HMAC dans le paquet entrant de 67.228.223.12:3389
Mar 26 oct 12:33:00 2010 Erreur TLS fatale (check_tls_errors_co), redémarrage
Mar 26 oct 12:33:00 2010 TCP / UDP: fermeture du socket
Mar 26 oct 12:33:00 2010 SIGUSR1 [soft, tls-error] reçu, redémarrage du processus
Mar.26 oct. 12:33:00 2010 Pause de redémarrage, 5 seconde (s)
Mar 26 oct 12:33:05 2010 IMPORTANT: le numéro de port par défaut d'OpenVPN est maintenant 1194, basé sur une attribution officielle de numéro de port par l'IANA. OpenVPN 2.0-beta16 et versions antérieures utilisaient 5000 comme port par défaut.
Mar 26 oct 12:33:05 2010 Réutilisation du contexte SSL / TLS
Mar 26 oct 12:33:05 2010 Compression LZO initialisée
Mar 26 oct 12:33:05 2010 Parms MTU du canal de contrôle [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 oct 12:33:05 2010 Parms MTU de canal de données [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 oct 12:33:05 2010 Hachage des options locales (VER = V4): 'ee93268d'
Mar 26 oct 12:33:05 2010 Hachage attendu des options à distance (VER = V4): 'bd577cd1'
Mar 26 oct 12:33:05 2010 Tentative d'établissement d'une connexion TCP avec 67.228.223.12:3389
Mar 26 oct 12:33:06 2010 Connexion TCP établie avec 67.228.223.12:3389
Mar 26 oct. 12:33:06 2010 TCPv4_CLIENT lien local: [undef]
Mar 26 oct 12:33:06 2010 TCPv4_CLIENT lien distant: 67.228.223.12:3389
Mar 26 oct 12:33:06 2010 TLS: paquet initial de 67.228.223.12:3389, sid = 28f0cb87 69c90cde
Mar 26 oct 12:33:06 2010 Erreur TLS: impossible de localiser HMAC dans le paquet entrant de 67.228.223.12:3389
Mar 26 oct 12:33:06 2010 Erreur TLS fatale (check_tls_errors_co), redémarrage
Mar 26 oct 12:33:06 2010 TCP / UDP: fermeture du socket
Mar 26 oct 12:33:06 2010 SIGUSR1 [soft, tls-error] reçu, redémarrage du processus
Mar.26 oct. 12:33:06 2010 Pause de redémarrage, 5 seconde (s)
Mar 26 oct 12:33:11 2010 IMPORTANT: le numéro de port par défaut d'OpenVPN est maintenant 1194, basé sur une attribution officielle de numéro de port par l'IANA. OpenVPN 2.0-beta16 et versions antérieures utilisaient 5000 comme port par défaut.
Mar 26 oct 12:33:11 2010 Réutilisation du contexte SSL / TLS
Mar 26 oct 12:33:11 2010 Compression LZO initialisée
Mar 26 oct 12:33:11 2010 Parms MTU du canal de contrôle [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 oct 12:33:11 2010 Parms MTU canal de données [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 oct 12:33:11 2010 Hachage des options locales (VER = V4): 'ee93268d'
Mar 26 oct 12:33:11 2010 Hachage attendu des options à distance (VER = V4): 'bd577cd1'
Mar 26 oct 12:33:11 2010 Tentative d'établissement d'une connexion TCP avec 67.228.223.12:3389
Mar 26 oct 12:33:11 2010 Connexion TCP établie avec 67.228.223.12:3389
Mar 26 oct 12:33:11 2010 TCPv4_CLIENT lien local: [undef]
Mar 26 oct 12:33:11 2010 TCPv4_CLIENT lien distant: 67.228.223.12:3389
Mar 26 oct 12:33:12 2010 TLS: paquet initial de 67.228.223.12:3389, sid = 128becf9 f62adf0c
Mar 26 oct 12:33:12 2010 Erreur TLS: impossible de localiser HMAC dans le paquet entrant de 67.228.223.12:3389
Mar 26 oct 12:33:12 2010 Erreur TLS fatale (check_tls_errors_co), redémarrage
Mar 26 oct 12:33:12 2010 TCP / UDP: fermeture du socket
Mar 26 oct 12:33:12 2010 SIGUSR1 [soft, tls-error] reçu, redémarrage du processus
Mar.26 oct. 12:33:12 2010 Pause de redémarrage, 5 seconde (s)
Mar 26 oct 12:33:17 2010 IMPORTANT: le numéro de port par défaut d'OpenVPN est maintenant 1194, basé sur une attribution officielle de numéro de port par l'IANA. OpenVPN 2.0-beta16 et versions antérieures utilisaient 5000 comme port par défaut.
Mar 26 oct 12:33:17 2010 Réutilisation du contexte SSL / TLS
Mar 26 oct 12:33:17 2010 Compression LZO initialisée
Mar 26 oct 12:33:17 2010 Parms MTU du canal de contrôle [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Mar 26 oct. 12:33:17 2010 Parms MTU des canaux de données [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 26 oct 12:33:17 2010 Hachage des options locales (VER = V4): 'ee93268d'
Mar 26 oct 12:33:17 2010 Hachage attendu des options à distance (VER = V4): 'bd577cd1'
Mar 26 oct 12:33:17 2010 Tentative d'établissement d'une connexion TCP avec 67.228.223.12:3389
Mar 26 oct 12:33:20 2010 TCP / UDP: fermeture du socket
Mar 26 oct 12:33:20 2010 SIGTERM [hard, init_instance] reçu, processus en cours de fermeture

Les gars, je suis extrêmement désolé de ne pas avoir présenté correctement mon erreur. Veuillez me pardonner et me donner vos précieux conseils. J'utilise Windows 7 et j'utilise openvpn principalement pour contourner la censure aux EAU. J'utilise uniquement le fichier de configuration client. Le fichier Ca.crt est dans le dossier de configuration Merci et salutations Nitin

Mon journal des erreurs avec le fichier Config1

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

fichier de configuration client:

client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2
openvpn 
Ency
source
Avez-vous copié ca.crt sur votre client?
Sergey

Réponses:

20

Je pense que l'erreur importante est TLS Error: cannot locate HMAC in incoming packet.

Pour citer le commentaire de l'échantillon client.conf , If a tls-auth key is used on the server then every client must also have the key.

J'ai installé le mien comme ceci:

tls-auth /etc/openvpn/keys/ta.key 1
Mike Burrows
source
11

Mon problème était ici, ne correspondait pas au serveur et au client "auth SHA":

client 

...more
tls-client
tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1
cipher AES-256-CBC
auth SHA1

serveur 

...more
auth SHA512
user255042
source
Pareil ici. Merci utilisateur basé255042.
Apache
3

Vous devez désactiver votre clé secrète, essayez de commenter cette ligne: 

#tls-auth ta.key 1 # This file is secret
aleroot
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.