Không thể đăng nhập vào vpn [đã đóng]

18

Tệp nhật ký khách hàng openvpn của tôi-

Một chút thú vị:

Thứ ba ngày 26 tháng 10 12:32:49 Lỗi TLS 2010: không thể xác định vị trí HMAC trong gói đến từ 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:32:49 2010 Lỗi TLS nghiêm trọng (check_tls_errors_co), khởi động lại
Thứ ba ngày 26 tháng 10 12:32:49 2010 TCP / UDP: Đóng ổ cắm

Phần còn lại của nhật ký chỉ trong trường hợp:

Thứ ba ngày 26 tháng 10 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] được xây dựng vào ngày 1 tháng 10 năm 2006
Thứ ba ngày 26 tháng 10 12:32:48 2010 QUAN TRỌNG: Số cổng mặc định của OpenVPN hiện là 1194, dựa trên việc gán số cổng chính thức của IANA. OpenVPN 2.0-beta16 và trước đó đã sử dụng 5000 làm cổng mặc định.
Thứ ba ngày 26 tháng 10 12:32:48 2010 Xác thực kênh điều khiển: sử dụng 'ta.key' làm tệp khóa tĩnh OpenVPN
Thứ ba ngày 26 tháng 10 12:32:48 2010 Xác thực kênh điều khiển gửi đi: Sử dụng hàm băm tin nhắn 160 bit 'SHA1' để xác thực HMAC
Thứ ba ngày 26 tháng 10 12:32:48 2010 Xác thực kênh điều khiển đến: Sử dụng hàm băm tin nhắn 160 bit 'SHA1' để xác thực HMAC
Thứ ba ngày 26 tháng 10 12:32:48 2010 LZO nén được khởi tạo
Thứ ba ngày 26 tháng 10 12:32:48 2010 Kênh điều khiển MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Thứ ba ngày 26 tháng 10 12:32:48 2010 Kênh dữ liệu MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Thứ ba ngày 26 tháng 10 12:32:48 2010 Băm Tùy chọn cục bộ (VER = V4): 'ee93268d'
Thứ ba ngày 26 tháng 10 12:32:48 2010 Băm tùy chọn từ xa dự kiến ​​(VER = V4): 'bd577cd1'
Thứ ba ngày 26 tháng 10 12:32:48 2010 Cố gắng thiết lập kết nối TCP với 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:32:48 2010 Kết nối TCP được thiết lập với 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:32:48 2010 TCPv4_CLIENT liên kết cục bộ: [undef]
Thứ ba ngày 26 tháng 10 12:32:48 2010 TCPv4_CLIENT liên kết từ xa: 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:32:49 2010 TLS: Gói ban đầu từ 67.228.223.12:3389, sid = bd5f79fe 8485497f
Thứ ba ngày 26 tháng 10 12:32:49 Lỗi TLS 2010: không thể xác định vị trí HMAC trong gói đến từ 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:32:49 2010 Lỗi TLS nghiêm trọng (check_tls_errors_co), khởi động lại
Thứ ba ngày 26 tháng 10 12:32:49 2010 TCP / UDP: Đóng ổ cắm
Thứ ba ngày 26 tháng 10 12:32:49 2010 SIGUSR1 [mềm, lỗi tls] đã nhận được, quá trình khởi động lại
Thứ ba ngày 26 tháng 10 12:32:49 2010 Khởi động lại tạm dừng, 5 giây
Thứ ba ngày 26 tháng 10 12:32:54 2010 QUAN TRỌNG: Số cổng mặc định của OpenVPN hiện là 1194, dựa trên việc gán số cổng chính thức của IANA. OpenVPN 2.0-beta16 và trước đó đã sử dụng 5000 làm cổng mặc định.
Thứ ba ngày 26 tháng 10 12:32:54 2010 Sử dụng lại bối cảnh SSL / TLS
Thứ ba ngày 26 tháng 10 12:32:54 2010 khởi tạo nén LZO
Thứ ba ngày 26 tháng 10 12:32:54 2010 Kênh điều khiển MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Thứ ba ngày 26 tháng 10 12:32:54 2010 Kênh dữ liệu MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Thứ ba ngày 26 tháng 10 12:32:54 2010 Băm Tùy chọn cục bộ (VER = V4): 'ee93268d'
Thứ ba ngày 26 tháng 10 12:32:54 2010 Dự kiến ​​băm tùy chọn từ xa (VER = V4): 'bd577cd1'
Thứ ba ngày 26 tháng 10 12:32:54 2010 Cố gắng thiết lập kết nối TCP với 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:32:54 2010 Kết nối TCP được thiết lập với 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:32:54 2010 TCPv4_CLIENT liên kết cục bộ: [undef]
Thứ ba ngày 26 tháng 10 12:32:54 2010 TCPv4_CLIENT liên kết từ xa: 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:32:54 2010 TLS: Gói ban đầu từ 67.228.223.12:3389, sid = 1643b931 ce240d5f
Thứ ba ngày 26 tháng 10 12:32:54 Lỗi TLS 2010: không thể xác định vị trí HMAC trong gói đến từ 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:32:54 2010 Lỗi TLS nghiêm trọng (check_tls_errors_co), khởi động lại
Thứ ba ngày 26 tháng 10 12:32:54 2010 TCP / UDP: Đóng ổ cắm
Thứ ba ngày 26 tháng 10 12:32:54 2010 SIGUSR1 [mềm, lỗi tls] đã nhận được, quá trình khởi động lại
Thứ ba ngày 26 tháng 10 12:32:54 2010 Khởi động lại tạm dừng, 5 giây
Thứ ba ngày 26 tháng 10 12:32:59 2010 QUAN TRỌNG: Số cổng mặc định của OpenVPN hiện là 1194, dựa trên việc gán số cổng chính thức của IANA. OpenVPN 2.0-beta16 và trước đó đã sử dụng 5000 làm cổng mặc định.
Thứ ba ngày 26 tháng 10 12:32:59 2010 Sử dụng lại bối cảnh SSL / TLS
Thứ ba ngày 26 tháng 10 12:32:59 2010 Khởi tạo nén LZO
Thứ ba ngày 26 tháng 10 12:32:59 2010 Kênh điều khiển MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Thứ ba ngày 26 tháng 10 12:32:59 2010 Kênh dữ liệu MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Thứ ba ngày 26 tháng 10 12:32:59 2010 Băm tùy chọn cục bộ (VER = V4): 'ee93268d'
Thứ ba ngày 26 tháng 10 12:32:59 2010 Băm tùy chọn từ xa dự kiến ​​(VER = V4): 'bd577cd1'
Thứ ba ngày 26 tháng 10 12:32:59 2010 Cố gắng thiết lập kết nối TCP với 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:00 2010 Kết nối TCP được thiết lập với 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:00 2010 TCPv4_CLIENT liên kết cục bộ: [undef]
Thứ ba ngày 26 tháng 10 12:33:00 2010 TCPv4_CLIENT liên kết từ xa: 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:00 2010 TLS: Gói ban đầu từ 67.228.223.12:3389, sid = cd439fb2 d625ca0d
Thứ ba ngày 26 tháng 10 12:33:00 2010 Lỗi TLS: không thể xác định vị trí HMAC trong gói đến từ 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:00 2010 Lỗi TLS nghiêm trọng (check_tls_errors_co), khởi động lại
Thứ ba ngày 26 tháng 10 12:33:00 2010 TCP / UDP: Đóng ổ cắm
Thứ ba ngày 26 tháng 10 12:33:00 2010 SIGUSR1 [mềm, lỗi tls] đã nhận được, quá trình khởi động lại
Thứ ba ngày 26 tháng 10 12:33:00 2010 Khởi động lại tạm dừng, 5 giây
Thứ ba ngày 26 tháng 10 12:33:05 2010 QUAN TRỌNG: Số cổng mặc định của OpenVPN hiện là 1194, dựa trên việc gán số cổng chính thức của IANA. OpenVPN 2.0-beta16 và trước đó đã sử dụng 5000 làm cổng mặc định.
Thứ ba ngày 26 tháng 10 12:33:05 2010 Sử dụng lại bối cảnh SSL / TLS
Thứ ba ngày 26 tháng 10 12:33:05 2010 khởi tạo nén LZO
Thứ ba ngày 26 tháng 10 12:33:05 2010 Kênh điều khiển MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Thứ ba ngày 26 tháng 10 12:33:05 2010 Kênh dữ liệu MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Thứ ba ngày 26 tháng 10 12:33:05 2010 Băm tùy chọn cục bộ (VER = V4): 'ee93268d'
Thứ ba ngày 26 tháng 10 12:33:05 2010 Băm tùy chọn từ xa dự kiến ​​(VER = V4): 'bd577cd1'
Thứ ba ngày 26 tháng 10 12:33:05 2010 Cố gắng thiết lập kết nối TCP với 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:06 2010 Kết nối TCP được thiết lập với 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:06 2010 TCPv4_CLIENT liên kết cục bộ: [undef]
Thứ ba ngày 26 tháng 10 12:33:06 2010 TCPv4_CLIENT liên kết từ xa: 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:06 2010 TLS: Gói ban đầu từ 67.228.223.12:3389, sid = 28f0cb87 69c90cde
Thứ ba ngày 26 tháng 10 12:33:06 Lỗi TLS 2010: không thể xác định vị trí HMAC trong gói đến từ 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:06 2010 Lỗi TLS nghiêm trọng (check_tls_errors_co), khởi động lại
Thứ ba ngày 26 tháng 10 12:33:06 2010 TCP / UDP: Đóng ổ cắm
Thứ ba ngày 26 tháng 10 12:33:06 2010 SIGUSR1 [mềm, lỗi tls] đã nhận được, quá trình khởi động lại
Thứ ba ngày 26 tháng 10 12:33:06 2010 Khởi động lại tạm dừng, 5 giây
Thứ ba ngày 26 tháng 10 12:33:11 2010 QUAN TRỌNG: Số cổng mặc định của OpenVPN hiện là 1194, dựa trên việc gán số cổng chính thức của IANA. OpenVPN 2.0-beta16 và trước đó đã sử dụng 5000 làm cổng mặc định.
Thứ ba ngày 26 tháng 10 12:33:11 2010 Sử dụng lại bối cảnh SSL / TLS
Thứ ba ngày 26 tháng 10 12:33:11 2010 khởi tạo nén LZO
Thứ ba ngày 26 tháng 10 12:33:11 2010 Kênh điều khiển MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Thứ ba ngày 26 tháng 10 12:33:11 2010 Kênh dữ liệu MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Thứ ba ngày 26 tháng 10 12:33:11 2010 Băm Tùy chọn cục bộ (VER = V4): 'ee93268d'
Thứ ba ngày 26 tháng 10 12:33:11 2010 Băm tùy chọn từ xa dự kiến ​​(VER = V4): 'bd577cd1'
Thứ ba ngày 26 tháng 10 12:33:11 2010 Cố gắng thiết lập kết nối TCP với 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:11 2010 Kết nối TCP được thiết lập với 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:11 2010 TCPv4_CLIENT liên kết cục bộ: [undef]
Thứ ba ngày 26 tháng 10 12:33:11 2010 TCPv4_CLIENT liên kết từ xa: 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:12 2010 TLS: Gói ban đầu từ 67.228.223.12:3389, sid = 128becf9 f62adf0c
Thứ ba ngày 26 tháng 10 12:33:12 Lỗi TLS 2010: không thể xác định vị trí HMAC trong gói đến từ 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:12 2010 Lỗi TLS nghiêm trọng (check_tls_errors_co), khởi động lại
Thứ ba ngày 26 tháng 10 12:33:12 2010 TCP / UDP: Đóng ổ cắm
Thứ ba ngày 26 tháng 10 12:33:12 2010 SIGUSR1 [mềm, lỗi tls] đã nhận được, quá trình khởi động lại
Thứ ba ngày 26 tháng 10 12:33:12 2010 Khởi động lại tạm dừng, 5 giây
Thứ ba ngày 26 tháng 10 12:33:17 2010 QUAN TRỌNG: Số cổng mặc định của OpenVPN hiện là 1194, dựa trên việc gán số cổng chính thức của IANA. OpenVPN 2.0-beta16 và trước đó đã sử dụng 5000 làm cổng mặc định.
Thứ ba ngày 26 tháng 10 12:33:17 2010 Sử dụng lại bối cảnh SSL / TLS
Thứ ba ngày 26 tháng 10 12:33:17 2010 LZO nén được khởi tạo
Thứ ba ngày 26 tháng 10 12:33:17 2010 Kênh điều khiển MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Thứ ba ngày 26 tháng 10 12:33:17 2010 Kênh dữ liệu MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Thứ ba ngày 26 tháng 10 12:33:17 2010 Băm Tùy chọn cục bộ (VER = V4): 'ee93268d'
Thứ ba ngày 26 tháng 10 12:33:17 2010 Băm tùy chọn từ xa dự kiến ​​(VER = V4): 'bd577cd1'
Thứ ba ngày 26 tháng 10 12:33:17 2010 Cố gắng thiết lập kết nối TCP với 67.228.223.12:3389
Thứ ba ngày 26 tháng 10 12:33:20 2010 TCP / UDP: Đóng ổ cắm
Thứ ba ngày 26 tháng 10 12:33:20 2010 SIGTERM [cứng, init_instance] đã nhận được, quá trình thoát

Các bạn tôi vô cùng xin lỗi vì đã không trình bày lỗi của mình Đăng nhập đúng, xin vui lòng tha thứ cho tôi và cho tôi lời khuyên quý giá của bạn. Tôi đang sử dụng windows 7 và tôi đang sử dụng openvpn chủ yếu để vượt qua kiểm duyệt tại UAE. Tôi chỉ sử dụng tập tin cấu hình máy khách. Tập tin Ca.crt nằm trong thư mục cấu hình Cảm ơn và liên quan đến Nitin

Lỗi của tôi Đăng nhập với tập tin Config1

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

tập tin cấu hình máy khách:

client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2
openvpn 
Ency
nguồn
Bạn đã sao chép ca.crt trên máy khách của mình chưa?
Serge

Câu trả lời:

20

Tôi nghĩ rằng lỗi quan trọng là TLS Error: cannot locate HMAC in incoming packet.

Để trích dẫn nhận xét từ các mẫu client.conf , If a tls-auth key is used on the server then every client must also have the key.

Tôi thiết lập của tôi như thế này:

tls-auth /etc/openvpn/keys/ta.key 1
Mike Burrows
nguồn
11

Vấn đề của tôi là ở đây, không khớp với máy chủ và máy khách "auth SHA":

khách hàng 

...more
tls-client
tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1
cipher AES-256-CBC
auth SHA1

người phục vụ 

...more
auth SHA512
người dùng255042
nguồn
Tương tự ở đây. Cảm ơn người dùng dựa trên255042.
Apache
3

Bạn cần phải tắt Khóa bí mật của mình, hãy thử nhận xét dòng này: 

#tls-auth ta.key 1 # This file is secret
xe ngựa
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.