Tôi gặp sự cố với máy chủ openvpn của mình, chạy Debian Wheezy x64 và máy khách của tôi, chạy Ubuntu 14.10 x64. Dường như bất kể cấu hình nào tôi thử, tôi đều gặp lỗi này, lặp đi lặp lại, ít nhất vài lần mỗi phút:
Mon Mar 9 22:14:10 2015 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Mar 9 22:14:10 2015 TLS Error: incoming packet authentication failed from [AF_INET] x.x.x.(clientip)
Tôi đang sử dụng cấu hình này trên máy chủ:
local x.x.x.x
port xxxx
proto udp
dev tun
ca /etc/openvpn/.certs/ca.crt
cert /etc/openvpn/.certs/$up3rR@nD0mCN.crt
key /etc/openvpn/.certs/$up3rR@nD0mCN.key
dh /etc/openvpn/.certs/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir clients
client-to-client
keepalive 7 80
tls-auth /etc/openvpn/.certs/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
tun-mtu 1500
auth SHA256
Và trên máy khách, cấu hình được quản lý bởi người quản lý mạng, nhưng tôi có hướng chính xác, chứng chỉ tls chính xác, mtu phù hợp, chỉ thị SHA256 xác thực và được đặt để xác minh DN, v.v ... cái gì tôi đang thiếu?
Tôi đã thử các mật mã xác thực khác nhau, tạo lại khóa tls (với --gen-key --secret ta.key) và lỗi vẫn còn. VPN hoạt động ổn, mặc dù tốc độ của tôi thấp hơn một chút so với mức cần thiết. Bất kỳ trợ giúp sẽ được đánh giá cao.
Tôi đang cố gắng giải quyết vấn đề tương tự, trong khi đó tôi đang chạy openvpn như một dịch vụ thủ công. Đây là một vấn đề đã biết, trình quản lý mạng dường như chỉ có khả năng chạy SHA1 mặc định https://bugs.launchpad.net/ubfox/+source/network-manager-openvpn/+bug/1217094