openvpn中的验证/解密数据包错误
openvpn中的验证/解密数据包错误
提问于 2018-08-02 07:18:06
当我通过tcp或udp连接(在openvpn客户端窗口上)连接openvpn服务器时,会显示一条错误消息,该消息是“身份验证/解密数据包错误”。
Sat Jun 10 03:08:08 2017 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #235853 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jun 10 03:08:36 2017 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #491688 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jun 10 03:08:36 2017 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #491701 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings在这条重复的消息中,我的主机上传了大约700 my!这个问题被归类为中间人攻击(MITM)吗?
回答 1
Ask Ubuntu用户
发布于 2018-09-03 13:57:17
那得看情况。这可能是重放攻击,也可能是配置不良的路由器再次发送数据包,即使在接收到数据包之后。
从本质上说,OpenVPN用唯一的ID对每个数据包进行签名,当客户端接收到数据包时,它会记录数据包ID,当客户端收到具有相同唯一ID的数据包时,它会丢弃数据包并发出一个红旗。
配置糟糕的路由器(和其他网络中间件)可能会一次又一次地重新发送数据包,即使它们已经到达客户端(这可能是您看到700 at通信量的原因),这显然会导致OpenVPN出现错误警报。
恶意行为者通常使用重放攻击来获得身份验证。通常,这不是什么大问题,因为OpenVPN只是丢弃重复的数据包并发出警告。这不是MITM攻击,因为参与者仍然不知道如何解密这些数据包。
另一种可能是你的系统时钟。当您返回时间时,OpenVPN可能会混淆接收到的唯一ID并引发错误警报。确保你的NTP正常工作。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/1061644
复制相关文章
相似问题
腾讯云开发者
