AEAD解密错误:在openvpn上使用UDP的坏数据包ID
AEAD解密错误:在openvpn上使用UDP的坏数据包ID
提问于 2019-04-22 08:53:23
当使用openvpn作为UDP连接到服务器时有某种类型的解密错误,具有以下特性:
Mon Apr 22 17:46:17 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #49607 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:34 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #51909 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:50 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #54482 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings如果使用TCP,没有问题,但我确实需要使用UDP作为openvpn。有办法解决这种错误问题吗?
回答 1
Ask Ubuntu用户
发布于 2019-06-09 02:32:59
如果MTU为1500,则在mssfix 1431底部添加*.ovpn。
说明:从詹姆斯的解释,谁是OpenVPN的所有者获得学分
对于使用默认TLS选项的UDP上的TUN样式隧道,每个数据包的开销是:
- 41字节安全层开销(包括数据包标记(1)、HMAC-SHA1签名(20)、初始化向量(16)、序列号(4))
- 28字节隧道开销(包括IP + UDP报头)
- 总计:每包69个字节
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/1136003
复制相关文章
相似问题
腾讯云开发者
