OpenVPN: TLS错误
OpenVPN: TLS错误
提问于 2013-09-17 21:33:40
我试图将运行Linux的膝上型计算机连接到运行FreeBSD的OpenVPN服务器上,而没有运气。我一直在服务器日志中看到这样的TLS错误:
Tue Sep 17 23:14:51 2013 us=127496 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Sep 17 23:14:51 2013 us=127570 TLS Error: incoming packet authentication failed from [AF_INET] \\my IP number\\我尝试使用TCP而不是UDP,通过密码进行身份验证,以及各种其他选项,但都没有效果。以下是服务器配置:
daemon
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh2048.pem
server 192.168.100.0 255.255.255.0
tls-server
tls-auth /usr/local/etc/openvpn/keys/ta.key 0 # This file is secret
keepalive 10 120
duplicate-cn
user nobody
group nobody
persist-key
persist-tun
status /var/openvpn-status.log
log-append /var/log/openvpn.log
verb 5我在服务器上生成了ca.crt和ca.key文件,并将它们与ta.key一起复制到客户端,然后创建了必要的客户端证书。
我使用Gnome网络管理器来配置OpenVPN客户端。不确定它在哪里写入设置。
对这里可能出了什么问题有什么想法吗?
提亚
回答 2
Server Fault用户
发布于 2017-06-14 23:08:09
如@DerfK评论所示。您需要应用正确的key-direction。
在网络管理器中编辑VPN连接。
转到VPN选项卡。
点击高级。
转到TLS身份验证选项卡
将关键方向(底部)更改为1
Server Fault用户
发布于 2013-09-17 21:39:02
您将TA.key文件转移到客户端了吗?这个文件是一个共享的秘密。它必须在客户端上可用,并由配置引用。
但是,这个特性并不是必需的,您可以在服务器上禁用它。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/539701
复制相关文章
相似问题
腾讯云开发者
