OpenVPN错误: TLS错误:本地/远程TLS键不同步:[AF_INET]
首先,感谢您阅读这篇文章,我非常感谢您的任何建议。
我有一些严重的问题,重新连接到我的OpenVPN客户端使用Riseup.net的虚拟专用网。
我花了几天的时间把头撞在墙上,试图把这个设置在我的iOS devices....but上,这完全是另一个问题。然而,我能够在我的Mac上,特别是在Windows 32位BootCamp虚拟机上设置它,相对来说没有什么麻烦。
要开始连接,我只需要稍微修改推荐的Config文件(本文末尾包含的config文件):-我必须将代码直接输入到我的配置文件中,并将"dev抽头“更改为"dev tun”。
所以我是有联系的。(注-我做了测试,以确保VPN实际上是在我最初连接之后,它是。还验证了.pem文件(插入为我的配置文件中的编码)的真实性。我让VPN运行了。我的电脑睡着了。今天,我去使用互联网,期望(可能是错误的-我现在不确定我是否错了,让它运行)仍然连接到VPN。然而,我立即看到,我并没有。我去重新连接了。而且是无法。
在尝试连接(并获得连接失败的对话框)之后,我的日志显示了所有应该工作的内容(据我所知),直到我得到以下行的末尾为止:
Mon Sep 23 21:07:49 2013 us=276809 Initialization Sequence Completed
Mon Sep 23 21:07:49 2013 us=276809 MANAGEMENT: >STATE:1379995669,CONNECTED,SUCCESS, OMITTED
Mon Sep 23 21:22:50 2013 us=390350 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 21:23:39 2013 us=862180 TLS Error: local/remote TLS keys are out of sync: [AF_INET] VPN IP OMITTED [2]
Mon Sep 23 21:23:57 2013 us=395183 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 22:07:41 2013 us=296898 TLS: soft reset sec=0 bytes=513834601/0 pkts=708032/0
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=1, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=Riseup Networks, emailAddress=collective@riseup.net
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=0, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=vpn.riseup.net
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA所以我已经在网上搜索了一个解决方案,我已经包括了我在下面尝试过的内容,但是我担心(知道)我在这个领域的知识还不足以自己解决这个问题。我为我的无知事先道歉。我靠技术支持为生,但不幸的是,我没有这样的技术支持。
其他注意事项和故障排除-- Windows防火墙完全禁用,以及其他反病毒程序- Tor完全禁用-没有代理运行-时间是正确的在所有地点-路由器固件是最新的-能够连接到互联网,并就我可以告诉所有必要的端口是开放的。-自我成功连接以来,没有任何设置被更改。-以太网以及wifi连接的尝试,导致了同样的错误。
- 还尝试将以下行添加到我的配置文件(没有成功或错误更改):持久化-键持久化-tun proto tcp (在读到此错误通常发生在UDP连接上,并且在TCP上非常罕见)解析-重试无限(认为连接可能已经超时,因为在大约10小时的计算机休眠模式下离开VPN连接时发生了问题)
所有尝试都会导致完全相同的错误代码,包括在这篇文章的顶部。
我在网上找到的原始建议-
- (关于TLS错误)-此错误应在60秒内自行解决,如果不退出,请等待120秒再试。(这里不是这样的.)
- (关于非同步“错误”)--如果继续出现“不同步”错误,而链接没有出现,则意味着配置文件可能有问题。必须使用ping和ping--在连接的两侧重新启动,或者在客户机/服务器连接的服务器端保持活动,以便从“本地/远程TLS键不同步”错误中优雅地恢复。
如果我的配置文件缺少,或者不正确,我不会感到惊讶。然而,我可以确认我遵循指示到了一个发球台。并且能够最初连接(并且自从我能够连接到错误发生时,就没有修改我的设置或配置文件)。
我有一个非常简单的配置文件:
client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4
<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>我非常感谢你的帮助和建议。我在这里完全不知所措,我知道我在这里要求很多。
虽然我是这个网站的新用户,我在许多论坛上帮助其他人,包括微软的支持社区,特别是苹果的支持社区,所以我肯定会传递我在这里学到的任何东西来帮助别人。谢谢你提前看了这篇文章。
回答 1
Server Fault用户
发布于 2013-10-19 19:45:52
将这些指令保留在:
client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4移除这些:
<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>https://serverfault.com/questions/541473
复制相似问题
腾讯云开发者
