无论我做什么,OpenVPN HMAC 身份验证都会失败?

无论我做什么,OpenVPN HMAC 身份验证都会失败?

我的 openvpn 服务器运行 Debian Wheezy x64,而我的客户端运行 Ubuntu 14.10 x64,出现了问题。似乎无论我尝试什么配置,我都会反复收到此错误,每分钟至少会出现几次:

Mon Mar  9 22:14:10 2015 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Mar  9 22:14:10 2015 TLS Error: incoming packet authentication failed from [AF_INET] x.x.x.(clientip)

我在服务器上使用这个配置:

local x.x.x.x
port xxxx
proto udp
dev tun
ca /etc/openvpn/.certs/ca.crt
cert /etc/openvpn/.certs/[email protected]
key /etc/openvpn/.certs/[email protected]
dh /etc/openvpn/.certs/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir clients
client-to-client
keepalive 7 80
tls-auth /etc/openvpn/.certs/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
tun-mtu 1500
auth SHA256

在客户端上,配置由网络管理器管理,但我有正确的密钥方向、正确的 tls 证书、匹配的 mtu、auth SHA256 指令,并且设置为验证 DN 等...我遗漏了什么吗?

我尝试了不同的身份验证密码,重新生成了 tls 密钥(使用 --gen-key --secret ta.key),但错误仍然存​​在。VPN 运行正常,尽管我的速度略低于应有的速度。任何帮助都将不胜感激。

答案1

实际上,我的解决方案是将这些指令添加到 server.conf:

mode server
tls-server

然后是客户端配置:

 tls-client

如果您使用嵌入式 tls 密钥<tls-auth>,请添加

key-direction 1

如果使用网络管理器,请确保选中“预期 TLS 身份验证”。

答案2

将与 server.conf 文件中的 auth 和 cipher 行相匹配的 auth 和 cipher 行添加到客户端的 .conf 文件中就足够了。或者,如果您正在为客户端使用网络管理器,请单击“密码和 HMAC 身份验证”,然后在 server.conf 上的 cipher 和 auth 行中添加设置。它应该可以工作。

相关内容