无法登录 vpn

2024-5-27 • tag-icon

我的 openvpn 客户端日志文件-

有趣的是：

2010 年 10 月 26 日星期二 12:32:49 TLS 错误：无法在来自 67.228.223.12:3389 的传入数据包中找到 HMAC
2010 年 10 月 26 日星期二 12:32:49 致命 TLS 错误 (check_tls_errors_co)，正在重新启动
2010 年 10 月 26 日星期二 12:32:49 TCP/UDP：关闭套接字

其余日志以防万一：

2010 年 10 月 26 日星期二 12:32:35 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] 构建于 2006 年 10 月 1 日
2010 年 10 月 26 日星期二 12:32:48 重要提示：根据 IANA 的官方端口号分配，OpenVPN 的默认端口号现为 1194。OpenVPN 2.0-beta16 及更早版本使用 5000 作为默认端口。
2010 年 10 月 26 日星期二 12:32:48 控制通道身份验证：使用“ta.key”作为 OpenVPN 静态密钥文件
2010 年 10 月 26 日星期二 12:32:48 传出控制通道身份验证：使用 160 位消息哈希“SHA1”进行 HMAC 身份验证
2010 年 10 月 26 日星期二 12:32:48 传入控制通道身份验证：使用 160 位消息哈希“SHA1”进行 HMAC 身份验证
2010 年 10 月 26 日星期二 12:32:48 LZO 压缩已初始化
2010 年 10 月 26 日星期二 12:32:48 控制通道 MTU 参数 [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
2010 年 10 月 26 日星期二 12:32:48 数据通道 MTU 参数 [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
2010 年 10 月 26 日星期二 12:32:48 本地选项哈希（VER=V4）：“ee93268d”
2010 年 10 月 26 日星期二 12:32:48 预期远程选项哈希 (VER=V4)：“bd577cd1”
2010 年 10 月 26 日星期二 12:32:48 尝试与 67.228.223.12:3389 建立 TCP 连接
2010 年 10 月 26 日星期二 12:32:48 与 67.228.223.12:3389 建立 TCP 连接
2010 年 10 月 26 日星期二 12:32:48 TCPv4_CLIENT 链接本地：[undef]
2010 年 10 月 26 日星期二 12:32:48 TCPv4_CLIENT 链接远程：67.228.223.12:3389
2010 年 10 月 26 日星期二 12:32:49 TLS：来自 67.228.223.12:3389 的初始数据包，sid=bd5f79fe 8475497f
2010 年 10 月 26 日星期二 12:32:49 TLS 错误：无法在来自 67.228.223.12:3389 的传入数据包中找到 HMAC
2010 年 10 月 26 日星期二 12:32:49 致命 TLS 错误 (check_tls_errors_co)，正在重新启动
2010 年 10 月 26 日星期二 12:32:49 TCP/UDP：关闭套接字
2010 年 10 月 26 日星期二 12:32:49 收到 SIGUSR1[soft,tls-error]，进程正在重新启动
2010 年 10 月 26 日星期二 12:32:49 重启暂停，5 秒
2010 年 10 月 26 日星期二 12:32:54 重要提示：根据 IANA 的官方端口号分配，OpenVPN 的默认端口号现为 1194。OpenVPN 2.0-beta16 及更早版本使用 5000 作为默认端口。
2010 年 10 月 26 日星期二 12:32:54 重新使用 SSL/TLS 上下文
2010 年 10 月 26 日星期二 12:32:54 LZO 压缩已初始化
2010 年 10 月 26 日星期二 12:32:54 控制通道 MTU 参数 [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
2010 年 10 月 26 日星期二 12:32:54 数据通道 MTU 参数 [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
2010 年 10 月 26 日星期二 12:32:54 本地选项哈希（VER=V4）：“ee93268d”
2010 年 10 月 26 日星期二 12:32:54 预期远程选项哈希 (VER=V4)：“bd577cd1”
2010 年 10 月 26 日星期二 12:32:54 尝试与 67.228.223.12:3389 建立 TCP 连接
2010 年 10 月 26 日星期二 12:32:54 与 67.228.223.12:3389 建立 TCP 连接
2010 年 10 月 26 日星期二 12:32:54 TCPv4_CLIENT 链接本地：[undef]
2010 年 10 月 26 日星期二 12:32:54 TCPv4_CLIENT 链接远程：67.228.223.12:3389
2010 年 10 月 26 日星期二 12:32:54 TLS：来自 67.228.223.12:3389 的初始数据包，sid=1643b931 ce240d5f
2010 年 10 月 26 日星期二 12:32:54 TLS 错误：无法在来自 67.228.223.12:3389 的传入数据包中找到 HMAC
2010 年 10 月 26 日星期二 12:32:54 致命 TLS 错误 (check_tls_errors_co)，正在重新启动
2010 年 10 月 26 日星期二 12:32:54 TCP/UDP：关闭套接字
2010 年 10 月 26 日星期二 12:32:54 收到 SIGUSR1[soft,tls-error]，进程正在重新启动
2010 年 10 月 26 日星期二 12:32:54 重启暂停，5 秒
2010 年 10 月 26 日星期二 12:32:59 重要提示：根据 IANA 的官方端口号分配，OpenVPN 的默认端口号现为 1194。OpenVPN 2.0-beta16 及更早版本使用 5000 作为默认端口。
2010 年 10 月 26 日星期二 12:32:59 重新使用 SSL/TLS 上下文
2010 年 10 月 26 日星期二 12:32:59 LZO 压缩已初始化
2010 年 10 月 26 日星期二 12:32:59 控制通道 MTU 参数 [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
2010 年 10 月 26 日星期二 12:32:59 数据通道 MTU 参数 [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
2010 年 10 月 26 日星期二 12:32:59 本地选项哈希（VER=V4）：“ee93268d”
2010 年 10 月 26 日星期二 12:32:59 预期远程选项哈希 (VER=V4)：“bd577cd1”
2010 年 10 月 26 日星期二 12:32:59 尝试与 67.228.223.12:3389 建立 TCP 连接
2010 年 10 月 26 日星期二 12:33:00 与 67.228.223.12:3389 建立 TCP 连接
2010 年 10 月 26 日星期二 12:33:00 TCPv4_CLIENT 链接本地：[undef]
2010 年 10 月 26 日星期二 12:33:00 TCPv4_CLIENT 链接远程：67.228.223.12:3389
2010 年 10 月 26 日星期二 12:33:00 TLS：来自 67.228.223.12:3389 的初始数据包，sid=cd439fb2 d625ca0d
2010 年 10 月 26 日星期二 12:33:00 TLS 错误：无法在来自 67.228.223.12:3389 的传入数据包中找到 HMAC
2010 年 10 月 26 日星期二 12:33:00 致命 TLS 错误 (check_tls_errors_co)，正在重新启动
2010 年 10 月 26 日星期二 12:33:00 TCP/UDP：关闭套接字
2010 年 10 月 26 日星期二 12:33:00 收到 SIGUSR1[soft,tls-error]，进程正在重新启动
2010 年 10 月 26 日星期二 12:33:00 重启暂停，5 秒
2010 年 10 月 26 日星期二 12:33:05 重要提示：根据 IANA 的官方端口号分配，OpenVPN 的默认端口号现为 1194。OpenVPN 2.0-beta16 及更早版本使用 5000 作为默认端口。
2010 年 10 月 26 日星期二 12:33:05 重新使用 SSL/TLS 上下文
2010 年 10 月 26 日星期二 12:33:05 LZO 压缩已初始化
2010 年 10 月 26 日星期二 12:33:05 控制通道 MTU 参数 [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
2010 年 10 月 26 日星期二 12:33:05 数据通道 MTU 参数 [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
2010 年 10 月 26 日星期二 12:33:05 本地选项哈希（VER=V4）：“ee93268d”
2010 年 10 月 26 日星期二 12:33:05 预期远程选项哈希 (VER=V4)：“bd577cd1”
2010 年 10 月 26 日星期二 12:33:05 尝试与 67.228.223.12:3389 建立 TCP 连接
2010 年 10 月 26 日星期二 12:33:06 与 67.228.223.12:3389 建立 TCP 连接
2010 年 10 月 26 日星期二 12:33:06 TCPv4_CLIENT 链接本地：[undef]
2010 年 10 月 26 日星期二 12:33:06 TCPv4_CLIENT 链接远程：67.228.223.12:3389
2010 年 10 月 26 日星期二 12:33:06 TLS：来自 67.228.223.12:3389 的初始数据包，sid=28f0cb87 69c90cde
2010 年 10 月 26 日星期二 12:33:06 TLS 错误：无法在来自 67.228.223.12:3389 的传入数据包中找到 HMAC
2010 年 10 月 26 日星期二 12:33:06 致命 TLS 错误 (check_tls_errors_co)，正在重新启动
2010 年 10 月 26 日星期二 12:33:06 TCP/UDP：关闭套接字
2010 年 10 月 26 日星期二 12:33:06 收到 SIGUSR1[soft,tls-error]，进程正在重新启动
2010 年 10 月 26 日星期二 12:33:06 重启暂停，5 秒
2010 年 10 月 26 日星期二 12:33:11 重要提示：根据 IANA 的官方端口号分配，OpenVPN 的默认端口号现为 1194。OpenVPN 2.0-beta16 及更早版本使用 5000 作为默认端口。
2010 年 10 月 26 日星期二 12:33:11 重新使用 SSL/TLS 上下文
2010 年 10 月 26 日星期二 12:33:11 LZO 压缩已初始化
2010 年 10 月 26 日星期二 12:33:11 控制通道 MTU 参数 [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
2010 年 10 月 26 日星期二 12:33:11 数据通道 MTU 参数 [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
2010 年 10 月 26 日星期二 12:33:11 本地选项哈希（VER=V4）：“ee93268d”
2010 年 10 月 26 日星期二 12:33:11 预期远程选项哈希 (VER=V4)：“bd577cd1”
2010 年 10 月 26 日星期二 12:33:11 尝试与 67.228.223.12:3389 建立 TCP 连接
2010 年 10 月 26 日星期二 12:33:11 与 67.228.223.12:3389 建立 TCP 连接
2010 年 10 月 26 日星期二 12:33:11 TCPv4_CLIENT 链接本地：[undef]
2010 年 10 月 26 日星期二 12:33:11 TCPv4_CLIENT 链接远程：67.228.223.12:3389
2010 年 10 月 26 日星期二 12:33:12 TLS：来自 67.228.223.12:3389 的初始数据包，sid=128becf9 f62adf0c
2010 年 10 月 26 日星期二 12:33:12 TLS 错误：无法在来自 67.228.223.12:3389 的传入数据包中找到 HMAC
2010 年 10 月 26 日星期二 12:33:12 致命 TLS 错误 (check_tls_errors_co)，正在重新启动
2010 年 10 月 26 日星期二 12:33:12 TCP/UDP：关闭套接字
2010 年 10 月 26 日星期二 12:33:12 收到 SIGUSR1[soft,tls-error]，进程正在重新启动
2010 年 10 月 26 日星期二 12:33:12 重启暂停，5 秒
2010 年 10 月 26 日星期二 12:33:17 重要提示：根据 IANA 的官方端口号分配，OpenVPN 的默认端口号现为 1194。OpenVPN 2.0-beta16 及更早版本使用 5000 作为默认端口。
2010 年 10 月 26 日星期二 12:33:17 重新使用 SSL/TLS 上下文
2010 年 10 月 26 日星期二 12:33:17 LZO 压缩已初始化
2010 年 10 月 26 日星期二 12:33:17 控制通道 MTU 参数 [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
2010 年 10 月 26 日星期二 12:33:17 数据通道 MTU 参数 [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
2010 年 10 月 26 日星期二 12:33:17 本地选项哈希（VER=V4）：“ee93268d”
2010 年 10 月 26 日星期二 12:33:17 预期远程选项哈希 (VER=V4)：“bd577cd1”
2010 年 10 月 26 日星期二 12:33:17 尝试与 67.228.223.12:3389 建立 TCP 连接
2010 年 10 月 26 日星期二 12:33:20 TCP/UDP：关闭套接字
2010 年 10 月 26 日星期二 12:33:20 已收到 SIGTERM[hard,init_instance]，进程正在退出

伙计们，我非常抱歉没有正确显示我的错误日志，请原谅我并给我宝贵的建议。我使用的是 Windows 7，我使用 OpenVPN 主要是为了绕过阿联酋的审查。我只使用客户端配置文件。Ca.crt 文件位于配置文件夹中谢谢并问候 Nitin

我的错误日志与 Config1 文件

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

客户端配置文件：

client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2

答案1

我认为重要的错误是TLS Error: cannot locate HMAC in incoming packet。

引用样本中的评论客户端配置文件，If a tls-auth key is used on the server then every client must also have the key。

我是这样设置的：

tls-auth /etc/openvpn/keys/ta.key 1

答案2

我的问题在这里，“auth SHA”服务器和客户端不匹配：

客户

...more
tls-client
tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1
cipher AES-256-CBC
auth SHA1

服务器

...more
auth SHA512

答案3

您需要禁用您的密钥，请尝试注释此行：

#tls-auth ta.key 1 # This file is secret

答案1

答案2

答案3

相关内容