首先感谢您阅读本文,我非常感谢您的所有建议。
我在使用 Riseup.net 的 VPN 重新连接到我的 OpenVPN 客户端时遇到了一些严重的问题。
我花了好几天的时间,绞尽脑汁尝试在我的 iOS 设备上安装它……但这是另一个问题。不过,我能够在我的 Mac OS X 上安装它,特别是在我的 Windows Vista 32 位 BootCamp VM 上,相对来说没有遇到什么麻烦。
为了最初建立连接,我只需要稍微修改一下推荐的配置文件(配置文件包含在本文末尾):-我必须直接将代码输入到我的配置文件中-并将“dev tap”更改为“dev tun”
所以我连接上了。(注意 - 我确实测试过,确保 VPN 在最初连接后确实正常工作,确实如此。还验证了 .pem 文件(作为我的配置文件中的编码插入)的真实性)。我让 VPN 保持运行。我的电脑进入睡眠状态。今天我使用互联网时,期望(可能不正确 - 我现在不确定让它运行是否错误)仍能连接到 VPN。但我立即发现我没有。我去重新连接。但无法连接。
尝试连接后(并出现连接失败对话框)我的日志显示一切正常(据我所知),直到最后我得到以下几行:
Mon Sep 23 21:07:49 2013 us=276809 Initialization Sequence Completed
Mon Sep 23 21:07:49 2013 us=276809 MANAGEMENT: >STATE:1379995669,CONNECTED,SUCCESS, OMITTED
Mon Sep 23 21:22:50 2013 us=390350 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 21:23:39 2013 us=862180 TLS Error: local/remote TLS keys are out of sync: [AF_INET] VPN IP OMITTED [2]
Mon Sep 23 21:23:57 2013 us=395183 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 22:07:41 2013 us=296898 TLS: soft reset sec=0 bytes=513834601/0 pkts=708032/0
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=1, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=Riseup Networks, [email protected]
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=0, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=vpn.riseup.net
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
因此,我在网上搜索了解决方案,并在下面列出了我尝试过的方法,但我担心(知道)我在这方面的知识不足以自己修复这个问题。我提前为我的无知道歉。我以技术支持为生,但不幸的是,不是这种技术支持。
其他记录和故障排除 - - Windows 防火墙已完全禁用,其他防病毒程序也一样 - Tor 已完全禁用 - 没有运行代理 - 所有位置的时间都是正确的 - 路由器固件是最新的 - 能够连接到互联网,而且据我所知,所有必要的端口都已打开。 - 自从我能够成功连接以来,没有任何设置被更改。 - 尝试了以太网和 wifi 连接,结果出现同样的错误。
还尝试将以下行添加到我的配置文件中(没有成功或错误更改):
persist-key persist-tun proto tcp
(读到此错误通常发生在 UDP 连接上,在 TCP 上极为罕见)
resolv-retry infinite
(认为连接可能已超时,因为问题发生在计算机处于睡眠模式约 10 小时后 VPN 保持连接后)
所有尝试都导致与本文顶部所列的完全相同的错误代码。
我在网上找到的原始建议是 -
(关于 TLS 错误)- 此错误应在 60 秒内自行解决,如果没有解决,请等待 120 秒并重试。(这里的情况并非如此...)
(关于“不同步”错误) - 如果您继续收到“不同步”错误并且链接未出现,则意味着您的配置文件可能有问题。您必须在连接的两端使用 ping 和 ping-restart,或在客户端/服务器连接的服务器端使用 keepalive,以便从“本地/远程 TLS 密钥不同步”错误中正常恢复。
如果我的配置文件缺失或不正确,我不会感到惊讶。但是我可以确认我完全按照说明操作。并且最初能够连接(自从错误开始发生时我能够连接以来,我没有修改我的设置或配置文件)。
我有一个非常简单的配置文件:
client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4
<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>
我会非常感激任何帮助或建议。我现在完全不知所措,我知道我在这里问了很多问题。
虽然我是这个网站的新用户,但我在许多论坛上帮助过其他人,包括微软的支持社区,尤其是苹果的支持社区,所以我一定会把我在这里学到的任何东西传授给其他人。非常感谢你阅读这篇文章。
答案1
将这些指令保留在:
client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4
删除这些:
<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>