OpenVPN 错误：TLS 错误：本地/远程 TLS 密钥不同步：

首先感谢您阅读本文，我非常感谢您的所有建议。

我在使用 Riseup.net 的 VPN 重新连接到我的 OpenVPN 客户端时遇到了一些严重的问题。

我花了好几天的时间，绞尽脑汁尝试在我的 iOS 设备上安装它……但这是另一个问题。不过，我能够在我的 Mac OS X 上安装它，特别是在我的 Windows Vista 32 位 BootCamp VM 上，相对来说没有遇到什么麻烦。

为了最初建立连接，我只需要稍微修改一下推荐的配置文件（配置文件包含在本文末尾）：-我必须直接将代码输入到我的配置文件中-并将“dev tap”更改为“dev tun”

所以我连接上了。（注意 - 我确实测试过，确保 VPN 在最初连接后确实正常工作，确实如此。还验证了 .pem 文件（作为我的配置文件中的编码插入）的真实性）。我让 VPN 保持运行。我的电脑进入睡眠状态。今天我使用互联网时，期望（可能不正确 - 我现在不确定让它运行是否错误）仍能连接到 VPN。但我立即发现我没有。我去重新连接。但无法连接。

尝试连接后（并出现连接失败对话框）我的日志显示一切正常（据我所知），直到最后我得到以下几行：

Mon Sep 23 21:07:49 2013 us=276809 Initialization Sequence Completed
Mon Sep 23 21:07:49 2013 us=276809 MANAGEMENT: >STATE:1379995669,CONNECTED,SUCCESS, OMITTED
Mon Sep 23 21:22:50 2013 us=390350 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 21:23:39 2013 us=862180 TLS Error: local/remote TLS keys are out of sync: [AF_INET] VPN IP OMITTED [2]
Mon Sep 23 21:23:57 2013 us=395183 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 22:07:41 2013 us=296898 TLS: soft reset sec=0 bytes=513834601/0 pkts=708032/0
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=1, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=Riseup Networks, [email protected]
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=0, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=vpn.riseup.net
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA

因此，我在网上搜索了解决方案，并在下面列出了我尝试过的方法，但我担心（知道）我在这方面的知识不足以自己修复这个问题。我提前为我的无知道歉。我以技术支持为生，但不幸的是，不是这种技术支持。

其他记录和故障排除 - - Windows 防火墙已完全禁用，其他防病毒程序也一样 - Tor 已完全禁用 - 没有运行代理 - 所有位置的时间都是正确的 - 路由器固件是最新的 - 能够连接到互联网，而且据我所知，所有必要的端口都已打开。 - 自从我能够成功连接以来，没有任何设置被更改。 - 尝试了以太网和 wifi 连接，结果出现同样的错误。

• 还尝试将以下行添加到我的配置文件中（没有成功或错误更改）：

  persist-key
  
  persist-tun
  
  proto tcp
  

  （读到此错误通常发生在 UDP 连接上，在 TCP 上极为罕见）

  resolv-retry infinite
  

  （认为​​连接可能已超时，因为问题发生在计算机处于睡眠模式约 10 小时后 VPN 保持连接后）

所有尝试都导致与本文顶部所列的完全相同的错误代码。

我在网上找到的原始建议是 -

1. （关于 TLS 错误）- 此错误应在 60 秒内自行解决，如果没有解决，请等待 120 秒并重试。（这里的情况并非如此...）

2. （关于“不同步”错误） - 如果您继续收到“不同步”错误并且链接未出现，则意味着您的配置文件可能有问题。您必须在连接的两端使用 ping 和 ping-restart，或在客户端/服务器连接的服务器端使用 keepalive，以便从“本地/远程 TLS 密钥不同步”错误中正常恢复。

如果我的配置文件缺失或不正确，我不会感到惊讶。但是我可以确认我完全按照说明操作。并且最初能够连接（自从错误开始发生时我能够连接以来，我没有修改我的设置或配置文件）。

我有一个非常简单的配置文件：

client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4


<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>

我会非常感激任何帮助或建议。我现在完全不知所措，我知道我在这里问了很多问题。

虽然我是这个网站的新用户，但我在许多论坛上帮助过其他人，包括微软的支持社区，尤其是苹果的支持社区，所以我一定会把我在这里学到的任何东西传授给其他人。非常感谢你阅读这篇文章。