AEAD 解密错误:使用 UDP 的 openvpn 上的数据包 ID 错误

AEAD 解密错误:使用 UDP 的 openvpn 上的数据包 ID 错误

当使用 openvpn 作为 UDP 连接到服务器时出现某种解密错误,出现以下情况:

Mon Apr 22 17:46:17 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #49607 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:34 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #51909 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:50 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #54482 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings

如果使用 TCP,则没有问题,但我确实需要使用 UDP 作为 openvpn。有没有办法解决这种错误问题?

答案1

如果 MTU 是 1500,请添加到mssfix 1431*.ovpn 的底部。

解释:获得信用James Yonan 的解释,谁是 OpenVPN 的所有者

对于使用默认 TLS 选项的 UDP 上的 TUN 样式隧道,每个数据包的开销为:

  • 41 字节安全层开销(包括数据包标签 (1)、HMAC-SHA1 签名 (20)、初始化向量 (16)、序列号 (4))
  • 28 字节隧道开销(包括 IP + UDP 标头)
  • 总计:每包 69 字节

相关内容