当使用 openvpn 作为 UDP 连接到服务器时出现某种解密错误,出现以下情况:
Mon Apr 22 17:46:17 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #49607 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:34 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #51909 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Mon Apr 22 17:46:50 2019 AEAD Decrypt error: bad packet ID (may be a replay): [ #54482 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
如果使用 TCP,则没有问题,但我确实需要使用 UDP 作为 openvpn。有没有办法解决这种错误问题?
答案1
如果 MTU 是 1500,请添加到mssfix 1431
*.ovpn 的底部。
解释:获得信用James Yonan 的解释,谁是 OpenVPN 的所有者
对于使用默认 TLS 选项的 UDP 上的 TUN 样式隧道,每个数据包的开销为:
- 41 字节安全层开销(包括数据包标签 (1)、HMAC-SHA1 签名 (20)、初始化向量 (16)、序列号 (4))
- 28 字节隧道开销(包括 IP + UDP 标头)
- 总计:每包 69 字节