Meu arquivo de log do cliente openvpn-
A parte interessante:
Ter 26 de outubro 12:32:49 2010 Erro TLS: não é possível localizar o HMAC no pacote de entrada de 67.228.223.12:3389 Ter 26 de outubro 12:32:49 2010 Erro fatal no TLS (check_tls_errors_co), reiniciando Ter 26 de outubro 12:32:49 2010 TCP / UDP: Soquete de fechamento
O restante do log, apenas no caso de:
Ter 26 de outubro 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] construído em 1 de outubro de 2006 Ter 26 de outubro 12:32:48 2010 IMPORTANTE: O número da porta padrão do OpenVPN agora é 1194, com base em uma atribuição oficial de número de porta pela IANA. O OpenVPN 2.0-beta16 e versões anteriores usavam 5000 como a porta padrão. Ter 26 de outubro 12:32:48 2010 Autenticação de canal de controle: usando 'ta.key' como um arquivo de chave estática do OpenVPN Ter 26 de outubro 12:32:48 2010 Autenticação do Canal de Controle de Saída: Usando o hash de mensagem de 160 bits 'SHA1' para autenticação HMAC Ter 26 de outubro 12:32:48 2010 Autenticação de canal de controle de entrada: Usando o hash de mensagem de 160 bits 'SHA1' para autenticação HMAC Ter 26 de outubro 12:32:48 2010 Compactação LZO inicializada Terça-feira, 26 de outubro, 12:32:48, 2010, MTU do canal de controle parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0] Ter 26 de outubro 12:32:48 2010 MTU do canal de dados parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1] Ter 26 de outubro 12:32:48 2010 hash de Opções Locais (VER = V4): 'ee93268d' Ter 26 de outubro 12:32:48 2010 Hash de Opções Remotas Esperadas (VER = V4): 'bd577cd1' Ter 26 de outubro 12:32:48 2010 Tentativa de estabelecer conexão TCP com 67.228.223.12:3389 Ter 26 de outubro 12:32:48 2010 Conexão TCP estabelecida com 67.228.223.12:3389 Ter 26 de outubro 12:32:48 2010 local TCPv4_CLIENT link: [undef] Ter 26 de outubro 12:32:48 2010 remoto TCPv4_CLIENT link: 67.228.223.12:3389 Ter 26 de outubro 12:32:49 2010 TLS: Pacote inicial de 67.228.223.12:3389, sid = bd5f79fe 8475497f Ter 26 de outubro 12:32:49 2010 Erro TLS: não é possível localizar o HMAC no pacote de entrada de 67.228.223.12:3389 Ter 26 de outubro 12:32:49 2010 Erro fatal no TLS (check_tls_errors_co), reiniciando Ter 26 de outubro 12:32:49 2010 TCP / UDP: Soquete de fechamento Ter 26 de outubro 12:32:49 2010 SIGUSR1 [soft, tls-error] recebido, processo reiniciado Ter 26/10 12:32:49 2010 Pausa na reinicialização, 5 segundo (s) Ter 26 de outubro 12:32:54 2010 IMPORTANTE: O número da porta padrão do OpenVPN agora é 1194, com base em uma atribuição oficial de número de porta pela IANA. O OpenVPN 2.0-beta16 e versões anteriores usavam 5000 como a porta padrão. Ter 26 de outubro 12:32:54 2010 Reutilizando o contexto SSL / TLS Ter 26 de outubro 12:32:54 2010 LZO compressão inicializada Ter 26 de outubro 12:32:54 2010 MTU do canal de controle parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0] Ter 26 de outubro 12:32:54 2010 MTU do canal de dados parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1] Ter 26 de outubro 12:32:54 2010 hash de Opções Locais (VER = V4): 'ee93268d' Ter 26 de outubro 12:32:54 2010 Hash de Opções Remotas Esperadas (VER = V4): 'bd577cd1' Ter 26 de outubro 12:32:54 2010 Tentativa de estabelecer conexão TCP com 67.228.223.12:3389 Ter 26 de outubro 12:32:54 Conexão TCP 2010 estabelecida com 67.228.223.12:3389 Ter 26 de outubro 12:32:54 2010 local do link TCPv4_CLIENT: [undef] Ter 26 de outubro 12:32:54 2010 remoto TCPv4_CLIENT link: 67.228.223.12:3389 Ter 26 de outubro 12:32:54 2010 TLS: Pacote inicial de 67.228.223.12:3389, sid = 1643b931 ce240d5f Ter 26 de outubro 12:32:54 2010 Erro TLS: não é possível localizar o HMAC no pacote de entrada de 67.228.223.12:3389 Ter 26 de outubro 12:32:54 2010 Erro fatal no TLS (check_tls_errors_co), reiniciando Ter 26 de outubro 12:32:54 2010 TCP / UDP: Soquete de fechamento Ter 26 de outubro 12:32:54 2010 SIGUSR1 [soft, tls-error] recebido, processo reiniciado Ter 26/10 12:32:54 2010 Pausa na reinicialização, 5 segundo (s) Ter 26 de outubro 12:32:59 2010 IMPORTANTE: O número da porta padrão do OpenVPN agora é 1194, com base em uma atribuição oficial de número de porta pela IANA. O OpenVPN 2.0-beta16 e versões anteriores usavam 5000 como a porta padrão. Ter 26 de outubro 12:32:59 2010 Reutilizando o contexto SSL / TLS Ter 26 de outubro 12:32:59 2010 Compactação LZO inicializada Terça-feira, 26 de outubro, 12:32:59, 2010, MTU do canal de controle parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0] Ter 26 de outubro 12:32:59 2010 Parâmetros MTU do canal de dados [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1] Ter 26 de outubro 12:32:59 2010 Opções locais hash (VER = V4): 'ee93268d' Ter 26 de outubro 12:32:59 2010 Hash de Opções Remotas Esperadas (VER = V4): 'bd577cd1' Ter 26 de outubro 12:32:59 2010 Tentativa de estabelecer conexão TCP com 67.228.223.12:3389 Ter 26 de outubro 12:33:00 2010 conexão TCP estabelecida com 67.228.223.12:3389 Ter 26 de outubro 12:33:00 2010 local TCPv4_CLIENT link: [undef] Ter 26 de outubro 12:33:00 2010 TCPv4_CLIENT link remoto: 67.228.223.12:3389 Ter 26 de outubro 12:33:00 2010 TLS: Pacote inicial de 67.228.223.12:3389, sid = cd439fb2 d625ca0d Ter 26 de outubro 12:33:00 2010 Erro TLS: não é possível localizar o HMAC no pacote recebido de 67.228.223.12:3389 Ter 26 de outubro 12:33:00 2010 Erro fatal no TLS (check_tls_errors_co), reiniciando Ter 26 de outubro 12:33:00 2010 TCP / UDP: Soquete de fechamento Ter 26 de outubro 12:33:00 2010 SIGUSR1 [leve, erro-tls] recebido, processo reiniciado Terça-feira, 26 de outubro de 12:33:00 2010 pausa para reiniciar, 5 segundo (s) Ter 26 de outubro 12:33:05 2010 IMPORTANTE: O número da porta padrão do OpenVPN agora é 1194, com base em uma atribuição oficial de número de porta pela IANA. O OpenVPN 2.0-beta16 e versões anteriores usavam 5000 como a porta padrão. Ter 26 de outubro 12:33:05 2010 Reutilizando o contexto SSL / TLS Ter 26 de outubro 12:33:05 2010 Compactação LZO inicializada Ter 26 de outubro 12:33:05 2010 MTU do canal de controle parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0] Ter 26 de outubro 12:33:05 2010 Parâmetros MTU do canal de dados [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1] Ter 26 de outubro 12:33:05 2010 Opções locais hash (VER = V4): 'ee93268d' Ter 26 de outubro 12:33:05 2010 Hash de Opções Remotas Esperadas (VER = V4): 'bd577cd1' Ter 26 de outubro 12:33:05 2010 Tentativa de estabelecer conexão TCP com 67.228.223.12:3389 Ter 26 de outubro 12:33:06 2010 Conexão TCP estabelecida com 67.228.223.12:3389 Ter 26 de outubro 12:33:06 2010 TCPv4_CLIENT link local: [undef] Ter 26 de outubro 12:33:06 2010 TCPv4_CLIENT link remoto: 67.228.223.12:3389 Ter 26 de outubro 12:33:06 2010 TLS: Pacote inicial de 67.228.223.12:3389, sid = 28f0cb87 69c90cde Ter 26 de outubro 12:33:06 2010 Erro TLS: não é possível localizar o HMAC no pacote de entrada de 67.228.223.12:3389 Ter 26 de outubro 12:33:06 2010 Erro fatal no TLS (check_tls_errors_co), reiniciando Ter 26/10 12:33:06 2010 TCP / UDP: Soquete de fechamento Ter 26/10 12:33:06 2010 SIGUSR1 [leve, erro-tls] recebido, processo reiniciado Terça-feira, 26 de outubro de 12:33:06 2010 pausa para reiniciar, 5 segundo (s) Ter 26 de outubro 12:33:11 2010 IMPORTANTE: O número da porta padrão do OpenVPN agora é 1194, com base em uma atribuição oficial de número de porta pela IANA. O OpenVPN 2.0-beta16 e versões anteriores usavam 5000 como a porta padrão. Ter 26 de outubro 12:33:11 2010 Reutilizando o contexto SSL / TLS Ter 26 de outubro 12:33:11 2010 Compactação LZO inicializada Ter 26 de outubro 12:33:11 2010 MTU do canal de controle parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0] Ter 26 de outubro 12:33:11 2010 MTU do canal de dados parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1] Ter 26 de outubro 12:33:11 2010 Opções locais hash (VER = V4): 'ee93268d' Ter 26 de outubro 12:33:11 2010 Hash de Opções Remotas Esperadas (VER = V4): 'bd577cd1' Ter 26 de outubro 12:33:11 2010 Tentativa de estabelecer conexão TCP com 67.228.223.12:3389 Ter 26 de outubro 12:33:11 2010 Conexão TCP estabelecida com 67.228.223.12:3389 Ter 26 de outubro 12:33:11 2010 local do link TCPv4_CLIENT: [undef] Ter 26 de outubro 12:33:11 2010 remoto TCPv4_CLIENT link: 67.228.223.12:3389 Ter 26 de outubro 12:33:12 2010 TLS: Pacote inicial de 67.228.223.12:3389, sid = 128becf9 f62adf0c Ter 26 de outubro 12:33:12 2010 Erro TLS: não é possível localizar o HMAC no pacote de entrada de 67.228.223.12:3389 Ter 26 de outubro 12:33:12 2010 Erro fatal no TLS (check_tls_errors_co), reiniciando Ter 26 de outubro 12:33:12 2010 TCP / UDP: Soquete de fechamento Ter 26 de outubro 12:33:12 2010 SIGUSR1 [leve, erro-tls] recebido, processo reiniciado Terça-feira, 26 de outubro de 12:33:12 2010 Pausa na reinicialização, 5 segundo (s) Ter 26 de outubro 12:33:17 2010 IMPORTANTE: O número da porta padrão do OpenVPN agora é 1194, com base em uma atribuição oficial de número de porta pela IANA. O OpenVPN 2.0-beta16 e versões anteriores usavam 5000 como a porta padrão. Ter 26 de outubro 12:33:17 2010 Reutilização do contexto SSL / TLS Ter 26 de outubro 12:33:17 2010 Compactação LZO inicializada Ter 26 de outubro 12:33:17 2010 MTU do canal de controle parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0] Ter 26 de outubro 12:33:17 2010 MTU do canal de dados parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1] Ter 26 de outubro 12:33:17 2010 Opções locais hash (VER = V4): 'ee93268d' Ter 26 de outubro 12:33:17 2010 Hash de Opções Remotas Esperadas (VER = V4): 'bd577cd1' Ter 26 de outubro 12:33:17 2010 Tentativa de estabelecer conexão TCP com 67.228.223.12:3389 Ter 26/10 12:33:20 2010 TCP / UDP: Soquete de fechamento Ter 26 de outubro 12:33:20 2010 SIGTERM [hard, init_instance] recebido, processo saindo
Pessoal, sinto muito por não ter apresentado meu log de erro corretamente, me perdoe e me dê seus conselhos valiosos. Estou usando o Windows 7 e o openvpn principalmente para ignorar a censura nos Emirados Árabes Unidos. Estou usando apenas o arquivo de configuração do cliente. O arquivo Ca.crt está na pasta de configuração Obrigado e cumprimentos Nitin
Meu erro Log com arquivo Config1
Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting
arquivo de configuração do cliente:
client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2
Respostas:
Eu acho que o erro importante é
TLS Error: cannot locate HMAC in incoming packet
.Para citar o comentário da amostra client.conf ,
If a tls-auth key is used on the server then every client must also have the key
.Eu configurei o meu assim:
fonte
Meu problema estava aqui, não correspondia ao servidor e ao cliente "auth SHA":
cliente
servidor
fonte
Você precisa desativar sua chave secreta, tente comentar esta linha:
fonte