OpenVPN 錯誤:TLS 錯誤:本地/遠端 TLS 密鑰不同步:一種F一世ñ和噸一種F一世ñ和噸AF_INET
首先感謝您閱讀本文,我感謝任何和所有建議。
我在使用 Riseup.net 的 VPN 重新連接到我的 OpenVPN 客戶端時遇到了一些嚴重問題。
我花了幾天的時間把頭撞在牆上,試圖在我的 iOS 設備上進行設置……但這是另一個問題。然而,我能夠在我的 Mac OS X 上設置它,特別是在我的 Windows Vista 32 位 BootCamp VM 上,而且麻煩相對較少。
要最初連接,我只需要稍微修改推薦的配置文件*(配置文件包含在本文末尾)*: - 我必須將程式碼直接輸入到我的配置文件中 - 並將“dev tap”更改為“dev tun”
所以我被連接了。(注意 - 我進行了測試以確保在我最初連接後 VPN 確實在工作,它確實如此。還驗證了 .pem 文件(作為我的配置文件中的編碼插入)的真實性)。我讓VPN執行。我的電腦進入睡眠狀態。今天我去使用網際網路期望(可能是錯誤的 - 我現在不確定我是否錯了讓它執行)仍然連接到 VPN。但是我立即看到我不是。我去重新連接。並且(我)不能。
我嘗試連接後的日誌(並出現連接失敗對話框)顯示一切正常(據我所知),直到我得到以下幾行:
Mon Sep 23 21:07:49 2013 us=276809 Initialization Sequence Completed Mon Sep 23 21:07:49 2013 us=276809 MANAGEMENT: >STATE:1379995669,CONNECTED,SUCCESS, OMITTED Mon Sep 23 21:22:50 2013 us=390350 Authenticate/Decrypt packet error: packet HMAC authentication failed Mon Sep 23 21:23:39 2013 us=862180 TLS Error: local/remote TLS keys are out of sync: [AF_INET] VPN IP OMITTED [2] Mon Sep 23 21:23:57 2013 us=395183 Authenticate/Decrypt packet error: packet HMAC authentication failed Mon Sep 23 22:07:41 2013 us=296898 TLS: soft reset sec=0 bytes=513834601/0 pkts=708032/0 Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=1, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=Riseup Networks, emailAddress=collective@riseup.net Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=0, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=vpn.riseup.net Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Sep 23 22:07:46 2013 us=772508 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA因此,我在網上搜尋了一個解決方案,並在下麵包含了我嘗試過的內容,但是我擔心(知道)我在這方面的知識不足,無法自己解決這個問題。我提前為我的無知道歉。我以技術支持為生,但不幸的是不是這種技術支持。
其他說明和故障排除已完成 -
- Windows 防火牆以及其他防病毒程序已完全禁用 - Tor 已完全禁用 - 沒有代理執行 - 所有位置的時間都是正確的 - 路由器韌體是最新的 - 能夠連接到網際網路,據我所知,所有必要的埠都已打開。- 自從我能夠成功連接以來,沒有更改任何設置。- 嘗試乙太網和 wifi 連接,導致相同的錯誤。
- 還嘗試將以下行添加到我的配置文件中(沒有成功或錯誤更改):
persist-key persist-tun proto tcp(讀後得知此錯誤一般發生在UDP連接上,在TCP上極為罕見)
resolv-retry infinite(認為連接可能已經超時,因為在電腦處於睡眠模式約 10 小時內保持 VPN 連接後出現問題)
所有嘗試都導致本文頂部包含完全相同的錯誤程式碼。
我在網上找到的原始建議指出 -
- (關於 TLS 錯誤) - 此錯誤應在 60 秒內自行解決,或者如果沒有退出,請等待 120 秒並重試。(這裡不是這種情況……)
- (關於“不同步”錯誤) - 如果您繼續收到“不同步”錯誤並且連結沒有出現,則意味著您的配置文件可能有問題。您必須使用 ping 和 ping-在連接的兩端重新啟動,或在客戶端/伺服器連接的伺服器端保持活動狀態,以便從“本地/遠端 TLS 密鑰不同步”錯誤中正常恢復。
如果我的配置文件缺失或不正確,我不會感到驚訝。但是,我可以確認我按照說明進行了發球檯。並且最初能夠連接(並且沒有修改我的設置或配置文件,因為我能夠連接到錯誤開始發生時)。
我有一個非常簡單的配置文件:
client dev tun tun-mtu 1500 remote vpn.riseup.net auth-user-pass ca RiseupCA.pem redirect-gateway verb 4 <ca> -----BEGIN CERTIFICATE----- [OMITTED] -----END CERTIFICATE----- </ca>我真的很感激任何幫助或建議。我在這裡完全不知所措,我知道我在這裡問了很多。
雖然我是這個站點的新使用者,但我在許多論壇上幫助其他人,包括 Microsoft 的支持社區,尤其是 Apple 的支持社區,所以我一定會傳遞我在這裡學到的任何東西來幫助他人。非常感謝您閱讀本文。
將這些指令保留在:
client dev tun tun-mtu 1500 remote vpn.riseup.net auth-user-pass ca RiseupCA.pem redirect-gateway verb 4刪除這些:
<ca> -----BEGIN CERTIFICATE----- [OMITTED] -----END CERTIFICATE----- </ca>