服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法login到VPN
Intereting Posts
埋线时我需要知道些什么? 压力testingVPS Google App Engine灵活环境自定义域名redirect到appspot-preview.com wireshark没有看到WiFi上的所有数据包 VLSM,Rip V1和Rip V2 是否有一台设备连接到无线networking并为客户端提供以太网端口? 一个盒子上的几个VPS的有效设置? 使用SQLlogin批量加载 – 凭据不再有效 与Windows服务器和Sonicwall上的DNS混淆 在Windows 7中限制Internet访问 确认IIS上的SSL是否可以保护某些页面而不是其他页面? Exchange MAPI使用哪些端口? 当服务器丢弃设备时如何使NFS更健壮 如何判断一个Python pip安装是否正常工作或挂起? NTP同步保持无法到达

无法login到VPN

我的openvpn客户端日志文件 –

有趣的是: 

  Tue Oct 26 12:32:49 2010 TLS错误:无法find来自67.228.223.12:3389的传入数据包中的HMAC
星期二10月26日12:32:49 2010致命的TLS错误(check_tls_errors_co),重新启动
星期二10月26日12:32:49 2010 TCP / UDP:closures套接字

其余的日志以防万一: 

 星期二Oct 26 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO]build立于2006年10月1日
星期二10月26日12:32:48 2010重要提示:OpenVPN的默认端口号现在是1194,基于IANA的官方端口号分配。  OpenVPN 2.0-beta16及更早版本使用5000作为默认端口。
星期二Oct 26 12:32:48 2010控制通道validation:使用'ta.key'作为OpenVPN静态密钥文件
星期二Oct 26 12:32:48 2010输出控制通道validation:使用160位消息哈希'SHA1'进行HMACvalidation
星期二Oct 26 12:32:48 2010传入控制信道validation:使用160位消息哈希'SHA1'进行HMACvalidation
星期二10月26日12:32:48 2010 LZO压缩初始化
星期二Oct 26 12:32:48 2010控制通道MTU parms [L:1544 D:168 EF:68 EB:0 ET:0 EL:0]
星期二Oct 26 12:32:48 2010 Data Channel MTU parms [L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1]
星期二10月26日12:32:48 2010本地选项散列(VER = V4):'ee93268d'
 Tue Oct 26 12:32:48 2010 Expected Remote Options hash(VER = V4):'bd577cd1'
星期二10月26日12:32:48正在尝试与67.228.223.12:3389build立TCP连接
 Tue Oct 26 12:32:48 2010 TCP连接build立与67.228.223.12:3389
 Tue Oct 26 12:32:48 2010 TCPv4_CLIENT link local:[undef]
 Tue Oct 26 12:32:48 2010 TCPv4_CLIENT link remote:67.228.223.12:3389
 Tue Oct 26 12:32:49 2010 TLS:来自67.228.223.12:3389的初始数据包,sid = bd5f79fe 8475497f
 Tue Oct 26 12:32:49 2010 TLS错误:无法find来自67.228.223.12:3389的传入数据包中的HMAC
星期二10月26日12:32:49 2010致命的TLS错误(check_tls_errors_co),重新启动
星期二10月26日12:32:49 2010 TCP / UDP:closures套接字
星期二10月26日12:32:49 2010 SIGUSR1 [soft,tls-error]收到,进程重启
星期二Oct 26 12:32:49 2010重新开始暂停,5秒
星期二10月26日12:32:54 2010重要提示:OpenVPN的默认端口号现在是1194,基于IANA的官方端口号分配。  OpenVPN 2.0-beta16及更早版本使用5000作为默认端口。
星期二10月26日12:32:54 2010重新使用SSL / TLS上下文
星期二10月26日12:32:54 2010 LZO压缩初始化
星期二Oct 26 12:32:54 2010控制通道MTU parms [L:1544 D:168 EF:68 EB:0 ET:0 EL:0]
星期二Oct 26 12:32:54 2010 Data Channel MTU parms [L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1]
星期二10月26日12:32:54 2010本地选项散列(VER = V4):'ee93268d'
 Tue Oct 26 12:32:54 2010 Expected Remote Options hash(VER = V4):'bd577cd1'
星期二10月26日12:32:54 2010试图build立与67.228.223.12:3389的TCP连接
星期二10月26日12:32:54 2010 TCP连接build立与67.228.223.12:3389
星期二10月26日12:32:54 2010 TCPv4_CLIENT链接本地:[undef]
 Tue Oct 26 12:32:54 2010 TCPv4_CLIENT link remote:67.228.223.12:3389
 Tue Oct 26 12:32:54 2010 TLS:来自67.228.223.12:3389的初始包,sid = 1643b931 ce240d5f
 Tue Oct 26 12:32:54 2010 TLS错误:无法find来自67.228.223.12:3389的传入数据包中的HMAC
星期二10月26日12:32:54 2010致命的TLS错误(check_tls_errors_co),重新启动
星期二10月26日12:32:54 2010 TCP / UDP:closures套接字
星期二10月26日12:32:54 2010 SIGUSR1 [soft,tls-error]收到,进程重新启动
星期二Oct 26 12:32:54 2010重新开始暂停,5秒
星期二10月26日12:32:59 2010重要提示:OpenVPN的默认端口号现在是1194,基于IANA指定的官方端口号。  OpenVPN 2.0-beta16及更早版本使用5000作为默认端口。
星期二10月26日12:32:59 2010重新使用SSL / TLS上下文
星期二10月26日12:32:59 2010 LZO压缩初始化
星期二Oct 26 12:32:59 2010控制通道MTU parms [L:1544 D:168 EF:68 EB:0 ET:0 EL:0]
星期二Oct 26 12:32:59 2010 Data Channel MTU parms [L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1]
星期二Oct 26 12:32:59 2010本地选项散列(VER = V4):'ee93268d'
星期二10月26日12:32:59 2010期望远程选项散列(VER = V4):'bd577cd1'
星期二10月26日12:32:59试图与67.228.223.12:3389build立TCP连接
星期二10月26日12:33:00与67.228.223.12:3389build立了TCP连接
星期二10月26日12:33:00 2010 TCPv4_CLIENT链接本地:[undef]
 Tue Oct 26 12:33:00 2010 TCPv4_CLIENT link remote:67.228.223.12:3389
 Tue Oct 26 26:33:00 2010 TLS:来自67.228.223.12:3389的初始包,sid = cd439fb2 d625ca0d
 Tue Oct 26 12:33:00 2010 TLS错误:无法find来自67.228.223.12:3389的传入数据包中的HMAC
星期二10月26日12:33:00 2010致命的TLS错误(check_tls_errors_co),重新启动
星期二10月26日12:33:00 2010年TCP / UDP:closuressockets
星期二10月26日12:33:00 2010 SIGUSR1 [soft,tls-error]收到,进程重启
星期二Oct 26 12:33:00 2010重新开始暂停,5秒
星期二10月26日12:33:05 2010重要提示:OpenVPN的默认端口号现在是1194,基于IANA的官方端口号分配。  OpenVPN 2.0-beta16及更早版本使用5000作为默认端口。
星期二10月26日12:33:05重新使用SSL / TLS上下文
星期二10月26日12:33:05 2010年LZO压缩初始化
星期二Oct 26 12:33:05 2010控制通道MTU parms [L:1544 D:168 EF:68 EB:0 ET:0 EL:0]
星期二Oct 26 12:33:05 2010 Data Channel MTU parms [L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1]
星期二10月26日12:33:05 2010本地选项散列(VER = V4):'ee93268d'
星期二10月26日12:33:05 2010期望远程选项散列(VER = V4):'bd577cd1'
星期二10月26日12:33:05试图与67.228.223.12:3389build立TCP连接
星期二10月26日12:33:06与TCP连接build立67.228.223.12:3389
星期二10月26日12:33:06 2010 TCPv4_CLIENT链接本地:[undef]
 Tue Oct 26 12:33:06 2010 TCPv4_CLIENT link remote:67.228.223.12:3389
 Tue Oct 26 26:33:06 2010 TLS:来自67.228.223.12:3389的初始包,sid = 28f0cb87 69c90cde
 Tue Oct 26 12:33:06 2010 TLS错误:无法find来自67.228.223.12:3389的传入数据包中的HMAC
星期二10月26日12:33:06致命的TLS错误(check_tls_errors_co),重新启动
星期二10月26日12:33:06 2010 TCP / UDP:closures套接字
星期二10月26日12:33:06 2010 SIGUSR1 [soft,tls-error]收到,进程重新启动
星期二10月26日12:33:06 2010重新开始暂停,5秒
星期二10月26日12:33:11 2010重要提示:OpenVPN的默认端口号现在是1194,基于IANA的官方端口号分配。  OpenVPN 2.0-beta16及更早版本使用5000作为默认端口。
星期二10月26日12:33:11 2010重新使用SSL / TLS上下文
星期二10月26日12:33:11 2010年LZO压缩初始化
星期二Oct 26 12:33:11 2010控制通道MTU parms [L:1544 D:168 EF:68 EB:0 ET:0 EL:0]
星期二Oct 26 12:33:11 2010 Data Channel MTU parms [L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1]
星期二10月26日12:33:11 2010本地选项散列(VER = V4):'ee93268d'
星期二10月26日12:33:11 2010期望远程选项散列(VER = V4):'bd577cd1'
星期二10月26日12:33:11试图与67.228.223.12:3389build立TCP连接
星期二10月26日12:33:11与TCP连接build立67.228.223.12:3389
星期二10月26日12:33:11 2010 TCPv4_CLIENT链接本地:[undef]
 Tue Oct 26 12:33:11 2010 TCPv4_CLIENT link remote:67.228.223.12:3389
 Tue Oct 26 26:33:12 2010 TLS:来自67.228.223.12:3389的初始包,sid = 128becf9 f62adf0c
 Tue Oct 26 12:33:12 2010 TLS错误:无法find来自67.228.223.12:3389的传入数据包中的HMAC
 Tue Oct 26 12:33:12 2010致命的TLS错误(check_tls_errors_co),重新启动
星期二10月26日12:33:12 2010 TCP / UDP:closures套接字
星期二10月26日12:33:12 2010年SIGUSR1 [soft,tls-error]收到,进程重启
星期二10月26日12:33:12 2010重新开始暂停,5秒
星期二10月26日12:33:17 2010重要提示:OpenVPN的默认端口号现在是1194,基于IANA指定的官方端口号。  OpenVPN 2.0-beta16及更早版本使用5000作为默认端口。
星期二10月26日12:33:17 2010重新使用SSL / TLS上下文
星期二10月26日12:33:17 2010 LZO压缩初始化
 Tue Oct 26 12:33:17 2010控制通道MTU parms [L:1544 D:168 EF:68 EB:0 ET:0 EL:0]
星期二Oct 26 12:33:17 2010 Data Channel MTU parms [L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1]
星期二10月26日12:33:17 2010本地选项散列(VER = V4):'ee93268d'
星期二10月26日12:33:17 2010期望的远程选项散列(VER = V4):'bd577cd1'
星期二10月26日12:33:17 2010尝试build立与67.228.223.12:3389的TCP连接
星期二10月26日12:33:20 2010 TCP / UDP:closures套接字
星期二10月26日12:33:20 2010年SIGTERM [hard,init_instance]收到,进程退出

伙计们,我非常抱歉不提出我的错误日志正确,请原谅我,给我你的宝贵意见。 我使用的是Windows 7,我主要使用openvpn来绕过阿联酋的审查制度。 我只使用客户端configuration文件。 Ca.crt文件是在configuration文件夹谢谢,并视为Nitin

我的错误日志与Config1文件 

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Oct 26 21:24:46 2010 LZO compression initialized Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ] Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d' Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1' Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389 Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389 Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef] Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389 Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389 Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

客户端configuration文件: 

 client dev tun proto tcp remote openvpn1.flashvpn.com 3389 float resolv-retry infinite nobind persist-key persist-tun ca ca.crt ns-cert-type server tls-auth ta.key 1 comp-lzo verb 3 mute 20 auth-user-pass route-method exe route-delay 2

我认为重要的错误是TLS Error: cannot locate HMAC in incoming packet

引用示例client.conf中的注释, If a tls-auth key is used on the server then every client must also have the key

我这样设置我的: 

 tls-auth /etc/openvpn/keys/ta.key 1

我的问题在这里,不匹配“auth SHA”服务器和客户端:

客户 

 ...more tls-client tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1 cipher AES-256-CBC auth SHA1

服务器 

 ...more auth SHA512

您需要禁用您的密钥,请尝试评论这一行: 

 #tls-auth ta.key 1 # This file is secret