我试图将运行Linux Mint的笔记本电脑连接到运行OpenVPN的FreeBSD服务器上,但没有运气。 我一直在服务器日志中看到像这样的TLS错误:
Tue Sep 17 23:14:51 2013 us=127496 Authenticate/Decrypt packet error: packet HMAC authentication failed Tue Sep 17 23:14:51 2013 us=127570 TLS Error: incoming packet authentication failed from [AF_INET] \\my IP number\\ 我已经尝试使用TCP而不是UDP,通过密码进行身份validation,以及其他各种选项都无济于事。 这里是服务器configuration:
daemon port 1194 proto udp dev tun ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/server.crt key /usr/local/etc/openvpn/keys/server.key dh /usr/local/etc/openvpn/keys/dh2048.pem server 192.168.100.0 255.255.255.0 tls-server tls-auth /usr/local/etc/openvpn/keys/ta.key 0 # This file is secret keepalive 10 120 duplicate-cn user nobody group nobody persist-key persist-tun status /var/openvpn-status.log log-append /var/log/openvpn.log verb 5
我在服务器上生成ca.crt和ca.key文件,并将其与ta.key一起复制到客户端,之后创build了必要的客户端证书。
我正在使用Gnomenetworkingpipe理器来configurationOpenVPN客户端。 不知道它在哪里写它的设置。
任何关于这里可能会出错的想法?
TIA
你把TA.key文件传给了客户端吗? 这个文件是一个共享的秘密。 它必须在客户端上可用,并由configuration引用。
该function不是必需的,但可以在服务器上禁用它。
根据@DerfK评论。 您需要应用正确的key-direction 。
在networkingpipe理器中编辑您的VPN连接。
转到VPN选项卡。
点击高级。
转到TLS身份validation选项卡
将按键方向(在底部)更改为1
XUbuntunetworkingpipe理员