感谢您阅读本文,感谢任何和所有的build议。
我有一些严重的问题使用Riseup.net的VPN重新连接到我的OpenVPN客户端。
我花了几天的时间把我的头靠在墙上试图在我的iOS设备上进行设置….但是这是另外一个问题。 然而,我却能够在我的Mac OS X上,在我的Windows Vista 32位BootCamp VM上专门设置,而且麻烦相对较小。
对于最初的连接,我只需稍微修改推荐的configuration文件(configuration文件包括在本文末尾) : – 我不得不直接input代码到我的configuration文件 – 改变“dev tap”到“dev tun”
所以我被连接了。 (注意 – 在我最初连接之后,我做了testing以确保VPN实际上工作正常,并validation了.pem文件(作为编码插入到我的configuration文件中)用于真实性)。 我离开了VPN运行。 我的电脑进入睡眠状态 今天,我去使用互联网期待(可能不正确 – 我现在不确定是否我错了离开它运行)仍然连接到VPN。 但是,我立即看到我不是。 我去重新连接。 而且是(上午)无法。
尝试连接(并获取连接失败对话框)后,我的日志显示所有工作,因为它应该(据我所知),直到结束,我得到以下几行:
Mon Sep 23 21:07:49 2013 us=276809 Initialization Sequence Completed Mon Sep 23 21:07:49 2013 us=276809 MANAGEMENT: >STATE:1379995669,CONNECTED,SUCCESS, OMITTED Mon Sep 23 21:22:50 2013 us=390350 Authenticate/Decrypt packet error: packet HMAC authentication failed Mon Sep 23 21:23:39 2013 us=862180 TLS Error: local/remote TLS keys are out of sync: [AF_INET] VPN IP OMITTED [2] Mon Sep 23 21:23:57 2013 us=395183 Authenticate/Decrypt packet error: packet HMAC authentication failed Mon Sep 23 22:07:41 2013 us=296898 TLS: soft reset sec=0 bytes=513834601/0 pkts=708032/0 Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=1, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=Riseup Networks, [email protected] Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=0, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=vpn.riseup.net Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Sep 23 22:07:46 2013 us=772508 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA 所以我已经在网上search了一个解决scheme,我已经包括了我在下面的尝试,但是我担心(知道)我在这方面还不够知识,无法解决这个问题。 我提前为我的无知道歉。 我为生存做技术支持,但不幸的是没有这种技术支持。
其他注意事项和故障排除完成 – – Windows防火墙已完全禁用,以及其他防病毒程序 – 完全禁用Tor – 没有代理运行 – 时间在所有地点都是正确的 – 路由器固件是最新的 – 能够连接到互联网和据我所知所有必要的端口是开放的。 – 由于我能够成功连接,所以没有任何设置被改变。 – 以太网以及无线连接企图,导致相同的错误。
还尝试添加以下行到我的configuration文件(没有成功或更改错误):
persist-key persist-tun proto tcp
(在读取这个错误之后,通常发生在UDP连接上,而在TCP上则是极其罕见的)
resolv-retry infinite
(认为连接可能已经超时,因为在大约10小时的计算机处于睡眠模式的情况下离开VPN连接之后发生的问题)
所有的尝试导致在这篇文章的顶部包含完全相同的错误代码。
我在网上find的原始build议说 –
(关于TLS错误) – 此错误应在60秒内自行解决,或者如果未退出,请等待120秒,然后重试。 (这里不是这种情况…)
(关于“不同步”的错误) – 如果你继续出现“不同步”的错误,并且链接没有出现,那么这意味着你的configuration文件可能有问题,你必须使用ping和ping-在连接的两端重新启动,或在客户机/服务器连接的服务器端保持连接,以便从“本地/远程TLS密钥不同步”错误恢复。
如果我的configuration文件不完整或不正确,我不会感到惊讶。 不过我可以确认我按照说明去开球。 并能原来连接(并没有修改我的设置或configuration文件,因为我可以连接到错误发生时)。
我有一个非常简单的configuration文件:
client dev tun tun-mtu 1500 remote vpn.riseup.net auth-user-pass ca RiseupCA.pem redirect-gateway verb 4 <ca> -----BEGIN CERTIFICATE----- [OMITTED] -----END CERTIFICATE----- </ca>
我真的很感激任何帮助或build议。 我在这里一败涂地,我知道我在这里问了很多。
虽然我是这个网站的新用户,但我在很多论坛上都会帮助其他人,包括微软的支持社区,尤其是苹果的支持社区,所以我一定会把我在这里学到的任何东西都传递给别人。 非常感谢您的阅读。
请将这些指令留在:
client dev tun tun-mtu 1500 remote vpn.riseup.net auth-user-pass ca RiseupCA.pem redirect-gateway verb 4
删除这些:
<ca> -----BEGIN CERTIFICATE----- [OMITTED] -----END CERTIFICATE----- </ca>