Anmeldung bei VPN nicht möglich [geschlossen]

18

Meine OpenVPN-Client-Protokolldatei

Das Interessante:

Tue Oct 26 12:32:49 2010 TLS-Fehler: HMAC in eingehendem Paket von 67.228.223.12:3389 kann nicht gefunden werden
Di Okt 26 12:32:49 2010 Schwerwiegender TLS-Fehler (check_tls_errors_co), Neustart
Di Okt 26 12:32:49 2010 TCP / UDP: Socket wird geschlossen

Der Rest des Protokolls nur für den Fall:

Di Okt 26 12:32:35 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] wurde am 1. Oktober 2006 erstellt
Tue Oct 26 12:32:48 2010 WICHTIG: Die Standardportnummer von OpenVPN lautet jetzt 1194, basierend auf einer offiziellen Zuweisung der Portnummer durch IANA. OpenVPN 2.0-beta16 und früher verwendeten 5000 als Standardport.
Di Okt 26 12:32:48 2010 Control Channel Authentication: Verwenden von 'ta.key' als statische OpenVPN-Schlüsseldatei
Dienstag, 26. Oktober, 12:32:48 2010 Authentifizierung des ausgehenden Kontrollkanals: Verwenden des 160-Bit-Nachrichten-Hash 'SHA1' für die HMAC-Authentifizierung
Dienstag, 26. Oktober, 12:32:48 2010 Authentifizierung des eingehenden Steuerkanals: Verwenden des 160-Bit-Nachrichten-Hash 'SHA1' für die HMAC-Authentifizierung
Di Okt 26 12:32:48 2010 LZO-Komprimierung initialisiert
Dienstag, 26. Oktober, 12:32:48 Uhr 2010 MTU-Parameter des Steuerkanals [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Di 26 Okt 12:32:48 2010 Datenkanal MTU-Parameter [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Di Okt 26 12:32:48 2010 Lokaler Options-Hash (VER = V4): 'ee93268d'
Di Okt 26 12:32:48 2010 Erwarteter Remote Options Hash (VER = V4): 'bd577cd1'
Di Okt 26 12:32:48 2010 Versuch, eine TCP-Verbindung mit 67.228.223.12:3389 herzustellen
Di Okt 26 12:32:48 2010 TCP-Verbindung hergestellt mit 67.228.223.12:3389
Di Okt 26 12:32:48 2010 TCPv4_CLIENT link local: [undef]
Dienstag, den 26. Oktober, um 12:32:48 Uhr 2010 TCPv4_CLIENT-Link remote: 67.228.223.12:3389
Tue Oct 26 12:32:49 2010 TLS: Erstes Paket von 67.228.223.12:3389, sid = bd5f79fe 8475497f
Tue Oct 26 12:32:49 2010 TLS-Fehler: HMAC in eingehendem Paket von 67.228.223.12:3389 kann nicht gefunden werden
Di Okt 26 12:32:49 2010 Schwerwiegender TLS-Fehler (check_tls_errors_co), Neustart
Di Okt 26 12:32:49 2010 TCP / UDP: Socket wird geschlossen
Di Okt 26 12:32:49 2010 SIGUSR1 [soft, tls-error] empfangen, Prozess neu gestartet
Di Okt 26 12:32:49 2010 Neustartpause, 5 Sekunde (n)
Tue Oct 26 12:32:54 2010 WICHTIG: Die Standardportnummer von OpenVPN lautet jetzt 1194, basierend auf einer offiziellen Portnummernzuweisung durch IANA. OpenVPN 2.0-beta16 und früher verwendeten 5000 als Standardport.
Di Okt 26 12:32:54 2010 Erneutes Verwenden des SSL / TLS-Kontexts
Di Okt 26 12:32:54 2010 LZO-Komprimierung initialisiert
Di 26 Okt 12:32:54 2010 MTU-Parameter für Steuerkanäle [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Di 26 Okt 12:32:54 2010 Datenkanal MTU-Parameter [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Dienstag, 26. Oktober, 12:32:54 2010 Hash für lokale Optionen (VER = V4): 'ee93268d'
Di Okt 26 12:32:54 2010 Erwarteter Remote Options Hash (VER = V4): 'bd577cd1'
Di Okt 26 12:32:54 2010 Versuch, eine TCP-Verbindung mit 67.228.223.12:3389 herzustellen
Di Okt 26 12:32:54 2010 TCP-Verbindung hergestellt mit 67.228.223.12:3389
Di Okt 26 12:32:54 2010 TCPv4_CLIENT link local: [undef]
Dienstag, 26. Oktober, 12:32:54 2010 TCPv4_CLIENT-Link remote: 67.228.223.12:3389
Tue Oct 26 12:32:54 2010 TLS: Erstes Paket von 67.228.223.12:3389, sid = 1643b931 ce240d5f
Tue Oct 26 12:32:54 2010 TLS-Fehler: HMAC in eingehendem Paket von 67.228.223.12:3389 kann nicht gefunden werden
Di Okt 26 12:32:54 2010 Schwerwiegender TLS-Fehler (check_tls_errors_co), Neustart
Di Okt 26 12:32:54 2010 TCP / UDP: Socket wird geschlossen
Di Okt 26 12:32:54 2010 SIGUSR1 [soft, tls-error] empfangen, Prozess neu gestartet
Di Okt 26 12:32:54 2010 Neustartpause, 5 Sekunde (n)
Tue Oct 26 12:32:59 2010 WICHTIG: Die Standardportnummer von OpenVPN lautet jetzt 1194, basierend auf einer offiziellen Portnummernzuweisung von IANA. OpenVPN 2.0-beta16 und früher verwendeten 5000 als Standardport.
Di Okt 26 12:32:59 2010 Erneutes Verwenden des SSL / TLS-Kontexts
Di Okt 26 12:32:59 2010 LZO-Komprimierung initialisiert
Di Okt 26 12:32:59 2010 MTU-Parameter des Steuerkanals [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Di 26 Okt 12:32:59 2010 Datenkanal MTU-Parameter [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Di Okt 26 12:32:59 2010 Lokaler Options-Hash (VER = V4): 'ee93268d'
Di Okt 26 12:32:59 2010 Erwarteter Remote Options Hash (VER = V4): 'bd577cd1'
Di Okt 26 12:32:59 2010 Versuch, eine TCP-Verbindung mit 67.228.223.12:3389 herzustellen
Di Okt 26 12:33:00 2010 TCP-Verbindung mit 67.228.223.12:3389 hergestellt
Di Okt 26 12:33:00 2010 TCPv4_CLIENT link local: [undef]
Dienstag, 26. Oktober, 12:33:00 2010 TCPv4_CLIENT-Link remote: 67.228.223.12:3389
Di Okt 26 12:33:00 2010 TLS: Erstes Paket von 67.228.223.12:3389, sid = cd439fb2 d625ca0d
Dienstag, 26. Oktober, 12:33:00 2010 TLS-Fehler: HMAC im eingehenden Paket von 67.228.223.12:3389 kann nicht gefunden werden
Di Okt 26 12:33:00 2010 Schwerwiegender TLS-Fehler (check_tls_errors_co), Neustart
Di Okt 26 12:33:00 2010 TCP / UDP: Socket wird geschlossen
Di Okt 26 12:33:00 2010 SIGUSR1 [soft, tls-error] empfangen, Prozess neu gestartet
Di Okt 26 12:33:00 2010 Neustartpause, 5 Sekunde (n)
Tue Oct 26 12:33:05 2010 WICHTIG: Die Standardportnummer von OpenVPN lautet jetzt 1194, basierend auf einer offiziellen Zuweisung von Portnummern durch IANA. OpenVPN 2.0-beta16 und früher verwendeten 5000 als Standardport.
Di Okt 26 12:33:05 2010 Erneutes Verwenden des SSL / TLS-Kontexts
Di Okt 26 12:33:05 2010 LZO-Komprimierung initialisiert
Di 26 Okt 12:33:05 2010 MTU-Parameter des Steuerkanals [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Di 26 Okt 12:33:05 2010 Datenkanal MTU-Parameter [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Di 26 Okt 12:33:05 2010 Hash für lokale Optionen (VER = V4): 'ee93268d'
Di Okt 26 12:33:05 2010 Erwarteter Remote Options Hash (VER = V4): 'bd577cd1'
Di Okt 26 12:33:05 2010 Versuch, eine TCP-Verbindung mit 67.228.223.12:3389 herzustellen
Di Okt 26 12:33:06 2010 TCP-Verbindung hergestellt mit 67.228.223.12:3389
Di Okt 26 12:33:06 2010 TCPv4_CLIENT link local: [undef]
Dienstag, 26. Oktober, 12:33:06 2010 TCPv4_CLIENT-Link remote: 67.228.223.12:3389
Tue Oct 26 12:33:06 2010 TLS: Erstes Paket von 67.228.223.12:3389, sid = 28f0cb87 69c90cde
Tue Oct 26 12:33:06 2010 TLS-Fehler: HMAC in eingehendem Paket von 67.228.223.12:3389 kann nicht gefunden werden
Di Okt 26 12:33:06 2010 Schwerwiegender TLS-Fehler (check_tls_errors_co), Neustart
Di Okt 26 12:33:06 2010 TCP / UDP: Socket wird geschlossen
Di Okt 26 12:33:06 2010 SIGUSR1 [soft, tls-error] empfangen, Prozess neu gestartet
Di Okt 26 12:33:06 2010 Neustartpause, 5 Sekunde (n)
Tue Oct 26 12:33:11 2010 WICHTIG: Die Standardportnummer von OpenVPN lautet jetzt 1194, basierend auf einer offiziellen Portnummernzuweisung von IANA. OpenVPN 2.0-beta16 und früher verwendeten 5000 als Standardport.
Di Okt 26 12:33:11 2010 Erneutes Verwenden des SSL / TLS-Kontexts
Di Okt 26 12:33:11 2010 LZO-Komprimierung initialisiert
Di 26 Okt 12:33:11 2010 MTU-Parameter des Steuerkanals [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Di 26 Okt 12:33:11 2010 Datenkanal MTU-Parameter [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Di Okt 26 12:33:11 2010 Lokaler Options-Hash (VER = V4): 'ee93268d'
Di Okt 26 12:33:11 2010 Erwarteter Remote Options-Hash (VER = V4): 'bd577cd1'
Di Okt 26 12:33:11 2010 Versuch, eine TCP-Verbindung mit 67.228.223.12:3389 herzustellen
Di Okt 26 12:33:11 2010 TCP-Verbindung hergestellt mit 67.228.223.12:3389
Di Okt 26 12:33:11 2010 TCPv4_CLIENT link local: [undef]
Dienstag, 26. Oktober, 12:33:11 2010 TCPv4_CLIENT-Link remote: 67.228.223.12:3389
Tue Oct 26 12:33:12 2010 TLS: Erstes Paket von 67.228.223.12:3389, sid = 128becf9 f62adf0c
Tue Oct 26 12:33:12 2010 TLS-Fehler: HMAC in eingehendem Paket von 67.228.223.12:3389 kann nicht gefunden werden
Di Okt 26 12:33:12 2010 Schwerwiegender TLS-Fehler (check_tls_errors_co), Neustart
Di Okt 26 12:33:12 2010 TCP / UDP: Socket wird geschlossen
Di Okt 26 12:33:12 2010 SIGUSR1 [soft, tls-error] empfangen, Prozess neu gestartet
Di Okt 26 12:33:12 2010 Neustartpause, 5 Sekunde (n)
Tue Oct 26 12:33:17 2010 WICHTIG: Die Standardportnummer von OpenVPN lautet jetzt 1194, basierend auf einer offiziellen Zuweisung von Portnummern durch IANA. OpenVPN 2.0-beta16 und früher verwendeten 5000 als Standardport.
Di Okt 26 12:33:17 2010 Erneutes Verwenden des SSL / TLS-Kontexts
Di Okt 26 12:33:17 2010 LZO-Komprimierung initialisiert
Di 26 Okt 12:33:17 2010 MTU-Parameter des Steuerkanals [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Di 26 Okt 12:33:17 2010 Datenkanal MTU-Parameter [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Di Okt 26 12:33:17 2010 Lokaler Options-Hash (VER = V4): 'ee93268d'
Di Okt 26 12:33:17 2010 Erwarteter Remote Options Hash (VER = V4): 'bd577cd1'
Di Okt 26 12:33:17 2010 Versuch, eine TCP-Verbindung mit 67.228.223.12:3389 herzustellen
Di Okt 26 12:33:20 2010 TCP / UDP: Socket wird geschlossen
Di Okt 26 12:33:20 2010 SIGTERM [hard, init_instance] empfangen, Prozess beendet

Leute, es tut mir sehr leid, dass ich mein Fehlerprotokoll nicht richtig präsentiert habe. Bitte verzeihen Sie mir und geben Sie mir Ihre wertvollen Ratschläge. Ich verwende Windows 7 und OpenVPN hauptsächlich, um die Zensur in den VAE zu umgehen. Ich verwende nur Client-Konfigurationsdatei. Ca.crt-Datei befindet sich im Konfigurationsordner Danke und Gruß Nitin

Mein Fehler Log mit Config1-Datei

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

Client-Konfigurationsdatei:

client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2
Ency
quelle
Haben Sie ca.crt auf Ihren Client kopiert?
Sergey

Antworten:

20

Ich denke der wichtige Fehler ist TLS Error: cannot locate HMAC in incoming packet.

Um es mit dem Kommentar aus der Probe client.conf , If a tls-auth key is used on the server then every client must also have the key.

Ich richte meine so ein:

tls-auth /etc/openvpn/keys/ta.key 1
Mike Burrows
quelle
11

Mein Problem war hier, stimmte nicht mit "auth SHA" Server und Client überein:

Klient

...more
tls-client
tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1
cipher AES-256-CBC
auth SHA1 

Server

...more
auth SHA512
user255042
quelle
Hier gilt das gleiche. Danke basierter User255042.
Apache
3

Sie müssen Ihren geheimen Schlüssel deaktivieren und versuchen, diese Zeile zu kommentieren:

#tls-auth ta.key 1 # This file is secret
aleroot
quelle