Luc*_*ity 8 vpn configuration openvpn udp tls
感谢您阅读本文,我感谢任何和所有建议。
我在使用 Riseup.net 的 VPN 重新连接到我的 OpenVPN 客户端时遇到了一些严重的问题。
我花了几天的时间试图在我的 iOS 设备上设置它...但这是另一个问题。然而,我能够在我的 Mac OS X 上设置它,特别是在我的 Windows Vista 32 位 BootCamp VM 上,相对没有什么麻烦。
最初连接时,我只需要稍微修改推荐的配置文件(本文末尾包含配置文件): - 我必须将代码直接输入到我的配置文件中 - 并将“dev tap”更改为“dev tun”
所以我被连接了。(注意 - 我做了测试以确保 VPN 在我最初连接后确实可以正常工作,确实如此。还验证了 .pem 文件(在我的配置文件中作为编码插入)的真实性)。我让 VPN 运行。我的电脑睡着了。今天我去使用互联网,期望(可能是错误的 - 我现在不确定让它运行是否错误)仍然可以连接到 VPN。然而,我立即看到我不是。我去重新连接。并且(我)无法做到。
尝试连接(并出现连接失败对话框)后,我的日志显示一切正常(据我所知),直到我得到以下几行:
Mon Sep 23 21:07:49 2013 us=276809 Initialization Sequence Completed
Mon Sep 23 21:07:49 2013 us=276809 MANAGEMENT: >STATE:1379995669,CONNECTED,SUCCESS, OMITTED
Mon Sep 23 21:22:50 2013 us=390350 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 21:23:39 2013 us=862180 TLS Error: local/remote TLS keys are out of sync: [AF_INET] VPN IP OMITTED [2]
Mon Sep 23 21:23:57 2013 us=395183 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 22:07:41 2013 us=296898 TLS: soft reset sec=0 bytes=513834601/0 pkts=708032/0
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=1, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=Riseup Networks, emailAddress=collective@riseup.net
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=0, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=vpn.riseup.net
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
所以我在网上搜索了一个解决方案,我已经包括了我在下面尝试过的内容,但是我担心(知道)我在这方面的知识不足,无法自己解决这个问题。我提前为我的无知道歉。我以技术支持为生,但不幸的是不是这种技术支持。
其他注意事项和故障排除已完成 - - Windows 防火墙和其他防病毒程序已完全禁用 - Tor 已完全禁用 - 没有代理运行 - 所有位置的时间均正确 - 路由器固件是最新的 - 能够连接到互联网,据我所知,所有必要的端口都已打开。- 自从我能够成功连接以来,没有更改任何设置。- 尝试以太网和 wifi 连接,导致相同的错误。
还尝试将以下行添加到我的配置文件中(没有成功或错误更改):
persist-key
persist-tun
proto tcp
(读后发现此错误一般发生在UDP连接上,TCP上极为罕见)
resolv-retry infinite
(认为连接可能已超时,因为在计算机处于睡眠模式约 10 小时内离开 VPN 连接后出现问题)
所有尝试都导致本文顶部包含完全相同的错误代码。
我在网上找到的原始建议说明-
(关于 TLS 错误) - 此错误应在 60 秒内自行解决,如果未退出,请等待 120 秒并重试。(这里不是这种情况......)
(关于“不同步”错误) - 如果您继续出现“不同步”错误并且链接没有出现,那么这意味着您的配置文件可能有问题。您必须使用 ping 和 ping-在连接的两端重新启动,或在客户端/服务器连接的服务器端保持活动状态,以便从“本地/远程 TLS 密钥不同步”错误中正常恢复。
如果我的配置文件缺少或不正确,我不会感到惊讶。但是我可以确认我是按照说明去打球的。并且能够最初连接(并且没有修改我的设置或配置文件,因为我能够在错误开始发生时连接)。
我有一个非常简单的配置文件:
client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4
<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>
我真的很感激任何帮助或建议。我在这里完全不知所措,我知道我在这里问了很多。
虽然我是这个网站的新用户,但我在许多论坛上帮助他人,包括 Microsoft 的支持社区,尤其是 Apple 的支持社区,所以我一定会传递在这里学到的任何东西来帮助他人。非常感谢您阅读本文。
小智 3
将这些指令保留在:
client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4
删除这些:
<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>
| 归档时间: |
|
| 查看次数: |
32497 次 |
| 最近记录: |