लॉगऑन करने में असमर्थ vpn [बंद]

18

मेरा Openvpn क्लाइंट लॉग फ़ाइल-

दिलचस्प बिट:

Tue 26 अक्टूबर 12:32:49 2010 TLS त्रुटि: 67.228.223.12:3389 से आने वाले पैकेट में HMAC का पता नहीं लगा सकता
Tue 26 अक्टूबर 12:32:49 2010 घातक टीएलएस त्रुटि (check_tls_errors_co), पुनः आरंभ
Tue 26 अक्टूबर 12:32:49 2010 टीसीपी / यूडीपी: क्लोजिंग सॉकेट

केवल मामले में बाकी लॉग:

Tue Oct 26 12:32:35 2010 OpenVPN 2.0.9 Win32-MINGW [SSL] [LZO] 1 अक्टूबर 2006 को बनाया गया
Tue 26 अक्टूबर 12:32:48 2010 महत्वपूर्ण: OpenVPN की डिफ़ॉल्ट पोर्ट संख्या अब 1194 है, IANA द्वारा एक आधिकारिक पोर्ट नंबर असाइनमेंट पर आधारित है। OpenVPN 2.0-beta16 और पहले डिफ़ॉल्ट पोर्ट के रूप में 5000 का उपयोग किया गया था।
Tue Oct 26 12:32:48 2010 कंट्रोल चैनल ऑथेंटिकेशन: OpenVPN स्टैटिक की फाइल के रूप में 'ta.key' का उपयोग करना
Tue 26 अक्टूबर 12:32:48 2010 निवर्तमान नियंत्रण चैनल प्रमाणीकरण: HMAC प्रमाणीकरण के लिए 160 बिट संदेश हैश 'SHA1' का उपयोग करना
Tue 26 अक्टूबर 12:32:48 2010 आने वाले नियंत्रण चैनल प्रमाणीकरण: HMAC प्रमाणीकरण के लिए 160 बिट संदेश हैश 'SHA1' का उपयोग करना
Tue 26 अक्टूबर 12:32:48 2010 LZO संपीड़न आरंभीकृत
Tue Oct 26 12:32:48 2010 कंट्रोल चैनल MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Tue Oct 26 12:32:48 2010 डेटा चैनल MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Tue 26 अक्टूबर 12:32:48 2010 स्थानीय विकल्प हैश (VER = V4): 'ee93268d'
Tue Oct 26 12:32:48 2010 अपेक्षित दूरस्थ विकल्प हैश (VER = V4): 'bd577cd1'
Tue Oct 26 12:32:48 2010 67.228.223.12:3389 के साथ TCP कनेक्शन स्थापित करने का प्रयास
Tue अक्टूबर 26 12:32:48 2010 टीसीपी कनेक्शन 67.228.223.12:3389 के साथ स्थापित किया गया
Tue 26 अक्टूबर 12:32:48 2010 TCPv4_CLIENT लिंक स्थानीय: [अपरिभाषित]
Tue 26 अक्टूबर 12:32:48 2010 TCPv4_CLIENT लिंक रिमोट: 67.228.223.12:3389
टीयू अक्टूबर 26 12:32:49 2010 टीएलएस: 67.228.223.12:3389 से प्रारंभिक पैकेट, साइड = bd5f79fe 8475497f
Tue 26 अक्टूबर 12:32:49 2010 TLS त्रुटि: 67.228.223.12:3389 से आने वाले पैकेट में HMAC का पता नहीं लगा सकता
Tue 26 अक्टूबर 12:32:49 2010 घातक टीएलएस त्रुटि (check_tls_errors_co), पुनः आरंभ
Tue 26 अक्टूबर 12:32:49 2010 टीसीपी / यूडीपी: क्लोजिंग सॉकेट
Tue 26 अक्टूबर 12:32:49 2010 SIGUSR1 [सॉफ्ट, tls-error] प्राप्त हुआ, प्रक्रिया पुनः आरंभ
Tue Oct 26 12:32:49 2010 पुनः आरंभ रोकें, 5 सेकंड (s)
Tue 26 अक्टूबर को 12:32:54 2010 महत्वपूर्ण: OpenVPN का डिफ़ॉल्ट पोर्ट नंबर I94 द्वारा आधिकारिक पोर्ट नंबर असाइनमेंट के आधार पर अब 1194 है। OpenVPN 2.0-beta16 और पहले डिफ़ॉल्ट पोर्ट के रूप में 5000 का उपयोग किया गया था।
Tue 26 अक्टूबर 12:32:54 2010 एसएसएल / टीएलएस संदर्भ का फिर से उपयोग करना
Tue 26 अक्टूबर 12:32:54 2010 LZO संपीड़न आरंभीकृत
Tue 26 अक्टूबर 12:32:54 2010 कंट्रोल चैनल MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Tue Oct 26 12:32:54 2010 डेटा चैनल MTU पैरा [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Tue Oct 26 12:32:54 2010 स्थानीय विकल्प हैश (VER = V4): 'ee93268d'
Tue Oct 26 12:32:54 2010 अपेक्षित दूरस्थ विकल्प हैश (VER = V4): 'bd577cd1'
Tue 26 अक्टूबर 12:32:54 2010 टीसीपी कनेक्शन 67.228.223.12:3389 के साथ स्थापित करने का प्रयास
Tue Oct 26 12:32:54 2010 TCP कनेक्शन 67.228.223.12:3389 के साथ स्थापित किया गया
Tue 26 अक्टूबर 12:32:54 2010 TCPv4_CLIENT लिंक स्थानीय: [अपरिभाषित]
Tue 26 अक्टूबर 12:32:54 2010 TCPv4_CLIENT लिंक रिमोट: 67.228.223.12:3389
Tue Oct 26 12:32:54 2010 TLS: प्रारंभिक पैकेट 67.228.223.12:3389, सेड = 1643b931 Ce240d5f
Tue Oct 26 12:32:54 2010 TLS त्रुटि: 67.228.223.12:3389 से आने वाले पैकेट में HMAC का पता नहीं लगा सकता
Tue 26 अक्टूबर 12:32:54 2010 घातक टीएलएस त्रुटि (check_tls_errors_co), पुनः आरंभ
Tue 26 अक्टूबर 12:32:54 2010 टीसीपी / यूडीपी: क्लोजिंग सॉकेट
Tue Oct 26 12:32:54 2010 SIGUSR1 [सॉफ्ट, tls-error] प्राप्त हुआ, प्रक्रिया पुनः आरंभ
Tue 26 अक्टूबर 12:32:54 2010 रोकना शुरू, 5 सेकंड (s)
Tue 26 अक्टूबर को 12:32:59 2010 महत्वपूर्ण: IANA द्वारा आधिकारिक पोर्ट संख्या असाइनमेंट के आधार पर OpenVPN का डिफ़ॉल्ट पोर्ट संख्या अब 1194 है। OpenVPN 2.0-beta16 और पहले डिफ़ॉल्ट पोर्ट के रूप में 5000 का उपयोग किया गया था।
Tue 26 अक्टूबर 12:32:59 2010 एसएसएल / टीएलएस संदर्भ का फिर से उपयोग करना
Tue 26 अक्टूबर 12:32:59 2010 LZO संपीड़न आरंभीकृत
Tue Oct 26 12:32:59 2010 कंट्रोल चैनल MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Tue 26 अक्टूबर 12:32:59 2010 डेटा चैनल MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Tue Oct 26 12:32:59 2010 स्थानीय विकल्प हैश (VER = V4): 'ee93268d'
Tue Oct 26 12:32:59 2010 अपेक्षित दूरस्थ विकल्प हैश (VER = V4): 'bd577cd1'
Tue 26 अक्टूबर 12:32:59 2010 67.228.223.12:3389 के साथ टीसीपी कनेक्शन स्थापित करने का प्रयास
टीयू अक्टूबर 26 12:33:00 2010 टीसीपी कनेक्शन 67.228.223.12:3389 के साथ स्थापित किया गया
Tue 26 अक्टूबर 12:33:00 2010 TCPv4_CLIENT लिंक स्थानीय: [अपरिभाषित]
Tue 26 अक्टूबर 12:33:00 2010 TCPv4_CLIENT लिंक रिमोट: 67.228.223.12:3389
Tue Oct 26 12:33:00 2010 TLS: 67.228.223.12:3389 से प्रारंभिक पैकेट, साइड = cd439fb2 d625ca0d
Tue Oct 26 12:33:00 2010 TLS त्रुटि: 67.228.223.12:3389 से आने वाले पैकेट में HMAC का पता नहीं लगाया जा सकता
Tue 26 अक्टूबर 12:33:00 2010 घातक टीएलएस त्रुटि (check_tls_errors_co), पुनः आरंभ
Tue 26 अक्टूबर 12:33:00 2010 टीसीपी / यूडीपी: क्लोजिंग सॉकेट
Tue Oct 26 12:33:00 2010 SIGUSR1 [सॉफ्ट, tls-error] प्राप्त हुआ, प्रक्रिया पुनः आरंभ
Tue 26 अक्टूबर 12:33:00 2010 रोकना, 5 सेकंड (s)
Tue Oct 26 12:33:05 2010 महत्वपूर्ण: IANA द्वारा आधिकारिक पोर्ट संख्या असाइनमेंट के आधार पर OpenVPN का डिफ़ॉल्ट पोर्ट नंबर अब 1194 है। OpenVPN 2.0-beta16 और पहले डिफ़ॉल्ट पोर्ट के रूप में 5000 का उपयोग किया गया था।
Tue 26 अक्टूबर 12:33:05 2010 एसएसएल / टीएलएस संदर्भ का फिर से उपयोग करना
Tue 26 अक्टूबर 12:33:05 2010 LZO संपीड़न आरंभीकृत
Tue Oct 26 12:33:05 2010 कंट्रोल चैनल MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Tue Oct 26 12:33:05 2010 डेटा चैनल MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Tue Oct 26 12:33:05 2010 स्थानीय विकल्प हैश (VER = V4): 'ee93268d'
Tue Oct 26 12:33:05 2010 अपेक्षित दूरस्थ विकल्प हैश (VER = V4): 'bd577cd1'
Tue Oct 26 12:33:05 2010 67.228.223.12:3389 के साथ TCP कनेक्शन स्थापित करने का प्रयास
Tue अक्टूबर 26 12:33:06 2010 टीसीपी कनेक्शन 67.228.223.12:3389 के साथ स्थापित किया गया
Tue Oct 26 12:33:06 2010 TCPv4_CLIENT लिंक स्थानीय: [अपरिभाषित]
Tue Oct 26 12:33:06 2010 TCPv4_CLIENT लिंक रिमोट: 67.228.223.12:3389
Tue Oct 26 12:33:06 2010 TLS: प्रारंभिक पैकेट 67.228.223.12:3389, sid = 28f0cb87 69c90cde
Tue Oct 26 12:33:06 2010 TLS त्रुटि: 67.228.223.12:3389 से आने वाले पैकेट में HMAC का पता नहीं लगा सकता
Tue 26 अक्टूबर 12:33:06 2010 घातक टीएलएस त्रुटि (check_tls_errors_co), पुनः आरंभ
Tue 26 अक्टूबर 12:33:06 2010 टीसीपी / यूडीपी: क्लोजिंग सॉकेट
Tue 26 अक्टूबर 12:33:06 2010 SIGUSR1 [सॉफ्ट, tls-error] प्राप्त हुआ, प्रक्रिया पुनः आरंभ
Tue 26 अक्टूबर 12:33:06 2010 रोकना, 5 सेकंड (s)
Tue 26 अक्टूबर 12:33:11 2010 महत्वपूर्ण: OpenVPN का डिफ़ॉल्ट पोर्ट नंबर I94 द्वारा आधिकारिक पोर्ट नंबर असाइनमेंट के आधार पर अब 1194 है। OpenVPN 2.0-beta16 और पहले डिफ़ॉल्ट पोर्ट के रूप में 5000 का उपयोग किया गया था।
Tue 26 अक्टूबर 12:33:11 2010 एसएसएल / टीएलएस संदर्भ का फिर से उपयोग करना
Tue 26 अक्टूबर 12:33:11 2010 LZO संपीड़न आरंभीकृत
Tue Oct 26 12:33:11 2010 कंट्रोल चैनल MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Tue Oct 26 12:33:11 2010 डेटा चैनल MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Tue Oct 26 12:33:11 2010 स्थानीय विकल्प हैश (VER = V4): 'ee93268d'
Tue Oct 26 12:33:11 2010 अपेक्षित दूरस्थ विकल्प हैश (VER = V4): 'bd577cd1'
Tue Oct 26 12:33:11 2010 67.228.223.12:3389 के साथ TCP कनेक्शन स्थापित करने का प्रयास
Tue अक्टूबर 26 12:33:11 2010 टीसीपी कनेक्शन 67.228.223.12:3389 के साथ स्थापित किया गया
Tue 26 अक्टूबर 12:33:11 2010 TCPv4_CLIENT लिंक स्थानीय: [अपरिभाषित]
Tue Oct 26 12:33:11 2010 TCPv4_CLIENT लिंक रिमोट: 67.228.223.12:3389
टीयू अक्टूबर 26 12:33:12 2010 टीएलएस: 67.228.223.12:3389 से प्रारंभिक पैकेट, साइड = 128 तकिए 9 f62adf0c
Tue Oct 26 12:33:12 2010 TLS त्रुटि: 67.228.223.12:3389 से आने वाले पैकेट में HMAC का पता नहीं लगा सकता
Tue 26 अक्टूबर 12:33:12 2010 घातक टीएलएस त्रुटि (check_tls_errors_co), पुनः आरंभ
Tue 26 अक्टूबर 12:33:12 2010 टीसीपी / यूडीपी: क्लोजिंग सॉकेट
Tue 26 अक्टूबर 12:33:12 2010 SIGUSR1 [सॉफ्ट, tls-error] प्राप्त किया, प्रक्रिया पुनः आरंभ
Tue 26 अक्टूबर 12:33:12 2010 रोकना, 5 सेकंड (s)
Tue Oct 26 12:33:17 2010 महत्वपूर्ण: OpenVPN का डिफ़ॉल्ट पोर्ट नंबर I94 द्वारा आधिकारिक पोर्ट नंबर असाइनमेंट के आधार पर अब 1194 है। OpenVPN 2.0-beta16 और पहले डिफ़ॉल्ट पोर्ट के रूप में 5000 का उपयोग किया गया था।
Tue Oct 26 12:33:17 2010 SSL / TLS संदर्भ का फिर से उपयोग करना
Tue 26 अक्टूबर 12:33:17 2010 LZO संपीड़न आरंभीकृत
Tue Oct 26 12:33:17 2010 कंट्रोल चैनल MTU parms [L: 1544 D: 168 EF: 68 EB: 0 ET: 0 EL: 0]
Tue Oct 26 12:33:17 2010 डेटा चैनल MTU parms [L: 1544 D: 1450 EF: 44 EB: 135 ET: 0 EL: 0 AF: 3/1]
Tue Oct 26 12:33:17 2010 स्थानीय विकल्प हैश (VER = V4): 'ee93268d'
Tue Oct 26 12:33:17 2010 अपेक्षित दूरस्थ विकल्प हैश (VER = V4): 'bd577cd1'
Tue Oct 26 12:33:17 2010 67.228.223.12:3389 के साथ TCP कनेक्शन स्थापित करने का प्रयास
Tue 26 अक्टूबर 12:33:20 2010 टीसीपी / यूडीपी: क्लोजिंग सॉकेट
Tue 26 अक्टूबर 12:33:20 2010 SIGTERM [कठिन, init_instance] प्राप्त, प्रक्रिया से बाहर निकलना

दोस्तों मुझे अपनी त्रुटि को ठीक से प्रस्तुत नहीं करने के लिए बेहद खेद है, कृपया मुझे क्षमा करें और मुझे अपनी बहुमूल्य सलाह दें। मैं विंडोज 7 का उपयोग कर रहा हूं और मैं मुख्य रूप से यूएई में सेंसरशिप को बायपास करने के लिए ओपनवीपीएन का उपयोग कर रहा हूं। मैं केवल क्लाइंट कॉन्फिग फाइल का उपयोग कर रहा हूं। Ca.crt फ़ाइल कॉन्फ़िगर फ़ोल्डर में है धन्यवाद और नितिन का संबंध है

मेरा त्रुटि config1 फ़ाइल के साथ लॉग इन करें

Tue Oct 26 21:24:34 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 26 21:24:46 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 26 21:24:46 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Tue Oct 26 21:24:46 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 26 21:24:46 2010 LZO compression initialized
Tue Oct 26 21:24:46 2010 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Tue Oct 26 21:24:46 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 26 21:24:46 2010 Local Options hash (VER=V4): 'ee93268d'
Tue Oct 26 21:24:46 2010 Expected Remote Options hash (VER=V4): 'bd577cd1'
Tue Oct 26 21:24:46 2010 Attempting to establish TCP connection with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCP connection established with 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 21:24:47 2010 TCPv4_CLIENT link remote: 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 TLS: Initial packet from 67.228.223.12:3389, sid=4244e662 e5a0572a
Tue Oct 26 21:24:47 2010 TLS Error: cannot locate HMAC in incoming packet from 67.228.223.12:3389
Tue Oct 26 21:24:47 2010 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 26 21:24:47 2010 TCP/UDP: Closing socket
Tue Oct 26 21:24:47 2010 SIGUSR1[soft,tls-error] received, process restarting

क्लाइंट कॉन्फ़िगरेशन फ़ाइल:

client
dev tun
proto tcp
remote openvpn1.flashvpn.com 3389
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20
auth-user-pass
route-method exe
route-delay 2
openvpn 
ency
स्रोत
क्या आपने अपने क्लाइंट पर ca.crt की प्रतिलिपि बनाई है?
सर्गेई

जवाबों:

20

मुझे लगता है कि महत्वपूर्ण त्रुटि है TLS Error: cannot locate HMAC in incoming packet

नमूना से टिप्पणी के शब्दों में client.conf , If a tls-auth key is used on the server then every client must also have the key

मैंने अपना सेट इस तरह बनाया:

tls-auth /etc/openvpn/keys/ta.key 1
माइक बुरो
स्रोत
11

मेरी समस्या यहाँ थी, "सामान्य SHA" सर्वर और क्लाइंट से मेल नहीं खाती:

ग्राहक 

...more
tls-client
tls-auth /storage/emulated/0/OpenVPNkey/ta.key 1
cipher AES-256-CBC
auth SHA1

सर्वर 

...more
auth SHA512
user255042
स्रोत
मुझे भी। धन्यवाद उपयोगकर्ता user255042
अपाचे
3

आपको अपनी गुप्त कुंजी को अक्षम करने की आवश्यकता है, इस पंक्ति पर टिप्पणी करने का प्रयास करें: 

#tls-auth ta.key 1 # This file is secret
aleroot
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.