Ошибка tls: не удалось выполнить рукопожатие tls

Я использую openvpn linux server и windows xp в качестве клиента. Брандмауэр отключен как на клиенте, так и на сервере. Я не понимаю, почему я получаю сообщение «Ошибка TLS: сбой рукопожатия TLS». Я использую порт UDP 1194 и на сервере, и на клиенте. Начальный пакет TLS отправляется с сервера, но клиент не может на него ответить. Может ли кто-нибудь помочь мне в решении этой проблемы.

Заранее спасибо:-)

Пожалуйста, найдите прикрепленные файлы конфигурации и журнала.

/etc/OpenVPN/server.conf

порт 1194
прото udp
Dev Tun
ca /etc/OpenVPN/openvpn-2.3.14/ca.crt
сертификат /etc/OpenVPN/openvpn-2.3.14/server.crt
ключ /etc/OpenVPN/openvpn-2.3.14/server.key
dh /etc/OpenVPN/openvpn-2.3.14/dh1024.pem
сервер 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
Keepalive 10 120
tls-auth /etc/OpenVPN/easy-rsa-old-master/easy-rsa/2.0/keys/ta.key 0
шифр BF-CBC # Blowfish (по умолчанию)
постоянный ключ
настойчивый туннель
статус openvpn-status.log
глагол 3

C: \ Program Files \ Open VPN \ Config \ client.ovpn

клиент
Dev Tun
прото udp
удаленный 192.168.2.66 1194
resolv-retry бесконечно
nobind
постоянный ключ
настойчивый туннель
ca "C: \ Program Files \ OpenVPN \ easy-rsa \ keys \ ca.crt"
сертификат "C: \ Program Files \ OpenVPN \ easy-rsa \ keys \ client1.crt"
ключ "C: \ Program Files \ OpenVPN \ easy-rsa \ keys \ client1.key"
удаленный сервер сертификатов TLS
tls-auth "C: \ Program Files \ OpenVPN \ easy-rsa \ keys \ ta.key" 1
шифр AES-256-CBC
глагол 3

файл журнала сервера

Вт, 18 апр, 10:38:11 2017 OpenVPN 2.3.14 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] построено 10 апреля 2017 г.
Вт, 18 апр, 10:38:11 Версии библиотеки 2017 г .: OpenSSL 0.9.8e-fips-rhel5 01 июля 2008 г., LZO 2.09
Вт, 18 апр, 10:38:11 2017 инициализация Диффи-Хеллмана с ключом 1024 бит
Вт, 18 апр, 10:38:11 Аутентификация канала управления: использование /etc/OpenVPN/easy-rsa-old-master/easy-rsa/2.0/keys/ta.key в качестве файла статических ключей OpenVPN
Вт, 18 апр, 10:38:11 2017 г. Аутентификация канала исходящего управления: использование 160-битного хэша сообщения «SHA1» для аутентификации HMAC
Вт, 18 апр, 10:38:11 2017 Аутентификация входящего канала управления: использование 160-битного хэша сообщения «SHA1» для аутентификации HMAC
Вт, 18 апреля, 10:38:11 2017 г. Буферы сокетов: R = [110592-> 110592] S = [110592-> 110592]
Вт, 18 апр, 10:38:11 2017 ROUTE_GATEWAY 192.168.2.2/255.255.255.0 IFACE = eth0 HWADDR = 74: d4: 35: e3: ff: 5b
Вт, 18 апр, 10:38:11 2017 Открыто устройство TUN / TAP tun0
Вт, 18 апр, 10:38:11 2017 Длина очереди TUN / TAP TX установлена ​​на 100
Вт, 18 апр, 10:38:11 2017 do_ifconfig, tt-> ipv6 = 0, tt-> did_ifconfig_ipv6_setup = 0
Вт 18 апр, 10:38:11 2017 / sbin / ifconfig tun0 192.168.2.1 pointopoint 192.168.2.2 mtu 1500
Вт 18 апр, 10:38:11 2017 / sbin / route add -net 192.168.2.0 сетевая маска 255.255.255.0 gw 192.168.2.2
Вт, 18 апреля, 10:38:11 2017 г. Локальная ссылка UDPv4 (привязанная): [undef]
Вт, 18 апр, 10:38:11 2017 Удаленный канал UDPv4: [undef]
Вт, 18 апр, 10:38:11 2017 MULTI: вызов multi_init, r = 256 v = 256
Вт, 18 апр, 10:38:11 2017 IFCONFIG POOL: base = 192.168.2.4 size = 62, ipv6 = 0
Вт, 18 апр, 10:38:11 2017 IFCONFIG POOL LIST
Вт, 18 апр, 10:38:11 2017 Последовательность инициализации завершена
Вт, 18 апр, 10:38:15 2017 192.168.2.27:1175 TLS: начальный пакет от [AF_INET] 192.168.2.27:1175, sid = d2919ee5 81172007
Вт, 18 апр, 10:39:10 2017 192.168.2.27:1177 TLS: исходный пакет от [AF_INET] 192.168.2.27:1177, sid = bced6247 c1788fef
Вт, 18 апр, 10:39:15 2017 192.168.2.27:1175 Ошибка TLS: не удалось согласовать ключ TLS в течение 60 секунд (проверьте подключение к сети)
Вт, 18 апр, 10:39:15 2017 192.168.2.27:1175 Ошибка TLS: сбой установления связи TLS
Вт, 18 апр, 10:39:15 2017 г. 192.168.2.27:1175 Получен SIGUSR1 [soft, tls-error], клиент-экземпляр перезапускается

файл журнала клиента

Вт, 18 апр, 10:46:54 2017 OpenVPN 2.3.14 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6], построено 1 февраля 2017 г.
Вт, 18 апр, 10:46:54 2017 г. Windows, версия 5.1 (Windows XP), 32-разрядная версия
Вт, 18 апр, 10:46:54 Версии библиотеки 2017: OpenSSL 1.0.2k 26 января 2017, LZO 2.09
Вт, 18 апр, 10:46:54 2017 УПРАВЛЕНИЕ: TCP Socket прослушивает [AF_INET] 127.0.0.1:25340
Вт, 18 апр, 10:46:54 2017 г. Требуется приостановка выпуска из интерфейса управления, ожидание ...
Вт, 18 апр, 10:46:54 2017 УПРАВЛЕНИЕ: клиент подключился из [AF_INET] 127.0.0.1:25340
Вт, 18 апр, 10:46:54 2017 УПРАВЛЕНИЕ: CMD 'state on'
Вт, 18 апр, 10:46:54 2017 УПРАВЛЕНИЕ: CMD 'войти в систему'
Вт, 18 апр, 10:46:54 2017 УПРАВЛЕНИЕ: CMD 'hold off'
Вт, 18 апр, 10:46:54 2017 УПРАВЛЕНИЕ: CMD 'hold release'
Вт, 18 апр, 10:46:54 2017 Аутентификация канала управления: использование C: \ Program Files \ OpenVPN \ easy-rsa \ keys \ ta.key в качестве файла статического ключа OpenVPN
Вт, 18 апр, 10:46:54 2017 г. Аутентификация канала исходящего управления: использование 160-битного хэша сообщения «SHA1» для аутентификации HMAC
Вт, 18 апр, 10:46:54 2017 Аутентификация входящего канала управления: использование 160-битного хэша сообщения «SHA1» для аутентификации HMAC
Вт 18 апр, 10:46:54 2017 г. Буферы сокетов: R = [8192-> 8192] S = [8192-> 8192] Вт 18 апр, 10:46:54 2017 г. Локальная ссылка UDPv4: [undef]
Вт, 18 апр, 10:46:54 2017 Удаленный канал UDPv4: [AF_INET] 192.168.2.66:1194
Вт, 18 апр, 10:46:54 2017 УПРАВЛЕНИЕ:> СОСТОЯНИЕ: 1492492614, ПОДОЖДИТЕ ,,,
Вт, 18 апр, 10:49:23 2017 Ошибка TLS: не удалось согласовать ключ TLS в течение 60 секунд (проверьте подключение к сети)
Вт, 18 апр, 10:49:23 2017 Ошибка TLS: не удалось выполнить рукопожатие TLS
Вт, 18 апр, 10:49:23 2017 Получен сигнал SIGUSR1 [soft, tls-error], процесс перезапускается
Вт, 18 апр, 10:49:23 2017 УПРАВЛЕНИЕ:> СОСТОЯНИЕ: 1492492763, ПОВТОРНОЕ СОЕДИНЕНИЕ, tls-error,
Вт 18 апр, 10:49:23 2017 Пауза при перезапуске, 2 секунды
Вт, 18 апр, 10:49:25 2017 г. Буферы сокетов: R = [8192-> 8192] S = [8192-> 8192]
Вт, 18 апреля, 10:49:25 2017 г. Локальная ссылка UDPv4: [undef]
Вт, 18 апр, 10:49:25 2017 Удаленный канал UDPv4: [AF_INET] 192.168.2.66:1194
Вт, 18 апр, 10:49:25 2017 УПРАВЛЕНИЕ:> СОСТОЯНИЕ: 1492492765, ПОДОЖДИТЕ ,,,

Ключ аутентификации tls - это 2048-битный ключ, а diffie hiellman - 1024-битный