Назад | Перейти на главную страницу

Ошибка OpenVPN: ошибка TLS: локальные / удаленные ключи TLS не синхронизированы: [AF_INET]

Прежде всего, спасибо, что прочитали это, я ценю любые предложения.

У меня возникли серьезные проблемы с повторным подключением к моему клиенту OpenVPN с помощью VPN Riseup.net.

Несколько дней я бился головой об стену, пытаясь настроить это на своих устройствах iOS ... но это совсем другая проблема. Однако мне удалось установить его на моей Mac OS X, особенно на моей 32-битной виртуальной машине BootCamp с Windows Vista, с относительно небольшими проблемами.

Для первоначального подключения мне нужно было лишь немного изменить рекомендуемый файл конфигурации. (Файл конфигурации включен в конец этого поста): - Мне пришлось ввести код прямо в мой файл конфигурации - И изменить "dev tap" на "dev tun"

Так я был связан. (Примечание. Я провел тестирование, чтобы убедиться, что VPN действительно работает после того, как я изначально подключился, так оно и было. Также проверил файл .pem (вставленный в качестве кода в моем файле конфигурации) на подлинность). Я оставил VPN включенным. Мой компьютер перешел в спящий режим. Сегодня я пошел использовать Интернет, ожидая (возможно, неправильно - теперь я не уверен, что я ошибся, оставив его включенным), что все еще будет подключен к VPN. Однако я сразу понял, что это не так. Поехал переподключиться. И не смог (не могу).

Мои журналы после попытки подключения (и получения диалогового окна сбоя подключения) показывают, что все работает должным образом (насколько я могу судить) до конца, где я получаю следующие строки:

Mon Sep 23 21:07:49 2013 us=276809 Initialization Sequence Completed
Mon Sep 23 21:07:49 2013 us=276809 MANAGEMENT: >STATE:1379995669,CONNECTED,SUCCESS, OMITTED
Mon Sep 23 21:22:50 2013 us=390350 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 21:23:39 2013 us=862180 TLS Error: local/remote TLS keys are out of sync: [AF_INET] VPN IP OMITTED [2]
Mon Sep 23 21:23:57 2013 us=395183 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 22:07:41 2013 us=296898 TLS: soft reset sec=0 bytes=513834601/0 pkts=708032/0
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=1, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=Riseup Networks, emailAddress=collective@riseup.net
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=0, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=vpn.riseup.net
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA

Поэтому я искал решение в Интернете и включил то, что пытался, ниже, однако я боюсь (знаю), что недостаточно осведомлен в этой области, чтобы исправить это самостоятельно. Заранее прошу прощения за свое незнание. Я зарабатываю техподдержкой, но, к сожалению, не такой.

Другие заметки и устранение неполадок сделано - - Брандмауэр Windows полностью отключен, как и другие антивирусные программы - Tor полностью отключен - Прокси-серверы не запущены - Время верное во всех местах - Прошивка маршрутизатора обновлена ​​- Возможность подключения к Интернету и насколько я могу могу сказать, что все необходимые порты открыты. - Никакие настройки не были изменены с тех пор, как я смог успешно подключиться. - Попытка подключения к сети Ethernet и Wi-Fi привела к той же ошибке.

Все попытки привели к одному и тому же коду ошибки, указанному в верхней части этого сообщения.

Исходные предложения, которые я нашел в Интернете, гласили:

  1. (относительно ошибки TLS) - эта ошибка должна разрешиться сама собой в течение 60 секунд, или, если не удалось выйти, подождите 120 секунд и повторите попытку. (Что здесь не так ...)

  2. (относительно ошибки "вне синхронизации") - Если вы продолжаете получать ошибки "рассинхронизация" и ссылка не появляется, это означает, что, вероятно, что-то не так с вашим файлом конфигурации. Вы должны использовать либо команду ping, либо команду ping- перезапустите на обеих сторонах соединения или сохраните активность на стороне сервера соединения клиент / сервер, чтобы корректно восстановить после ошибок "локальные / удаленные ключи TLS не синхронизированы".

Я не удивлюсь, если мой файл конфигурации отсутствует или неверен. Однако я могу подтвердить, что следовал инструкциям до упора. И смог подключиться изначально (и не менял свои настройки или файл конфигурации, так как я мог подключиться, когда начиналась ошибка).

У меня очень простой файл конфигурации:

client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4


<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>

Буду очень признателен за любую помощь или предложения. Я здесь в полной растерянности, я знаю, что прошу здесь многого.

Хотя я новый пользователь этого сайта, я помогаю другим на многих форумах, включая сообщество поддержки Microsoft и особенно сообщества поддержки Apple, поэтому я обязательно передам все, что узнаю здесь, чтобы помочь другим. Большое спасибо за то, что прочитали это.

Оставьте эти директивы в:

client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4

Удалите это:

<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>