OpenVPN: ошибка TLS
Я безуспешно пытаюсь подключить ноутбук с Linux Mint к серверу FreeBSD с OpenVPN. Я постоянно вижу такие ошибки TLS в журнале сервера:
Tue Sep 17 23:14:51 2013 us=127496 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Sep 17 23:14:51 2013 us=127570 TLS Error: incoming packet authentication failed from [AF_INET] \\my IP number\\
Я пробовал использовать TCP вместо UDP, аутентификацию по паролю и различные другие параметры, но безрезультатно. Вот конфигурация сервера:
daemon
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh2048.pem
server 192.168.100.0 255.255.255.0
tls-server
tls-auth /usr/local/etc/openvpn/keys/ta.key 0 # This file is secret
keepalive 10 120
duplicate-cn
user nobody
group nobody
persist-key
persist-tun
status /var/openvpn-status.log
log-append /var/log/openvpn.log
verb 5
Я сгенерировал файлы ca.crt и ca.key на сервере и скопировал их клиенту вместе с ta.key, после чего создал необходимые клиентские сертификаты.
Я использую Gnome Network Manager для настройки клиента OpenVPN. Не уверен, где пишет свои настройки.
Есть мысли о том, что здесь может быть не так?
TIA
Согласно комментарию @DerfK. Вам нужно применить правильный key-direction.
Отредактируйте свое VPN-соединение в Network Manager.
Перейдите на вкладку VPN.
Щелкните Advanced.
Перейдите на вкладку TLS Authentication.
Измените направление клавиш (внизу) на 1
Вы передали клиенту файл TA.key? Этот файл является общим секретом. Он должен быть доступен на клиенте и указан в конфигурации.
Однако эта функция не требуется, вы можете отключить ее на сервере.