web-dev-qa-db-ja.com

OpenVPNエラー:TLSエラー:ローカル/リモートTLSキーが同期していません:[AF_INET]

これを読んでくれてありがとうございます。あらゆる提案に感謝します。

Riseup.netのVPNを使用してOpenVPNクライアントに再接続すると、深刻な問題が発生します。

これを数日かけて壁にぶつけて、iOSデバイスでこれを設定しようとしましたが、それはまったく別の問題です。しかし、Mac OS X、特にWindows Vista 32ビットBootCamp VMで比較的問題なく設定できました。

最初に接続するには、推奨構成ファイルをわずかに変更するだけでした(この投稿の最後に含まれる構成ファイル):-入力する必要がありました私の設定ファイルに直接コードを書きます-そして、「dev tap」を「dev tun」に変更します

だから私はつながりました。 (注-最初に接続した後、VPNが実際に機能しているかどうかをテストしました。また、.pemファイル(構成ファイルにコーディングとして挿入されています)の信頼性を確認しました)。 VPNを実行したままにしました。コンピュータがスリープ状態になりました。今日、私はまだVPNに接続されていることを期待して(おそらく誤って-私はそれを実行したままにしておくのが間違っていたかどうかわからない)インターネットを使いに行きました。しかし、私はすぐにそうではなかったのを見ました。再接続しに行きました。そして(できなかった)ことができませんでした。

接続を試行(および接続失敗のダイアログボックスを取得)した後のログには、次の行が表示される最後まで、正常に機能していることが(私の知る限り)すべて表示されています。

Mon Sep 23 21:07:49 2013 us=276809 Initialization Sequence Completed
Mon Sep 23 21:07:49 2013 us=276809 MANAGEMENT: >STATE:1379995669,CONNECTED,SUCCESS, OMITTED
Mon Sep 23 21:22:50 2013 us=390350 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 21:23:39 2013 us=862180 TLS Error: local/remote TLS keys are out of sync: [AF_INET] VPN IP OMITTED [2]
Mon Sep 23 21:23:57 2013 us=395183 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 22:07:41 2013 us=296898 TLS: soft reset sec=0 bytes=513834601/0 pkts=708032/0
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=1, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=Riseup Networks, [email protected]
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=0, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=vpn.riseup.net
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA

だから私はオンラインで解決策を探し、以下に試みたものを含めましたが、私はこれを自分で修正するのに十分な知識がこの領域にないことを恐れています(知っています)。私は私の無知を前もって謝罪します。私は生活のための技術サポートを行っていますが、残念ながらこの種の技術サポートは提供していません。

その他の注意事項とトラブルシューティングが完了しました--他のウイルス対策プログラムと同様に、Windowsファイアウォールが完全に無効になっています-Torが完全に無効になっています-プロキシが実行されていません-すべての場所で時刻が正しいです-ルーターのファームウェアは最大です日付-インターネットに接続でき、必要なすべてのポートが開いていることを確認できる限り。 -正常に接続できて以来、設定は変更されていません。 -イーサネットおよびwifi接続を試行したところ、同じエラーが発生しました。

  • また、私の設定ファイルに次の行を追加してみました(成功またはエラーの変更なし):

    persist-key
    
    persist-tun
    
    proto tcp
    

    (このエラーは一般にUDP接続で発生し、TCPでは非常にまれであることを読んだ後)

    resolv-retry infinite
    

    (問題は、コンピューターをスリープモードで約10時間接続したままVPNを接続したままにした後に問題が発生したため、接続がタイムアウトした可能性があります)

すべての試みの結果、この投稿の上部に含まれているまったく同じエラーコードが発生しました。

オンラインで見つけた最初の提案は述べた-

  1. (TLSエラーに関して)-このエラーは60秒以内に解決するか、終了しない場合は120秒待ってから再試行してください。 (ここではそうではありません...)

  2. (「非同期」エラーについて)-「非同期」エラーが引き続き発生し、リンクが表示されない場合は、構成ファイルに問題がある可能性があります。pingまたはping-のいずれかを使用する必要があります接続の両側で再起動するか、クライアント/サーバー接続のサーバー側でキープアライブして、「ローカル/リモートTLSキーが同期されていません」エラーから適切に回復します。

私の設定ファイルが欠けていたり、正しくなかったりしても驚かないでしょう。しかし、私はティーへの指示に従っていたことを確認できます。元々接続できました(エラーが発生し始めたときに接続できたので、設定や構成ファイルを変更していません)。

非常にシンプルな設定ファイルがあります:

client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4


<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>

私は本当にどんな助けや提案にも感謝します。私はここで完全に途方に暮れています、私はここでたくさん尋ねていることを知っています。

私はこのサイトの新しいユーザーですが、Microsoftのサポートコミュニティ、特にAppleのサポートコミュニティを含む多くのフォーラムで他の人を助けています。これを読んでくださって、本当にありがとうございました。

4
Lucidity

これらのディレクティブは次の場所に残します。

client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4

これらを削除します。

<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>
2
MIAUO TSE TUNG