Проблемы TLS-auth с openvpn в debian

У меня есть raspberry pi, который я намерен использовать в качестве VPN-прокси в то время как в публичных сетях. Я следовал этому руководству (http://www.raspberrypi.org/forums/viewtopic.php?f=36&t=81657) настроить openvpn на PI, но я не могу подключиться к нему. Я попытался подключиться как с OS X, так и с Ubuntu и открыл правильные порты. PI также отвечает на ping.

может кто-нибудь сказать мне, что мне не хватает? Общий ключ присутствует и на сервере и на клиенте и на .conf файлы просто так даны в учебнике.

журналы приведены в комментарии ниже:

17
задан Dave M
06.05.2023 4:08 Количество просмотров материала 3111
Распечатать страницу

1 ответ

в конфигурации сервера в учебнике отсутствует ссылка на ключ TLS-auth, поэтому клиент отправляет пакеты tls с дополнительным HMAC, но ваш сервер не ожидает этого дополнительного HMAC. Использование tls-auth является очень хорошей идеей, поэтому, чтобы исправить это, добавьте следующую строку к вам конфигурации сервера, чтобы включить tls-auth:

tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0

это добавляет ключ TLS-auth с' key-direction 0 '(который должен быть противоположным клиенту, который имеет 'Key-direction 1' в файле конфигурации клиента вашего учебное пособие.)

2
отвечен Steffan Karger 2023-05-07 11:56

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх