Похожие вопросы

сделать OpenVPN работать как Служба, но не автоматическое подключение на Windows
VPN-сервер за NAT без проброса портов
Проблемы с VPN-подключением к медиасерверу plex и voice over IP
ASUS RT-N66U по-прежнему маршрутизирует трафик в Интернет, если VPN падает?
Проблема при игре в игры с использованием OpenVPN с использованием широковещательных пакетов. Другие игры работают, хосты могут пинговать друг друга
Не позволяйте Vuze использовать VPN
Запуск службы OpenVPN на веб-сервере VPS
Как туннелировать с помощью OpenVPN на Windows
Маршрутизация AWS OpenVPN
Как использовать push "route 10.0.0.0 255.255.255.0" на pfSense
переадресация портов не работает, когда клиент OpenVPN активен
Используя pfSense, OpenVPN подключается, но все еще не видит сеть
Настройка DNS серверов с помощью конфигурационного файла клиента OpenVPN
OpenVPN не слушает порт
После отключения vpn, почему я должен сбросить свой сетевой адаптер, чтобы вернуться к определенным сайтам?

Проблемы TLS-auth с openvpn в debian

У меня есть raspberry pi, который я намерен использовать в качестве VPN-прокси в то время как в публичных сетях. Я следовал этому руководству (http://www.raspberrypi.org/forums/viewtopic.php?f=36&t=81657) настроить openvpn на PI, но я не могу подключиться к нему. Я попытался подключиться как с OS X, так и с Ubuntu и открыл правильные порты. PI также отвечает на ping.

может кто-нибудь сказать мне, что мне не хватает? Общий ключ присутствует и на сервере и на клиенте и на .conf файлы просто так даны в учебнике.

журналы приведены в комментарии ниже:

5
задан Dave M
источник

1 ответов

в конфигурации сервера в учебнике отсутствует ссылка на ключ TLS-auth, поэтому клиент отправляет пакеты tls с дополнительным HMAC, но ваш сервер не ожидает этого дополнительного HMAC. Использование tls-auth является очень хорошей идеей, поэтому, чтобы исправить это, добавьте следующую строку к вам конфигурации сервера, чтобы включить tls-auth:

tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0

это добавляет ключ TLS-auth с' key-direction 0 '(который должен быть противоположным клиенту, который имеет 'Key-direction 1' в файле конфигурации клиента вашего учебное пособие.)

2
отвечен Steffan Karger 2014-12-11 00:01:53
источник

Другие вопросы openvpn tls vpn