* alguns * Os clientes OpenVPN não se conectam na mesma rede que o servidor (falha de handshake TLS)

1

Eu tenho um Raspberry Pi executando um servidor VPN aberto na minha LAN. Mudei este servidor de um local para outro (no local antigo, estava funcionando bem).

AGORA meus dispositivos Android estão rodando na mesma LAN do servidor, eles não estão se conectando. Seus arquivos de log não estão me dando muito, já que eles não estão recebendo nenhum pacote retornado do servidor. Isso também estava acontecendo com meu laptop Ubuntu. Eu mudei o arquivo .ovpn para incluir a opção "float". Isso fez o truque. Eu adicionei a opção "float" para um dos meus dispositivos Android, sem essa sorte. Além dessas opções, as configurações para todos os clientes são IDÊNTICAS.

Aqui está o log do servidor quando tento conectar:

Tue Jun 23 10:29:56 2015 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Tue Jun 23 10:29:58 2015 192.168.1.78:38397 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1435055390) Tue Jun 23 10:29:50 2015 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Tue Jun 23 10:29:58 2015 192.168.1.78:38397 TLS Error: incoming packet authentication failed from [AF_INET]192.168.1.78:38397
Tue Jun 23 10:30:00 2015 192.168.1.78:47823 Re-using SSL/TLS context
Tue Jun 23 10:30:00 2015 192.168.1.78:47823 LZO compression initialized
Tue Jun 23 10:30:00 2015 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Tue Jun 23 10:30:00 2015 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Tue Jun 23 10:30:02 2015 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Tue Jun 23 10:30:02 2015 192.168.1.78:47823 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1435055400) Tue Jun 23 10:30:00 2015 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Tue Jun 23 10:30:02 2015 192.168.1.78:47823 TLS Error: incoming packet authentication failed from [AF_INET]192.168.1.78:47823
Tue Jun 23 10:30:04 2015 192.168.1.78:47823 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1435055400) Tue Jun 23 10:30:00 2015 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Tue Jun 23 10:30:04 2015 192.168.1.78:47823 TLS Error: incoming packet authentication failed from [AF_INET]192.168.1.78:47823
Tue Jun 23 10:30:04 2015 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Tue Jun 23 10:30:06 2015 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Tue Jun 23 10:30:06 2015 192.168.1.78:47823 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1435055400) Tue Jun 23 10:30:00 2015 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Tue Jun 23 10:30:06 2015 192.168.1.78:47823 TLS Error: incoming packet authentication failed from [AF_INET]192.168.1.78:47823
Tue Jun 23 10:30:08 2015 192.168.1.78:47823 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1435055400) Tue Jun 23 10:30:00 2015 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Tue Jun 23 10:30:08 2015 192.168.1.78:47823 TLS Error: incoming packet authentication failed from [AF_INET]192.168.1.78:47823
Tue Jun 23 10:30:10 2015 192.168.1.78:48396 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jun 23 10:30:10 2015 192.168.1.78:48396 TLS Error: TLS handshake failed
Tue Jun 23 10:30:10 2015 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Tue Jun 23 10:30:14 2015 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)

Quando eu removo os dispositivos da minha LAN, eles se conectam.

Eu não estou vendo nada quando eu olho em meus logs de firewall de ip-tables (localizados em / var / log / messages eu acredito).

Isso também não está funcionando com o meu cliente de desktop (adicionar a opção 'float' não funcionará também), mas eu não fiz muita solução de problemas sobre isso, então isso não é nada grandioso a partir de agora.

Eu só peço sugestões e comentários ou mais solicitações de esclarecimento.

client 
dev tun 
proto udp 
remote notrealaddress.ovpn.net #### 
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
mute-replay-warnings 
ns-cert-type server 
key-direction 1 
cipher AES-128-CBC 
comp-lzo 
verb 1 
mute 20 
;added
float

(Este é o meu Ubuntu x86 config, ele se conecta, mas uma configuração idêntica em um cliente Android ou Windows não vai na mesma rede)

    
por John Sater 23.06.2015 / 12:57

0 respostas