problemas TLS-auth com o openvpn no debian

Navegue suas respostas
0

Eu tenho um pi de framboesa que pretendo usar como proxy vpn enquanto estiver em redes públicas. Eu segui este guia ( link ) para configurar o openvpn no PI, mas Eu não consigo me conectar a ele. Eu tentei conectar tanto o OS X quanto o Ubuntu e ter as portas corretas abertas. O PI também responde ao ping.

Alguém pode me dizer o que estou perdendo? A chave compartilhada está presente no servidor e no cliente e os arquivos .conf são exatamente como são fornecidos no tutorial.

Os registros são dados em um comentário abaixo:

    
por joakimb 10.12.2014 / 14:31

1 resposta

2

A configuração do servidor no tutorial está sem a referência à chave tls-auth, portanto o cliente está enviando pacotes tls com um HMAC extra, mas o seu servidor não está esperando esse HMAC extra. Usar o tls-auth é uma boa idéia, então para consertar isso, adicione a seguinte linha na sua configuração do servidor para ativar o tls-auth: 

tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0

Isso adiciona a chave tls-auth com 'key-direction 0' (que deve ser o oposto do cliente, que tem 'key-direction 1' no arquivo de configuração do cliente do seu tutorial).

    
por 11.12.2014 / 01:01

Tags

IPv6 em uma rede SOHO A gravação do Youtube desativa a conexão com a internet de outras pessoas