Estou tentando conectar um laptop rodando Linux Mint a um servidor FreeBSD rodando o OpenVPN sem sorte. Eu continuo vendo erros de TLS como este no log do servidor:
Tue Sep 17 23:14:51 2013 us=127496 Authenticate/Decrypt packet error: packet HMAC authentication failed
Tue Sep 17 23:14:51 2013 us=127570 TLS Error: incoming packet authentication failed from [AF_INET] \my IP number\
Eu tentei usar TCP em vez de UDP, autenticar por senha e várias outras opções, tudo sem sucesso. Aqui está a configuração do servidor:
daemon
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh2048.pem
server 192.168.100.0 255.255.255.0
tls-server
tls-auth /usr/local/etc/openvpn/keys/ta.key 0 # This file is secret
keepalive 10 120
duplicate-cn
user nobody
group nobody
persist-key
persist-tun
status /var/openvpn-status.log
log-append /var/log/openvpn.log
verb 5
Gerei os arquivos ca.crt e ca.key no servidor e os copiei para o cliente junto com o ta.key, depois dos quais criei os certificados de cliente necessários.
Estou usando o Gnome Network Manager para configurar o cliente OpenVPN. Não tem certeza de onde está escrevendo suas configurações.
Quaisquer pensamentos sobre o que pode estar errado aqui?
TIA
De acordo com o comentário @DerfK. Você precisa aplicar o key-direction correto.
Edite sua conexão VPN no seu Network Manager.
Vá para a guia VPN.
Clique em Avançado.
Vá para a guia Autenticação TLS
Altere a direção da chave (na parte inferior) para 1
Você transferiu o arquivo TA.key para o cliente? Este arquivo é um segredo compartilhado. Ele deve estar disponível no cliente e referenciado pela configuração.
Esse recurso não é obrigatório, você pode desativá-lo no servidor.
Tags openvpn