Erro OpenVPN: Erro TLS: as chaves TLS locais / remotas estão fora de sincronia: [AF_INET]

Desprezo obrigado por ler isto, agradeço toda e qualquer sugestão.

Estou tendo alguns problemas sérios para me reconectar ao meu cliente OpenVPN usando a VPN do Riseup.net.

Eu passei alguns dias batendo com a cabeça na parede tentando configurar isso em meus dispositivos iOS ... mas isso é um outro problema. No entanto, consegui configurá-lo no meu Mac OS X especificamente na minha VM BootCamp de 32 bits do Windows Vista com relativamente poucos problemas.

Para conectar-se originalmente, tive apenas que modificar muito pouco o arquivo de configuração recomendado (arquivo de configuração incluído no final deste post) : - Eu tive que digitar o código diretamente no meu arquivo de configuração - E mude "dev tap" para "dev tun"

Então eu estava conectado. (Nota - Eu fiz teste para garantir que a VPN estava realmente funcionando depois que eu originalmente conectado, foi. Também verifiquei o arquivo .pem (inserido como a codificação no meu arquivo de configuração) para autenticidade). Deixei a VPN em execução. Meu computador foi dormir. Hoje eu fui usar a internet esperando (possivelmente incorretamente - agora não tenho certeza se eu estava errado em deixá-lo funcionando) para ainda estar conectado à VPN. No entanto, eu vi imediatamente que não era. Eu fui me reconectar. E foi (am) incapaz de.

Meus logs depois de tentar conectar (e obter uma caixa de diálogo com falha na conexão) mostram tudo funcionando como deveria (até onde eu sei) até o final, onde eu obtenho as seguintes linhas:

Mon Sep 23 21:07:49 2013 us=276809 Initialization Sequence Completed
Mon Sep 23 21:07:49 2013 us=276809 MANAGEMENT: >STATE:1379995669,CONNECTED,SUCCESS, OMITTED
Mon Sep 23 21:22:50 2013 us=390350 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 21:23:39 2013 us=862180 TLS Error: local/remote TLS keys are out of sync: [AF_INET] VPN IP OMITTED [2]
Mon Sep 23 21:23:57 2013 us=395183 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 23 22:07:41 2013 us=296898 TLS: soft reset sec=0 bytes=513834601/0 pkts=708032/0
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=1, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=Riseup Networks, [email protected]
Mon Sep 23 22:07:41 2013 us=671299 VERIFY OK: depth=0, C=US, O=Riseup Networks, L=Seattle, ST=WA, CN=vpn.riseup.net
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 23 22:07:46 2013 us=772508 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 23 22:07:46 2013 us=772508 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA

Então eu procurei por uma solução online e incluí o que tentei abaixo, mas temo (sei) não tenho conhecimento suficiente nesta área para corrigir isso sozinho. Peço desculpas antecipadamente pela minha ignorância. Eu faço suporte técnico para ganhar a vida, mas não esse tipo de suporte técnico, infelizmente.

Outras notas e solução de problemas concluídas - - O Firewall do Windows é desativado completamente, assim como outros programas antivírus - Tor está desativado completamente - Nenhum Proxies em execução - O tempo está correto em todos os locais - Firmware do roteador está atualizado - Capaz de se conectar à internet e, tanto quanto eu posso dizer todas as portas necessárias estão abertas. - Nenhuma configuração foi alterada desde que eu consegui me conectar com sucesso. - Ethernet e conexões wi-fi tentadas, resultaram no mesmo erro.

• Também tentei adicionar as seguintes linhas ao meu arquivo de configuração (sem sucesso ou mudança de erro):

  persist-key
  
  persist-tun
  
  proto tcp
  

  (depois de ler que este erro geralmente ocorre em conexões UDP e é extremamente raro no TCP)

  resolv-retry infinite
  

  (pensando que a conexão pode ter expirado desde que os problemas ocorreram depois de sair da VPN conectada durante cerca de 10 horas de computador no modo de suspensão)

Todas as tentativas resultaram no mesmo código de erro incluído no topo desta postagem.

As sugestões originais que encontrei online declararam -

1. (sobre o erro TLS) - Este erro deve resolver-se em 60 segundos ou, se não parar, esperar 120 segundos e tentar novamente. (Qual não é o caso aqui ...)

2. (em relação ao erro "fora de sincronia") - Se você continuar a receber erros "fora de sincronia" e o link não aparecer, então isso significa que algo provavelmente está errado com o seu arquivo de configuração. Você deve usar ping e ping-restart em ambos os lados da conexão, ou keepalive no lado do servidor de uma conexão cliente / servidor, a fim de graciosamente recuperar de "chaves TLS locais / remotas estão fora de "erros" de sincronização.

Eu não ficaria surpreso se meu arquivo de configuração estiver faltando ou não estiver correto. No entanto, posso confirmar que segui as instruções para um tee. E foi capaz de se conectar originalmente (e não modifiquei minhas configurações ou arquivo de configuração desde que eu consegui me conectar quando o erro começou a ocorrer).

Eu tenho um arquivo de configuração muito simples:

client
dev tun
tun-mtu 1500
remote vpn.riseup.net
auth-user-pass
ca RiseupCA.pem
redirect-gateway
verb 4


<ca>
-----BEGIN CERTIFICATE-----
[OMITTED]
-----END CERTIFICATE-----
</ca>

Eu realmente aprecio qualquer ajuda ou sugestão. Eu estou em uma perda total aqui, eu sei que estou pedindo muito aqui.

Embora eu seja um novo usuário neste site, eu ajudo outras pessoas em muitos fóruns, incluindo a comunidade de suporte da Microsoft e especialmente as comunidades de suporte da Apple, então definitivamente transmitirei qualquer coisa que eu aprenda aqui para ajudar outras pessoas. Muito obrigado antecipadamente por ler isso.