OpenVPN on OpenVZ Erro TLS: falha de handshake TLS (soluções sugeridas pelo google não ajudam)

Question

OpenVPN on OpenVZ Erro TLS: falha de handshake TLS (soluções sugeridas pelo google não ajudam)

#1 resposta do (4 votos)
#2 resposta do (0 votos)

1

este é o meu primeiro post aqui, espero ter feito a formatação correta

Eu configurei um servidor openvpn em um VPS openVZ. lutando por 2 dias, mas a conexão sempre falhou por:

TLS Error: TLS key negotiation failed to occur within 60 seconds
TLS Error: TLS handshake failed

firewalls (iptables no servidor liberado, com firewall desativado) ambos os lados têm IPs válidos e não deve haver nada bloqueando o tráfego entre eles.

todas as soluções possíveis que tentei, mas sem sorte: -Eu instalei uma VM localmente, configurei o servidor e cliente openvpn, criei chaves de servidor e cliente e arquivos de configuração, conectados com sucesso. Em seguida, transferiu configurações e chaves para o VPS e para o cliente, altere as configurações de IP. ainda o erro TLS

-Tentei inverter a conexão, configurar o servidor openVPN na máquina cliente e o cliente na máquina do servidor. continua a mesma mensagem de erro.

tentou aumentar o nível de log para 6 e esses são os logs:

Log:

us=142536 LZO compression initialized
us=142627 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
us=142682 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
us=142727 Local Options String: 'V4,dev-type tun,link-m tu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher-CBC,auth SHA1,keysi  ze 128,tls-auth,key-method 2,tls-client'
us=142747 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
us=142773 Local Options hash (VER=V4): '504e774e'
us=142793 Expected Remote Options hash (VER=V4): '14168603'
us=142815 Socket Buffers: R=[137216->131072] S=[137216 131072]
us=142833 UDPv4 link local: [undef]
us=142849 UDPv4 link remote: 94.183.120.141:1194
us=142902 UDPv4 WRITE [42] to 94.183.120.141:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #1 ] [ ] pid=0 DATA len=0

.

Thu Oct 21 18:40:14 2010 us=131626 UDPv4 WRITE [42] to 94.183.120.141:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #28 ] [ ] pid=0 DATA len=0
Thu Oct 21 18:40:16 2010 us=519518 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
us=519578 TLS Error: TLS handshake failed
us=519661 TCP/UDP: Closing socket

Eu acho que seria um tipo de problema de rede relacionado ao MTU. Como posso identificar onde está o erro Estou realmente frustrado, alguma sugestão, por favor?

openvpn

por chakoshi 21.10.2010 / 17:11

2 respostas

Tags openvpn

Como posso auditar todos os lugares em que uma conta de serviço de domínio é usada? Php Erro interno do servidor

score 4 · Answer 1

O aviso

TLS Error: TLS key negotiation failed to occur within 60 seconds 
TLS Error: TLS handshake failed

é em 99% dos casos que causam pacotes (UDP) que não chegam do cliente para o servidor ou vice-versa. Verifique os roteadores e firewalls que ficam entre o cliente e o servidor e também tente mudar para 'proto tcp' para ver se isso ajuda - alguns roteadores baratos não encaminham corretamente os pacotes UDP.

HTH.

JJK

score 0 · Answer 2

Você pode tentar se conectar sem qualquer tipo de TLS ou criptografia primeiro. Isso, pelo menos, ajudará você a determinar exatamente o que está errado, eliminando chaves como um problema. Eu também faria tcpdumps em ambos os lados para ver se o tráfego está atingindo um lado e talvez não possa voltar devido a um problema de rota.