У мене виникають проблеми з моїм сервером openvpn, під керуванням Debian Wheezy x64, і з моїм клієнтом під керуванням Ubuntu 14.10 x64. Здається, незалежно від того, які конфігурації я намагаюся, я отримую цю помилку знову і знову, принаймні, кілька разів на хвилину:
Mon Mar 9 22:14:10 2015 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Mar 9 22:14:10 2015 TLS Error: incoming packet authentication failed from [AF_INET] x.x.x.(clientip)
Я використовую цю конфігурацію на сервері:
local x.x.x.x
port xxxx
proto udp
dev tun
ca /etc/openvpn/.certs/ca.crt
cert /etc/openvpn/.certs/$up3rR@nD0mCN.crt
key /etc/openvpn/.certs/$up3rR@nD0mCN.key
dh /etc/openvpn/.certs/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir clients
client-to-client
keepalive 7 80
tls-auth /etc/openvpn/.certs/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
tun-mtu 1500
auth SHA256
А на клієнті конфігурацією керує мережевий менеджер, але в мене правильний напрямок ключа, правильний сертифікат tls, відповідний mtu, директива auth SHA256, і він встановлений для перевірки DN, тощо. Чи є чогось мені не вистачає?
Я спробував різні автентичні шифри, регенеруючи ключ tls (за допомогою --gen-key --secret ta.key), і помилка зберігається. VPN працює нормально, хоча мої швидкості трохи нижче, ніж повинні були бути. Будь-яка допомога буде вдячна.