[LOGS OpenVPN] TLS Error: cannot locate HMAC
-
Bonjour tout le monde,
J'ai une simple question mais j'ai mis en place il y a peu un VPN pour mon entreprise et lorsque je regarde les logs j'ai ces quelques messages :
Aug 26 12:06:54 openvpn 37369 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]185.200.118.89:60790
Aug 25 13:16:10 openvpn 37369 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]94.102.49.190:26876
Aug 25 08:58:43 openvpn 37369 TLS Error: incoming packet authentication failed from [AF_INET]120.52.152.18:46279
Aug 25 08:58:43 openvpn 37369 Authenticate/Decrypt packet error: packet HMAC authentication failed
Aug 24 23:04:08 openvpn 37369 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]185.200.118.89:43920
Aug 23 23:15:39 openvpn 37369 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]185.200.118.73:37545Des personnes essayent ils de se connecter à mon VPN ?
Merci à tous et bonne journée.
-
Plus précisément ces machines sont connues pour être à l'origine de scans de ports et d'applications.
-
@Nemesis-f "bienvenue sur internet"?
ceci est simplement révélateur que tu as oublié de mettre un tls-crypt sur ta configuration VPN
185.200.118.x semble être les scanners d'un cloaker assez connu ( adscore.com ). Pour plus d'infos sur ce qu'est un cloaker, je te renvoie vers une vidéo de micode (il explique ce que c'est à la fin de la vidéo ) : https://youtu.be/5vCdM4RvoiQ
94.102.49.190 est un scanner de shodan
120.52.152.18 est un scanner du pare feu chinois. La chine scanne l'Internet pour détecter et bloquer les VPN...et prendre le contrôle de serveurs vulnérablesbref, rien de bien mechant quoi