[LOGS OpenVPN] TLS Error: cannot locate HMAC



  • Bonjour tout le monde,

    J'ai une simple question mais j'ai mis en place il y a peu un VPN pour mon entreprise et lorsque je regarde les logs j'ai ces quelques messages :

    Aug 26 12:06:54 openvpn 37369 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]185.200.118.89:60790
    Aug 25 13:16:10 openvpn 37369 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]94.102.49.190:26876
    Aug 25 08:58:43 openvpn 37369 TLS Error: incoming packet authentication failed from [AF_INET]120.52.152.18:46279
    Aug 25 08:58:43 openvpn 37369 Authenticate/Decrypt packet error: packet HMAC authentication failed
    Aug 24 23:04:08 openvpn 37369 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]185.200.118.89:43920
    Aug 23 23:15:39 openvpn 37369 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]185.200.118.73:37545

    Des personnes essayent ils de se connecter à mon VPN ?

    Merci à tous et bonne journée.



  • Plus précisément ces machines sont connues pour être à l'origine de scans de ports et d'applications.


  • Rebel Alliance

    @Nemesis-f "bienvenue sur internet"?

    ceci est simplement révélateur que tu as oublié de mettre un tls-crypt sur ta configuration VPN

    185.200.118.x semble être les scanners d'un cloaker assez connu ( adscore.com ). Pour plus d'infos sur ce qu'est un cloaker, je te renvoie vers une vidéo de micode (il explique ce que c'est à la fin de la vidéo ) : https://youtu.be/5vCdM4RvoiQ
    94.102.49.190 est un scanner de shodan
    120.52.152.18 est un scanner du pare feu chinois. La chine scanne l'Internet pour détecter et bloquer les VPN...et prendre le contrôle de serveurs vulnérables

    bref, rien de bien mechant quoi


Log in to reply