Помогите с настройкам OpenVPN. Не подключается к



  • Коллеги, всем привет !
    pfSense 2.2.1
    Поднят OpenVPN сервер со следующими параметрами:


    Android юзеры подключаются без проблем, разрывов нет. Windows7 клиенты тоже без проблем.
    Но вот юзер с роутером Asus N56 в качестве клиента не подключается - по логам вот что:

    Apr 10 12:07:56 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:59830
    Apr 10 12:08:29 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
    Apr 10 12:08:30 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
    Apr 10 12:08:35 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
    Apr 10 12:08:42 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
    Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock
    Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: CMD 'status 2'
    Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: CMD 'quit'
    Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: Client disconnected
    Apr 10 12:08:58 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
    Apr 10 12:09:30 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
    Apr 10 12:09:32 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
    Apr 10 12:09:36 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
    Apr 10 12:09:44 openvpn[59139]: MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock
    Apr 10 12:09:44 openvpn[59139]: MANAGEMENT: CMD 'status 2'
    Apr 10 12:09:44 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
    Apr 10 12:09:45 openvpn[59139]: MANAGEMENT: CMD 'quit'
    Apr 10 12:09:45 openvpn[59139]: MANAGEMENT: Client disconnected
    Apr 10 12:10:01 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398

    Подозреваю, что в Advanced в настройках OpenVPN не совсем то написано.. Помогите плз кто знает…



  • Вероятно  Asus N56 не поддерживает TLS Authentication или неверно внесен сертификат.
    Отключите  TLS Authentication для теста\навсегда.



  • Поддерживает.


    Пробовал и без. Вот что по логам стало:
    Apr 10 14:00:40 openvpn[28917]: 109.188.125.5:21972 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
    Apr 10 14:00:40 openvpn[28917]: 109.188.125.5:21972 TLS Error: TLS object -> incoming plaintext read error
    Apr 10 14:00:40 openvpn[28917]: 109.188.125.5:21972 TLS Error: TLS handshake failed
    Apr 10 14:01:41 openvpn[28917]: 109.188.125.5:12774 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
    Apr 10 14:01:41 openvpn[28917]: 109.188.125.5:12774 TLS Error: TLS object -> incoming plaintext read error
    Apr 10 14:01:41 openvpn[28917]: 109.188.125.5:12774 TLS Error: TLS handshake failed
    Apr 10 14:02:43 openvpn[28917]: 109.188.125.5:2038 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
    Apr 10 14:02:43 openvpn[28917]: 109.188.125.5:2038 TLS Error: TLS object -> incoming plaintext read error
    Apr 10 14:02:43 openvpn[28917]: 109.188.125.5:2038 TLS Error: TLS handshake failed
    Apr 10 14:03:15 openvpn[28917]: 109.188.125.5:56897 TLS Error: Auth Username/Password was not provided by peer
    Apr 10 14:03:15 openvpn[28917]: 109.188.125.5:56897 TLS Error: TLS handshake failed
    Apr 10 14:04:14 openvpn[28917]: 109.188.125.5:28266 TLS Error: Auth Username/Password was not provided by peer
    Apr 10 14:04:14 openvpn[28917]: 109.188.125.5:28266 TLS Error: TLS handshake failed
    Apr 10 14:05:16 openvpn[28917]: 109.188.125.5:21453 TLS Error: Auth Username/Password was not provided by peer
    Apr 10 14:05:16 openvpn[28917]: 109.188.125.5:21453 TLS Error: TLS handshake failed
    Apr 10 14:06:22 openvpn[28917]: 109.188.125.5:18616 TLS Error: Auth Username/Password was not provided by peer
    Apr 10 14:06:22 openvpn[28917]: 109.188.125.5:18616 TLS Error: TLS handshake failed

    На 3 скриншоте я выложил сертификаты. Вроде правильные выбрал все ок или получается что нет?



  • 2 alvian

    Если Asus N56 - это все же Asus RT-AC56U, то настоятельно рекомендую сменить прошивку на эту http://tomato.groov.pl/?page_id=69
    C ней проблем не было в связке pfsense + роутер.

    Тем более у Вас мощное железо. Стандартная же прошивка не открывает и 10-ой части возможностей роутера.

    P.s . "Проверка HMAC-сигнатуры" может Да ?



  • @werter:

    2 alvian

    Если Asus N56 - это все же Asus RT-AC56U, то настоятельно рекомендую сменить прошивку на эту http://tomato.groov.pl/?page_id=69
    C ней проблем не было в связке pfsense + роутер.

    Тем более у Вас мощное железо. Стандартная же прошивка не открывает и 10-ой части возможностей роутера.

    P.s . "Проверка HMAC-сигнатуры" может Да ?

    У меня Asus RT-N56U, а прошивка от Padavan (RT-N56U_3.4.3.9-091). Сейчас попробую перешить его. Отпишусь позже…



  • К сожалению там прошивка для другой модели, AC56U, а у меня N56U :((



  • На 3 скриншоте я выложил сертификаты. Вроде правильные выбрал все ок или получается что нет?

    На скриншоте не видно ни введенного ключа для TLS, ни поля для его ввода.



  • На первом скриншоте HMAC на Асус отключен.



  • P.s . "Проверка HMAC-сигнатуры" может Да ?

    Я ув. alvian это отписал сразу же.  Видимо человек читает между строк.


Log in to reply