Помогите с настройкам OpenVPN. Не подключается к
-
Коллеги, всем привет !
pfSense 2.2.1
Поднят OpenVPN сервер со следующими параметрами:
Android юзеры подключаются без проблем, разрывов нет. Windows7 клиенты тоже без проблем.
Но вот юзер с роутером Asus N56 в качестве клиента не подключается - по логам вот что:Apr 10 12:07:56 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:59830
Apr 10 12:08:29 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
Apr 10 12:08:30 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
Apr 10 12:08:35 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
Apr 10 12:08:42 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock
Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: CMD 'status 2'
Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: CMD 'quit'
Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: Client disconnected
Apr 10 12:08:58 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
Apr 10 12:09:30 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
Apr 10 12:09:32 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
Apr 10 12:09:36 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
Apr 10 12:09:44 openvpn[59139]: MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock
Apr 10 12:09:44 openvpn[59139]: MANAGEMENT: CMD 'status 2'
Apr 10 12:09:44 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
Apr 10 12:09:45 openvpn[59139]: MANAGEMENT: CMD 'quit'
Apr 10 12:09:45 openvpn[59139]: MANAGEMENT: Client disconnected
Apr 10 12:10:01 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398Подозреваю, что в Advanced в настройках OpenVPN не совсем то написано.. Помогите плз кто знает…
-
Вероятно Asus N56 не поддерживает TLS Authentication или неверно внесен сертификат.
Отключите TLS Authentication для теста\навсегда. -
Пробовал и без. Вот что по логам стало:
Apr 10 14:00:40 openvpn[28917]: 109.188.125.5:21972 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
Apr 10 14:00:40 openvpn[28917]: 109.188.125.5:21972 TLS Error: TLS object -> incoming plaintext read error
Apr 10 14:00:40 openvpn[28917]: 109.188.125.5:21972 TLS Error: TLS handshake failed
Apr 10 14:01:41 openvpn[28917]: 109.188.125.5:12774 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
Apr 10 14:01:41 openvpn[28917]: 109.188.125.5:12774 TLS Error: TLS object -> incoming plaintext read error
Apr 10 14:01:41 openvpn[28917]: 109.188.125.5:12774 TLS Error: TLS handshake failed
Apr 10 14:02:43 openvpn[28917]: 109.188.125.5:2038 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
Apr 10 14:02:43 openvpn[28917]: 109.188.125.5:2038 TLS Error: TLS object -> incoming plaintext read error
Apr 10 14:02:43 openvpn[28917]: 109.188.125.5:2038 TLS Error: TLS handshake failed
Apr 10 14:03:15 openvpn[28917]: 109.188.125.5:56897 TLS Error: Auth Username/Password was not provided by peer
Apr 10 14:03:15 openvpn[28917]: 109.188.125.5:56897 TLS Error: TLS handshake failed
Apr 10 14:04:14 openvpn[28917]: 109.188.125.5:28266 TLS Error: Auth Username/Password was not provided by peer
Apr 10 14:04:14 openvpn[28917]: 109.188.125.5:28266 TLS Error: TLS handshake failed
Apr 10 14:05:16 openvpn[28917]: 109.188.125.5:21453 TLS Error: Auth Username/Password was not provided by peer
Apr 10 14:05:16 openvpn[28917]: 109.188.125.5:21453 TLS Error: TLS handshake failed
Apr 10 14:06:22 openvpn[28917]: 109.188.125.5:18616 TLS Error: Auth Username/Password was not provided by peer
Apr 10 14:06:22 openvpn[28917]: 109.188.125.5:18616 TLS Error: TLS handshake failedНа 3 скриншоте я выложил сертификаты. Вроде правильные выбрал все ок или получается что нет?
-
2 alvian
Если Asus N56 - это все же Asus RT-AC56U, то настоятельно рекомендую сменить прошивку на эту http://tomato.groov.pl/?page_id=69
C ней проблем не было в связке pfsense + роутер.Тем более у Вас мощное железо. Стандартная же прошивка не открывает и 10-ой части возможностей роутера.
P.s . "Проверка HMAC-сигнатуры" может Да ?
-
2 alvian
Если Asus N56 - это все же Asus RT-AC56U, то настоятельно рекомендую сменить прошивку на эту http://tomato.groov.pl/?page_id=69
C ней проблем не было в связке pfsense + роутер.Тем более у Вас мощное железо. Стандартная же прошивка не открывает и 10-ой части возможностей роутера.
P.s . "Проверка HMAC-сигнатуры" может Да ?
У меня Asus RT-N56U, а прошивка от Padavan (RT-N56U_3.4.3.9-091). Сейчас попробую перешить его. Отпишусь позже…
-
К сожалению там прошивка для другой модели, AC56U, а у меня N56U :((
-
На 3 скриншоте я выложил сертификаты. Вроде правильные выбрал все ок или получается что нет?
На скриншоте не видно ни введенного ключа для TLS, ни поля для его ввода.
-
На первом скриншоте HMAC на Асус отключен.
-
P.s . "Проверка HMAC-сигнатуры" может Да ?
Я ув. alvian это отписал сразу же. Видимо человек читает между строк.