OpenVPN: TLS key negotiation failed


#1

Dobrý den,

nastavil jsem ve forisu OpenVPN. Stáhl jsem si konfiguraci a použil v notebooku. Když se pokusím připojit s jiné sítě, tak se mi zobrazí toto:

Tue Feb 05 14:09:37 2019 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Tue Feb 05 14:09:37 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Feb 05 14:09:37 2019 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Enter Management Password:
Tue Feb 05 14:09:37 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Feb 05 14:09:37 2019 Need hold release from management interface, waiting…
Tue Feb 05 14:09:37 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘state on’
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘log all on’
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘echo all on’
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘bytecount 5’
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘hold off’
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘hold release’
Tue Feb 05 14:09:38 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]213.xxx.xxxx.xxx:1194
Tue Feb 05 14:09:38 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Feb 05 14:09:38 2019 UDP link local: (not bound)
Tue Feb 05 14:09:38 2019 UDP link remote: [AF_INET]213.xxx.xxx.xxx:1194
Tue Feb 05 14:09:38 2019 MANAGEMENT: >STATE:1549372178,WAIT,
Tue Feb 05 14:10:38 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Feb 05 14:10:38 2019 TLS Error: TLS handshake failed
Tue Feb 05 14:10:38 2019 SIGUSR1[soft,tls-error] received, process restarting
Tue Feb 05 14:10:38 2019 MANAGEMENT: >STATE:1549372238,RECONNECTING,tls-error,
Tue Feb 05 14:10:38 2019 Restart pause, 5 second(s)

Poradíte co s tím


#2

A máte otevřené porty na Firewalu?

A ještě se zeptám (třeba můj případ), máte povolen a spuštěn VPN Server?

/etc/init.d/openvpn enable
/etc/init.d/openvpn start


#3

Děkuji za radu OpenVPN bylo vypnuté. Což mi je divné proč to není nastavené, když to nakonfiguruji, aby se to automaticky zapnulo. Zítra vyzkouším jestli to pomohlo.


#4

Také jsem včera nastavil OpenVPN, dle návodu + spustil proces.
Ve firewallu se automaticky nastavily pravidla, takže by to mělo být OK
Z Android zařízení připojené přes LTE( čili z jiné IP) se client také nepřipojí

Výstup z Win clienta je:

Tue Feb 05 20:22:57 2019 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Tue Feb 05 20:22:57 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Feb 05 20:22:57 2019 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Tue Feb 05 20:22:57 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Feb 05 20:22:57 2019 Need hold release from management interface, waiting…
Tue Feb 05 20:22:58 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘state on’
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘log all on’
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘echo all on’
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘bytecount 5’
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘hold off’
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘hold release’
Tue Feb 05 20:22:58 2019 TCP/UDP: Preserving recently used remote address:
[AF_INET]X.X.X.X:1200
Tue Feb 05 20:22:58 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Feb 05 20:22:58 2019 UDP link local: (not bound)
Tue Feb 05 20:22:58 2019 UDP link remote: [AF_INET]X.X.X.X:1200
Tue Feb 05 20:22:58 2019 MANAGEMENT: >STATE:1549394578,WAIT,
Tue Feb 05 20:23:58 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Feb 05 20:23:58 2019 TLS Error: TLS handshake failed
Tue Feb 05 20:23:58 2019 SIGUSR1[soft,tls-error] received, process restarting
Tue Feb 05 20:23:58 2019 MANAGEMENT: >STATE:1549394638,RECONNECTING,tls-error,
Tue Feb 05 20:23:58 2019 Restart pause, 5 second(s)

Podotýkám že mám “čistou” instalaci TOS 3.11.2 kde byl problém při přechodu na BTRFS s alokací RAM


#5

Koukám stejný problém. Uvidím zítra.


#6


#7

Ano.


Foris ho vytvořil.Psal jsem to výše :wink:
Právě že jsem předpokládal že naistaluji OVPN ,vygeneruji certifikáty, restartuju router a služba pojede bez problému. :smile:


#8

Pak by to mohlo být v certifikátech (ta.key), to musí být stejné jak na straně serveru, tak i na straně klienta.

Já si to přizpůsobil podle svého, tak bohužel Vám nemohu poradit krok po kroku - omlouvám se.

Co mohu ještě poradit, zkuste to v síti LAN né z internetu.


#9

To jsem zajisté zkoušel.
Ale z LAN by to nemělo jít


#10

Tak to nevím, kam je v originále spojeno TUN0 adaptér, ale bodle mého by to mělo chodit i z LAN.

Třeba Vám tento odkaz pomůže: http://www.s474n.com/project-turris-zprovozneni-openvpn-serveru/


#11

Zkuste se podívat, jestli je VPN server spuštěn:
ps | grep openvpn


#12

Ano je:


#13

Tak u mě problém vyřešen. Měl jsem ve firewallu přesměrovaný port 1194 na router. Po smazání pravidla a restart firewallu se OpenVPN připojilo. Taková blbost. Nevyplatí se dělat kroky navíc a dopředu.