OpenVPN: TLS key negotiation failed

Dobrý den,

nastavil jsem ve forisu OpenVPN. Stáhl jsem si konfiguraci a použil v notebooku. Když se pokusím připojit s jiné sítě, tak se mi zobrazí toto:

Tue Feb 05 14:09:37 2019 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Tue Feb 05 14:09:37 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Feb 05 14:09:37 2019 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Enter Management Password:
Tue Feb 05 14:09:37 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Feb 05 14:09:37 2019 Need hold release from management interface, waiting…
Tue Feb 05 14:09:37 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘state on’
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘log all on’
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘echo all on’
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘bytecount 5’
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘hold off’
Tue Feb 05 14:09:38 2019 MANAGEMENT: CMD ‘hold release’
Tue Feb 05 14:09:38 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]213.xxx.xxxx.xxx:1194
Tue Feb 05 14:09:38 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Feb 05 14:09:38 2019 UDP link local: (not bound)
Tue Feb 05 14:09:38 2019 UDP link remote: [AF_INET]213.xxx.xxx.xxx:1194
Tue Feb 05 14:09:38 2019 MANAGEMENT: >STATE:1549372178,WAIT,
Tue Feb 05 14:10:38 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Feb 05 14:10:38 2019 TLS Error: TLS handshake failed
Tue Feb 05 14:10:38 2019 SIGUSR1[soft,tls-error] received, process restarting
Tue Feb 05 14:10:38 2019 MANAGEMENT: >STATE:1549372238,RECONNECTING,tls-error,
Tue Feb 05 14:10:38 2019 Restart pause, 5 second(s)

Poradíte co s tím

A máte otevřené porty na Firewalu?

A ještě se zeptám (třeba můj případ), máte povolen a spuštěn VPN Server?

/etc/init.d/openvpn enable
/etc/init.d/openvpn start

Děkuji za radu OpenVPN bylo vypnuté. Což mi je divné proč to není nastavené, když to nakonfiguruji, aby se to automaticky zapnulo. Zítra vyzkouším jestli to pomohlo.

Také jsem včera nastavil OpenVPN, dle návodu + spustil proces.
Ve firewallu se automaticky nastavily pravidla, takže by to mělo být OK
Z Android zařízení připojené přes LTE( čili z jiné IP) se client také nepřipojí

Výstup z Win clienta je:

Tue Feb 05 20:22:57 2019 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Tue Feb 05 20:22:57 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Feb 05 20:22:57 2019 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10
Tue Feb 05 20:22:57 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Feb 05 20:22:57 2019 Need hold release from management interface, waiting…
Tue Feb 05 20:22:58 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘state on’
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘log all on’
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘echo all on’
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘bytecount 5’
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘hold off’
Tue Feb 05 20:22:58 2019 MANAGEMENT: CMD ‘hold release’
Tue Feb 05 20:22:58 2019 TCP/UDP: Preserving recently used remote address:
[AF_INET]X.X.X.X:1200
Tue Feb 05 20:22:58 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Feb 05 20:22:58 2019 UDP link local: (not bound)
Tue Feb 05 20:22:58 2019 UDP link remote: [AF_INET]X.X.X.X:1200
Tue Feb 05 20:22:58 2019 MANAGEMENT: >STATE:1549394578,WAIT,
Tue Feb 05 20:23:58 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Feb 05 20:23:58 2019 TLS Error: TLS handshake failed
Tue Feb 05 20:23:58 2019 SIGUSR1[soft,tls-error] received, process restarting
Tue Feb 05 20:23:58 2019 MANAGEMENT: >STATE:1549394638,RECONNECTING,tls-error,
Tue Feb 05 20:23:58 2019 Restart pause, 5 second(s)

Podotýkám že mám “čistou” instalaci TOS 3.11.2 kde byl problém při přechodu na BTRFS s alokací RAM

Koukám stejný problém. Uvidím zítra.

Ano.

Tur_151036×88 9.15 KB

Pak by to mohlo být v certifikátech (ta.key), to musí být stejné jak na straně serveru, tak i na straně klienta.

Já si to přizpůsobil podle svého, tak bohužel Vám nemohu poradit krok po kroku - omlouvám se.

Co mohu ještě poradit, zkuste to v síti LAN né z internetu.

To jsem zajisté zkoušel.
Ale z LAN by to nemělo jít

Tak to nevím, kam je v originále spojeno TUN0 adaptér, ale bodle mého by to mělo chodit i z LAN.

Třeba Vám tento odkaz pomůže: http://www.s474n.com/project-turris-zprovozneni-openvpn-serveru/

Zkuste se podívat, jestli je VPN server spuštěn:
ps | grep openvpn

Ano je:

obrazek1920×1080 33.7 KB

Tak u mě problém vyřešen. Měl jsem ve firewallu přesměrovaný port 1194 na router. Po smazání pravidla a restart firewallu se OpenVPN připojilo. Taková blbost. Nevyplatí se dělat kroky navíc a dopředu.