Использую OpenVPN (2.0.5 и теперь 2.1rc4) в качестве сервера на FreeBSD (6.2) с клиентами на Win/MacOS/FreeBSD.
Аутентификация по TLS, у каждого клиента свой ключ.
Все работало прекрасно у всех, но в один момент без видимых причин только у одного клиента (WinXP, OpenVPN 2.0.9) начались такие проблемы (это лог клиента):Wed Nov 14 11:39:15 2007 us=903902 Authenticate/Decrypt packet error: packet HMAC authentication failed
Wed Nov 14 11:39:15 2007 us=903919 Fatal decryption error (process_incoming_link), restarting
Wed Nov 14 11:39:15 2007 us=904788 TCP/UDP: Closing socket
Wed Nov 14 11:39:15 2007 us=906279 SIGUSR1[soft,decryption-error] received, process restartingРаботать этот клиент не может, соединение устанавливается удачно, но через какое-то (примерно одинаковое) время после соединения происходит такая ошибка и клиент закрывает сокет, после чего без проблем соединяется заново и через какое-то время получает то же самое..
На сервере лог совершенно нормальный до этого момента:
Wed Nov 14 11:46:31 2007 us=436476 clientname/xx.xx.xx.xx:1563 Connection reset, restarting [-1]
Wed Nov 14 11:46:31 2007 us=436526 clientname/xx.xx.xx.xx:1563 SIGUSR1[soft,connection-reset] received, client-instance restarting
Wed Nov 14 11:46:31 2007 us=436835 TCP/UDP: Closing socketТ.е. сервер просто наблюдает рестарт клиента.
При чем проблема наблюдается именно на конкретной машине. Пробовали через двух разных провайдеров (ADSL от Стрим, домашний эзернет от 2Ком) - проблема не меняется.
С других машин с точно такой же конфигурацией OpenVPN и этим же сертификатом все работает.
OpenVPN переустанавливали, винды еще нет, но дело к этому идет, т.к. разобраться в проблеме не удается :(Нагуглил несколько очень похожих описаний проблемы, та же ошибка, тоже клиент на WinXP, но ни решений проблемы, ни возможных причин никто не описывает..
Может есть какие-то мысли? :)
чтоб опередить возможные неверные догадки :)какой-то трафик по туннелю после удачного соединения проходить успевает. неискушенный клиент вообще описывает проблему как "все крайне медленно работает", что немудрено - соединение падает и восстанавливается каждые 10-15 секунд (из лога сервера):
Wed Nov 14 09:49:35 2007 us=530446 clientname/xx.xx.xx.xx:1120 Connection reset, restarting [-1]
Wed Nov 14 09:49:46 2007 us=168450 clientname/xx.xx.xx.xx:1121 Connection reset, restarting [-1]
Wed Nov 14 09:50:16 2007 us=273226 clientname/xx.xx.xx.xx:1122 Connection reset, restarting [-1]
Wed Nov 14 09:51:26 2007 us=184466 clientname/xx.xx.xx.xx:1128 Connection reset, restarting [-1]
Wed Nov 14 09:51:37 2007 us=619652 clientname/xx.xx.xx.xx:1140 Connection reset, restarting [-1]
Wed Nov 14 09:51:46 2007 us=619542 clientname/xx.xx.xx.xx:1141 Connection reset, restarting [-1]
Wed Nov 14 09:52:04 2007 us=947866 clientname/xx.xx.xx.xx:1143 Connection reset, restarting [-1]
Wed Nov 14 09:52:16 2007 us=327160 clientname/xx.xx.xx.xx:1144 Connection reset, restarting [-1]клиент подключается к серверу один, это не тот случай, когда два клиента с одним сертификатом друг другу мешают.
юзер утверждает, что ничего с системой не делал, хотя произойти могло конечно что угодно.
>Нагуглил несколько очень похожих описаний проблемы, та же ошибка, тоже клиент на
>WinXP, но ни решений проблемы, ни возможных причин никто не описывает..
>http://64.233.183.104/search?q=cache:kyMYs4_u-tMJ:openvpn.ne...
"HMAC authentication failed" could mean a number of different things:
(1) You are using different keys on both sides of the connection.
(2) Encrypted packets are somehow getting corrupted during network transit.
(3) Non-OpenVPN packets are being sent to OpenVPN's port number.>
>Может есть какие-то мысли? :)по п.2 попробовать у клиента переустановить TCP/IP и потом поставить другую сетевую?