私はクライアントとしてopenvpnlinuxサーバーとwindowsxpを使用しています。クライアントとサーバーの両方でファイアウォールが無効になっています。「TLSエラー:TLSハンドシェイクに失敗しました」と表示される理由がわかりません。サーバーとクライアントの両方でUDPポート1194を使用しています。TLS初期パケットはサーバーから送信されますが、クライアントはそれに応答できませんでした。誰かがこの問題を解決するのを手伝ってくれませんか。

前もって感謝します:-)

添付の設定ファイルとログファイルを見つけてください。

/etc/OpenVPN/server.conf

port 1194
proto udp
dev tun
ca /etc/OpenVPN/openvpn-2.3.14/ca.crt
cert /etc/OpenVPN/openvpn-2.3.14/server.crt
key /etc/OpenVPN/openvpn-2.3.14/server.key
dh /etc/OpenVPN/openvpn-2.3.14/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth /etc/OpenVPN/easy-rsa-old-master/easy-rsa/2.0/keys/ta.key 0
cipher BF-CBC # Blowfish (default)
persist-key
persist-tun
status openvpn-status.log
verb 3

C:\ Program Files \ Open VPN \ Config \ client.ovpn

client
dev tun
proto udp
remote 192.168.2.66 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\Program Files\OpenVPN\easy-rsa\keys\ca.crt"
cert "C:\Program Files\OpenVPN\easy-rsa\keys\client1.crt"
key "C:\Program Files\OpenVPN\easy-rsa\keys\client1.key"
remote-cert-tls server
tls-auth "C:\Program Files\OpenVPN\easy-rsa\keys\ta.key" 1
cipher AES-256-CBC
verb 3

サーバーログファイル

2017年4月18日火曜日
10:38:11OpenVPN 2.3.14 i686-pc-linux-gnu [SSL(OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] 2017年4月10日火曜日4月18日10:38: 2017年11月のライブラリバージョン:OpenSSL 0.9.8e-fips-rhel5 2008年7月1日、
LZO2.09火曜日4月18日10 :38:112017Diffie- Hellmanが1024ビットキーで初期化
火曜日4月18日10:38:112017制御チャネル認証:使用'/etc/OpenVPN/easy-rsa-old-master/easy-rsa/2.0/keys/ta.key'をOpenVPN静的キーファイルとして
火曜日4月18日10:38:112017送信制御チャネル認証:160ビットメッセージを使用HMAC認証用のハッシュ「SHA1」
2017年4月18日火曜日10:38:11着信制御チャネル認証:HMAC認証用の160ビットメッセージハッシュ「SHA1」を
使用2017年4月18日火曜日10:38:11ソケットバッファー:R = [110592-> 110592] S = [110592->110592]
2017年4月18日火曜日10:38:11ROUTE_GATEWAY 192.168.2.2/255.255.255.0 IFACE = eth0 HWADDR = 74:d4:35:e3:ff:5b
2017年4月18日火曜日10 38 11TUN / TAPデバイスtun0が
4月火曜日にオープン18 10:38:11 2017 TUN / TAPTXキューの長さを100に設定
TueApr 18 10:38:11 2017 do_ifconfig、tt-> ipv6 = 0、tt-> did_ifconfig_ipv6_setup = 0
Tue Apr 18 10:38:11 2017 / sbin / ifconfig tun0 192.168.2.1 pointopoint 192.168.2.2 mtu 1500
Tue Apr 18 10:38:11 2017 / sbin / route add -net 192.168.2.0 netmask 255.255.255.0 gw 1​​92.168.2.2
Tue Apr 18 10:38:11 2017 UDPv4リンクローカル(バインド):[undef]
Tue Apr 18 10:38:11 2017 UDPv4 link remote:[undef]
Tue Apr 18 10:38:11 2017 MULTI:multi_initが呼び出され、r = 256 v = 256
Tue Apr 18 10: 38:11 2017 IFCONFIG POOL:base = 192.168.2.4 size = 62、ipv6 = 0
Tue Apr 18 10:38:11 2017 IFCONFIG POOL LIST
Tue Apr 18 10:38:11 2017 Initialization Sequence Completed
Tue Apr 18 10:38:15 2017 192.168.2.27:1175 TLS:[AF_INET] 192.168.2.27からの初期パケット: 1175、sid = d2919ee5 81172007
Tue Apr 18 10:39:10 2017 192.168.2.27:1177 TLS:[AF_INET] 192.168.2.27:1177からの初期パケット、sid = bced6247 c1788fef
Tue Apr 18 10:39:15 2017 192.168.2.27 :1175 TLSエラー:TLSキーネゴシエーションが60秒以内に発生しませんでした(ネットワーク接続を確認してください)
Tue Apr 18 10:39:15 2017 192.168.2.27:1175 TLSエラー:TLSハンドシェイクに失敗しました
Tue Apr 18 10:39:15 2017 192.168 .2.27:1175 SIGUSR1 [soft、tls-error]を受信し、クライアントインスタンスを再起動します

クライアントログファイル

2017年4月18日火曜日10:46:54OpenVPN 2.3.14 i686-w64-mingw32 [SSL(OpenSSL)] [LZO] [PKCS11] [IPv6] 2017年2月1日
火曜日4月18日火曜日10:46:542017Windowsバージョン5.1 (Windows XP)32ビット
火4月18日10:46:54 2017ライブラリバージョン:OpenSSL 1.0.2k 2017年1月26日、
LZO2.09火4月18日10:46:542017管理:[AF_INET] 127.0.0.1:25340でリッスンしているTCPソケット
2017年4月18日火曜日10:46:54 2017年4月18日火曜日10
:46:542017管理:[AF_INET] 127.0.0.1:25340から接続されたクライアント
4月18日火曜日10:46:54 2017 MANAGEMENT:
CMD'state on ' Tue Apr 18 10:46:54 2017 MANAGEMENT:CMD'log all on'
Tue Apr 18 10:46:54 2017 MANAGEMENT:CMD'hold off '
Tue Apr 18 10:46:54 2017管理:CMD 'リリースを保留する」
2017年4月18日火曜日10:46:54制御チャネル認証:OpenVPN静的キーファイルとして「C:\ ProgramFiles \ OpenVPN \ easy-rsa \ keys \ ta.key」を
使用2017年4月18日火曜日10:46:54発信制御チャネル認証:HMAC認証に160ビットメッセージハッシュ「SHA1」を使用
火4月18日10:46:54 2017着信制御チャネル認証:HMAC認証に160ビットメッセージハッシュ「SHA1」を使用火4月18日火曜日10:46:
542017ソケットバッファー:R = [8192-> 8192] S = [8192-> 8192] 2017年4月18日火曜日10:46:54UDPv4リンクローカル:[undef]
2017年4月18日火曜日10:46:54UDPv4リンクリモート:[AF_INET] 192.168 .2.66:1194
2017年4月18日火曜日10:46:54管理:> STATE:1492492614、WAIT 、、、
2017年4月18日火曜日10 :49:23TLSエラー:TLSキーネゴシエーションが60秒以内に発生しませんでした(ネットワーク接続を確認してください)
2017年4月18日火曜日10:49:23TLSエラー:TLSハンドシェイクに失敗し
ました2017年4月18日火曜日10:49:23 SIGUSR1 [soft、tls-error]を受信し、プロセスを再開し
ました2017年4月18日火曜日10:49:23管理:>状態: 1492492763、RECONNECTING、tls-error ,,
Tue Apr 18 10:49:23 2017再始動一時停止、2秒
Tue Apr 18 10:49:25 2017ソケットバッファー:R = [8192-> 8192] S = [8192 -> 8192]
2017年4月18日火曜日10:49:25UDPv4リンクローカル:[undef]
2017年4月18日火曜日10:49:25 2017年4月18日火曜日UDPv4リンクリモート:[AF_INET] 192.168.2.66:11942017年
4月18日火曜日10:49:25管理:>状態:1492492765、待機、、、

tls認証キーは2048ビットキーで、diffiehiellmanは1024ビットです。

answer

serverfaultにはすでに非常によく似た質問があります:OpenVPNクライアントで「TLSエラー:TLSハンドシェイクに失敗しました」を修正

この質問がニーズに合わない場合は、システム、構成、およびサーバーとクライアントのログからのより詳細なエラーメッセージに関する詳細情報をお知らせください。サーバーがクライアントで応答しているが(引用:「TLS初期パケットはサーバーから送信されます...」)、クライアントが接続を確立していない場合、エラーはおそらくシステムのより深い場所にあり、詳細は次のようになります。役に立つ。