-
VoidrayX
- OpenVpn Newbie
- Posts: 4
- Joined: Sun Jul 12, 2015 11:21 am
[Solved]TLS Error:reading acknowledgement record from packet
Hosting the server behind my dlink DIR-868L Router on my Windows 8.1 PC
Port forwarded UDP 1194
When I connect to the server using android i get
Code: Select all
TLS Error: reading acknowledgement record from packet
Then I tried using static mini, I could connect however there was no internet access
Please Help! Im only know the the basic terms and stuff so try to keep the instructions simple.
Thanks!
Heres my server config
Code: Select all
port 1194
proto udp
dev tun
ca "C:\Program Files\OpenVPN\easy-rsa\keys\ca.crt"
cert "C:\Program Files\OpenVPN\easy-rsa\keys\server.crt"
key "C:\Program Files\OpenVPN\easy-rsa\keys\server.key" # This file should be kept secret
dh "C:\Program Files\OpenVPN\easy-rsa\keys\dh1024.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
And Client config
Code: Select all
client
dev tun
proto udp
remote XXX.XXX.XX.48 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
comp-lzo
verb 3
Log
Code: Select all
Sun Jul 12 20:21:02 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO]
[PKCS11] [IPv6] built on Jul 9 2015
Sun Jul 12 20:21:02 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Sun Jul 12 20:21:02 2015 NOTE: your local LAN uses the extremely common subnet a
ddress 192.168.0.x or 192.168.1.x. Be aware that this might create routing conf
licts if you connect to the VPN server from public locations such as internet ca
fes that use the same subnet.
Sun Jul 12 20:21:02 2015 Note: cannot open openvpn-status.log for WRITE
Sun Jul 12 20:21:02 2015 Note: cannot open ipp.txt for READ/WRITE
Sun Jul 12 20:21:02 2015 Diffie-Hellman initialized with 1024 bit key
Sun Jul 12 20:21:02 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Jul 12 20:21:02 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Jul 12 20:21:02 2015 open_tun, tt->ipv6=0
Sun Jul 12 20:21:02 2015 TAP-WIN32 device [Ethernet 3] opened: \.Global{2CC68
BF1-045D-4F1B-B64E-1D5B14912043}.tap
Sun Jul 12 20:21:02 2015 TAP-Windows Driver Version 9.21
Sun Jul 12 20:21:02 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of
10.8.0.1/255.255.255.252 on interface {2CC68BF1-045D-4F1B-B64E-1D5B14912043} [D
HCP-serv: 10.8.0.2, lease-time: 31536000]
Sun Jul 12 20:21:02 2015 Sleeping for 10 seconds...
Sun Jul 12 20:21:12 2015 NOTE: FlushIpNetTable failed on interface [44] {2CC68BF
1-045D-4F1B-B64E-1D5B14912043} (status=5) : Access is denied.
Sun Jul 12 20:21:12 2015 C:WINDOWSsystem32route.exe ADD 10.8.0.0 MASK 255.255
.255.0 10.8.0.2
Sun Jul 12 20:21:12 2015 ROUTE: route addition failed using CreateIpForwardEntry
: Access is denied. [status=5 if_index=44]
Sun Jul 12 20:21:12 2015 Route addition via IPAPI failed [adaptive]
Sun Jul 12 20:21:12 2015 Route addition fallback to route.exe
Sun Jul 12 20:21:12 2015 env_block: add PATH=C:WindowsSystem32;C:WINDOWS;C:W
INDOWSSystem32Wbem
Sun Jul 12 20:21:12 2015 ERROR: Windows route add command failed [adaptive]: ret
urned error code 1
Sun Jul 12 20:21:12 2015 UDPv4 link local (bound): [undef]
Sun Jul 12 20:21:12 2015 UDPv4 link remote: [undef]
Sun Jul 12 20:21:12 2015 MULTI: multi_init called, r=256 v=256
Sun Jul 12 20:21:12 2015 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Sun Jul 12 20:21:12 2015 IFCONFIG POOL LIST
Sun Jul 12 20:21:12 2015 Initialization Sequence Completed
Sun Jul 12 20:21:33 2015 192.168.0.1:57837 TLS: Initial packet from [AF_INET]192
.168.0.1:57837, sid=2c8a2582 5527d384
Sun Jul 12 20:21:33 2015 192.168.0.103:57837 TLS: Initial packet from [AF_INET]1
92.168.0.103:57837, sid=2c8a2582 5527d384
Sun Jul 12 20:21:35 2015 192.168.0.103:57837 TLS Error: reading acknowledgement
record from packet
Sun Jul 12 20:21:40 2015 192.168.0.103:57837 TLS Error: reading acknowledgement
record from packet
Sun Jul 12 20:21:47 2015 192.168.0.103:57837 TLS Error: reading acknowledgement
record from packet
Sun Jul 12 20:22:03 2015 192.168.0.103:57837 TLS Error: reading acknowledgement
record from packet
Sun Jul 12 20:22:31 2015 192.168.0.1:33974 TLS: Initial packet from [AF_INET]192
.168.0.1:33974, sid=2bf071de 28bcbad4
Sun Jul 12 20:22:33 2015 192.168.0.103:57837 TLS Error: TLS key negotiation fail
ed to occur within 60 seconds (check your network connectivity)
Sun Jul 12 20:22:33 2015 192.168.0.103:57837 TLS Error: TLS handshake failed
Sun Jul 12 20:22:33 2015 192.168.0.103:57837 SIGUSR1[soft,tls-error] received, c
lient-instance restarting
Sun Jul 12 20:22:33 2015 192.168.0.1:57837 TLS Error: TLS key negotiation failed
to occur within 60 seconds (check your network connectivity)
Sun Jul 12 20:22:33 2015 192.168.0.1:57837 TLS Error: TLS handshake failed
Sun Jul 12 20:22:33 2015 192.168.0.1:57837 SIGUSR1[soft,tls-error] received, cli
ent-instance restarting
Sun Jul 12 20:23:01 2015 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Sun Jul 12 20:23:31 2015 192.168.0.1:33974 TLS Error: TLS key negotiation failed
to occur within 60 seconds (check your network connectivity)
Sun Jul 12 20:23:31 2015 192.168.0.1:33974 TLS Error: TLS handshake failed
Sun Jul 12 20:23:31 2015 192.168.0.1:33974 SIGUSR1[soft,tls-error] received, cli
ent-instance restarting
-
Traffic
- OpenVPN Protagonist
- Posts: 4071
- Joined: Sat Aug 09, 2014 11:24 am
Re: TLS Error: reading acknowledgement record from packet
Post
by Traffic » Sun Jul 12, 2015 4:29 pm
Did you run your server as administrator ?
-
VoidrayX
- OpenVpn Newbie
- Posts: 4
- Joined: Sun Jul 12, 2015 11:21 am
Re: TLS Error: reading acknowledgement record from packet
Post
by VoidrayX » Mon Jul 13, 2015 10:22 am
Traffic wrote:Did you run your server as administrator ?
Hello, I couldnt find an option to run it as administrator so i did openvpn server.ovpn using the administrator CMD
Didnt seem to make a difference.
Heres the log anyway
Code: Select all
C:WINDOWSsystem32>cd "C:Program FilesOpenVPNbin"
C:Program FilesOpenVPNbin>openvpn server.ovpn
Mon Jul 13 18:18:36 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO]
[PKCS11] [IPv6] built on Jul 9 2015
Mon Jul 13 18:18:36 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Mon Jul 13 18:18:36 2015 NOTE: your local LAN uses the extremely common subnet a
ddress 192.168.0.x or 192.168.1.x. Be aware that this might create routing conf
licts if you connect to the VPN server from public locations such as internet ca
fes that use the same subnet.
Mon Jul 13 18:18:36 2015 Diffie-Hellman initialized with 1024 bit key
Mon Jul 13 18:18:36 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jul 13 18:18:36 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jul 13 18:18:36 2015 open_tun, tt->ipv6=0
Mon Jul 13 18:18:36 2015 TAP-WIN32 device [Ethernet 3] opened: \.Global{2CC68
BF1-045D-4F1B-B64E-1D5B14912043}.tap
Mon Jul 13 18:18:36 2015 TAP-Windows Driver Version 9.21
Mon Jul 13 18:18:36 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of
10.8.0.1/255.255.255.252 on interface {2CC68BF1-045D-4F1B-B64E-1D5B14912043} [D
HCP-serv: 10.8.0.2, lease-time: 31536000]
Mon Jul 13 18:18:36 2015 Sleeping for 10 seconds...
Mon Jul 13 18:18:46 2015 Successful ARP Flush on interface [44] {2CC68BF1-045D-4
F1B-B64E-1D5B14912043}
Mon Jul 13 18:18:46 2015 C:WINDOWSsystem32route.exe ADD 10.8.0.0 MASK 255.255
.255.0 10.8.0.2
Mon Jul 13 18:18:46 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMet
ric1=20 and dwForwardType=4
Mon Jul 13 18:18:46 2015 Route addition via IPAPI succeeded [adaptive]
Mon Jul 13 18:18:46 2015 UDPv4 link local (bound): [undef]
Mon Jul 13 18:18:46 2015 UDPv4 link remote: [undef]
Mon Jul 13 18:18:46 2015 MULTI: multi_init called, r=256 v=256
Mon Jul 13 18:18:46 2015 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Mon Jul 13 18:18:46 2015 IFCONFIG POOL LIST
Mon Jul 13 18:18:46 2015 Initialization Sequence Completed
Mon Jul 13 18:20:01 2015 192.168.0.1:53192 TLS: Initial packet from [AF_INET]192
.168.0.1:53192, sid=be4096f3 326efc01
Mon Jul 13 18:20:01 2015 192.168.0.103:53192 TLS: Initial packet from [AF_INET]1
92.168.0.103:53192, sid=be4096f3 326efc01
Mon Jul 13 18:20:01 2015 192.168.0.103:53192 TLS Error: reading acknowledgement
record from packet
Mon Jul 13 18:20:03 2015 192.168.0.103:53192 TLS Error: reading acknowledgement
record from packet
Mon Jul 13 18:20:07 2015 192.168.0.103:53192 TLS Error: reading acknowledgement
record from packet
Mon Jul 13 18:20:15 2015 192.168.0.103:53192 TLS Error: reading acknowledgement
record from packet
Mon Jul 13 18:20:20 2015 C:WINDOWSsystem32route.exe DELETE 10.8.0.0 MASK 255.
255.255.0 10.8.0.2
Mon Jul 13 18:20:20 2015 Route deletion via IPAPI succeeded [adaptive]
Mon Jul 13 18:20:20 2015 Closing TUN/TAP interface
Mon Jul 13 18:20:20 2015 SIGTERM[hard,] received, process exiting
C:Program FilesOpenVPNbin>-
maikcat
- Forum Team
- Posts: 4200
- Joined: Wed Jan 12, 2011 9:23 am
- Location: Athens,Greece
- Contact:
Re: TLS Error: reading acknowledgement record from packet
Post
by maikcat » Tue Jul 14, 2015 6:42 am
When I connect to the server using android i get
is your android located in the same network with your openvpn server?
Michael.
-
VoidrayX
- OpenVpn Newbie
- Posts: 4
- Joined: Sun Jul 12, 2015 11:21 am
Re: TLS Error: reading acknowledgement record from packet
Post
by VoidrayX » Tue Jul 14, 2015 10:59 am
maikcat wrote:
When I connect to the server using android i get
is your android located in the same network with your openvpn server?
Michael.
It is when i try to test connection to the server. It worked when trying with a static server.
And these mod approval take sooooo long
-
maikcat
- Forum Team
- Posts: 4200
- Joined: Wed Jan 12, 2011 9:23 am
- Location: Athens,Greece
- Contact:
Re: TLS Error: reading acknowledgement record from packet
Post
by maikcat » Thu Jul 16, 2015 10:59 am
It is when i try to test connection to the server. It worked when trying with a static server.
avoid connecting to your routers wan ip while in the lan,
use a different internet connection for your tests.
And these mod approval take sooooo long
2 things about that,
your first posts only require approval , not ALL of them
i am the only active mod (hopefully i am not) with a full time job and a family , be patient.
Michael.
-
VoidrayX
- OpenVpn Newbie
- Posts: 4
- Joined: Sun Jul 12, 2015 11:21 am
Re: TLS Error: reading acknowledgement record from packet
Post
by VoidrayX » Fri Jul 17, 2015 1:02 am
maikcat wrote:
It is when i try to test connection to the server. It worked when trying with a static server.
avoid connecting to your routers wan ip while in the lan,
use a different internet connection for your tests.
I tested over mobile data and it worked! Thanks alot for the help
Содержание
- OpenVPN Support Forum
- TLS Error: reading acknowledgement record from packet
- TLS Error: reading acknowledgement record from packet
- Re: TLS Error: reading acknowledgement record from packet
- OpenVPN Support Forum
- TLS Error: reading acknowledgement record from packet
- TLS Error: reading acknowledgement record from packet
- Прошу помощи с OpenVPN
OpenVPN Support Forum
Community Support Forum
TLS Error: reading acknowledgement record from packet
TLS Error: reading acknowledgement record from packet
Post by DM » Fri Mar 15, 2019 10:42 pm
I’ve been using OpenVPN Access Server (with license) in my organization, for a while. It’s been working great for about a year, but recently, I upgraded it to version 2.6.1 (from 2.5.x?), and both RADIUS and LDAP authentication no longer work.
Things were previously working well with RADIUS, which has since broken, and I currently have it configured for LDAP, which is slightly less-broken. With RADIUS active, I can no longer use domain credentials to log into the web console or the VPN service. With LDAP active, I can log into the web console with domain credentials, but the VPN client says «Authentication Failed» when I try to connect. Notably, it does so AFTER asking if I want to allow connections to this VPN, in the future, whereas if I just enter a wrong password, it never gets that far. All users in my organization who have tried to connect to the server have experienced the same symptoms.
On the server, there are a bunch of these in /var/log/openvpnas.log (with IP address redacted):
Since the client app was downloaded from the server, which generated it, I would expect the client/server configurations to be compatible. but I could be wrong.
I’ve been working on this for a couple days, now, and I’m completely at a loss as to what the problem might be. Do any of you kind folks have an idea?
Re: TLS Error: reading acknowledgement record from packet
Post by novaflash » Sat Mar 16, 2019 11:19 pm
Sorry, this error doesn’t ring a bell here. Is this a connection over a public network or can you test in a private network to compare?
Also, you should probably contact our support ticket system with these kinds of issues.
Источник
OpenVPN Support Forum
Community Support Forum
TLS Error: reading acknowledgement record from packet
TLS Error: reading acknowledgement record from packet
Post by xarlamp » Tue May 15, 2018 3:21 pm
Hello, i’m trying to setup server on DigitalOcean VPN.
But somewher taked wrong turn.
Now all i got is error: TLS Error: reading acknowledgement record from packet
i have server.conf:
client
dev tun
proto tcp
remote 139.59.183.118 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
cipher AES-128-CBC
auth SHA256
key-direction 1
comp-lzo
verb 3
——BEGIN CERTIFICATE——
*certificate info*
——END CERTIFICATE——
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 3 (0x3)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=RU, ST=MO, L=Moscow, O=Fort-Funston, OU= YOU RKN, CN=Fort-Funston CA/name=server/emailAddress=kkuderko@yandex.ru
Validity
Not Before: May 15 14:02:32 2018 GMT
Not After : May 12 14:02:32 2028 GMT
Subject: C=RU, ST=MO, L=Moscow, O=Fort-Funston, OU= YOU RKN, CN=xarlamp/name=server/emailAddress=kkuderko@yandex.ru
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
*certificate info*
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
Easy-RSA Generated Certificate
X509v3 Subject Key Identifier:
A4:E1:F3:B2:6B:3D:81:46:E8:5C:53:B3:60:45:E9:E2:AB:01:D8:E0
X509v3 Authority Key Identifier:
keyid:1F:85:BF:EE:61:4A:08:DD:54:66:92:2D:37:CC:5E:A6:27:5D:D8:56
DirName:/C=RU/ST=MO/L=Moscow/O=Fort-Funston/OU= YOU RKN/CN=Fort-Funston CA/name=server/emailAddress=kkuderko@yandex.ru
serial:FF:2A:58:E9:06:34:7C:70
X509v3 Extended Key Usage:
TLS Web Client Authentication
X509v3 Key Usage:
Digital Signature
X509v3 Subject Alternative Name:
DNS:xarlamp
Signature Algorithm: sha256WithRSAEncryption
*certificate info*
——BEGIN CERTIFICATE——
*certificate info*
——END CERTIFICATE——
——BEGIN PRIVATE KEY——
*certificate info*
——END PRIVATE KEY——
——BEGIN OpenVPN Static key V1——
*certificate info*
——END OpenVPN Static key V1——
Please help me. Ask any questions you need.
TY
Источник
Прошу помощи с OpenVPN
цель соединить две сети. есть два сервера под ClearOS 6.3
основной офис с подсетью 192.168.0.0/24 и шлюзом с OpenVpn в роли сервера 192.168.0.250 Второй офис c подсетью 192.168.0.2/24 и шлюзом с Openvpn в роли клиента
Иногда коннект происходит и из сети за клиентом пингуется сеть основного офиса. при проблемах в подключении лог клиента выглядит так:
Ну как минимум keepalive одинаковый поставьте.
Одинаковые сети чтоль на обоих концах?
нет конечно вторая сеть 192.168.2.0/24, у шлюза во второй сети ip 192.168.2.1 внутренний
пробовал tcp вместо udp?
Tue Mar 26 12:35:45 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Mar 26 12:35:45 2013 TLS Error: TLS handshake failed
пробовал, вроде по стабильней, но мне нужно sip пускать между этими сетями
TCP в OpenVPN не имеет смысла.
я беру подсказку- звонок другу 
tazhate
аргументируешь?
при убогих каналах на удп далеко не уедешь
cast tazhate , у него лучше получится :).
лишь бы не скатился до уровня мегабакса с брызганьем слюнями, а-ля «тсп говно, удп форева» без аргументов
А просто помониторить состояние коннективности между точками, мимо VPN ? Есть много разных вариантов, как результат icmp echo в какую-нибудь rrd писать.
при убогих каналах на удп далеко не уедешь
На любых каналах пофигу, потому что это всего лишь инкапсуляция.
А ты уверен, что канал нормальный между офисами?
Провайдер одинаковый хотя бы?
ну вот у меня были случаи, когда опенвпн по удп дох, а по тсп нормально работал.
проверял пингом, все нормально.
сейчас эту же ошибку TLS ERROR наблюдаю на виндовом машине которая на ходиться в основном офисе, то есть подключение по локальной сети до сервера
ну вот у меня были случаи, когда опенвпн по удп дох, а по тсп нормально работал.
Надо было внимательно логи смотреть и прочие радости.
Пинг — не показатель. Погоняй iperf например.
Надо было внимательно логи смотреть и прочие радости.
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
вот такое же было
спасибо, завтра по пробую, сейчас доступ только к основному офису есть. на винде не много затупил, сейчас перезапустил клиент, посмотрю как в локалке будет
еще пока был активным vpn туннель, была ошибка в которой было про mtu=1400, код ошибки 90, может кто пояснит как правильно прописать mtu-tun,mssfix? как я понял по умолчанию стоит mtu=1500,а mssfix=1450
была ошибка в которой было про mtu=1400, код ошибки 90, может кто пояснит как правильно прописать mtu-tun,mssfix? как я понял по умолчанию стоит mtu=1500,а mssfix=1450
А как два офиса видят друг друга? Имею ввиду физическую связность. Езернеты/адслы/вифи? Понизь мту, вполне может помочь. 1400 вполне норм будет.
в основном офисе на шлюзе стоит multi-wan: проводной интернет(pppoe через ethernet) и Yota-модем в usb, на обоих static ip,в удаленном Yota-модем в роутер, а дальше в шлюз с OpenVPN. При подключении на ip проводного инета, он подключается, но рандомно падает с приведенным выше логом, может минут на 20,может меньше.И при этом как то заметил пару ошибок с упоминанием mtu=1400 код 90. Как я выяснил у проводного провайдера mtu=1500, а у Yota mtu=1400.
можешь помочь с мту? я так понимаю указание в обоих конфигах mtu-tun=1400 недостаточно,там есть же еще всякие mtu extra,mssfix
udp внутри udp — bad udp внутри tcp — good tcp внутри tcp — bad
у меня на yota была такая же проблема, решение не нашел, благо yota была заменена на нормальный интернет
напомни, если не лень, как работает опенвпн с
может я чего то не понимаю
Дык все просто. В конфиге как сервера, так и клиента. Последняя строка нужна только если клиент — винда.
ну данные изменения не повлияли на работу vpn
Попробуйте переключиться на udp и задать ″link-mtu 800″ и на сервере и на клиенте.
он и так под udp
Хорошо, значит я не правильно понял ваш третий комментарий.
Ещё можно попробовать icmp-пакеты больших размеров не через vpn-тунель, а напрямую (″ping -s 2000″) и больше (10000-30000). Если YOTA не режет icmp, то ping с размером больше MTU физического линка приводит к появлению нескольких фрагментов (пакетов) идущих по линии подряд. Это хорошая проверка качества линии и, возможно, что вы просто хотите от YOTA невозможного.
Вообщем, клиент под виндой в основном офисе подключаясь к серверу OpenVPN по локальной сети работает отлично!
Ради интереса упростил конфиги до:
лог на клиенте стал выглядеть так:
Я так понимаю,что проблема в потерях пакетов. С этим можно как нибудь бороться?Может какой нить PPTP или IPSec поднять, поможет ли?Или что посоветуете для объединения сетей двух офисов и SIP между ними?
Проблемы с потерей пакетов диагностируются с помощью утилит ping, iperf. Можно с помощью nc и tcpdump. openvpn не относится к утилитам диагностики канала.
Иногда на радиоканалах помогает небольшое значение в ″link-mtu″.
PPtP ещё более критичен к потери пакетов, чем openvpn.
Если у вас на физическом уровне заметные потери пакетов, то никакие тунели не спасут, особенно для SIP-трафика.
Проблемы с потерей пакетов диагностируются с помощью утилит ping, iperf. Можно с помощью nc и tcpdump. openvpn не относится к утилитам диагностики канала.
это понятное дело, сейчас iperf запустил, выложу лог.
Иногда на радиоканалах помогает небольшое значение в ″link-mtu″.
а что означает link-mtu?
По этому логу у вас нормальный канал.
Но, нужно добавить серверу опцию ″-i 10″ и перенаправить вывод в файл, чтобы потом можно было оценить, «размазаны» ли потери пакетов равномерно, или есть интервалы времени, когда вобще пакеты не проходят. Тесты сделать в оба направления (можно одновременно на разных портах на каждой машине запустить и сервер и клиент).
Если у вас безлимитный трафик, то надо сделать тест делать минут 20-30, раз у вас разрывы связи были где-то через 20 мин.
Все результаты тестов сюда выкладывать не надо, это ваш канал, вам понимать, можно ли на нём работать.
Можно поделать тесты в разное время суток, попробовать одновременно с тестированием загрузить канал другим трафиком (допустим http) и посмотреть, что влияет на потери udp-пакетов.
P.S. link-mtu это ограничение размера udp-пакета, несущего openvpn данные. Чем он меньше, тем, ИМХО, на радиоканале больше шансов, что он дойдёт.
в общем переключил на TCP протокол и все заработало. компы по ip адресам открываются из обоих сетей,SIP проходит нормально. Единственный вопрос: в основном офисе есть AD на Win Serv 2008, а вот во удаленном офисе компы не видят его как сервер AD, хотя по IP он открывается, можно с этим чтонить придумать?
и еще вопрос как увеличить soft reset? а то он по умолчанию каждый час происходит?
Источник
Getting this?
Dec 28 04:16:28 DD-WRT-INTERNET-ASUS daemon.notice openvpn[18115]: TCP connection established with [AF_INET]192.168.0.76:64101
Dec 28 04:16:29 DD-WRT-INTERNET-ASUS daemon.notice openvpn[18115]: 192.168.0.76:64101 TLS: Initial packet from [AF_INET]192.168.0.76:64101, sid=6624e5bc bebf0a81
Dec 28 04:16:29 DD-WRT-INTERNET-ASUS daemon.err openvpn[18115]: 192.168.0.76:64101 TLS Error: reading acknowledgement record from packet
Dec 28 04:16:29 DD-WRT-INTERNET-ASUS daemon.err openvpn[18115]: 192.168.0.76:64101 Fatal TLS error (check_tls_errors_co), restarting
Dec 28 04:16:29 DD-WRT-INTERNET-ASUS daemon.notice openvpn[18115]: 192.168.0.76:64101 SIGUSR1[soft,tls-error] received, client-instance restarting
Enable TLS on the server:
Copy paste the ta.key contents into the TLS Auth Key box of the DD-WRT router. Ensure your .ovpn config file also contains this:
# If a tls-auth key is used on the server
# then every client must also have the key.
tls-auth ta.key 1
Ensure the ovpn.conf file on the DD-WRT router has the following config:
root@DD-WRT-INTERNET-ASUS:/tmp/openvpn# cat openvpn.conf
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
keepalive 10 120
verb 3
mute 3
syslog
writepid /var/run/openvpnd.pid
management 127.0.0.1 14
management-log-cache 100
topology subnet
script-security 2
port 1194
proto tcp4-server
cipher aes-256-cbc
auth sha256
client-connect /tmp/openvpn/clcon.sh
client-disconnect /tmp/openvpn/cldiscon.sh
client-config-dir /jffs/etc/openvpn/ccd
comp-lzo adaptive
tls-server
ifconfig-pool-persist /tmp/openvpn/ip-pool 86400
client-to-client
push «redirect-gateway def1»
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
tcp-nodelay
tun-mtu 1500
mtu-disc yes
server 10.1.1.0 255.255.255.0
dev tun2
tls-auth /tmp/openvpn/ta.key 0
push «dhcp-option DNS 192.168.0.224»
push «dhcp-option DNS 192.168.0.44»
push «dhcp-option DNS 192.168.0.154»
push «route 192.168.0.0 255.255.255.0»
root@DD-WRT-INTERNET-ASUS:/tmp/openvpn#
Cheers,
TK
This entry was posted
on Saturday, December 28th, 2019 at 4:35 am and is filed under NIX Posts.
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.