openvpn Authenticate/Decrypt packet error: packet HMAC authentication failed

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

Аватара пользователя
bars
Сообщения: 977
ОС: BSD/LINUX

openvpn Authenticate/Decrypt packet error: packet HMAC authentication failed

Сообщение bars »

привет.
Есть впн сервер на системе debian 12.
Версия openvpn

Код: Выделить всё

OpenVPN 2.6.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
library versions: OpenSSL 3.0.13 30 Jan 2024, LZO 2.10
конфиг на сервере

Код: Выделить всё

/etc/openvpn/server.conf
local 10.129.0.3
port 1194
proto udp

dev tun

ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/ypnprod.crt
key /etc/openvpn/easy-rsa/pki/private/ypnprod.key
#dh /etc/openvpn/easy-rsa/pki/dh.pem
dh none
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
crl-verify /etc/openvpn/client/crl.pem

comp-lzo no
allow-compression no

persist-key
persist-tun

server 10.8.20.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route 8.8.8.8 255.255.255.255 vpn_gateway"
push "route 8.8.4.4 255.255.255.255 vpn_gateway"
#push "route 10.129.0.3 255.255.255.255 vpn_gateway"
push "route 10.128.0.0 255.255.255.0 vpn_gateway"

client-to-client
cipher AES-256-GCM
#cipher AES-256-CBC
auth SHA256
#auth null

keepalive 30 900

user nobody
group nogroup

status /var/log/openvpn/status.log
log /var/log/openvpn/openvpn.log
verb 3

explicit-exit-notify 1
С Linux/windows подключется нормально.
А вот когда подключается микротик (версия 7.15.3) то подключения не происходит.
лог с сервера openvpn

Код: Выделить всё

2024-09-07 06:57:07 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]1.3.7.24:49325
2024-09-07 06:57:07 Authenticate/Decrypt packet error: packet HMAC authentication failed
2024-09-07 06:57:07 TLS Error: incoming packet authentication failed from [AF_INET]1.3.7.24:49325
2024-09-07 06:57:08 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]1.3.7.24:49325
2024-09-07 06:57:08 Authenticate/Decrypt packet error: packet HMAC authentication failed
как быть, я не пойму что делать в этом случае.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 209
ОС: Gentoo Xfce4

Re: openvpn Authenticate/Decrypt packet error: packet HMAC authentication failed

Сообщение SwapON »

Если я не ошибаюсь, то такая ошибка появляется при неправильно настроенной, дополнительной TLS-защите. Смотреть надо на использование ta.key. На сервере вроде правильно указан параметр, а как на тике указано?
P.S> Сам тиком никогда не подключался как клиентом. Поэтому с уверенностью ответить не могу
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 977
ОС: BSD/LINUX

Re: openvpn Authenticate/Decrypt packet error: packet HMAC authentication failed

Сообщение bars »

для клиента микротик, ta.key берется из сгенерированного файла ovpn <tls-auth></tls-auth>
Пока что решили задачу так.
В /etc/openvpn/server.conf указали

Код: Выделить всё

...
....
dh /etc/openvpn/easy-rsa/pki/dh.pem
...
...
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-256-CBC
cipher AES-256-CBC
#cipher AES-256-GCM
auth SHA256
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 209
ОС: Gentoo Xfce4

Re: openvpn Authenticate/Decrypt packet error: packet HMAC authentication failed

Сообщение SwapON »

Сейчас сверил со своим конфигом сервера, у меня тоже cipher AES-256-CBC стоит и нормально работает
Спасибо сказали: