OpenVPN-Fehler beheben: "TLS Error: cannot locate HMAC in incoming packet from ..."

Problem:

Ihre OpenVPN-Clients können sich nicht mit Ihrem OpenVPN-Server verbinden und das Server-Protokoll zeigt eine Fehlermeldung wie

openvpn_tls_error.txt

TLS Error: cannot locate HMAC in incoming packet from [AF_INET6]::ffff:187.100.14.13:41874 (via ::ffff:25.16.25.29%xn0)

TLS Error: cannot locate HMAC in incoming packet from [AF_INET6]::ffff:187.100.14.13:41874 (via ::ffff:25.16.25.29%xn0)

Lösung

Sie haben einen TLS-Schlüssel (tls-auth-Option) in Ihrer OpenVPN-Konfiguration aktiviert, aber Ihr Client weiß nicht, dass er die zusätzliche Authentifizierungsebene verwenden soll.

Der Server sucht nach dem HMAC in den eingehenden Paketen, kann es aber nicht finden.

Entweder deaktivieren Sie die tls-auth-Option in Ihrer Server-Konfiguration. Die Konfigurationszeile sieht so aus

openvpn_tls_auth_example.txt

tls-auth /var/etc/openvpn/server2.tls-auth 0

tls-auth /var/etc/openvpn/server2.tls-auth 0

oder

Aktivieren Sie die korrekte tls-auth-Konfiguration in Ihrem Client. Beachten Sie, dass Sie auch den korrekten Schlüssel teilen müssen.

Check out similar posts by category: Networking, OpenVPN, VPN

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee