如何修复 OpenVPN "TLS Error: cannot locate HMAC in incoming packet from ..."

问题:

你的 OpenVPN 客户端无法连接到你的 OpenVPN 服务器,服务器日志显示类似这样的错误消息

openvpn_tls_error.txt
TLS Error: cannot locate HMAC in incoming packet from [AF_INET6]::ffff:187.100.14.13:41874 (via ::ffff:25.16.25.29%xn0)

解决方案

你在 OpenVPN 配置中启用了 TLS 密钥(tls-auth 选项),但你的客户端不知道它应该使用额外的认证层。

服务器在传入数据包中查找 HMAC 但找不到。

要么在服务器配置中禁用 tls-auth 选项。配置行将看起来像

openvpn_tls_auth_example.txt
tls-auth /var/etc/openvpn/server2.tls-auth 0

在客户端中启用正确的 tls-auth 配置。记住你还需要共享正确的密钥。


Check out similar posts by category: Networking, OpenVPN, VPN