Esiste una buona risorsa per la risoluzione passo passo dell'errore di configurazione OpenVPN comune "Errore TLS: negoziazione chiavi TLS non riuscita"?

Naviga le tue risposte
1

Sto impostando OpenVPN per la prima volta [su una derivata di pfSense OPNSense]

Vedo nel mio OpenVPN registra il messaggio: "... TLS Error: TLS key negotiation failed ..."

La ricerca mi ha dimostrato che questo è l'errore più comune riscontrato dai nuovi implementatori di OpenVPN. Apparentemente l'errore deriva dalla configurazione errata delle regole del firewall. Ho cercato di risolvere questi problemi senza molto successo. Quello che ho notato (come un novizio) è che non ho trovato una procedura completa di risoluzione dei problemi che si possa seguire.

Gradirei qualsiasi punto a una risorsa di risoluzione dei problemi.

    
posta user1172468 18.12.2016 - 05:30
fonte

1 risposta

1

Secondo link , questo messaggio non si verifica solo se la negoziazione della chiave non è riuscita a causa di alcuni motivi cripto-correlati o altro, ma anche se si ottiene qualsiasi connessione di rete verso l'altro host non riuscita.

È possibile eseguire il ping dell'altro host e / o ottenere una connessione su qualsiasi altra porta su cui è in esecuzione un server?

Sì: tutti i firewall rilevanti devono consentire anche la connessione su UDP 1194, ad es. firewall nell'hardware di rete e / o installati sul tuo computer (ad esempio Windows incorporato).
Il modo in cui è configurato dipende molto dal firewall utilizzato.

No: a seconda della struttura della rete, potrebbe essere necessario aggiungere regole di inoltro porte NAT e / o route statiche. O forse un cavo non è collegato ...
In questo caso, è necessario ottenere il layout di rete per dirti di più.

    
risposta data 18.12.2016 - 09:04
fonte

Leggi altre domande sui tag

Come creare e-mail che ingannare il verificatore DKIM? È possibile garantire che solo due servizi specifici possano parlare tra loro?