LINUX.ORG.RU
ФорумGeneral

tls auth в openvpn


0

1

есть вопрос, для чего нужен tls auth в oenvpn? просто без него работает всегда, а с ним начинает через раз, может дело в провайдереэ. По логике наверно TLS это transport layer security, то есть что-то, что обеспечивает (ну это мое предположение, читать нет особо времени) защиту канала от подмены. дальше предполагаю, что поскольку я работаю из-за ната, то может быть нат подменяет мой исходный IP и, в некоторых случаях, подменяет исходящий порт, может быть подмененный исходящий порт и не нравится серверу Openvpn и он выдает ошибку, вот кусок лога с ошибками TLS

Fri Nov  9 12:45:11 2012 us=571220 office-test-1/178.176.2.211:61807 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Nov  9 12:45:11 2012 us=571283 office-test-1/178.176.2.211:61807 TLS Error: TLS handshake failed
Fri Nov  9 12:45:13 2012 us=985946 office-test-1/178.176.2.211:61807 TLS: new session incoming connection from [AF_INET]178.176.2.211:61807
Fri Nov  9 12:46:13 2012 us=255907 office-test-1/178.176.2.211:61807 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Nov  9 12:46:13 2012 us=255960 office-test-1/178.176.2.211:61807 TLS Error: TLS handshake failed
★★★
Ubuntu Server, в чем отличия?
Как в консоли вызвать предыдущую выполненную команду?

для чего нужен tls auth в oenvpn?

http://openvpn.net/index.php/open-source/documentation/howto.html

The tls-auth directive adds an additional HMAC signature to all SSL/TLS handshake packets for integrity verification. Any UDP packet not bearing the correct HMAC signature can be dropped without further processing. The tls-auth HMAC signature provides an additional level of security above and beyond that provided by SSL/TLS. It can protect against:

    DoS attacks or port flooding on the OpenVPN UDP port.
    Port scanning to determine which server UDP ports are in a listening state.
    Buffer overflow vulnerabilities in the SSL/TLS implementation.
    SSL/TLS handshake initiations from unauthorized machines (while such handshakes would ultimately fail to authenticate, tls-auth can cut them off at a much earlier point).

Про ошибку http://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tls-key-...

anonymous
()
Ответ на: комментарий от anonymous

За первую ссылку спасибо, вторую видел, но не мой случай, подозреваю, что время было не синхронизировано на сервере и клиенте, после установки ntp, вроде пропало, хотя я не проверял

IvanR ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Ubuntu Server, в чем отличия?
General
Как в консоли вызвать предыдущую выполненную команду?