Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/06/2019, à 11:54

kidc4sh

[OpenVPN] TLS key negotiation failed / TLS handshake failed

Bonjour à tous,
Je vais vous exposer mon problème, mais tout d'abord je tiens à vous préciser que je ai tenté de résoudre mon problème seul en essayant les diverses solutions que j'ai trouvé sur internet.

Contexte: J'ai mis en place ce serveur il y a environ 1 mois et demi, j'ai 4 clients connectés sur ce VPN depuis ce temps là, puis il y a 3 jours, dans aucune raison, tous mes clients n'ont pus ce connecter au serveur.

Mes pistes: RTNETLINK file exist;
le port 1194: serait déja utilisé ?
Ces erreurs font elles référence à la clé TLS et au handshake ?

Le plus étonnant etant que je ne me suis pas connecté à mon serveur de la semaine, je n'y ai donc fait aucune modification, aucune mise à jour ou quoi que ce soit ..

En regardant les logs côté client voici ce qu'ils indiquent.

Thu Jun 13 12:29:50 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]XX.XXX.XX.XX:1194
Thu Jun 13 12:29:50 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Jun 13 12:29:50 2019 UDP link local: (not bound)
Thu Jun 13 12:29:50 2019 UDP link remote: [AF_INET]XX.XXX.XX.XX:1194
Thu Jun 13 12:29:50 2019 MANAGEMENT: >STATE:1560421790,WAIT,,,,,,
Thu Jun 13 12:29:50 2019 MANAGEMENT: >STATE:1560421790,AUTH,,,,,,
Thu Jun 13 12:29:50 2019 TLS: Initial packet from [AF_INET]XX.XXX.XX.XX:1194, sid=3b9cfc5f 560b2c9e
Thu Jun 13 12:29:50 2019 VERIFY OK: depth=1, CN=Easy-RSA CA
Thu Jun 13 12:29:50 2019 VERIFY KU OK
Thu Jun 13 12:29:50 2019 Validating certificate extended key usage
Thu Jun 13 12:29:50 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Jun 13 12:29:50 2019 VERIFY EKU OK
Thu Jun 13 12:29:50 2019 VERIFY OK: depth=0, CN=server
Thu Jun 13 12:30:50 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jun 13 12:30:50 2019 TLS Error: TLS handshake failed
Thu Jun 13 12:30:50 2019 SIGUSR1[soft,tls-error] received, process restarting
Thu Jun 13 12:30:50 2019 MANAGEMENT: >STATE:1560421850,RECONNECTING,tls-error,,,,,

Puis en regardant le fichier de configuration du serveur:

 sudo openvpn --config /etc/openvpn/server.conf
Thu Jun 13 12:49:19 2019 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep  5 2018
Thu Jun 13 12:49:19 2019 library versions: OpenSSL 1.1.1b  26 Feb 2019, LZO 2.08
Thu Jun 13 12:49:19 2019 Diffie-Hellman initialized with 2048 bit key
Thu Jun 13 12:49:19 2019 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Jun 13 12:49:19 2019 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Jun 13 12:49:19 2019 ROUTE_GATEWAY XXX.XXX.XXX.1
Thu Jun 13 12:49:19 2019 TUN/TAP device tun1 opened
Thu Jun 13 12:49:19 2019 TUN/TAP TX queue length set to 100
Thu Jun 13 12:49:19 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Jun 13 12:49:19 2019 /sbin/ip link set dev tun1 up mtu 1500
Thu Jun 13 12:49:19 2019 /sbin/ip addr add dev tun1 local 10.8.0.1 peer 10.8.0.2
Thu Jun 13 12:49:19 2019 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
RTNETLINK answers: File exists
Thu Jun 13 12:49:19 2019 ERROR: Linux route add command failed: external program exited with error status: 2
Thu Jun 13 12:49:19 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET
Thu Jun 13 12:49:19 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Jun 13 12:49:19 2019 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Thu Jun 13 12:49:19 2019 Exiting due to fatal error
Thu Jun 13 12:49:19 2019 Closing TUN/TAP interface
Thu Jun 13 12:49:19 2019 /sbin/ip addr del dev tun1 local 10.8.0.1 peer 10.8.0.2
Fin

Voici ma configuration
Ubuntu server 18.04.2 LTS
Open VPN OpenVPN 2.4.4

Merci de m'avoir lu, et merci de l'aide que vous apportez aux débutants comme moi

Dernière modification par kidc4sh (Le 13/06/2019, à 11:56)

Hors ligne

#2 Le 21/06/2019, à 08:24

kidc4sh

Re : [OpenVPN] TLS key negotiation failed / TLS handshake failed

Pourrais je avoir une piste de réponse ou un autre forum où poser la question ?
Merci smile

Hors ligne