rulinux.net - Форум - General - [openvpn] TLS Error: TLS handshake failed http://rulinux.net/ rulinux.net - Форум - General - [openvpn] TLS Error: TLS handshake failed http://rulinux.net/ http://rulinux.net/rss_icon.png Re: [openvpn] TLS Error: TLS handshake failed https://rulinux.net/message.php?newsid=30888&page=1#68049 https://rulinux.net/message.php?newsid=30888&page=1#68049 Fri, 15 Oct 2010 13:42:14 +0400 ну или хотя бы подскажите другое ПО для поднятия ВПН канала, которое умеет прокси.

]]> [openvpn] TLS Error: TLS handshake failed https://rulinux.net/message.php?newsid=30888&page=1#68048 https://rulinux.net/message.php?newsid=30888&page=1#68048 Fri, 15 Oct 2010 10:20:00 +0400 внезапно сегодня эхотаг начал срать в логи такой ошибкой как на стороне клиента, так и сервера:
    ...
  1.  TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
  2.  212.98.183.109:2215 TLS Error: TLS handshake failed
  3.  212.98.183.109:2215 Fatal TLS error (check_tls_errors_co), restarting
  4.  ...

соответственно ничего оно не коннектится, но еще вчера все работало нормально я ничего не трогал. версия 2.0.9. в чем может быть проблема?

конфиги:

    сервер:
  1.  dev tap
  2.  mode server
  3.  tls-server
  4.  ifconfig 10.1.2.1 255.255.255.0
  5.  route 10.1.2.0 255.255.255.0
  6.  proto tcp-server
  7.  port 80
  8.  push "route 0.0.0.0 0.0.0.0"
  9.  daemon
  10.  
  11.  ca /etc/openvpn/certs/ca.crt
  12.  cert /etc/openvpn/certs/server.crt
  13.  key /etc/openvpn/keys/server.key
  14.  dh /etc/openvpn/certs/dh1024.pem
  15.  tls-auth keys/ta.key 0
  16.  client-config-dir ccd
  17.  
  18.  tls-timeout 12000
  19.  auth MD5
  20.  cipher BF-CBC
  21.  keepalive 10 120
  22.  comp-lzo
  23.  max-clients 100
  24.  
  25.  persist-key
  26.  persist-tun

    клиент:
  1.  remote server
  2.  dev tap
  3.  proto tcp-client
  4.  port 80
  5.  script-security 2
  6.  client
  7.  
  8.  http-proxy $PROXY_IP 8080 proxy.txt basic
  9.  resolv-retry infinite
  10.  
  11.  ca ca.crt
  12.  cert client4.crt
  13.  key client4.key
  14.  tls-auth ta.key 1
  15.  
  16.  auth MD5
  17.  cipher BF-CBC
  18.  ns-cert-type server
  19.  comp-lzo
  20.  persist-key
  21.  persist-tun

]]>