Bonjour,
j'ai debian 9 sur un serveur dédié online et je rencontre un problème d'erreur TLS et HMAC. En lisant le log /etc/openvpn/openvpn.log j'obtient ces erreurs "TLS Error: incoming packet authentication failed from IP" "Authenticate/Decrypt packet error: packet HMAC authentication failed".
Je m'en suis aperçu quand j'ai remarqué que le log faisait plus de 60 mo!
Rien n'apparait dans le log windows coté client. Le vpn et la connexion quant à eux fonctionnent normalement.
J'ai testé sur des vps avec exactement la même configuration et bizarrement aucune erreur de ce type n'apparait dans le log. Ca le fait seulement sur le serveur dédié alors que la configuration est censé être la même.
je met en ligne ma configuration coté serveur et client:
SERVEUR:
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 62.210.16.6"
push "dhcp-option DNS 62.210.16.7"
keepalive 10 120
cipher AES-256-CBC
auth SHA512
user nobody
group nogroup
persist-key
persist-tun
comp-lzo
status openvpn-status.log
log-append /etc/openvpn/openvpn.log
verb 3
CLIENT
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote IP SERVEUR
resolv-retry infinite
nobind
persist-key
persist-tun
tls-auth /etc/openvpn/ta.key 1
cipher AES-256-CBC
auth SHA512
auth-nocache
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
</ca>
<cert>
</cert>
<key>
</key>
<tls-auth>
</tls-auth>
J'ai regardé des heures sur les forums mais je n'ai pas réussi à trouver la solution.
